Me enteré de la noticia, leyendo mis feeds (últimamente un poco abandonados), a través de Datafull, Love4Tech e Hispasec. Sorprende, pero no porque sea un tema nuevo, sino porque es un tema recurrente…
Todos conocemos, de alguna forma, a Windows. Y todos conocemos también sus debilidades. Muchos sabemos algo de amenazas a la información. Y lamentablemente… muchos conocemos a Symantec. Líder legítimo en ciertos aspectos, aunque no así en cuestiones de seguridad.
Por supuesto, no estoy criticando a la empresa. En algún momento sus antivirus fueron los mejores, insuperables, motivo por el que alcanzaron el liderazgo de la industria. De alguna manera, y no entiendo por qué, muchas personas lo siguen considerando la mejor solución de seguridad, a pesar de estar probado infinidad de veces que no lo es.. y es más, no figura entre las 5 mejores en casi ningún análisis.
A pesar esto, en todo el mundo sigue liderando como empresa capaz, segura de si misma, y que brinda protecciones de seguridad extraordinarias. O por lo menos eso quiere dejar ver. Aunque, claro, todo "salta" en algún momento. Y el descuido lo hace rápidamente.
En este caso el país afectado fue China, específicamente Windows XP Service Pack 2 versión chino simplificado, durante el día 17 de mayo, con una actualización del producto. Parece que la misma ocasionaba que se detecte a los archivos netapi32.dll y lsarv.dll como troyanos (Backdoor.Haxdoor). Ante esto, el programa mandaba los archivos a Cuarentena, aislándolos, y de forma que no puedieran ser utilizados.
Eso está bien: A pesar de un falso positivo, parece no haber problemas. Todo se centra en que esos dos archivos son indispensables en la carga del Sistema Operativo, es decir que sin ellos, en el próximo reinicio, simplemente Windows no iniciará.
Evidentemente, Symantec reaccionó lo más rápido posible ante esto, pidiendo disculpas y liberando una actualización que corrigió el problema. De todos modos, la metida de pata no fue tan grande, ya que solo resultaron afectados los archivos actualizados con el parche MS06-070 (de noviembre de 2006).
Y este no es el primer error de la empresa ni, por supuesto, de la industria antivirus. Por ejemplo, hace tiempo que está circulando esta imagen por Internet, en la que Norton se detecta a si mismo como un virus…
Otros antivirus también han cometido este tipo de errores, claro está. Uno de los ejemplos más claros es la confusión de Panda y Kaspersky en la detección de un troyano en 2005, confundiendo al bloc de notas con el mismo. O Windows Live OneCare, que fue acusado de borrar mails y archivos sin previo aviso.
El problema reside en este tipo de errores, los descuidos en la forma de actuar y liberar productos y actualizaciones, pensando en cómo lograr vencer a la competencia, y no en lo que realmente importa: la seguridad de la información. Y esta no se logra solo aplicando heurísticas más fuertes y agresivas, sino informando y controlando lo que, supuestamente, debería protegernos.
.comentarios
[...] Recomiendo leer antes el artículo: Un error de Symanec impide la carga de Windows [...]
Yo no sacarÃa concluciones tan apresuradas. Tal vez no sea un error de la gente de Peter Norton, tal vez sea el reconocimiento final que Windows es un virus.
Jajajajaja, la verdad, tenes razón. Además, con los lios entre Symantec y Microsoft… puede haber algo por ahi :P
Saludos!
PD: Hace mucho que no posteaba… Saquen errores, porque ya me olvidé de como se escribe :P
El error es de Windows ya por el hecho de exista un S.O. creado por miercrosoft :D
Y como dice JMiur, `puede ser algo de eso también, o vaya a saber. Yo no le doy relevancia porque jamás usé Norton ni lo usarÃa. El error es también de Norton por dedicarse a desarrollar programas antivirus de alto coste, baja calidad, pesados y no demasiado efectivos. Conclusión: ambos tienen la culpa de dedicarse a matar nuestras PCs xD
SÃ que tiene relevancia.
Norton Systems Work viene preinstalado en algunos ordenadores de marca. Para cualquiera -los que generalmente menos saben-, esto es un problema serio.
Aquà no hay sana competencia. Hay que hacer daño, asà sea a uno mismo xD
Parece que no soy el único que odia a Symantec :P
Toda falla de un software es relevante si no se actúa rápido. Hay que dar la noticia, alertar, ofrecer alguna alternativa, etc (o lo que sea, todo es válido).
También es relevante cuando se actúa en consecuencia de forma rápida, a la altura de gente responsable. (nos guste o no de quien se trate)
“…Symantec reaccionó lo más rápido posible ante esto, pidiendo disculpas y liberando una actualización que corrigió el problema. De todos modos, la metida de pata no fue tan grande, ya que solo resultaron afectados los archivos actualizados con el parche MS06-070 (de noviembre de 2006)…..”
Ante cualquier problema, se destaca el tiempo de respuesta frente al mismo (porque tales problemas seguirán apareciendo siempre). Suerte que fue rápida y eso es lo importante a lo que le doy relevancia en este caso. (subjetivo, discutible, pero es mi opinión)
Aclaro, jamás usarÃa Norton, a no ser que estuviéramos viviendo en los tiempos del D.O.S 5.0 y su versión para tal plataforma. Pero hay que destacar que tampoco se durmieron en los laureles.
Y, Windows es un virus o no? Es el virus más grande de todos, y el más efectivo de la historia. Y viene preinstalado en todas las PCs. Esa es la peor amenaza para el usuario normal. Si la plataforma no ofrece seguridad, tienes que meterle de todo para tener un poco mas de seguridad. Y metes: firewall, antispyware, antipopups, antivirus, etc. Porque no mejor tener una plataforma segura y evitarse tener tanto encima? Y el sistema irá más liviano, estable, rápido. El S.O. es la raÃz de todo. Y no hay ninguno infalible, pero si hay mejores alternativas. En Linux yo no necesito nada de eso.
