¿Por qué algunos programas antivirus encuentran infecciones que otros no detectan?

6

Tengo el antivirus Avast Free en mi PC con Windows 7 y ayer utilicé los complementos de análisis rápido de Bit Defender, que detectaron un virus. Al volver a verificar con Avast, no lo detectó.

Al escanear mi sistema con ESET Online Scanner, no muestra virus, pero cuando lo escaneo con ClamWin, lo encuentra (pero con un nombre diferente)

¿Por qué dan resultados diferentes?

    
pregunta illsecure 09.01.2013 - 17:06
fuente

5 respuestas

4

Antivirus compara los hashes conocidos de virus con los hashes de tus archivos. Cuando los hashes coinciden, sopla el cuadro y te lo cuenta. Estas compañías operan sus propias bases de datos para los hashes de malware conocidos. Por lo tanto, una empresa puede tener un hash identificado que otra no.

El sitio de ataque genera una gran cantidad de malware al vuelo. Lo que significa que utiliza un codificador polimórfico de carga útil para manipular el código del virus (sin cambiar la forma en que funciona el código) para crear un nuevo hash que aún no tiene una compañía de antivirus. Esencialmente, cada víctima recibe un hash que las empresas no tienen. Ahora, las compañías finalmente ven estos hash uno por uno y es por eso que una compañía puede tener el nuevo hash mientras que la otra no.

    
respondido por el k to the z 09.01.2013 - 17:51
fuente
5

Los virus no se identifican como tales. De hecho, a menudo tratan de disfrazarse para dificultar su detección. El software de detección de virus utiliza una variedad de técnicas diferentes para determinar si un programa se parece a un virus conocido, pero los métodos exactos que utilizan y las cosas que buscan varían de un programa a otro. Dado que estas definiciones de virus son diferentes, en algún momento una regla no existirá o no detectará un caso de borde en particular que otro detector de virus detectará.

Si bien algunos analizadores de virus son mejores que otros, en general, son simplemente diferentes. Incluso el mejor escáner de virus (si pudieras determinar cuál es el mejor) aún perdería algunos virus que el peor podría detectar.

    
respondido por el AJ Henderson 09.01.2013 - 17:49
fuente
5

La respuesta más simple es porque cada solución antivirus está codificada de manera diferente. Son diferentes piezas de software. Se espera que haya diferencias, al igual que las diferencias entre MS Office, OpenOffice y Star Office.

A partir de eso, algunos antivirus utilizan bases de datos de virus que, en términos sencillos, contienen información sobre virus conocidos. Estos son siempre un paso por detrás de los malos, ya que deben saber acerca de un virus antes de poder agregarlo a la base de datos. Si bien la mayoría de los productos antivirus que utilizan este tipo de tecnología hacen un buen trabajo para mantenerse al día, es ciertamente posible que un producto AV mezcle lo que otros encuentran.

Otras formas de antivirus utilizan heurísticas (analizan el comportamiento del software) para intentar detectar malware. Estos pueden detectar el malware que el software AV tradicional puede pasar por alto y el malware que el otro tipo de antivirus puede encontrar.

    
respondido por el David Stratton 09.01.2013 - 17:52
fuente
3

Básicamente: la firma aún no está en sus bases de datos.

Mire Virustotal . Algunos malware recientes son detectados solo por unos pocos motores. Posteriormente, los motores son actualizados por sus respectivas compañías y la tasa de detección aumenta.

    
respondido por el dgarcia 09.01.2013 - 20:58
fuente
2

Significa que la firma del virus aún no está en su base de datos. Te recomiendo que busques un antivirus que tenga la mejor tasa de detección.

    
respondido por el Mai 13.01.2013 - 11:28
fuente

Lea otras preguntas en las etiquetas