Si el software AV basado en firmas se está volviendo obsoleto, ¿qué debe hacer el usuario doméstico?

Una gran cantidad de software AV ha cambiado también para incluir la detección basada en heurística. Si bien la compañía de AV no conoce una pieza de malware en particular o no coincide con sus firmas, el hecho de que abre un socket a un servidor de correo, envía mucho tráfico, se registra en el inicio de mi computadora y es un programa oculto con por ejemplo, ninguna ventana puede marcarse como "sospechosa" y generar una alerta.

Consulte Análisis heurístico .

Mi sitio imparcial favorito de prueba AV-Comparative realiza una serie de pruebas contra productos, uno de los cuales es utilizar archivos de definición de virus desactualizados y luego proporcionarles los virus que ahora se conocen y ver si el producto AV habría sido heurístico decidí que era un virus sin ningún conocimiento previo de él ( prueba retrospectiva AV-Comparatives ).

Ya que nunca puedes estar 100% seguro de que no te has comprometido, debes practicar la defensa en profundidad y apuntar tan cerca del 100% como sea práctico.

• El software AV se está volviendo obsoleto, pero aún no está allí. Manténgalo cerca, manténgalo actualizado y ejecútelo a menudo.

• Ya sabes qué archivos son los más sensibles. Realice copias de seguridad a menudo y guárdelas fuera del sitio, de modo que si se pierden (es decir, no tienen que limpiar su sistema), puede recuperarlas.

• Si eres flexible con respecto al sistema único, ten una máquina que nunca se conecte directamente a Internet. Medita con cuidado los archivos que se mueven a través de tu máquina sin conexión a la que utilizas para navegar. No puedes llamarlo espacio de aire, pero está cerca.

• Las máquinas virtuales desechables son tus amigos.

Defensa en profundidad significa que si una de tus contramedidas falla, otra intervendrá para detener la amenaza. Cuanto más tengas, y cuanto más se complementen, más seguro estarás. Simplemente no es 100% seguro.