¿Por qué los antivirus no son tus amigos?

El título es un poco provocativo que admito, pero el antivirus puede tener lados negativos.

Comencemos con los beneficios del antivirus:

l ‘antivirus comienza cuando comienza Su computadora, se inicia antes de otros programas con «controladores de filtro» para elegir el orden de inicio de los programas. Por ejemplo, permite iniciar los procesos de teclado y mouse antes de otros.

Esto de inmediato protege su PC y que hasta que lo apague.

¿Cómo protege su PC?

El antivirus puede escanear los archivos en su computadora cuando se crea, cambió de nombre, ejecutado, descargado, en línea o cuando desea iniciar un Scan Global. Crea y compara una firma única a cada archivo con una base de datos que contiene las firmas de los archivos infectados. Lo entendiste, si señala que una firma está en la base de datos, lanza la alerta.

desde allí, sabemos que los archivos no escapan al antivirus y que solo permanece para esperar que este último contenga Un máximo de firmas en su base de datos.

También puede escanear un archivo directamente y gratis con varios antivirus virusotales si es necesario, y obtener una idea más general.

Antivirus, por supuesto, use otros métodos, como detecciones heurísticas (conductual). Esto apunta a determinar un comportamiento sospechoso que no tiene una firma correspondiente en la base de datos. Por lo tanto, si el programa busca eliminar archivos del sistema o replica 100 veces, se considera sospechoso y el antivirus lanza la alerta.

Pasé rápidamente las otras ventajas de los antivirus como los parabrisas -Meu integrados, real- Escaneo web de tiempo, entorno de ejecución segura, etc. En resumen, está claramente protegido con un firewall antivirus y actualizado. Por lo tanto, es absolutamente necesario instalar uno. Es como salir bajo la nieve a -15 ° C, todos desnudos, no debemos preocuparnos por estar enfermos después. Antivirus juega el papel del abrigo y las drogas del último recurso. A este respecto, le propongo leer el siguiente artículo: ¿Qué es realmente el mejor antivirus?

¿Por qué no lo protegen 100%?

Sepa que es posible hacer Un programa indetectable mientras estaba bien detectado antes.

desde ese momento, todo el juego en los escaneos colapse. Es posible modificar parte de la fuente o código binario de un programa para cambiar su firma sin cambiar su comportamiento. Incluso hay programas llamados cripters para que este código se modifique automáticamente para hacerlo indetectable.

Prueba de los límites de la detección heurística: Avast bloquea una página que contiene una animación flash. Nada malicioso, avast le admite que incluso indicaba que es una «broma» (¡al menos lo dice, aquí!)…

La fiesta de detección heurística también tiene límites porque podemos pasar un programa malicioso para Un programa legítimo al cambiar la renombración, cambiando el ícono (copiando un ícono de un programa existente), etc. Además, puede ocurrir la dirección opuesta, puede ocurrir, puede ocurrir un programa legítimo como un sospechoso para realizar tales o dicha acción.. Por lo tanto, será el interés del editor antivirus para resolver este tipo de detección. De todos modos, es fácil mover un programa sospechoso para un programa bastante legítimo. La parte heurística también se derrumba.

Los famosos programas potencialmente no deseados

Este es un gran punto que ahora deseo mencionar.

Poder demasiado de anti- El software de virus, antispyware y yo decidimos detectar un máximo de las hojas de «problemas» para detectarlo por error y hojas para asustar al usuario para que le haga pagar una versión «premium» de la que no necesita. Lejos de mí la idea de acusar a un editor en particular ni afirmar que todos los problemas detectados son falsos, pero todavía hay límites…

Diga por ejemplo (caso real) un programa desconocido es Un adware, mientras que no tiene la menor publicidad, además de estar incorrecto…

Diga también (otro caso real) Un programa es un caballo de Trojan (empujando al usuario para eliminarlo) mientras el programa Es saludable y de Microsoft Visual Studio es aún más grosero.

Finalmente, digamos que hay 1254 «amenazas», mientras que 1253 son «aplicaciones o configuraciones potencialmente no deseadas», es un poco incorrecto el usuario de la realidad de la Hechos… Lo mismo con los «Errores a ser reparados» que, de hecho, son claves huérfanos bastante naturales en el Registro. Tal vez es por eso que los propios antivirus crean virus ellos mismos… pero no vamos tan lejos…

¿Difícil de creer? ¿Caso específico? Bien los programadores de amigos, solo programan un programa simple que dice «hola» y luego escanear en virustotal.

El resultado es sin llamar:

30/67… es aproximadamente uno en uno Dos antivirus (!) Que detecte el programa como peligroso… mientras que muestra un mensaje sin nada más.

Puede ver pasar a través de algún antivirus que pasa el mensaje porque la detección tiene exactamente el mismo nombre. El problema es que cree ciegamente lo que dice el vecino puede perjudicar su propia reputación cuando el mensaje está incorrecto.

En otras palabras, el antivirus (generalmente) a veces se confunde. (¿O a menudo?) Y es apropiado Para que todos estudien los resultados del escaneo. Mientras que el usuario «lambda» confiará en su antivirus en cuanto a su médico.

El motivo de estos «exagerencias» es bastante lógico: los usuarios de Internet naturalmente desean ir al antivirus que «encuentra el más virus» Sin pensar en la calidad y la precisión de los resultados.

«¡Tu antivirus no es tu amigo! Haz clic para TweetShare en FacebookCompartir en LinkedIn

Así que vimos que el antivirus es esencial porque Detinará las amenazas clásicas que pesan constantemente a los usuarios de Internet. Dicho esto, no le dé una confianza ciega a su antivirus porque alguien que lo apunta especialmente para anular las mallas de la red de su antivirus, incluso cuando cree que se debe proteger ingenuamente. También puede encontrar problemas que no son…

Por eso los antivirus no son (siempre) a sus amigos porque no deben enviarle su atención. Nunca.

Si está interesado en el método manual para asegurarse de estar en una PC saludable, sepa que para mi anuncio personal he escrito varias guías al respecto.

artículos similares

¿Cómo funciona un antivirus?

En el artículo de hoy, intentaré explicarlo en detalle el funcionamiento de un antivirus clásico. No soy un programador antivirus, ni un investigador de seguridad informática, sino un curioso simple que quiere obtener más detalles que: «Antivirus está buscando una firma de virus en un archivo» if…

10 Antivirus

Los virus continúan evolucionando, los ataques son cada vez más frecuentes y perfeccionados, no es posible usar una computadora que no esté protegida diariamente. Solo, hay mucho antivirus y no son iguales, aquí está el ranking de los 10 principales antivirus en este momento. El…

«Un antivirus es inútil».

«¡Un antivirus es inútil, un verdadero colador que solo trae virus!» Todos conocemos a una persona que nos rodea que dice eso, tal vez lo digas tú mismo. La variante de esta declaración se levanta de la siguiente manera: «No necesito antivirus, lo sé…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *