Al
recomendar a los usuarios excluir algunas extensiones de archivos y
carpetas de los escáneres antivirus, Microsoft les está poniendo en
peligro, según Trend Micro.
En un documento publicado en su sitio de soporte, Microsoft sugiere
que los usuarios no analicen algunos archivos y carpetas en busca de
malware como medio de mejorar el rendimiento de Windows 2000, XP,
Vista, Windows 7, Server 2008 y Server 2008 R2. El mensaje de la
compañía indica que “estos archivos no están en riesgo de infección. Si
los escanea, podrían producirse serios problemas de rendimiento”.
Entre tales ficheros y carpetas que se aconseja excluir de los análisis
antivirus se incluyen aquellos asociados con los servicios Windows
Update y Group Policy, así como los de extensiones .edb, .sdb y .chk
dentro de la carpeta “%windir%\security”.
Trend Micro no critica la lista por sí misma, sino el hecho de que
Microsoft la haya hecho pública. “Aunque realmente tiene sentido dejar
de escanear los archivos relacionados con Windows Update y algunos de
los asociados a Group Policy si se desea aumentar el rendimiento del
sistema, nos preocupa el hecho de que se haya anunciado públicamente”,
señala David Sancho, investigador de Trend Micro en una entrada de blog de la firma.
Sancho explica que la lista puede convertirse resultar muy provechosa
para los hackers. “Seguir las recomendaciones de Microsoft no supone un
peligro de inmediato, pero puede llegar a convertirse en un gran
problema, porque los cibercriminales podrían descargar estratégicamente
un archivo malicioso en una de las carpetas que se aconseja no
escanear, o utilizar una de las extensiones de archivo incluida en la
lista”.
Por tanto, según este experto, sólo los usuarios con experiencia que
realmente conozcan las desventajas de utilizar esta “lista blanca” de
archivos supuestamente a salvo de malware deben permitirse considerar
la exclusión de ficheros y carpetas de los escaneos de seguridad”. De
hacerlo, se verán expuestos al riesgo de sufrir un problema de peores
consecuencias que un ligeramente menor rendimiento del sistema.
Autor: Marta Cabanillas
Fuente: CSO España
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!