-
añadir a favoritos
Comparmitos los antivirus y no los virus
viernes, 28 de octubre de 2016
Vamos a empezar con una cita – muy interesante, pero que no tiene nada que ver con la realidad:
Este mundo sucio donde no hay moral, donde la gente se infecta constantemente. Si un remedio recetado por un médico no ayudó, no queda otra que ir a otro médico y solicitarle otro remedio, otra vez pagando el dinero por un intento de curarse. Y es un momento bastante importante, porque si un solo médico realmente detectó la infección y pudo crear el remedio, no lo compartirá con todos, porque es su oportunidad de ganar dinero. Al compartir la muestra del virus o el remedio con sus compañeros, perdería sus beneficios, pero ayudaría a la mayor parte de la gente infectada. En eso radica el problema. Al detectar una nueva infección, y al crear un remedio, un médico no lo compartirá con otros, porque así no obtiene ningún beneficio.
…La práctica de no compartir las muestras de virus y programas nocivos provoca una situación peligrosa para todo el mundo, supone un peligro para la seguridad de la gente y la industria antivirus en total. Supongamos que al intentar capturar a un delincuente, un agente del FBI le oculta a la policía la herramienta del delito encontrada, por ejemplo, un arma o un cuchillo. En este caso, es mucho más difícil capturar a un delincuente…
Un virus informático es una prueba material de ciberdelincuencia, y no debe ser guardado en secreto por las empresas antivirus que no deben sacar beneficio de eso. Es muy importante en casos de nuevos virus e intentos de desinfectar sin éxito, si la muestra la sigue teniendo un solo laboratorio antivirus que detectó el virus. En este caso, el problema sin resolver supondrá una amenaza para la seguridad de la gente.
Es como si alguien hubiera encontrado una pistola del delito y la lleva a su caso como trofeo, impidiendo el trabajo de la policía y la justicia.
Todos sabemos que encontrar un virus o un conjunto de programas nocivos en Internet no es ningún problema. Pero la mayoría de estos conjuntos ya son conocidos para las empresas antivirus y es muy probable que todos los programas nocivos que forman parte de los mismos se detecten bien. Pero para hacer pruebas de varios servicios comprobando su tolerancia a programas nocivos se necesitan los nuevos virus y troyanos que aún no pueden ser detectados por los sistemas de protección. ¿Cómo conseguirlos? Por supuesto, en las empresas antivirus.
El mito de las empresas antivirus que suelen crear los virus está tan arraigado que tanto a nosotros como a otros desarrolladores de los medios de seguridad informática siempre nos contactan los representantes de las empresas que se dedican a la selección de las soluciones para la implementación en las redes local; los periodistas que crean informes en varias ediciones, los estudiantes que se dedican a las investigaciones... Todos ellos piden alguna “novedad” para las pruebas, aún desconocida para los antivirus.
Las empresas antivirus no comparten ningunas muestras. Muchas de ellas incluso no contratan a los hackers por causas obvias.
Los riesgos de renombre son demasiado altos.
Por supuesto, las empresas antivirus tienen programas nocivos aún no detectados por otros medios de protección. Pero son objetos que acaban de llegar para el análisis, aún no revisados por los analistas. Nadie va a retrasar su procesamiento para arriesgar su renombre entre clientes.
¿Qué hacen las empresas antivirus con las muestras que reciben? Primero, las clasifican – no todo lo enviado son programas nocivos, Luego las muestras seleccionadas se procesan – tanto automáticamente como manualmente. Y… ¡ya están disponibles para otras empresas antivirus!
Al seleccionar una solución antivirus, Vd. al mismo tiempo seleccione una empresa que ha podido organizar una red para recabar las muestras nocivas que asegura la entrega más rápida de las mismas a los analistas (así como a los robots especiales), y, así mismo, pudo organizar un proceso eficaz de procesamiento de los mismos, asegurando un periodo mínimo desde el inicio del análisis hasta la emisión de las actualizaciones y la entrega de las mismas a los clientes. Algunas empresas pueden ahorrar en esto y recibir las muestras de las empresas más importantes, pero no tiene sentido usar sus soluciones si durante el periodo de retraso un cifrador llega a los socios de negocio.
Las empresas antivirus no comparten las muestras, porque estas muestras no sirven para mucho. Cualquiera puede detectar un archivo nocivo encontrado por su firma, pero no todos podrán curarlo en la memoria... Para esto, se necesitan las tecnologías y los gastos constantes para pruebas.
Las empresas antivirus no comparten las muestras porque tarde o temprano las obtienen los malintencionados, y no ofrecemos armas a los delincuentes.
#virus #troyano #antivirus #soporteEl mundo de antivirus recomienda
- Si Vd. nos envía una nueva muestra de un virus o troyano, garantizamos que este programa nocivo no llegará a los delincuentes. Nuestras redes locales están muy bien protegidas contra la “atención” desde fuera.
- Si Vd. nos envía las muestras de archivos que contienen la información de secreto personal o comercial (infectados o cifrados) – garantizamos que los terceros nunca los obtendrán. La política de confidencialidad de la empresa Doctor Web puede consultarse en la dirección http://company.drweb-av.es/policy/?lng=es.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 15 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.