“Conocimiento software>Antivirus Software

Los autores de malware tienen muchas formas de sortear los motores antivirus. ¿Cuál de los siguientes no sería una técnica efectiva?

2011/4/29
Estás preguntando sobre las técnicas que usan los autores de malware para evitar los motores antivirus. Es imposible decir definitivamente qué técnica sería * nunca * efectiva, ya que la carrera armamentista entre malware y antivirus es constante. Sin embargo, puedo proporcionar algunas ideas:

Técnicas comúnmente efectivas:

* polimorfismo y metamorfismo: El malware cambia su estructura o comportamiento de código, lo que dificulta que la detección basada en la firma reconozca.

* Empaque y cifrado: El malware oculta su verdadera naturaleza comprimiendo o encriptando su código, retrasando el análisis.

* Ofuscación de código: El malware utiliza técnicas complejas para hacer que su código sea difícil de entender y analizar, obstaculizando el análisis estático.

* Explotación de vulnerabilidades del sistema: El malware aprovecha las vulnerabilidades conocidas en los sistemas operativos o aplicaciones para evitar mecanismos de seguridad.

* imitando el software legítimo: El malware se disfraza de sí mismo como un programa legítimo, lo que hace que sea más difícil de detectar.

* Ingeniería social y phishing: El malware se basa en engañar a los usuarios para que descarguen e instalen software malicioso.

menos efectivo (pero no imposible):

* Cambio de extensiones de archivo: Mientras cambia la extensión para evitar la detección de algunos escáneres básicos, esto es fácilmente omitido por un antivirus más avanzado.

* Uso de tipos de archivos raros: Esto podría retrasar la detección inicialmente, pero los motores antivirus modernos a menudo pueden analizar el contenido del archivo independientemente de la extensión.

Consideraciones importantes:

* La evasión antivirus es un juego de gato y ratón: Los proveedores de antivirus actualizan constantemente sus motores y métodos de detección, mientras que los autores de malware encuentran nuevas formas de omitirlos.

* Múltiples capas de defensa: Ninguna técnica única garantiza una seguridad completa. La protección efectiva requiere múltiples capas de defensa, incluidos antivirus, firewalls, sistemas de detección de intrusiones, educación de usuarios y actualizaciones regulares.

En resumen, es crucial comprender que la tecnología antivirus siempre está evolucionando, y los autores de malware están constantemente encontrando nuevas formas de evadirla. Por lo tanto, nunca es seguro asumir que cualquier técnica en particular será ineficaz.

Página anterior:
Página siguiente:
Antivirus Software
¿Cuál es el mejor antivirus para computadoras?
¿Qué es ZoneAlarm Software
¿Qué es AVG Watchdog
Cómo quitar por completo Norton Antivirus De Vista
Cómo quitar Sophos Antivirus Desde un Mac
Cómo quitar AntiVira AV
Cómo navegar con el Avast ! Sandbox
Cómo arreglar inteligente TemDono Seguridad
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online