Como sé, la mayoría de los piratas informáticos pueden cifrar el virus para evitar todos los antivirus.
Incluso los famosos antivirus como kaspersky y avast no lo saben.
Entonces, ¿hay una buena manera de descubrir el virus FUD y protegerse de él?
Todo el malware tiene una carga útil diferente con lo que se ha dicho: la pregunta es realmente demasiado amplia. Si fuera tan fácil, los proveedores de antivirus (AV) ya lo harían.
Dependería de cuán paranoico quieras ser para proteger tu sistema, pero tiene un costo y tiempo de uso.
Protección de software: Puede ejecutar todos los procesos en un sandbox excepto los procesos de la lista blanca, pero recuerde que cualquier proceso vulnerable de la lista blanca es una forma de ataque para evitar el sandbox. Por ejemplo: Supongamos que notepad.exe fue vulnerable a un ataque x de forma remota. La carga útil en x se ejecutaría en el contexto de notepad.exe y se ejecutaría fuera de la caja de arena. Por lo tanto, debe asegurarse de que los procesos de la lista blanca no sean vulnerables a los ataques de desbordamiento de búfer. Podría escribir sus propias reglas de proceso para su caja de arena para reducir el impacto del malware.
Protección de cortafuegos: Bloquee todos los puertos, excepto los puertos que usa en su sistema, idealmente desde el enrutador o algo fuera de la máquina que usa para asegurarse de que el malware no haya comprometido el firewall local. No responda a la solicitud de ping. Esta publicación podría ser masiva, realmente depende de lo que requiera su máquina.
Si pudieras reducir el alcance de tu publicación, podría darte una mejor respuesta, ya que realmente podrías profundizar. ¿Realmente necesito saber qué tipo de malware real quieres proteger y el uso de tu PC y otros dispositivos en la red y cómo estás conectado, como WiFi o no? ¿Están todas sus computadoras en la misma subred, etc.?
De todos modos, espero que esta publicación sea algo útil.