¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Cuidado con antivirus falsificados

Consultas: 676 Comentarios: 2 Ranking: 10

lunes, 12 de febrero de 2018

Los laboratorios antivirus se desarrollan durante años y hasta decenas de años, y un listado de competencias de un analista de virus altamente cualificado es bastante específico. No se puede crear un laboratorio rápidamente, “desde cero”, y no se puede hacerlo sin inversiones. Pero es que las empresas antivirus, los usuarios interesados y hasta los mismos creadores de virus suben las muestras de programas nocivos en Virustotal. Surge una pregunta: ¿será que vale la pena usar los resultados de trabajo de otras personas, sin gastar ningún recurso en investigaciones propias, y usar firmas de terceros? En caso extremo, licenciar un motor y/o las bases de virus de algún antivirus, y luego usarlos en su propio producto?

Sí, algunos medios de seguridad informática funcionan así. Son más baratos, frecuentemente consumen menos recursos. Pero también son mucho menos eficaces. Por su puesto, pueden tener su propio nicho en el mercado, porque mucha gente no piensa demasiado en seguridad y ahorran en funcionalidad extra, pero no tiene sentido hablar de protección segura en este caso. En caso de una epidemia (por ejemplo, en caso del cifrador WannaCry), cada minuto es importante, y solo una empresa que tiene su propio laboratorio de virus puede afrontar la amenaza de forma más operativa. Además, los analistas que todos los días investigan las nuevas muestras de programas nocivos ayudan a mejorar constantemente la protección preventiva contra programas nocivos desconocidos para los cuales aún no hay firmas en el momento de aparición de la amenaza. Por ejemplo, WannaCry que infectó más de 200 000 equipos en todo el mundo, se bloqueaba por el analizador heurístico de Dr.Web desde el primer momento de su difusión, Los productos cuyo desarrollo no se basa en los resultados del análisis propio, no tiene conocimiento sobre la funcionalidad interna de las amenazas más nuevas y por lo tanto no pueden afrontarlas de forma eficaz.

Hasta un estudiante universitario puede crear un seudoantivirus que funcione a base de resultados de trabajo de otras personas. Un ejemplo: un informático investigador de la empresa Doctor Web se interesó por cómo, una vez entradas en vigor las sanciones antirusas para prohibir los productos antivirus rusos, en un país vecino de Rusia fue desarrollado un “antivirus” para el SO Android de forma operativa. La investigación permitió saber que toda la funcionalidad de este producto consistía en el cálculo de las sumas de comprobación de archivos y la comparación de las mismas con el archivo de entradas de sumas de comprobación supuestamente recibidas de virustotal.

#antivirus #seguridad #Android

El mundo de antivirus recomienda

  • Si un producto de protección no tiene su “motor” o bases de virus, sino ”alquila” otros, piénselo. Hasta si su escáner fuera de mejor calidad que el de la empresa cuyas bases alquila, la incapacidad de dar respuesta autónoma y operativa a la aparición de nuevas amenazas quiere decir que este producto posiblemente no ofrece ningún nivel de seguridad importante.
  • Y si un producto de protección no usa ninguna base de virus, significa que el mismo ignora un mecanismo de protección usado y comprobado durante decenas de años, que anteriormente era el más principal y el único. Por supuesto, este tipo de protección no es de confianza, pero algunas empresas promocionan productos similares como si fueran antivirus.

¡Tenga cuidado con falsificaciones!

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios