Por qué el software antivirus no es su amigo

El título es un poco provocativo, lo admito, pero el antivirus puede tener lados negativos .

Comencemos con los beneficios del software antivirus:

El antivirus se inicia en cuanto se inicia el equipo, se inicia antes que los otros programas gracias a «Filter Drivers» que le permite elegir el orden de inicio de los programas. Por ejemplo, permite iniciar los procesos de teclado y ratón antes que los demás.

Protege inmediatamente su PC hasta que usted lo apague.

¿Cómo protege su PC?

El antivirus puede analizar los archivos del equipo cuando se crean, renombran, ejecutan, descargan, cargan o cuando se desea realizar un análisis global. Crea y compara una firma única para cada archivo con una base de datos que contiene las firmas de los archivos infectados. Usted lo ha entendido, si nota que hay una firma en la base de datos, emite la alerta.

A partir de ahí, sabemos que los archivos no escapan al antivirus y sólo podemos esperar que contenga tantas firmas como sea posible en su base de datos.

También puede escanear un archivo directamente con varios programas antivirus en VirusTotal.

Por supuesto, el software antivirus utiliza otros métodos como las detecciones heurísticas (conductuales) .

Con ello se pretende identificar comportamientos sospechosos en ausencia de la correspondiente firma en la base de datos. Por lo tanto, si el programa intenta eliminar archivos del sistema o se replica 100 veces, se considera sospechoso y el antivirus lanzará la alerta.

Transfiero rápidamente los demás beneficios del software antivirus, como los cortafuegos integrados, los análisis web en tiempo real, los entornos de tiempo de ejecución seguros, etc. En resumen, usted está claramente protegido con un antivirus y un cortafuegos actualizados. Por lo tanto, es absolutamente necesario instalar uno. Es como salir a la nieve a -15°C desnudo, no tienes que preocuparte de enfermarte después. El antivirus juega el papel del manto y de las drogas como último recurso. En este sentido, le sugiero que lea el siguiente artículo: ¿Cuál es realmente el mejor antivirus?

¿Por qué no te protegen al 100%?

Tenga en cuenta que es posible hacer que un programa sea indetectable mientras que fue detectado previamente .

A partir de ese momento, toda la parte de los escáneres se derrumbó. De hecho, es posible modificar parte del código fuente o binario de un programa para cambiar su firma sin cambiar su comportamiento . Hay incluso programas llamados Crypters para hacer que este código cambie automáticamente y sea indetectable.

Por qué el software antivirus no es su amigo 1

Prueba de los límites de la detección heurística: Avast bloquea una página que contiene una animación flash. Nada malicioso, Avast incluso lo admite indicando que es una «broma» (al menos, lo indica aquí!)….

La parte de detección heurística también tiene límites porque podemos hacer que un programa malicioso parezca un programa legítimo renombrándolo, cambiando el icono (copiando un icono de un programa existente) etc…. Además, puede ocurrir lo contrario, puede ser que un programa legítimo sea detectado como sospechoso por haber realizado tal o cual acción. Por lo tanto, a los proveedores de antivirus les interesa configurar correctamente este tipo de detección. En cualquier caso, es fácil hacer que un programa sospechoso parezca legítimo. La parte heurística también se derrumba.

Los famosos programas POTENCIALMENTE indeseables

Este es un gran punto que me gustaría mencionar ahora.

Demasiados antivirus, antispyware y otros programas han decidido detectar tantos «problemas» como sea posible, incluso si esto significa detectarlos POR ERROR e incluso si significa asustar al usuario de Internet para que pague por una versión «premium» que en realidad no necesita. Lejos de acusar a un editor en particular o decir que absolutamente todos los problemas detectados son falsos, pero todavía hay límites…

Decir por ejemplo (caso real) que un programa desconocido es un adware y luego que no tiene publicidad en absoluto es asqueroso además de erróneo….

También decir (otro caso real) que un programa es un Caballo de Troya (empujando así al usuario a eliminarlo) mientras que el programa está sano y de Microsoft es aún más tosco.

Difícil de creer ? caso específico? bien programador amigos, sólo tienes que programar un programa simple que dice «Hello» y luego escanearlo en Virustotal. El resultado es claro:

Por qué el software antivirus no es su amigo 2

30/67…. se trata de UN antivirus en DOS (!) que detectan el programa como peligroso…. mientras que muestra un mensaje con nada más.

En otras palabras, el software antivirus (en general) a veces es incorrecto (¿o a menudo?) y es importante que todos estudien cuidadosamente los resultados del análisis. Mientras que el usuario «medio» de Internet prefiere confiar en su antivirus y en su médico, a veces a ciegas.

La razón de estas «sobredetecciones» es simple: el usuario de Internet acudirá naturalmente al antivirus que «encuentre la mayoría de los virus» sin pensar en la calidad y precisión de los resultados.

«Tu antivirus no es (siempre) tu amigo» Haz clic para tweetShare en FacebookShare en LinkedIn

Conclusión

Por lo tanto, hemos visto que el antivirus es esencial porque detendrá las amenazas tradicionales que constantemente pesan sobre los usuarios de Internet. Dicho esto, no debe confiar ciegamente en su antivirus porque alguien que se dirija específicamente a usted para eludir la malla de su red antivirus aunque usted crea ingenuamente que está protegido . También puede encontrar problemas que no son realmente problemas…

Esta es la razón por la que el software antivirus no es (siempre) tu amigo, porque no debería hacerte perder la atención. Nunca.

Si ahora estás interesado en el método para asegurarte de que estás en un PC sano, debes saber que he escrito varias guías sobre este tema.

Contenido relacionado

Deja un comentario