¿Cómo identificar realmente el malware (virus)?

0

¿Cómo podríamos saber realmente si un software es un malware (virus), para plataformas como Windows o Android? ¿Cómo identificarlo automáticamente si no tenemos conjuntos de datos predefinidos?

Por ejemplo, cuando el software envía información privada de los usuarios a un servidor remoto (ya sea encriptado o no), o solicita algunos permisos; ¿cómo podríamos saber si el software realmente necesita hacer esto, o simplemente porque es un comportamiento malicioso?

Cosas similares como actualizar recursos del sistema, mostrar algunas ventanas, etc.

    
pregunta WindChaser 06.10.2017 - 07:03
fuente

1 respuesta

1
  

¿Cómo podríamos saber realmente si un software es un malware (virus), para plataformas como Windows o Android?

¿Solo mirándolo? Probablemente sería difícil. Si profundiza y observa su Administrador de tareas en Windows y la lista de aplicaciones en Android, y ve algo que no debería estar allí, probablemente lo encuentre. Si continúa buceando y analiza paquetes de datos utilizando, por ejemplo, Wireshark, es probable que lo encuentre. Tenga en cuenta que nada de esto es una forma segura de encontrar la aplicación "maliciosa".

Respecto a Android, si descarga una aplicación para una linterna y solicita permisos para acceder a sus archivos, a sus contactos / mensajes, o si está enviando datos enormes a algún servidor, debe mirarlos con recelo.

Nuevamente, no hay una manera segura de descubrir si has sido infectado. Aunque hay algunos signos comunes, como un aumento inesperado en las facturas de datos, un rendimiento lento, un comportamiento extraño del dispositivo, pero ninguno de ellos puede garantizar que su dispositivo esté infectado.

Si cree que su dispositivo está infectado, eche un vistazo a esta respuesta

    
respondido por el pri 06.10.2017 - 08:47
fuente

Lea otras preguntas en las etiquetas