Al recomendar a los usuarios excluir algunas extensiones de archivos y carpetas de los escáneres antivirus, Microsoft les está poniendo en peligro, de acuerdo con Trend Micro.
En un documento publicado en su sitio de soporte, Microsoft sugiere que los usuarios no analicen algunos archivos y carpetas en busca de malware como medio de mejorar el rendimiento de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2. El mensaje de la compañía indica que “estos archivos no están en riesgo de infección. Si los escanea, podrían producirse serios problemas de rendimiento”.
Entre tales archivos y carpetas que se aconseja excluir de los análisis antivirus se incluyen aquellos asociados con los servicios Windows Update y Group Policy, así como los de extensiones .edb, .sdb y .chk dentro de la carpeta “%windir%security”.
Trend Micro no critica la lista por sí misma, sino el hecho de que Microsoft la haya hecho pública. “Aunque realmente tiene sentido dejar de escanear los archivos relacionados con Windows Update y algunos de los asociados a Group Policy si se desea aumentar el rendimiento del sistema, nos preocupa el hecho de que se haya anunciado públicamente”, señala David Sancho, investigador de Trend Micro en un blog de la firma.
Sancho explica que la lista puede resultar muy provechosa para los hackers. “Seguir las recomendaciones de Microsoft no supone un peligro de inmediato, pero puede llegar a convertirse en un gran problema, porque los cibercriminales podrían descargar estratégicamente un archivo malicioso en una de las carpetas que se aconseja no escanear, o utilizar una de las extensiones de archivo incluida en la lista”.
Por tanto, según este experto, sólo los usuarios con experiencia que realmente conozcan las desventajas de utilizar esta “lista blanca” de archivos supuestamente a salvo de malware deben permitirse considerar la exclusión de ficheros y carpetas de los escaneos de seguridad”. De hacerlo, se verán expuestos al riesgo de sufrir un problema de peores consecuencias que un ligeramente menor rendimiento del sistema.