¿Qué tan efectivo es el software antivirus? [duplicar]

Navega tus respuestas
1

Por un lado, la mayoría de los sitios web de antivirus afirman que sus productos son altamente efectivos, y he visto videos "de prueba" de antivirus que afirman tasas de detección de más del 95% para malware nuevo (como en muestras de menos de un día, no antiguas que tienen ya ha sido añadido a las bases de datos AV). Además, casi todas las guías de protección del sistema operativo recomiendan el software antivirus como el método número uno para prevenir la infección de malware.

Por otro lado, he visto otros videos que anuncian software de cifrado que parece inutilizar el software AV. En muchos de estos ejemplos, el malware "encriptado" no es detectado por ningún sistema AV, incluso cuando se enfrenta a más de 70 sistemas antivirus en sitios de prueba en línea como virustotal. El hecho de que es tan sencillo ocultar malware: hay docenas de crypters, algunos completamente gratuitos, disponibles en varios foros y sitios web, y que pueden usar incluso los niños más sencillos de las secuencias de comandos, y el hecho de que estos crypters son tan efectivos. parece indicar que el software antivirus no es muy efectivo.

¿Qué tan efectivos son los paquetes antivirus como Avast y Norton, y cómo se podrían explicar las discrepancias entre las tasas de detección de más del 95% anunciadas y la prevalencia de software de cifrado que hace que el malware sea virtualmente indetectable?

    
pregunta exosphere5 20.06.2015 - 00:14
fuente

2 respuestas

3

Trabajé en la industria antivirus hace 12 años, así que intentaré explicarlo, pero es posible que mi conocimiento esté un poco desactualizado.

Cada proveedor de antivirus serio tiene laboratorio de antivirus, cuyo trabajo se divide en:

  • detecte nuevos virus y desarrolle soluciones para ellos: firmas, patrones de comportamiento para la detección heurística, códigos de detección especializados, a veces códigos de limpieza, etc.

  • identifique nuevos crypters y tipos de archivo, y desarrolle código para descifrar archivos originales

Ambas actividades incluyen infiltrarse en varios foros y sitios ocultos para el público en general.

Los mejores proveedores de antivirus, como ESET, Kaspersky, BitDefender, etc., reconocen y tratan con cientos (o hoy en día incluso más) de crypters y archivos, por lo que desde la perspectiva del usuario, la mayoría de los crypters son transparentes y no afectando la tasa de detección.

Sin embargo, también hay vendedores de antivirus menos serios en el mercado, que reconocen menos crypters. Por lo tanto, si desea la máxima seguridad, generalmente debe elegir productos de proveedores que recientemente obtuvieron el premio VB100.

    
respondido por el Tomasz Klim 20.06.2015 - 11:29
fuente
0

El producto antivirus tiene diferentes técnicas para verificar si un archivo dado es malicioso o no.

La técnica más común es verificar la firma del archivo con la base de datos de virus. Si hay una coincidencia, el archivo se considera malicioso, de lo contrario no. Los productos antivirus examinan un archivo y crean una firma de él, dependiendo de las características del archivo. Durante el análisis, el antivirus simplemente comprueba si esta firma está presente en su base de datos de definiciones de virus. Si está presente, entonces el archivo se considera malicioso, de lo contrario no.

Ahora considere un archivo malicioso Temp.exe Ahora, asumiendo que este archivo ya es malicioso para el producto antivirus, cuando escanee este archivo, el antivirus lo detectará como malicioso. Debido a que la firma del archivo coincidirá con la base de datos de virus del antivirus.

Ahora suponga que encripta el archivo Temp.exe . Ahora, cuando escanee este archivo con un producto antivirus, la firma de este archivo cifrado podría no ser la misma que la firma del Temp.exe sin cifrar (archivo malicioso). Por lo tanto, el antivrus podría pensar que este archivo cifrado no es malicioso.

  

Entonces, ¿qué tan efectivas son las suites antivirus como Avast y Norton, y cómo   ¿Podría uno explicar las discrepancias entre las tasas de detección de más del 95%?   que se anuncian y la prevalencia de software de cifrado que hace   ¿Un malware virtualmente indetectable?

Este hecho podría ser la respuesta a tu pregunta.

La mayoría de los productos antivirus hoy en día utilizan muchas otras técnicas además de la técnica basada en firmas. Aquí hay una lista de algunas otras técnicas.

    
respondido por el ρss 20.06.2015 - 00:30
fuente

Lea otras preguntas en las etiquetas

¿Existe alguna forma efectiva de evitar que shodan acceda a mis cámaras web [duplicar] La autoridad de certificación ha cambiado para el sitio web personal, ¿pero no he cambiado nada?