Una firma es típicamente su propio idioma. Vaya aquí, verifique esto. Ve allí, verifica eso. ¿Está firmado? ¿Quién lo firmó? ¿Qué está haciendo?
El orden, las verificaciones previas, qué hacer para cada archivo para que el proceso completo sea más eficiente, qué emular, cuánto emular, identificar y descomprimir archivos, identificar y atravesar archivos OLE2 y otros formatos de archivo, cómo organizar sus firmas, etc. son secretos comerciales de cada tecnología.
Lo más importante para recordar es que, casi siempre, la máquina que está comprobando NO está infectada. Al usuario solo le importa pasar de largo como un escollo para poder hacer lo que quiere hacer. Su tecnología debe funcionar más rápido en ese escenario. Entonces, gran parte de la firma es “¿qué tan rápido puedo determinar que esto NO es un virus?” En general, si realmente encuentra malware en la máquina, el tipo no tiene un cronómetro y dice: “Dios, ¿cuánto tiempo llevará arreglar mi máquina infectada?” Solo tiene ese cronómetro cuando está limpio y espera con su café en la mano que la máquina le diga que puede ir a trabajar.
- Mi computadora tenía un virus pero fue eliminada de acuerdo con Norton. ¿Todavía es seguro usar la PC y los archivos ahora?
- ¿La seguridad cibernética siempre será básicamente una carrera armamentista?
- ¿Puedo buscar virus en busca de una computadora portátil mía con otra computadora portátil que ya tenga un antivirus comprado?
- ¿Pueden los investigadores de seguridad cibernética trabajar en proyectos privados?
- ¿Cuál es la mejor solución de cifrado de disco completo?
De lo que ves, en realidad no hay nada que necesites saber sobre los virus. Se trata de búsqueda, gestión de bases de datos, eficiencia del sistema y recursos del sistema. Se da cuenta de esto cuando AV detecta lo que se llama software potencialmente no deseado. Podemos detectar cualquier cosa / todo.
Es por eso que contratamos personas de ciencias de la computación y no a alguien que pensó que debería saber sobre los virus, ya que está tratando de conseguir un trabajo en una compañía de antivirus. La característica más importante es que pueden aprender rápido porque el negocio consiste en tratar con adversarios humanos.
