¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Pero no es seguro

Consultas: 939 Comentarios: 2 Ranking: 6

miércoles, 15 de mayo de 2019

Como les gusta a los autores de noticias la frase “el antivirus no es capaz de detectar” si uno no entiende muy bien las bases de funcionamiento del antivirus. Y no siempre son los periodistas que inventan eso, muchas veces estas publicaciones se refieren a la opinión de los “expertos en seguridad”.

Como confirmaron los expertos de la Universidad de Colorado en Boulder, EE.UU., un mecanismo de ejecución especulativa (así mismo, usado por las vulnerabilidades muy conocidas Meltdown y Spectre, que afectan a casi todos los procesadores modernos) puede ser usado no solo para robar los datos, sino también para ocultar los comandos nocivos.

El nuevo método llamado ExSpectre ofrece la creación de una aplicación, al parecer, segura, que no provoca ninguna sospecha de usuarios y programas antivirus. Pero en realidad los archivos binarios pueden ser configurados (a través de una aplicación trigger autónoma que funciona en el equipo) para iniciar un flujo de instrucciones que puede servir para ocultar los comandos nocivos.

Con la técnica ExSpectre los investigadores han podido descifrar los datos en la memoria y, así mismo, con las aplicaciones, han podido iniciar un shell inverso local y ejecutar los comandos en el dispositivo objetivo.

Según los expertos, actualmente el software nocivo de la clase ExSpectre no puede ser detectado. En este caso los métodos existentes de análisis dinámico y estático no serán eficaces porque la técnica ExSpectre dificulta la detección de funciones del archivo binario. Hoy día no existen métodos para afrontar los ataques ExSpectre, por lo menos, a nivel de software.

Fuente

Según la noticia, fue detectada otra peculiaridad de la arquitectura de procesadores modernos que permite iniciar un flujo de instrucciones. Nadie lo discute, puede ser peligroso. Y creemos que los usuarios pueden no ver ningún peligro en un programa porque los usuarios instalan fácilmente cualquier programa ofrecido por los malintencionados siguiendo los enlaces de mensajes. Pero ¿es verdad que un antivirus no puede detectar un software nocivo similar?

Para contestar a esta pregunta, habrá que entender cómo funciona un antivirus. En general, un antivirus usa tres modos de detección: a base de firmas, a base de los datos de análisis heurístico y a base de los datos del análisis de reputación. Todos tienen sus ventajas y desventajas, pero en este caso no es importante.

Cualquier secuencia de datos de un programa puede ser una firma. Por lo tanto, si la firma se conoce, el antivirus detectará cualquier software, así mismo, el descrito más arriba.

El análisis de reputación en general es la estadística de uso del software en muchos equipos. Si algún programa tiene mala reputación (por ejemplo, una vez instalado el mismo, surgen problemas en equipos) no está entre los programas que tienen reputación (un programa muy nuevo), el antivirus impedirá su inicio.

Y, por fin, el análisis heurístico. Sí, el antivirus analiza el comportamiento del programa, Y puede no responder a alguna acción. ¿Por qué? Simplemente porque esta acción no solía considerarse nociva.

#antivirus #software_nocivo #vulnerabilidad #mito

El mundo de antivirus recomienda

Un antivirus de calidad desde hace mucho puede detectar cualquier software nocivo. Un antivirus puede no detectar algo solo porque no se había producido ningún ataque de este tipo. Si hay ataques, habrá informes de detección.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios