miércoles, 23 de octubre de 2013

El funcionamiento de los antivirus

Los antivirus son en nuestros días un seguro de vida en nuestro ordenador, estos detectan posibles amenazas y da alerta al usuario de un posible malware.

No voy a hacer distinción de marcas y si esta es mejor que aquella, el estilo de trabajo es el mismo y eso es lo que importa.

Los antivirus usan normalmente 3 tecnicas:
Técnicas basadas en firmas: Los antivirus buscan la firma de los virus en la base de datos que van actualizando.

Técnicas basadas en Desamblado: Esta técnica funciona mediante debugging buscando acciones maliciosas en el código del ejecutable.

Tecnicas basasdas en Desempaquetamiento: Los programadores de malware empaquetan sus codigos en paquetes con el objetivo de confundir al antimalware. La heuristica de desempaquetamiento desempaqueta a codigo para que el escaner trabaje mejor.

Esta acción consume bastante recursos por lo que es usado en ordenadores de escritorio con buen rendimiento, para móviles y tables hoy por hoy consumirían muchos recursos, pero poco a poco irán entrando en el mercado.

Algunos de estos antivirus suben los ficheros a la nube para inspeccionar su función  así que no consume recursos del equipo, funcionando en la nube con varios potentes motores de anti-malware.

El ritmo en el que el mercado del malware avanza se van haciendo nuevas tecnicas, hay programas que combaten contra la heuristica ofuscando el codigo y asi confundir al antivirus.

Ante cualquier duda sobre un archivo sospechoso, una recomendacion es subirlo a virustotal. Analiza archivos con un maximo de archivo de 64 MB y hoy por hoy es la gran base de virus gracias a todos los ficheros que analiza diariamente. No es infalible, pues los cripters de ultima generacion suelen ir un paso por delante pero es esencial contra el malware ordinario.

Saludos guerreros.!!

No hay comentarios:

Publicar un comentario