¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

No solo los residentes…

Consultas: 1311 Comentarios: 3 Ranking: 8

jueves 18 de octubre de 2018

Hace poco uno de nuestros suscriptores en las redes sociales opinó que los antivirus no sirven para nada, es más fácil escanear los archivos enseguida, en VirusTotal, por 70 antivirus a la vez y también se puede usar no Dr.Web ordinario, sino а Dr.Web CureIt! — porque el mismo no carga el sistema. Lamentablemente, este suscriptor no es el único que opine así.

Esta opinión se basa en la falta de la información sobre cómo se difunden y funcionan los programas nocivos, y cómo se puede afrontar los mismos. Vamos a verlo.

Todos los antivirus modernos son residentes, es decir, siempre funcionan en modo de segundo plano, supervisan los cambios en el sistema y reaccionan de forma eficaz a las amenazas. Y esto no pasa por casualidad. El antivirus Dr.Web, por ejemplo, tuvo el módulo residente SpIDer Guard aún en los años noventa.

Este control continuo sirve no solamente para que el usuario no tenga que escanear manualmente cada archivo abierto, sino también para la protección contra los nuevos programas nocivos no detectados con los métodos tradicionales. La Protección preventiva que funciona constantemente permite analizar el comportamiento de las aplicaciones, controlar el acceso a los archivos de sistema críticos y al detectar una amenaza, dar una respuesta eficaz a la misma.

Por supuesto, estamos muy orgullosos de nuestra utilidad Dr.Web CureIt!, pero es importante entender lo siguiente: la misma es un medio de desinfección emergente, y frecuentemente si usa ya en caso de una infección.

Vamos a ver si es posible evitar la infección en caso de usar solo Dr.Web CureIt! para la protección. Supongamos que Vd. con su utilidad escanea cada archivo descargado o iniciado. ¿Esto salvará de la infección? No, por varias causas.

Causa 1. Un programa nocivo puede ser modificado para evitar la detección con firmas, y un escaneo ordinario no permitirá detectar la amenaza. En caso de usar un antivirus residente funcionarían otros mecanismos de detección de la actividad nociva, por ejemplo, los basados en el análisis heurístico.

Causa 2. Los programas nocivos no siempre se difunden en archivos con los que hay que realizar alguna acción. También pueden penetrar en su equipo a través de una vulnerabilidad. Así funcionan los gusanos de red. ¿Recuerda WannaCry? Para infectar el sistema, no había que iniciar un troyano en el equipo, el mismo puede difundirse solo en la red, al escanearla en busca de equipos vulnerables. Nuestro antivirus residente impidió la infección de los equipos de clientes Dr.Web que tiene la vulnerabilidad no corregida.

Además de los gusanos de red, se puede destacar también los scripts nocivos en los sitios web y muchos otros mecanismos de entrega de los programas nocivos al equipo que funcionan sin autorización del usuario.

«Sí, puede ser, - dirá el usuario, - pero en caso de escaneo con la utilidad antivirus estas amenazas serán detectadas y eliminadas.»

Sí, pero estos programas nocivos ya podrán haber hecho muchas cosas hasta ese momento, porque los usuarios no suelen notar su funcionamiento. Además, algunos de ellos saben borrar los rastros y eliminar los módulos que ya no se necesitan.

Y Vd. tendrá suerte en caso de un minero de scripts simple, que simplemente calentará el procesador de su equipo, mientras Vd. consulte el sitio web infectado.

#drweb

Pero un troyano cifrador cifrará miles de archivos necesarios para Vd. en pocos segundos. Y en cuanto Vd. inicie la utilidad antivirus, ya perderá mucho tiempo.

Lo mismo se refiere a stealers. Es muy probable que Vd. encuentre un programa nocivo durante el escaneo, pero en ese momento sus contraseñas ya se venderán en algún foro de malintencionados.

Y ¿qué pasa con Virustotal y otros recursos similares? Virustotal – sin duda, es un servicio útil. Pero los programas nocivos no siempre se realizan como archivo, pueden existir también en la memoria operativa, en el área de descarga o en UEFI, y, si hay archivos, la búsqueda autónoma de los mismos en un equipo infectada puede ser una tarea no muy fácil. Y si no tiene un archivo, ¿qué cargará a Virustotal?

#antivirus #Dr.Web

El mundo de antivirus recomienda

Hoy día existen muchos servicios que permiten escanear un archivo por decenas de antivirus a la vez. Los usan tanto los usuarios ordinarios como los expertos en IT y hasta los malintencionados que necesitan asegurarse de que su troyano no será detectado con los medios de protección populares. Pero en realizada un antivirus puede bloquear hasta un programa nocivo que sobrevivirá correctamente el escaneo en línea, – gracias a las tecnologías heurísticas, el análisis heurístico y las tecnologías de aprendizaje automático.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios