Fuerza de antivirus contra el malware

antivirusAlgunos dirán que los antivirus son una parte importante del mantenimiento de la seguridad de un ordenador. Otros argumentarán que ni siquiera vale la pena instalar un antivirus debido a los estorbos que provoca en términos de velocidad y usabilidad. Una cosa es segura, los antivirus no dejan de consumir procesos y memoria en segundo plano. Algunos antivirus hacen un buen trabajo ocultándolo y algunos hacen un trabajo terrible, pero siempre se están ejecutando y esperando a analizar archivos en tiempo real. Ésta es la única manera que tienen de poder llegar, aunque sea remotamente, a tener una oportunidad de hacer frente a la amenaza del malware. Por desgracia, incluso con todo el análisis en tiempo real en primer y segundo plano, rara vez es suficiente. La razón es que lo único que necesita el malware para eludir a un antivirus es un pequeño cambio polimórfico en el código. En otras palabras, siempre ha sido mucho más fácil para los autores de malware evitar a los antivirus que para los antivirus proteger contra el malware.

Muchos estarán de acuerdo en que los antivirus no son una parte esencial de un sistema seguro a menos que estés interesado en prevenir la “fruta madura” del malware (la clase de malware antiguo que ya no es usado más por los autores de malware actuales/proactivos). Hay un tipo particular de caso de uso en el que coger la “fruta madura” sería beneficioso, y no es otro que el de un usuario promedio poco sofisticado y/o no técnico que navega por toda clase de sitios web sin un filtro técnico o, en otras palabras, sin un buen juicio de lo que se considera una actividad segura o insegura mientras navega por Internet.

detección de virus

Algo que observé mientras usaba Avast me hizo darme cuenta de la naturaleza primitiva del antivirus respecto al malware, algo que me inspiró a escribir esta entrada de blog en primer lugar. Instalé Avast tras decidir hacer algunas pruebas a una pieza de malware para determinar lo fácil que puede ser eludirlo. La razón por la que decidí probar con Avast en lugar de un Antivirus diferente fue porque, según las pruebas hechas por comparativas de antivirus, Avast parecía ser uno de los antivirus con mejores resultados. Wikipedia también tiene una comparativa de antivirus, aunque esta comparativa gira principalmente en torno a las características en lugar de al rendimiento. Lo interesante que observé mientras probaba Avast, ¡es que todo lo que hizo falta para eludirlo fue una simple reordenación del código malicioso! (cambiar el orden de las funciones). ¿Puedes creerlo? Ni siquiera cambié las cadenas ni sustituí ningún fragmento del código. Literalmente sólo lo reordené.

Esto demuestra lo potencialmente fácil que es para los autores de malware eludir a los antivirus, algo que es realmente triste. Los métodos principales que usan actualmente los antivirus están basados en la detección de firmas o en la detección basada en el comportamiento. En una futura entrada de blog, exploraré más específicamente las técnicas utilizadas por estos métodos que los antivirus parecen usar para deducir la naturaleza de un archivo. Hacer esto es importante para hacerse una idea mejor de lo eficaces que son realmente los antivirus en la lucha contra el malware.

Leave a Reply

Your email address will not be published. Required fields are marked *