A medida que nos conectamos más con Internet, nos volvemos más vulnerables a los malwares y virus. Y todos sabemos que el antivirus más confiable disponible en el mercado es The Amazing Antivirus. Recientemente tuve la oportunidad de tener una entrevista con él. Es una personalidad muy reservada, pero pude hacerle algunas preguntas que alimentarían nuestra curiosidad sobre cómo funcionan él y otros programas antivirus.
Yo: Primero, ¿podría decirnos qué hace exactamente?
The Amazing Antivirus (TAA): ¿no es eso obvio? Mi trabajo es proteger sus computadoras de malware, troyanos, gusanos y virus. Eso es más o menos lo que hago. Verá, a lo largo de los años, con el auge de la tecnología, incluso tuve que aprender nuevas formas de proteger sus sistemas. Todavía necesito aprender todos los días, pero te aseguro que no encontrarás a nadie mejor que yo allá afuera.
- ¿Existe algún software de seguridad que también pueda mejorar la velocidad de una PC?
- ¿Me puede recomendar los mejores complementos de seguridad para WordPress?
- ¿Cuáles son las mejores soluciones para el cifrado de correo electrónico?
- Seguridad del correo electrónico: ¿cómo puedo enviar un correo electrónico para que nadie pueda monitorearlo?
- ¿Existen soluciones seguras de capa de cifrado de terceros para el almacenamiento en la nube?
Yo: Jaja. Lo sabemos, TAA. Por eso te estoy entrevistando. Necesitamos el punto de vista de un experto aquí. Dinos. ¿Cómo detecta la mayoría de las amenazas que enfrentan nuestras computadoras?
The Amazing Antivirus: Déjame decirte la forma más fácil de hacerlo. Tengo una patada lateral, ya ves. Mantiene una base de datos de definiciones de virus. Todos los días perfila nuevos virus y los agrega a la base de datos. Esta base de datos facilita mi trabajo.
Para ser honesto, siempre estoy corriendo dentro de tu PC. Cuando abres un juego, tocas una canción, ves un video, etc., ¡siempre estoy en guardia! Puede parecer que todos los archivos se abren de inmediato, pero no lo hacen. Tienen que pasar por mí primero. Reviso todos y cada uno de los archivos antes de dejar que los abras. Sabría si un archivo es un virus porque ejecuto sus “firmas” a través de la base de datos. Y si encuentro una coincidencia, están listos. Los elimino o los pongo en cuarentena de inmediato.
Escaneo cada archivo contra la base de datos, almacenado localmente o en la nube para determinar si están infectados.
Yo: ¡ Parece un plan perfecto!
The Amazing Antivirus: Umm … en realidad no. Mira, hay un problema obvio aquí. No identificaría un malware si no está registrado en la base de datos. Me arriesgo a falsos negativos. Y ese es un gran problema. Puede decir que puedo actualizar la base de datos todos los días, pero aún así, no puedo eliminar por completo la posibilidad de falsos negativos.
Puedo tener un gran poder de ataque, pero los virus hoy en día tienen sus propios mecanismos de defensa.
- Armadura: pueden tener un código sin sentido que me dificulta escanearlos correctamente.
- Sigilo: algunos malwares pueden proporcionar datos legítimos cuando un proceso solicita información. Un ejemplo es el virus “Cerebro” de 1986.
- Cifrado: los malwares pueden cifrar su código para evitar la detección.
- Oligomorfismo: Me es posible detectar si se ha realizado un cifrado al estudiar la rutina de cifrado. Pero algunos malwares pueden cambiar la rutina de encriptación y crear mutaciones. Esto hace que sea extremadamente difícil para mí detectarlos porque, incluso si tengo su firma en la base de datos, pueden mutarse para cambiar su firma, por lo que no puedo detectarlos. Si un malware puede cambiarse a sí mismo dos veces a este respecto, son oligomórficos. Si pueden hacer esto de tres a un número ilimitado de veces, son polimórficos.
Los malwares conocidos mutados no son detectables, lo que representa falsos negativos.
Yo: Entonces, ¿cómo te has adaptado a esto?
The Amazing Antivirus: sentí que, en lugar de depender de las firmas de archivos, busco características generales de malware en los archivos. Esto es lo que se llama exploración heurística . Puedo buscar código que posiblemente pueda explotar datos de usuario, o verificar si tiene código para robar cookies de su navegador.
Yo: Ahh! Eso te ahorraría el problema de los falsos negativos, ¿no?
The Amazing Antivirus: De nuevo, no del todo. Solo conozco una cantidad limitada de comportamiento malicioso. Necesito estar actualizado con nuevos comportamientos maliciosos todos los días. Además, trae falsos positivos ! ¡Puedo detectar erróneamente programas que están destinados a hacer lo que hacen! Y este proceso de verificación de código malicioso es más lento que escanear las firmas de los archivos.
Yo: ¿ Y no hay solución para esto?
The Amazing Antivirus: en realidad, puedo permitir que se ejecuten para ver si se comportan de manera maliciosa. Siempre puedo apegarme a los procesos. Y si detecto algo que intenta eliminar datos de su sistema, por ejemplo, al rastrear las pulsaciones del teclado, sabré con certeza que son malware. Y puedo destruirlos con mis propias manos.
Yo: ¿Pero de qué sirve si dejas que se ejecuten de todos modos? ¿Qué pasa si se comportan de una manera que no conoce?
The Amazing Antivirus: ¡ Buena pregunta! Tengo un truco para eso, ya ves. Los dejé correr en una caja de arena . Es un entorno virtual donde el programa puede ejecutarse. No es consciente de esto, y cree que se está ejecutando en el entorno que se supone que debe hacerlo.
Sandbox me permite ejecutar archivos sospechosos en un entorno controlado.
Dale a alguien un poco de privacidad, es casi seguro que mostrarán sus verdaderos colores. Y la mayoría de los malwares que se ejecutan en el sandbox me ayudan a detectar su comportamiento malicioso. Su sistema actual nunca se ve dañado!
Yo: Whoa! ¡Eso es absolutamente asombroso! Sin embargo, ¿no requeriría mucha potencia computacional de mi sistema?
El increíble antivirus : Sí. Un poco lo hace. Pero créanme, si su sistema está conectado a Internet, puedo usar la nube para determinar si un archivo es malicioso o no. Envío los detalles relevantes del archivo al motor de la nube, y ejecuta las pruebas de su lado para determinar la usabilidad del archivo. Con el escaneo basado en la nube , reduce la carga del lado del cliente y puede utilizar los mejores mecanismos de detección de virus disponibles.
Yo: ¡Sin duda eres el mejor! ¿Cómo se comparan otros antivirus con usted?
The Amazing Antivirus: a lo largo de los años he aprendido muchas técnicas y siento que muchos antivirus también las usan. Utilizo un enfoque de varias capas cuando escaneo en busca de virus. Es una combinación de todos los métodos mencionados. Y esta es la única solución para garantizar que todo el malware, nuevo o antiguo, sea atendido.
Para ser honesto, siento que soy el mejor antivirus de la ciudad, ¡otros son simplemente falsos!
Yo: ¡ Estamos de acuerdo con eso! Gracias por la entrevista, TAA. Eso fue esclarecedor! ¡Se nos acabó el tiempo y ciertamente podemos ponernos al día más tarde!
The Amazing Antivirus: Bueno, me alegra ser de ayuda. ¡Nos vemos!
Yo: Puedes consultar este artículo para leer más.