¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Sobre la base de virus Dr.Web y la importancia de actualizaciones del antivirus

Consultas: 364 Comentarios: 0 Ranking: 0

jueves, 2 de diciembre de 2021

La base de virus Dr.Web — es un almacén enorme de varias amenazas. Aquí están recopilados los archivos maliciosos enviados por Vds., nuestros usuarios, y también detectados por los analistas de virus. Esta base de virus es vital para el funcionamiento de los productos Dr.Web. En la edición de hoy de “El mundo de antivirus” vamos a desmitificar todas las historias sobre la base de virus y contestaremos a las preguntas más populares: cómo se completa la base, de dónde llegan las amenazas y por qué hay que actualizar el antivirus con tanta frecuencia.

#drweb

Cómo se completa la base de virus

Cada día al laboratorio de virus de Doctor Web llega más de un millón del malware potencial. Un robot analista creado a propósito investiga decenas de miles de objetas. Si una amenaza resulta ser real, se añade a la base de virus.

El análisis de las tecnologías usadas por los malintencionados nos permite sacar conclusiones sobre los vectores posibles de desarrollo de la industria de virus y afrontar las amenazas futuras de forma más eficaz.

No todo el software que llega para el análisis resulta ser malicioso. Además, algunas muestras pueden ser enviadas varias veces. La automatización del proceso de escaneo permitió ahorrar el tiempo de los analistas de virus para que investigaran solo las muestras sofisticadas del malware, cuyo procesamiento automático no es posible. Por esta razón, entre otras, el nivel de desinfección con los productos Dr.Web es muy alto.

Cada nueva amenaza se añade a la base disponible para la visualización pública. En la misma, el malware está ordenado por fecha de añadir el mismo. Cualquier usuario puede buscar la amenaza de interés en la biblioteca de virus. Se puede visualizar la información más detallada sobre la amenaza al hacer clic sobre el enlace “Más detalle”. Es fácil observar que no cada amenaza está descrita con detalle, y, por supuesto, eso depende del robot. Lo que pasa es que muchas amenazas permanecen fuera del alcance de un experto humano, porque ya han sido analizadas o no son de mucho interés.

A su vez, las amenazas descritas en nuestras investigaciones se mencionan con mucho detalle. Podemos ver un ejemplo de descripción de BackDoor.PlugX.38, redactado con detalle por un equipo de los analistas de virus. En total, como podemos observar, la descripción es bastante unificado: la fecha de añadir a la base de virus, la existencia del comprimidor, SHA-1-hash y las acciones a realizar detalladas. Por supuesto, esta información sirve más bien para los expertos, pero los usuarios menos avanzados también pueden encontrar los hechos de interés sobre las amenazas ya conocidas.

De dónde llegan las amenazas

Los usuarios envían la mayor parte de las amenazas, pero también hay objetos particulares procesados por los analistas. Por ejemplo, hace poco en el catálogo de aplicaciones AppGallery fue detectado malware. La causa es una modificación de Android.Cynos.7.origin. El malware recopilaba la información sobre el titular del dispositivo, y también visualizaba la amenaza.

Cabe destacar que, si hemos detectado algo similar, significa que impedimos a los malintencionados realizar su esquema de ganar dinero ilegal. Los malintencionados de forma consciente lanzan y promocionan el malware, y se dan cuenta de que los cuerpos de seguridad se interesarán por ellos. Cada país tiene sus leyes sobre los ciberdelitos, pero el hecho es que los empleados de Doctor Web detectan el esquema de funcionamiento, analizan y añaden a la biblioteca de virus la descripción de la amenaza correspondiente. Luego los cuerpos de seguridad se ocuparán de los malintencionados. Vd. solo tendrá que actualizar el antivirus manualmente de forma oportuna en caso de haber prohibido la actualización automática.

Todo lo anteriormente mencionado se refiere a los antivirus de firmas. Es un método de detección bastante obsoleto basado solo en las amenazas cuya información existe en la base de datos. No paramos, intentamos seguir las tecnologías avanzadas, y por lo tanto disponemos del producto Dr.Web KATANA — un antivirus no basado en firmas que ayuda hasta en caso de vulnerabilidades del “día cero”. KATANA protege contra las amenazas que aún no han sido procesadas por el laboratorio. Entre las mismas, pueden figurar cifradores, injectors, bloqueadores y otros representantes de malware.

Para qué actualizar el antivirus

Esperamos que los lectores en el momento de leer estas líneas ya tienen su propia opinión sobre la importancia de actualizaciones del antivirus. A pesar de todo esto, otra vez vamos a aclarar para qué se requiere actualizar cualquier software con regularidad, sobre todo un antivirus. Al usar Dr.Web de firmas tradicional clásico, el usuario acepta la instalación automática de las actualizaciones, pero muchos usuarios posteriormente desactivan esta función o siempre hacen clics sobre “actualizar más tarde”. Cada vez, al aplazar la actualización, Su dispositivo se queda sin protección.

Imagine un caso: en el mundo aparece una amenaza nueva, que llega a nuestro laboratorio en menos de 24 horas una vez aparecida y ya en pocas horas en la base de virus aparece una entrada sobre la nueva amenaza. Los usuarios con la función de actualización automática activada estarán protegidos, en cuanto el laboratorio de virus procese la amenaza. En caso contrario, el dispositivo puede infectarse y posteriormente solo Dr.Web CureIt! ayudará.

El mundo de antivirus recomienda

  • Actualice Su Dr.Web con regularidad.
  • Use tanto un antivirus basado en firmas como otro no basado en firmas para asegurar la protección máxima del dispositivo.
  • Recuerde que en caso de preguntas o dudas siempre puede contactar con el servicio de soporte Doctor Web.
  • Al aplazar una actualización, recuerde que aparece una vulnerabilidad ante las amenazas.

#antivirus #configuración_Dr.Web #actualizaciones_del antivirus #tecnologías_Dr.Web

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.