¿Por qué los antivirus siguen matando virus? ¿Por qué los programadores de virus no crearon un virus que busca antivirus y los elimina antes de eliminarlos, mientras que también puede duplicarse millones de veces?

Los virus y el malware ya hacen esto. Atacar Windows Update y su popular solución antivirus es su primer curso de acción tras la infección.

Una vez que lo hayan hecho, comenzarán a presentarte cosas aún más dañinas. Entonces, la realidad es que muchas personas piensan que están protegidas, pero son realmente vulnerables, como el escenario de Johnmark Glaze aquí.

Los proveedores de antivirus trabajan muy duro para combatirlos y seguir siendo relevantes. Pero en realidad, si hay 200,000 nuevos diariamente (fuente: se identificaron más de 20 millones de nuevas cepas de malware en el tercer trimestre de 2014 – MediaCenter Panda Security), me resulta difícil creer que puedan seguir el ritmo.

Como señaló Edgar Chris, los antivirus se basan en definiciones y son de naturaleza reactiva. Es esencialmente una lista negra, en la que los vendedores los encuentran al esperar que haga algo malo o al encontrar signos similares a los de los sospechosos anteriores y luego los marcan. Pero este enfoque apenas puede detectar el 10% de ellos (fuente: http://www.imperva.com/docs/HII_ …) en la primera semana, que es cuando la mayoría de las infecciones ocurren de todos modos.

Su mejor apuesta además de su antivirus es una Lista blanca de aplicaciones. Al realizar un seguimiento de lo que realmente confía en ejecutar, evita que se ejecuten procesos nuevos, furtivos y no confiables (sin importar cuán frescos estén). Esto no solo te protege a ti y a tu solución antivirus local, sino que también te devuelve el control total.

Usaría algo como SecureAPlus, que ha integrado la mayoría de los antivirus comerciales confiables en la nube (ahora tienen 12), trabajando juntos para una tasa de detección más alta y una función de lista blanca de aplicaciones que es efectiva y no lo impulsará nueces con indicaciones sin parar.

Pruébalos gratis aquí:
SecureAPlus: lista blanca de aplicaciones gratuitas y más de 10 antivirus combinados

Espero que esto ayude y aclare todo el problema del retrovirus.

En realidad, hay bastantes virii que intentan deshabilitar / eliminar el software antivirus como una de sus primeras tareas; El software antivirus ha respondido cargando en niveles cada vez más privilegiados del sistema operativo, para dificultar que la aplicación sea deshabilitada por aplicaciones externas / interfaces de usuario.

Hay algo llamado Retrovirus que busca un programa antivirus y busca deshabilitarlo. Los retrovirus pueden tener éxito inicialmente. Pero; al final del día, son solo virus. Los fabricantes de antivirus también pueden encontrar definiciones para eliminar estos virus. Cuando se atiende su retrovirus, después de haber recibido las últimas definiciones, su programa antivirus está bien equipado para manejar el virus retro y más retrovirus que funcionan de manera similar.
Es por eso que mantener su programa antivirus actualizado en un momento dado es muy crítico.

El generador Beast RAT hace eso. Es capaz de generar troyanos y la generación puede configurarse según el contenido del corazón. Una característica notable es la de matar los antivirus para sobrevivir. No estoy seguro si aún funciona en la actualidad, pero el enlace adjunto es solo para mostrar un ejemplo de lo que existe.

Hay, una vez tuve un ataque a mi computadora. Reescribió la ubicación de descarga de la actualización para mi suite AV de McAfee que tenía, luego cerró la suite AV el resto del camino y procedió a extenderse a través de mi computadora eliminando archivos y causando un desastre general.