Primero comenzaremos con lo básico, ¿qué es esto?
Espero que lo hayas identificado como un perro rápidamente, no porque hayas visto este perro específico, sino porque miraste la imagen y la identificaste en función de las características. La detección de código malicioso funciona de la misma manera, cosas como la reputación de los archivos, ciertas características de programación y el comportamiento son factores junto con una serie de otras cosas que los proveedores guardan silencio para proteger sus ventajas sobre otros productos.
- Abrí un enlace de malware en Facebook. Mi pantalla mostraba una ventana de Microsoft sugiriendo que llamara al centro de soporte. Compartí mi pantalla con una persona en la otra línea. Él me colgó. ¿Es segura mi computadora? ¿Qué tengo que hacer?
- ¿Cuál es el mejor antivirus para una PC: Symantec o Kaspersky?
- ¿La seguridad cibernética siempre será básicamente una carrera armamentista?
- ¿Es de conocimiento público cuáles son algunas de las capacidades de guerra cibernética de Estados Unidos?
- ¿Cuál es el futuro del malware informático?
Y, por supuesto, hay detecciones tradicionales basadas en firmas, pero ya no son tan efectivas como en los viejos tiempos. Los malvados pueden usar la automatización para continuar cambiando su código, tan a menudo como cada hora, para asegurarse de que no quede atrapado por la firma. Hace unos años, el crecimiento del malware superó el crecimiento de los programas válidos, las firmas solo lo protegerán por un día, si es así.