El mundo de antivirus

jueves, 9 de marzo de 2017

Al recibir alguna información sobre virus o troyanos – en las noticias o al haber recibido una notificación del antivirus, el usuario más o menos imagina el nivel de peligro y está dispuesto a borrar el programa nocivo. Lo mismo pasa con programas espía (spyware, keyloggers etc). Pero supongamos que el antivirus encontró un adware en su equipo (un software de publicidad). ¿Hay que hacer algo con este programa y, si eso, ¿qué exactamente?

Lo mencionado más arriba nos hace pensar que adware son unos monstruos del mundo nocivo. Pero ¿qué es en realidad?

Adware (de inglés ad, advertisement — «publicidad» y software — «software») son los programas que se dedican a la visualización de la publicidad, redirección de sus solicitudes en el buscador a los sitios web de publicidad, así como a la recolección de varios tipos de la información sobre Vd. para visualizar la publicidad de los artículos que corresponden a su intereses, sexo, edad etc.

Como estos programas sirven para promover los artículos y servicios, otra actividad nociva no supone ninguna ventaja para ellos (por ejemplo, la de registrar lo que Vd. teclea o robar las contraseñas de acceso a varios servicios en Internet). Por lo tanto, los adware pueden ser imperceptibles en el sistema. Hasta pueden tener un icono en la barra de tareas y estar en el listado de programas instalados. Lo hacen porque algunos usuarios no prestan mucha atención a los programas que instalan en su equipo: en este caso, no es necesario ocultarse.

¡Atención! Además de los programas adware que se dedican solo a la publicidad y la recopilación de la información personal, hay varios programas nocivos para los cuales visualizar publicidad es solo una parte de su funcionalidad. Por lo tanto, al ver publicidad en su equipo o dispositivo, esté atento – es muy probable que no sea un adware, sino un troyano de verdad.

¿Cómo se puede “infectarse” con adware?

• Con mucha frecuencia, estos programas se ofrecen para el software gratuito o shareware – una vez finalizada la instalación de esta aplicación, se ofrece instalar varios programas más. Es decir, es una instalación legal de adware, y es una peculiaridad de programas nocivos de este tipo.

  ¡Atención! Con mucha frecuencia, adware pueden no tener mecanismos de desinstalación y, además, al igual que otros programas nocivos, impedir su propia desinatalación. Hay programas adware, al desinstalar los cuales se mantiene el módulo de publicidad. En estos casos sí vale la pena usar un antivirus para los mismos.

  La peculiaridad de Trojan.ChromePatch.1 es que puede infectar el archivo de los recursos del navegador Chrome, — resources.pak. Los malintencionados usan esta característica desde la primavera del año 2015 para que la publicidad se visualice en Chrome hasta una vez borrado el troyano del equipo.

  http://news.drweb-av.es/show/?i=11082

• Los Adware pueden difundirse como si fueran troyanos – a través de los sitios web infectados. Los programas adware que se difunden de esta forma pueden ser de tipo Browser Hijackers.

¿Por que los adware se consideran programas nocivos?

• No siempre notifican sobre su instalación;
• No siempre notifican sobre la recopilación de la información sobre el usuario;

Por lo tanto, para un antivirus siempre son programas nocivos.

Los adware están muy difundidos en plataformas móviles donde la mayoría de los programas son gratuitos y los desarrolladores solo pueden ganar dinero al visualizar publicidad. Por lo tanto, la visualización de la publicidad es normal para plataformas móviles y si aparece otro banner, esto no causará ninguna sospecha.

¿Por qué los adware se consideran una clase especial de programas nocivos y no se consideran, por ejemplo, software espía?

Como lo hemos mencionado más arriba, los adware frecuentemente se instalan sin autorización del usuario y funcionan de forma legal. Un antivirus no puede saber si Vd. aceptó la instalación de este programa – y entonces le ofrecerá decidir qué hacer con el mismo.

Los módulos de publicidad adware, al igual que los programas espía spyware, son difíciles de detectar y destruir usando los programas antivirus ordinarios. Aunque algunos desarrolladores del software antivirus incluyen en sus productos las funciones para afrontar los módulos de publicidad, vale más la pena usar las utilidades desarrolladas a propósito que pueden ser localizadas en Internet.

Según esta cita, los adware son programas bastante importantes e invulnerables que no pueden ser afrontados usando las soluciones líder del sector, pero sí usando las utilidades pequeñas.

En Internet hay muchos programas destinados para desinstalar el software de publicidad.

Las ventajas del programa (destinado para desinstalar spyware y adware) pueden considerarse la posibilidad de usar la interfaz en ruso, así como el tamaño de la distribución por descargar que puede ser localizada fácilmente en Internet– unos 330 KB.

Vamos consultar updates.drweb.com. ¿Cuántos adware fueron añadidos a la base de virus Dr.Web a fecha de redacción de esta edición?

¡Y todo eso en un solo día! ¿Será posible que la información de todos los adware cabe en 330 KB? No tiene ningún sentido instalar utilidades similares – el antivirus Dr.Web detecta y desinstala adware de la misma forma que cualquier otro software nocivo. #software_nocivo #configuración_Dr.Web #software_ilegal #software_de publicidad #terminología