¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Términos especiales

СпецНаз (специальные названия)

Otras ediciones de este tema (47)
  • añadir a favoritos
    Añadir a marcadores

Vacunas

Consultas: 1605 Comentarios: 2 Ranking: 9

martes 5 de septiembre de 2017

Un antivirus es el medio más conocido de protección contra programas nocivos, pero no es el único. Por ejemplo, también existen vacunas (llamadas inmunizadores).

Los programas vacunas aparecieron hace mucho – casi al mismo tiempo que los antivirus. Entre los programas nocivos los más importantes eran virus en aquella época que, como sabemos, infectan otros archivos con su código. Es muy lógico (desde el punto de vista del usuario) que antes de infectar el virus deba comprobar si había infectado este archivo anteriormente.

Si es así, se puede detectar los datos comprobados por el virus antes de la infección, guardarlos en un archivo – y la protección está garantizada. Sin usar el antivirus.

A propósito:

Programa polífago Doctor Web.

Este programa sirve sobre todo para afrontar los virus polimórficos que aparecieron hace poco en el mundo informático. El uso de Dr.Web para escanear los discos y borrar los virus detectados en general es similar al programa Aidstest. Así mismo, casi nunca hay doble escaneo porque Aidstest y Dr.Web funcionan en varios conjuntos de virus.

El programa Dr.Web puede afrontar de forma eficaz los virus mutantes complicados que no pueden ser procesados por el programa Aidstest. A diferencia de Aidstest, el programa Dr.Web puede detectar los cambios en su propio código de software, detectar de forma eficaz los archivos infectados por los nuevos virus desconocidos al penetrar en los archivos cifrados y comprimidos, así como al afrontar vacunas. Es posible gracias al analizador heurístico bastante potente.

http://www.univer.omsk.su/omsk/Edu/infpro/1/13/virys2.html

Todo parece fácil, pero los programas vacunas de protección deben modificar el archivo, lo que causa varios problemas que no pueden ser resueltos:

  • Hay muchos virus. En caso de guardar las características de todos los virus en el archivo protegido, tendremos un monstruo. Y lo más probable que esté muerto.

    Actualmente los programas vacunas antivirus no se aplican ampliamente, porque en los años pasados algunas vacunas que no funcionaban correctamente dañaron a muchos usuarios.

    http://www.psciences.net/main/sciences/computer_sciences/articles/antivirusy.html

  • Si no es posible guardar todas las vacunas en un archivo (y seguir añadiéndoles para cada nuevo virus), imagine que al tamaño de archivos ejecutables (que son mucho) se añade el tamaño de firmas de virus para saber cómo debe aumentar el volumen del espacio ocupado por los mismos (y, lo más probable, el consumo de la memoria operativa). Hace mucho había decenas archivos ejecutables, y ahora son miles.

  • Muchos se quejan de que el antivirus consume recursos. Y ahora imagine que para cada actualización (por ejemplo, cada hora) a TODOS los archivos infectados del sistema se añade la vacuna. Qué lento funcionará todo.

  • Los archivos modernos muchas veces tienen una firma digital que garantiza la integridad del programa. La entrada de la vacuna cambia el archivo que se convierte en un archivo no firmado. Esto significa que los antivirus no podrán confiar a las firmas de programas y empezarán a escanearlos, lo que también aumentará el consumo de recursos.

  • El archivo modificado (o dañado) solo podrá ser actualizado correctamente en caso de sustitución completa. Por lo tanto, habrá que volver a añadir vacunas después de cada actualización, lo que significa que el programa vacuna debe supervisar los cambios de archivos protegidos por el mismo. Por lo tanto, se necesita un controlador de intercepción de operaciones de archivos y el controlador de autoprotección.

  • La creación de vacunas requiere mayor cualificación de analistas de las empresas antivirus. Si para crear firmas se necesita localizar solo el cuerpo del virus, para la vacuna hace falta analizar el algoritmo de funcionamiento del virus para entender cómo reacciona el mismo al analizar el archivo infectado.

Pero ¿quién dijo que el virus debe escanear los archivos infectados? En caso de enterarse de la vacuna, guardará su código sin escaneo.

Y aún no son todos los problemas de vacunas existentes.

Para la protección contra los programas troyanos también hay vacunas. Pero ahora son archivos o marcas características guardados en los sitios determinados del sistema. Las desventajas de vacunas son similares a las descritas más arriba.

El 27 de junio el investigador Amit Serper publicó un Twit donde confirmaba haber encontrado el modo más eficaz de prevenir el cifrado de archivos por el extorsionista Petya. Muchos recursos en Internet publicaron las instrucciones sobre cómo hacerlo. La empresa Doctor Web desmiente esta información.

Los artículos publicados dicen que hay un modo de prevenir el funcionamiento del troyano Trojan.Encoder.12544 en un equipo al crear un archivo perfc en la carpeta C:\Windows. Algunos hasta ofrecen los archivos de comando que lo hacen para el usuario, por ejemplo: https://download.bleepingcomputer.com/bats/nopetyavac.bat.

La empresa Doctor Web confirma que este modo de afrontar el troyano Trojan.Encoder.12544, también conocido como Petya, Petya. A, ExPetya y WannaCry-2, no es eficaz por razones siguientes:

  1. El archivo usado por Trojan.Encoder.12544 para controlar el siguiente inicio depende del nombre del archivo del troyano. Si los malintencionados cambian el nombre del archivo nocivo, el archivo perfc en la carpeta C:\Windows ya no permitirá afrontar la infección del equipo.
  2. El troyano comprueba si hay archivo perfc, solo si tiene bastantes privilegios en el sistema operativo.

https://news.drweb.ru/show?i=11355&lng=ru

Es decir, el troyano se iniciará hasta si hay vacuna.

#Dr.Web #Windows #antivirus #seguridad #virus #software_nocivo #terminología #tecnologías #firma_digital

El mundo de antivirus recomienda

Cuando había decenas de virus conocidas, las vacunas podían proteger de los mismos. Pero desde aquel entonces todo cambió. No confíe su seguridad a las sombras del pasado.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios