¿Puede un antivirus tratar con CryptoLocker?

Si. No, quizás.

Depende del producto AV del que esté hablando y de si su inteligencia AV puede detectar CryptoLocker.

Para comprender la respuesta, debe comprender qué es realmente AV. En una vista muy simplista, AV es un programa que tiene una base de datos de archivos y comportamientos “conocidos” malos. El proveedor de AV tiene investigaciones que escanean constantemente Internet para detectar malware para diseccionar. Y mientras los vendedores de AV compiten entre sí, se unen y comparten muestras. Una vez que el investigador ha completado la disección, crea ‘firmas’ (hashes de archivos, URL, dirección IP, etc.) y los agrega a la base de datos que se carga en su computadora.

‘Si estás corriendo con los oídos, ¡no seas el más lento!’

Entonces, ahora su computadora está totalmente actualizada con AV, ¡vaya a su sitio web favorito y BOOM! Su software AV lo protege y le da una buena advertencia. Luego, dos clics más tarde, ¡BOOM! CryptoLocker te posee! ¿Que pasó?

En primera instancia, la base de datos AV tenía una coincidencia de firma y bloqueó la infección de CryptoLocker. luego, a medida que continúas navegando, te golpearon con CryptoLocker nuevamente y el software AV no te lo advirtió. ¿QUÉ? ¿Cómo puede suceder eso?

‘Feo se puede arreglar, estúpido es para siempre!’

Los actores de amenazas (también conocidos como los malos) y los buenos (hackers) han estado jugando un juego único durante mucho tiempo. A medida que sale una nueva solución, los actores de amenazas crean formas de evitar. En este caso, el malware polimórfico es una técnica común para alterar las ‘miradas’ (hashes de archivos) y las acciones del malware para que la base de datos de un proveedor de AV no contenga esta versión modificada.

Entonces, cuando hablamos de CryptoLocker, realmente es una familia de malware y no un archivo estático que sería fácil de bloquear.

Y al mismo tiempo, mantiene a cualquiera en el mundo de la seguridad cibernética bien empleado.

Related Content

¿El cifrado de Moxie Marlinspike utilizado por WhatsApp es actualmente el mejor sistema de cifrado que se implementa masivamente para la privacidad? ¿Quién más lo usa?

¿Son realmente útiles los controles parentales? ¿Qué software antivirus ofrece esta función?

¿Por qué la guerra cibernética cuenta como guerra?

¿Cuál es el mejor software de aplicación antivirus para teléfonos inteligentes?

¿Cuál es la importancia del riesgo de terceros en la ciberseguridad?

Generalmente no. La razón es que los antivirus generalmente actualizan sus definiciones para incluir solo virus, muy raramente incluirán definiciones para otros torjan, a menos que sea un antivirus bien hecho y efectivo, lo que es probable que no esté usando uno.

Puede complementar un antivirus con otra herramienta como Malwarebytes; Por lo general, recomiendo Kaspersky, Malwarebytes y Rollback Rx como las tres herramientas principales que debe usar.

James Hanson

No es porque el antivirus no pueda manejarlo, Ransom ware generalmente se permite a través del enlace entre la silla de escritorio y el teclado. La mayoría del malware viene como una suplantación de correo electrónico o una ventana emergente que atrapa a las personas con la guardia baja. Hace clic en un enlace que se identifica como algo que sabe o no sospecha. En Windows, con la mayoría de las personas ejecutándose como “Administrar”, se instalará felizmente. El antivirus no tiene posibilidades cuando lo gobiernas. Es por eso que persigo a mi esposa a la cocina cuando ella comienza a buscar películas gratis. Su PC de cocina ejecuta Ubuntu.

Rajeev Chauhan

Me temo que Eric está equivocado.

CryptoLocker está muerto. Fue derribado por la Operación Tovar, una operación con países de todo el mundo que paralizó los servidores de rescate.

Todo lo que ves hoy son imitadores que nunca serán tan buenos como lo fue CryptoLocker.

James Hanson

En la actualidad, ningún antivirus tiene derecho a eliminar Cryptolocker de un sistema informático ya infectado. Aunque hay noticias de muchos programas antivirus que impiden que el cryptolocker ingrese al sistema informático, pero no pueden hacer nada si ingresa al sistema informático antes de instalar el antivirus.

Eric Crutchlow

No .. Es un ransomware que se instala cuando permite el acceso para que se ejecute un programa.

Eric Crutchlow

More Interesting

¿Por qué los hackers rusos piratean los Estados Unidos?

¿Cuáles son los hackers más hábiles que comparten activamente el conocimiento en 2016?

¿Cuáles son los fundamentos de la ciberseguridad?

¿Qué son los sistemas operativos de confianza?

Si uso la misma clave gpg para el trabajo y la personal, ¿puede mi trabajo obligarme a renunciar a la clave privada?

Si crea una aplicación basada en la web, ¿dónde y cómo es la forma más segura de almacenar la información de inicio de sesión de sus bases de datos?

¿Cuál es el mejor y más seguro, Tutanota o ProtonMail?

¿Cómo mejorar la seguridad de sus sitios web?

¿Los robots sufren malware y spyware como la computadora?

¿Puede el antivirus detectar código malicioso o script que se escribió usando el editor de texto?

¿Cuáles son algunas pautas para hacer una buena contraseña?

Cómo saber si mi computadora Mac ha sido pirateada

¿Qué es el ataque HTA?

¿Es 'Shadow IT' responsable de más problemas de seguridad que la TI corporativa convencional?

¿Qué constituye una violación de datos?