¿Kaspersky Total Security es una buena opción contra el malware? [cerrado]

  

Mi pregunta es: si solo utilizo Kaspersky Total Security y ejecutamos algunas verificaciones, ¿puedo asegurarme de que mi PC esté limpia y a salvo de virus?

No, no puedes. Especialmente no si está ejecutando el producto de seguridad desde un sistema potencialmente comprometido, ya que en este caso usted (y el producto de seguridad) no pueden confiar en nada de lo que informa el sistema.

Aparte de eso ningún producto de seguridad es perfecto. Es posible que cubran la mayor parte del comportamiento normal no riesgoso, pero si incrementa deliberadamente su riesgo (es decir, "navega por algunos sitios web sospechosos" ) no espere que lo rescaten en todos los casos.

Si no desea evitar que dichos sitios utilicen otro nivel de separación como una máquina virtual, lo que tampoco es totalmente seguro, pero es mucho más seguro que utilizar el sistema normal. Consulte ¿Una Máquina virtual impide que el malware haga daño? para más.

  

Y si no, ¿qué debo hacer para resolverlo?

Desafortunadamente, la forma más segura es grabar o al menos reinstalar todo lo que pueda haber sido afectado y restaurar desde la última copia de seguridad válida conocida (que esperamos que tenga). Esto no solo incluye el sistema actual sino también el enrutador (que es un objetivo común para la infección ) y también cualquier otro sistema que esté conectado al suyo o al enrutador.

Una opción menos destructiva sería iniciar desde un medio definitivamente no infectado (es decir, un CD-ROM) y realizar el análisis desde allí. Dado que esto solo busca cosas malas conocidas, esto no es tan seguro como restaurarlas desde una copia de seguridad buena conocida. Pero definitivamente es menos destructivo, lo que es importante si no tiene una copia de seguridad válida conocida actualmente. Kaspersky ofrece también un medio de análisis de este tipo (Kaspersky Rescue Disk).

Hace poco, un amigo mío recibió un correo electrónico con un archivo adjunto malicioso. Tenía una de las aplicaciones antivirus más populares instaladas, pero no recuerdo cuál. El antivirus no detectó nada, y terminó abriendo el archivo adjunto y solo entonces se dio cuenta de que era malicioso. Me lo envió y lo subí a un servicio como VirusTotal. El resultado fue que ninguna de las soluciones antivirus populares fue capaz de detectarlo, y solo un par de las menos comunes (tal vez Baidu Antivirus o algo así) en realidad informaron que podría haber sido malicioso.

Definitivamente, el software antivirus puede ayudar, pero no es suficiente para prevenir nuevos tipos de malware (que se lanza continuamente todos los días). Lo más probable es que, unas pocas horas o días después de que se descubra un nuevo malware, las bases de datos del antivirus se actualicen, pero es probable que sea vulnerable entre el momento de la nueva liberación de malware y el momento en que se actualice su antivirus.

El software antivirus no puede garantizar que no esté infectado y no puede garantizar que pueda eliminar las infecciones por completo. Una vez que su computadora esté comprometida, la única forma real de solucionarlo es formatear los discos y reinstalar todo. Cuando restaura datos a partir de copias de seguridad, debe asegurarse de que esté limpio, por ejemplo, porque lo almacenó en un disco duro externo que nunca se conectó después del supuesto tiempo de infección, o por ejemplo porque tiene otras formas de asegurarse de que esté limpio sumas de comprobación, etc.)