“Conocimiento software>Antivirus Software

Los autores de malware tienen muchas formas de sortear los motores antivirus ¿Qué método no sería una técnica efectiva?

2014/8/8
Tienes razón, los autores de malware intentan constantemente burlar a los motores antivirus. Aquí hay un desglose de las técnicas comunes y por qué uno es ineficaz :

Técnicas efectivas:

* polimorfismo: El malware cambia su estructura de código (como usar diferentes nombres de variables) en cada infección, lo que dificulta que los motores antivirus reconozcan en función de las firmas.

* metamorfismo: El malware reescribe completamente su código para evitar la detección de escáneres basados ​​en firmas.

* Embalaje: Comprimir o encriptar el código de malware para ocultar su verdadera naturaleza de los motores antivirus.

* rootkits: El malware se esconde en lo profundo del sistema operativo, lo que hace que sea muy difícil detectar y eliminar.

* Explotando vulnerabilidades: El malware aprovecha los defectos de seguridad en el software o en el sistema operativo para obtener acceso y ejecutar sin ser detectados.

* Técnicas de evasión: El malware utiliza trucos para evitar los métodos comunes de detección de antivirus, como inyectar código en procesos legítimos o usar técnicas sin archivo para ejecutarse completamente en la memoria.

* Comunicación de red sigilosa: El malware utiliza canales cifrados o puertos inusuales para comunicarse con los servidores de comando y controles sin elevar las banderas.

* Técnicas anti-análisis: El malware intenta detectar cuándo se analiza en un entorno virtual o Sandbox, y luego modifica su comportamiento para evitar la detección.

Técnica ineficaz:

* Usando un lenguaje de programación diferente: Si bien usar un lenguaje de programación oscuro podría obstaculizar momentáneamente un motor antivirus, no es una solución a largo plazo. Los motores antivirus modernos están diseñados para detectar un comportamiento malicioso, independientemente del lenguaje utilizado. Los autores de malware pueden ser contrarrestados por:

* Análisis de comportamiento: Los motores antivirus monitorean el comportamiento de los programas, que buscan actividades sospechosas como modificar archivos del sistema, acceder a datos privados o comunicarse con servidores maliciosos conocidos.

* Análisis heurístico: Los motores antivirus utilizan algoritmos de inteligencia artificial y aprendizaje automático para identificar patrones en el código y detectar malware incluso si nunca antes se había visto.

* Sandboxing: Los archivos sospechosos se ejecutan en un entorno controlado para observar su comportamiento sin arriesgar daño al sistema real.

En conclusión:

Los autores de malware están constantemente innovadores, pero también lo son los desarrolladores antivirus. Si bien algunas técnicas pueden ser efectivas por poco tiempo, los motores antivirus evolucionan para mantenerse a la vanguardia. Una combinación de diferentes métodos de detección y técnicas de análisis avanzado es la forma más efectiva de combatir el malware.

Página anterior:
Página siguiente:
Antivirus Software
Cómo crear una lista de repositorios de Mcafee
Cómo utilizar Avast Virus Cleaner
Lo que está bloqueando Symantec Script
Cómo actualizar manualmente McAfee
¿Cómo reparar Symantec Endpoint Protection
¿Necesita un software antivirus con Nook Color E-Reader?
Cómo desinstalar el programa STOPzilla
Cómo desinstalar AVG 8 Toolbar
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online