Aunque parece algo que un linuxero usaría como chiste para hablar de Windows, es algo que ha pasado en la realidad. Luego de una actualización en las firmas de malware el pasado lunes, el antivirus Webroot comenzó a marcar archivos del sistema de Windows como malware, causando estragos en millones de sistemas. Como cabría de esperarse es un problema bastante grave, el antivirus comenzó a marcar archivos esenciales del sistema como W32.Trojan.Gen y en efecto moviéndolos a cuarentena evitando que Windows pudiese acceder a ellos.
Comentarios
#4 Si el antivirus no pudiera tocar archivos de sistema, un atacante usando una vulnerabilidad del SO podría marcar su malware como archivo del sistema, de esa forma aunque el antivirus lo detectara no podría hacer nada y el malware tendría libertad para actuar.
Desinstalando Nod32 e instalando Webroot ya
"el antivirus comenzó a marcar archivos esenciales del sistema como W32.Trojan.Gen y en efecto moviéndolos a cuarentena evitando que Windows pudiese acceder a ellos"
Pero la culpa es de Windows que dejó que un programa de terceros lo desarmara. Un sistema operativo no debe permitir eso. El SO es el que desarma a los demás programas, no al revés.
#2, hombre, el antivirus imagino que requiere privilegios de administrador, el sistema supone que el usuario o programa al que se da acceso de administrador sabe lo que se hace y lo que se juega. No es que yo sea muy windowsero precísamente, pero ahí no veo que Windows tenga la culpa. En Linux como root también puedes fulminarlo todo.
#3 Los componentes del sistema operativo deberían bloquearlo si intenta tocar un componente del sistema operativo, y eso va para virus, antivirus, aplicación, o lo que sea.. El sistema operativo está permitiendo que un programa, que no forma parte de él, lo modifique
#4 yo ahi haria una diferencia entre programas que piden acceso de admin sin necesidad y que el acceso de admin deje tocarlo todo. El acceso de admin SIEMPRE deberia dejar tocarlo todo, y de la misma forma, hay muchos programas con malas prácticas, que piden permiso sin realmente necesitarlo y que deberían estar blacklisteados o forzados a funcionar en una sandbox. Pero aun así eso no afectaría a un antivirus, porque ese siempre necesitaría acceso de admin... a no ser que quieras limitarlo a escanear la carpeta de descargas, vamos.
Y lo de pedir permisos de admin... en muchos casos he podido comprobar que es por dejadez y no molestarse siquiera en mirar la documentación. Por ejemplo, lo he visto en programas portables basados en NSIS, en los que solo piden acceso de admin porque NSIS al ser un lenguaje diseñado para crear instaladores (auque sea un lenguaje potentillo de scripting), por defecto asume que lo que estás creando es un instalador que va a copiar archivos a "program files". Solucionarlo es solo añadir "RequestExecutionLevel user" al principio del script.
Por fin, siempre pensé que el Güindous ése no era más que un virus gordo...
¿? ¿Dónde está la noticia?
#6 En que es el único antivirus que se atreve a eliminar a ese troyano.
Algo parecido ocurrió con Panda en marzo de 2015
https://www.meneame.net/go?id=2371350