Gracias por contactarnos.
Responda su pregunta de inmediato: SÍ, hoy, un software antimalware actualizado lo marcará y lo protegerá del ransomware WannaCry / WannaCrypt . Pero antes del viernes pasado, no lo habría hecho.
Permíteme explicarte esto.
- ¿Cómo es que Stack Exchange no utiliza una conexión segura (TLS) a pesar de que es un sitio web popular con una comunidad activa de usuarios?
- ¿Por qué Linux y Mac OS X rara vez se infectan con virus y malware de modo que el software antivirus no se recomienda comúnmente?
- ¿Qué sabes sobre la nueva versión de CryptXXX v.3 llamada UltraCrypter?
- Cómo detener un ataque DDOS
- ¿Cómo saben los piratas informáticos qué exploit funcionará con la máquina objetivo de usuario normal? (sin servidores)
Cualquier producto de seguridad para descubrir posibles infecciones e intrusiones se basa en cualquiera de estas dos lógicas o en ocasiones, ambas, es decir, la lógica de detección basada en la firma y la heurística.
En pocas palabras, la lógica basada en firmas se basa en el conocimiento previo de artefactos de archivos malvados conocidos que pueden incluir información como nombres de archivo, firmas hash, información de red como dirección IP y puertos, etc. ESTO IMPLICA que el software necesita saber que existe un virus con tales propiedades para marcarlo y bloquearlo.
Segundo: la lógica basada en heurística se basa en el comportamiento conocido del malware, como un malware invariablemente realiza operaciones de búsqueda de archivos, operaciones de red, operación de cifrado (como en el caso de un ransomware), copia datos de algún lugar y los pega en algún lugar, etc. Incluso para que esta lógica venga a su rescate: su anti-malware necesita conocer esta información antes de que la infección / intrusión lo ataque.
TAKEAWAY : su antimalware, no importa si es gratuito o de pago, se le debe enseñar a quién marcar y detener y a quién no. Esta enseñanza se realiza actualizando su anti-malware de vez en cuando. La mayoría de los conjuntos antimalware contemporáneos están habilitados para la actualización automática, lo cual es genial. Cada vez que actualiza su anti-malware, se entera de más cosas que deben bloquearse.
¡Así que sigue actualizando y mantente seguro!
Un malware de día cero lo atrapará de todos modos 😉
Espero que esto ayude.