¿Un antivirus también escanea en busca de virus dirigidos a otros sistemas operativos que no sean el que se ejecuta?

11

Hoy, mi empresa cuenta con la presencia de personal de soporte externo y 1 de ellos compró una unidad de memoria USB que contiene los archivos para solucionar los problemas del controlador.

El gerente de TI de mi empresa solicitó la memoria USB y la ejecutó a través de 1 antivirus de la computadora con Windows, antes de borrarlos para continuar.

Sin embargo, como noté, estaban haciendo cosas en Mac y no en una máquina con Windows. Entonces, me pregunto si mi gerente de TI ha estado haciendo algo que no es demasiado útil después de todo.

¿Los programas antivirus de la mayoría de los consumidores también suelen buscar virus que se dirigen a otros sistemas operativos y no solo buscan virus dañinos solo para el sistema operativo en el que está instalado?

anti-virus snowpolar
fuente
Si bien no son los virus de Mac y Linux, los virus de impulsión del pulgar son todos los Windows. Esto se debe a que es el único sistema operativo que presenta la función "Autorun", que es terriblemente insegura. Por lo tanto, es perfectamente razonable escanear una memoria USB solo en Windows.
MSalters
1
@MSalters La ejecución automática en medios extraíbles se ha deshabilitado en Windows XP . El virus moderno de la memoria USB utiliza un exploit en algo como la representación del icono para infectar la computadora.
Scott Chamberlain
3
@MSalters: Eso no es cierto. Debido a Plug-and-Play, cualquier dispositivo USB puede potencialmente instalar controladores de dispositivo automáticamente en cualquier sistema operativo que tenga habilitado. Aunque no sé de cualquiera de tales virus para Mac o Linux, que es todavía una verdadera amenaza .
BlueRaja - Danny Pflughoeft
Oh mi ... todas las respuestas tienen la misma cantidad de votos. Difícil para mí elegir el ganador.
snowpolar
@BlueRaja: Incluso con Plug-n-Play, es el sistema operativo el que decide qué controlador instalar, no el dispositivo. El dispositivo simplemente le dice "estoy hecha por el vendedor VID, soy el número del producto PID, y yo soy un tipo de USB class IDla OS y luego se da cuenta de lo que es PnP controlador adecuado..
MSalters

Respuestas:

8

No puedo decir acerca de todos los productos antivirus de consumo, pero la mayoría de ellos buscan todas las amenazas en todas las plataformas, ya que tienen una base de datos unificada de firmas de virus / malware, que es utilizada por todos los productos, independientemente de la plataforma. Por ejemplo:

Microsoft Security Essentials enumera las amenazas de MacOS en su Centro de protección contra malware, y todas estas firmas se incluyen en todos sus productos, incluidos los productos de consumo de Windows (Security Essentials).

haimg
fuente
Sí. Una vez que AV sepa (piense) que es malware, lo advertirá, sin importar si el sistema operativo real es vulnerable. Incluso dentro del mundo de Windows: por ejemplo, hay virus que solo funcionarían en XP, no en Vista + y aún así serían bloqueados por AV en Vista +
Alois Mahdal
Otro buen ejemplo (tomando el mismo concepto del sistema operativo a los navegadores): si el AV está programado para bloquear las vulnerabilidades del navegador (por ejemplo, Javascripts maliciosos), y hay una página infectada con una vulnerabilidad que utiliza una vulnerabilidad en IE, no será ale. para abrir esa página en cualquier navegador, el AV simplemente no dejará entrar el código.
Alois Mahdal
7

Sí pueden, si están programados para esa actitud. Por ejemplo: ClamAV escrito para Linux (después de los puertos portados para Windows, etc.) pero puede escanear virus que escribieron para Windows.

Senor H.
fuente
7

Si. Por ejemplo, hay soluciones (por ejemplo, AVG, ClamAV) que se ejecutan en servidores Linux, generalmente en servidores de archivos o servidores de correo electrónico. Su objetivo principal es evitar que los virus (así como el SPAM) ingresen a las redes (por ejemplo, a través de correos electrónicos) y se propaguen (a través de servidores de archivos internos).

Alois Mahdal
fuente