¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

¿Será un virus o no?

Consultas: 633 Comentarios: 6 Ranking: 7

miércoles, 7 de octubre de 2020

Tarde o temprano los conocerá, pero no enseguida.

De la edición «Sobre lo que caduca»

No existe ningún antivirus que detecta todos los virus. Una opinión popular de que el antivirus debe detectar todo el malware en el momento de su penetración es un mito.

Cualquier antivirus detecta un malware al basarse en las reglas que describen esta muestra o este grupo en concreto del malware similar. Si no hay regla de detección, no hay detección. Si un malintencionado crea un nuevo virus, para introducir su detección en las bases de virus se necesita tiempo. ¿En qué se gasta este tiempo? Sirve para:

  • Localizar una muestra del antivirus y entregarla al analista de virus;
  • Para que el analista analice el virus y cree una regla de detección para el mismo;
  • Hacer pruebas de la regla de detección de virus para el funcionamiento correcto (para evitar falsos positivos);
  • lanzar una actualización del antivirus y para que el usuario la instale.

Frecuentemente nos preguntan: ¿conocemos algun programa en concreto? La respuesta suele ser afirmativa, aunque a veces los investigadores describen las muestras exóticas y muy poco frecuentes y por lo tanto no analizadas por los analistas, excepto los que las describen). Así mismo, cada empresa antivirus da sus propios nombres al malware, y normalmente no siempre podemos decir enseguida con qué nombre lo detecta Dr.Web. Para dar una respuesta exacta, es mejor recibir la muestra.

A veces otro antivirus detecta un archivo como malicioso. Y nosotros afirmamos que no lo es. Un ejemplo reciente:

Una solicitud de un cliente, corporación estatal 17.09.2020:

Buenos días.

El antivirus Kaspersky detecta los archivos del archivo archivado como maliciosos.

Doctor Web no.

Por favor, analicen mejor estos archivos en el archivo archivado.


Respuesta del soporte técnico de Doctor Web:

Su solicitud ha sido analizada. Los archivos enviados por Vd. no son peligrosos.

Pero volvemos al tema de la edición. Siempre hay un periodo temporal entre la aparicion del nuevo malware y actualización del antivirus con la información sobre el mismo. Y es solo una causa por la cual todos los antivirus omiten algo.

¿Qué nos permite evitar infecciones al usar el antivirus?

  • La presencia del antivirus de pago, porque los gratuitos solo disponen de un conjunto de componentes restringido.
  • Actualización regular, por demanda del antivirus, de las bases de virus.
  • El uso solo de la versión más actual del antivirus.
  • El uso del antivirus que también contiene antispam y web antivirus.
  • Cumplimiento estricto con las instrucciones del filtr URL: si el mismo no recomienda consultar algún sitio web, significa que no hace falta consultarlo.
  • Trabajo en PC sin usar la cuenta de administrador.
  • Creación regular de las copias de seguridad de archivos importantes.

#antivirus #falso_positivo_del antivirus #mito #actualizaciones_del antivirus #tecnologías

El mundo de antivirus recomienda

Si Vd. tiene duda sobre algún virus, haga preguntas. Lo analizaremos.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios