A pesar de todos los programas antivirus del mundo, el alcance de los ataques de malware no parece ralentizarse en Internet y, desde allí, en sus ordenadores. ¿Qué hace que algunos virus sean indetectables incluso por el mejor software anti-malware? Las dos cosas que puedo ver son: el constante cambio de virus polimórficos y la incapacidad de los proveedores de antivirus para encontrar una tecnología sólida para hacer frente al virus desconocido.
Qué es un virus polimórfico
Es un conocimiento general que el malware viene con variaciones para que las soluciones de software antimalware no puedan detectarlo. Cuando se detecta, la solución de software antimalware bloquea el malware. Sólo una variación en particular está prohibida porque el software antimalware no puede adivinar que el malware volverá – en una variación diferente. Si se encuentra, se incluye en la lista negra de las empresas que supervisan el malware. La mayoría de los antivirus dependen de estas listas negras para proteger su equipo o cualquier otro dispositivo. Esta es la razón principal por la que cualquier antimalware no puede ser 100% efectivo.
Un virus polimórfico es un fragmento de código que se caracteriza por el siguiente comportamiento: cifrado, automultiplicación y cambio de uno o más componentes de sí mismo para que siga siendo esquivo. Está diseñado para evitar la detección ya que es capaz de crear copias modificadas de sí mismo.
Por lo tanto, un virus polimórfico es un software malicioso autocifrado que tiende a cambiar de más de una manera antes de multiplicarse en el mismo ordenador o en las redes informáticas. Dado que cambia sus componentes correctamente y está encriptado, el virus polimórfico se le puede decir a uno de los malware inteligentes que es difícil de detectar. Porque en el momento en que su antivirus lo detecta, el virus ya se ha multiplicado después de cambiar uno o más de sus componentes (transformándose en otra cosa).
Lo que destaca entre el virus normal y el virus polimórfico es que este último cambia sus componentes para que parezca un software diferente antes de multiplicarse. Esta actividad de transformación hace que sea difícil de detectar.
Leer: ¿Cuál fue el primer virus de Windows?
Protección polimórfica contra virus
Necesitaremos la próxima generación de antimalware… algo que pueda pensar por sí mismo. Tal vez estoy sugiriendo una solución antimalware basada en la inteligencia artificial. Un poco de inteligencia artificial y muchos estudios ayudarán a este tipo de antimalware a identificar y eliminar los virus polimórficos.
Las formas actuales de antivirus funcionan tanto en las listas negras como en los programas de listas blancas. Ya hemos hablado de cómo esta forma del virus puede cambiar por sí sola antes de multiplicarse. En este escenario, los antivirus basados en listas negras no son de mucha utilidad porque podrán detectar sólo las variaciones que están en la lista negra mientras la forma morfológica del virus continúa infectando archivos y otros equipos.
Las listas blancas basadas en antimalware son mejores pero tediosas. Como con las listas blancas, tendrás que hacer una lista blanca de todos los programas que desees ejecutar en tu ordenador, el virus polimórfico no puede hacer nada ya que no lo autorizarás hasta que no lo confundas. Los antimalware basados en listas blancas no son para usuarios de nivel principiante, ya que pueden autorizarlo todo con el temor de bloquear servicios esenciales del sistema operativo. Pero si la lista blanca se usa correctamente, esta variedad de virus no podrá ejecutarse porque usted nunca la autorizó, incluso después de que se transforme.
En mi opinión, ninguno de los dos métodos mencionados anteriormente es suficiente. Debe haber algo que estudie los programas del ordenador de a bordo y vea cómo se comportan. En caso de actividades sospechosas, el programa las bloquea automáticamente o al menos le informa de que algo es sospechoso. A continuación, puede examinarlo más a fondo para ver si forma parte de algún programa que haya instalado o de un malware no deseado.
Hay algunos programas anti-malware basados en el comportamiento, pero también estudian el comportamiento predefinido y buscan actividades pre-programadas. Puede utilizarlos además del enfoque de listas blancas para prevenir el virus polimórfico.
Ahora lee Evolution of Malware – How it all began !
Contenido Relacionado
[pt_view id=»1047b4eroy»]