¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

Perogrulladas

Consultas: 1046 Comentarios: 2 Ranking: 27

lunes 10 de abril de 2017

Una perogrullada es verdad o certeza que, por notoriamente sabida, es necedad o simpleza el decirla (RAE).

En muchos cuentos de hadas al protagonista le salvan de un apuro, pero a cambio le piden entregar algo que tiene en su casa, pero lo desconoce. Vd. preguntará: ¿qué tiene que ver esto con un antivirus? Pronto lo entenderá.

Como sabemos, el núcleo antivirus es un componente del antivirus que identifica, pero no captura (véase la edición «Un antivirus es un organismo sofisticado») los archivos nocivos (y desde hace poco – los códigos también) usando:

  • las entradas en la base de virus (firmas);
  • las funciones que tienen características de archivos nocivos anteriormente encontrados;
  • hipótesis sobre amenazas que pueden aparecer en el futuro (tecnologías heurísticas).

De esta forma, para que el núcleo antivirus identifique un archivo sospechoso es necesario que el mismo sea investigado con antelación por un analista de virus y sea similar a las muestras analizadas anteriormente (y en este caso el analizador heurístico lo «capturará»)..

Las empresas antivirus necesitan siempre completar su conocimiento sobre los nuevos programas nocivos. Uno de los modos de ampliación de la colección de virus Dr.Web es la recepción de las nuevas muestras de parte de víctimas de un programa nocivo desconocido para el antivirus. Los que envían las muestras de programas nocivos a los vendedores, lo hacen para ayudar a los que aún no han sido atacados. Pero hay un problema bastante importante.

En la práctica resulta que la mayoría de los usuarios y administradores de sistemas no están preparados para un incidente de virus.

Y ya no mencionamos los procedimientos que deben realizar los administradores de sistemas de varias empresas en caso de un incidente vinculado con virus y que no siempre existen en cada empresa.

Los troyanos cifradores existen ya hace muchos años (сvéase las ediciones del tema «Cifrarlo todo»). Pero hasta hoy día la mayoría de los administradores de sistemas no saben QUÉ deben enviar al laboratorio de virus para ayudar a los analistas de virus a descifrar archivos. Por ejemplo, cuántos archivos cifrados deben enviar para el análisis y con qué requerimientos deben cumplir los mismos.

ГParece mentira, pero lo que se envía generalmente para el análisis son … ¡las copias de pantalla con requerimientos de los malintencionados!

La gente lo hace por ignorancia, pero estas copias de pantalla no ayudan nada para ampliar las bases de virus.

Además, los malintencionados intentan borrar los rastros — borran los logs (los registros de eventos), eliminan los componentes ya no necesarias de programas nocivos del sistema dañado (por ejemplo, droppers). Como resultado, para el análisis pueden llegar (y llegan) solo las partes activas del programa nocivo, y no las que provocaron infección.

¿Por qué es tan importante? Vamos a ver un ejemplo. Un antivirus para sistemas operativos Android funciona con permisos de programas ordinarios y no tiene acceso a las áreas del sistema. Para acceder a las mismas, hay que cederle permisos avanzados al dispositivo (root), lo que no está bien desde el punto de vista de seguridad. (véase la edición «El pescado se estropea por la cabeza, y el smartpone — por la raíz»). Pero así son las reglas del juego establecidas por los desarrolladores de Android. Sabiéndolo, los malintencionados, una vez infectado, enseguida borran los módulos que provocaron esta infección. Y en un sistema sin permisos root, un antivirus puede prevenir la infección solo en caso de disponer de los datos sobre estos módulos.

#antivirus #cifrador

El mundo de antivirus recomienda

¡Prepárese para las infecciones de virus con antelación!

  • La infección por los archivos nocivos aún desconocidos muchas veces se realiza en caso de violar las reglas de seguridad más básicas — por ejemplo, si los usuarios tienen acceso a archivos, programas y recursos que no suelen usar o posibilidades de inicio e instalación (son cosas distintas) del nuevo software.
  • Guarde sus informes cifrados, use los sistemas de logging que no pueden ser eliminados.
  • Controle la instalación y la desinstalación del nuevo software.
  • Para que los analistas de virus Doctor Web le ayudan a descifrar, debe saber qué necesita para analizar la situación antes de la infección.

PS. Recordamos el cuento. Por supuesto, es un empleado de soporte técnico de Doctor Web quien pide que un usuario le entregue lo desconocido ☺.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios