Objetivamente, ¿qué tan efectivas son las herramientas de eliminación de malware en la detección de infecciones?

0

Soy plenamente consciente de que es posible que no existan datos científicos concretos sobre este tema, pero creo que la pregunta en cuestión no se reducirá a la opinión. De cualquier manera, con el aumento desenfrenado de la sofisticación del software malicioso, ¿qué tan efectivos han sido los proveedores de antimalware y antivirus en combatir estas amenazas?

Para una explicación más detallada, si ejecuto un análisis completo con el software más importante actualmente en la industria, como Kaspersky, Malwarebytes Anti-Malware (con la funcionalidad anti-rookit), BitDefender, ESET NOD32 y Avira, por nombrar algunos , y todos aparecen limpios, ¿puedo realmente sentirme seguro? ¿Es posible el malware 'indetectable' (como en los medios tradicionales)?

Muchas de las cosas que hago como pasatiempo incluyen virus, gusanos, troyanos y similares. Ha habido momentos en los que me ha preocupado que mi máquina principal esté comprometida, pero todos los proveedores importantes no informan sobre amenazas, por lo que confié ciegamente. Creo que esto puede ser un error.

Tenga en cuenta que la pregunta no tiene nada que ver con la capacidad real de eliminar dicha infección, solo con la capacidad de detectarla. Esto tampoco es una publicación de autoayuda, pero las sugerencias lógicas y no subjetivas son más o menos bienvenidas.

    
pregunta JamesDoesNotExist 07.02.2016 - 21:11
fuente

1 respuesta

3

Los mejores números que he encontrado hasta ahora están en Microsoft Security Essential Report 19 , donde muestran en la página 89 que, con la protección total en tiempo real, la tasa de infección sigue siendo de aproximadamente el 2,5%.

Luego hay números del Seguridad anual de Cicso Informe 2016 en el que reclaman un tiempo de detección de aproximadamente 20 horas, pero las inyecciones de adware y navegador son de aproximadamente 200 horas.

  

¿Es posible el malware 'indetectable' (como en los medios tradicionales)?

Con APT (amenazas persistentes avanzadas) el tiempo de detección es de semanas ... años. El último promedio que he escuchado fue de unos 200 días. Así que consideraría esto como "indetectable" al menos durante mucho tiempo. Pero incluso los programas maliciosos que no son APT están diseñados para ser tan sigilosos como sea posible con una gran cantidad de infecciones porque cuanto más persistente es la infección, mejor es el retorno de la inversión para el ataque.

La gran pregunta es siempre qué es realmente malicioso. Por ejemplo, no puede simplemente declarar el software como malicioso, que lee los datos del disco local y se comunica con Internet, ya que esto no solo incluiría malware que roba información, sino también programas de correo y navegadores. Y cuanto menos evidente sea la malignidad, más difícil será detectar el malware.

    
respondido por el Steffen Ullrich 07.02.2016 - 21:52
fuente

Lea otras preguntas en las etiquetas