Así es amigos, un estudio reciente realizado por la compañía Cyveillance, ha revelado que tan solo el 19% de los antivirus (por firmas de software), dejando de un lado la detección heuristica de estos (analizan funciones peligrosas del API de windows por ejemplo), un cifra realmente baja si hablamos de virus frescos, osea, virus creado y lanzados al momento, mientras que en cuestion de un mes la cifra asciende al 65% de la detecion original!
Aun asi sigue siendo una cifra muy baja y en mi opinion todo el mundo deberia contribuir a reportar el malware nuevo del cual sospeche.
Es por eso que desde aqui, queremos informaros profundamente de este hecho.
Todo y mas aqui en BricoGeek.com!
Analisis completo de la situacion real de los antivirus
* Resulta trivial comparar antivirus, por su detección a base de firmas de software, pues estos métodos suelen ser inútiles en detección contra malwares nuevos, normalmente todos los antivirus, cuentan de un modulo de detección por heuristica, que no solo busca que el virus sea conocido, si no que ademas, analizan las funciones y librerías usadas por dicho malware y en consecuencia ver si realizan funciones nocivas contra nuestro sistema, a pesar de esto la detección por firmas de software sigue siendo un parámetro importante.
* ¿Son 1.708 binarios suficientes? Nunca se puede saber si realmente son suficientes, pues no sabemos cuantos virus, trojanos y otros malwares infectan desde un control privado, pues la mayoría de infecciones se realizan con trojanos extendidos y detectados por el 98% de los antivirus, la mayoría ni siquiera ofuscados con crypters ni herramientas similares, haciendo que el porcentaje de detección sea elevado, pero ante una amenaza conocida.
* A causa de todos estos fallos y como es razonable, la gente empieza a desconfiar cada vez mas de los antivirus y sus creadores, pues ven que sistema es vulnerado a pesar de haber pagado 120€ por su antivirus y haberse subscrito a 1 año de actualizaciones. Definitivamente no puedes convencer a la gente con una panacea transparente, se la venderás la primera vez, pero a la segunda esa persona hablara en los foros, y la gente conocerá la verdad.
* La mayor parte de las veces, los vendedores de Anti Virus, predican con eslogan tipo "Protección total" o "Protección infalible", cosa que sin temor a equivocarme, es del todo imposible, nunca puedes competir contra la imaginación de un programador para saltarse tus defensas, nunca podrás crear un antivirus para proteger algo que ni existe, y mas cuando no defienden lo que ya existe correctamente.
Que hacer ante todo esto?
Usar el sentido común, es nuestra mejor arma, si sabemos que archivos ejecutamos, y de donde provienen, la fuente, el autor y demás, evitaremos en gran medida ser infectados por software malicioso, ademas de mantener nuestro sistema actualizado, con un buen firewall, para evitar aceso remoto por vulnerabilidades de software (Buffer overflow & Satck overflow), y en el caso de que sea lo que se conoce como un 0-day o vulnerabilidad explotada sin que el propietario del software sepa que esta existe, tendremos un firewall que repelerá las conexiones remota tipo Bind-tcp pero poco que hacer ante el reverse-tcp, poco si no tenemos antivirus, pues este detectara un payload (archivo maligno o metodo de ataque) y cancelara la conexión.