El mundo de antivirus

jueves, 23 de febrero de 2017

«Un troyano no es lo mismo que un virus. A diferencia de virus, los troyanos son más “tranquilos”, pero más nocivos».

Esta frase nos sorprendió bastante. Pero vamos a buscar en Internet qué es un programa troyano (o simplemente un troyano). Vamos a buscarlo en Google. Introducimos «qué es un troyano» y leemos la respuesta:

«Si en su equipo sin autorización aparecen y desaparecen archivos, el equipo se queda bloqueado siempre, alguien usa Sus contraseñas, se realizan acciones sin su autorización – es un virus Troyano, Trojan. Los troyanos dañan más su sistema operativo que los virus ordinarios. No es muy difícil borrar un troyano – hay que instalar un antivirus o un programa que borra el virus troyano, así como escanear el sistema ».

«Un virus troyano» – es un término interesante. Aunque, según esta explicación, un troyano es nocivo, pero es fácil afrontarlo. Vamos a ver otras explicaciones:

«Un troyano es un virus ordinario, si no lo limpiamos, dañará la base de datos y habrá que reinstalar el sistema, Kaspersky tampoco puede desinfectarlo, hay que borrarlo sin pensar mucho porque a mí también me pasó y tuve que reinstalar el sistema

Es decir, un antivirus no lo puede desinfectar, peor cualquier usuario puede borrarlo sin ayuda. A propósito, las bases de datos no se acatan por troyanos con mucha frecuencia.

Es decir, un antivirus no lo puede desinfectar, peor cualquier usuario puede borrarlo sin ayuda. A propósito, las bases de datos no se acatan por troyanos con mucha frecuencia.

«Es bastante complicado eliminar un virus y puede causar muchas consecuencias».

¿Será que es mejor no borrarlos? Pero volvemos a los troyanos:

«Es un programa nocivo que se camufla por un programa legal y luego realiza las acciones nocivas. (El caballo de Troya – la Guerra de Troya)».

Es decir, estos programas roban la información confidencial de los equipos.

«Un troyano es un sistema de administración remota. Es un programa que se esconde para que el equipo del usuario realice acciones establecidas por el informático que creó este troyano».

La segunda frase se refiere a cualquier programa nocivo, pero los sistemas de administración remota no pueden considerarse troyanos.

«Un troyano es un virus espía específico que espía el equipo camuflándose por un software legal. Desde el punto de vista técnico, es un módulo de software que supervisa las acciones de la estación de trabajo (equipo) del usuario, tales como, por ejemplo, las pulsaciones del teclado, pero no siempre, y envía la información recibida a la red».

Aquí el autor de la explicación confunde el tipo del programa nocivo y su destino. En este caso se describe lo que se llama software espío (spyware).

«Un programa troyano (un troyano) es nocivo y por lo tanto debe ser eliminado enseguida. Parece un programa legal. Los troyanos se crean y se difunden por gente, a diferencia de virus y gusanos, que se propagan automáticamente. Los troyanos se descargan en los sistemas informáticos directamente y, si no borramos un troyano, una vez instalado el mismo, se descargará otro software nocivo de Internet en el equipo.

Parece correcto, excepto la última frase donde se describe solo un tipo de troyanos – descargadores (downloader).

«Los troyanos es un software, un tipo de virus. La diferencia principal de los virus es que los troyanos “sirven” a su desarrollador».

Entonces resulta que los virus no sirven a su desarrollador. Es posible que el autor se refiera a los virus del pasado que en su mayoría no servían para ganar dinero, así mismo, el objetivo de sus creadores con mucha frecuencia era dañar algo. Vamos a recordar el famoso WinCIH. Otra explicación de qué es un troyano:

«Un virus que penetra en el equipo como si fuera algún programa con funcionalidad razonable que hace daño ».

Es decir, si un programa realiza algo razonable, ¿quiere decir que es nocivo?

«En realidad no es un virus — no se propaga ni daña su equipo. Funciona en su equipo sin que nadie lo note y le ofrece al cracker la posibilidad de recibir la información sobre el usuario, por ejemplo, sus contraseñas, y hasta parcialmente administrar su equipo sin autorización. Por ejemplo, algunos troyanos pueden enviar spam desde la dirección del usuario».

Otra vez se describe la administración remota o la recopilación de la información. Hemos visto tantas explicaciones, pero no se mencionaron nunca los troyanos bloqueadores y cifradores.

Cabe destacar que las explicaciones mencionadas más arriba son los resultados de primeras dos páginas de búsqueda en Google.