QEPD Wilindoro Cacique

Los Antivirus protegen el 70% de los Malware que existen en todo el mundo

Publicado: 2017-01-19

Actualmente a nivel mundial existen más de 600 Millones de archivos maliciosos que deberían ser detectados por los Software Antivirus, esa es la cantidad de archivos que los fabricantes de antivirus tienen en su poder. Estamos hablando de los archivos maliciosos que tienen dentro de su colección; los cuales han logrado recolectar a nivel mundial. Pero también es importante indicar que también existen cientos de millones de códigos maliciosos que están sueltos y que los Antivirus no los detectan.

Debemos enfatizar que casi todos los antivirus cuentan con estos 600 Millones de archivos maliciosos, pero eso no significa que los antivirus estén detectando esa cantidad de Malware; una cosa es contar con los malware y otra muy distinta es tenerlos incluidos para su detección dentro del mismo antivirus. Existen muchas razones por las cuales no incluyen a todos los Malware que tienen en su Base de Datos (BD) final, principalmente porque a mayor cantidad de malware en la BD será más lento al escanear (analizar archivos) una computadora con el Antivirus; es común que los usuarios elijan un antivirus que sea veloz al momento de realizar un escaneo de una computadora. También tenemos que algunos antivirus presentan problemas de lentitud directamente en el performance de los equipos cuando la base datos de malware es demasiado grande. Por tanto muchas empresas antivirus suelen retirar algunos cuantos millones de códigos maliciosos de su base de datos en sus Antivirus; los cuales son usados principalmente en las PCs (EndPoint). Lo que usualmente hacen es sacar los Malware que son más antiguos y que supuestamente de alguna manera no deberían estar vigentes hoy en día. Finalmente tenemos algunos Antivirus que optan por retirar cientos de millones de firmas de malware de su base de datos principal y lo mueven a la nube (Internet); por tanto se necesitaría de una conexión a Internet para que puedan detectar una mayor cantidad de archivos maliciosos.

Entonces tenemos los códigos maliciosos que han sido retirados en forma deliberada de la base de datos de los antivirus, además de un gran grupo de Malware que no ha sido incluido en la base de datos por la sencilla razón que las empresas antivirus no cuentan con esos archivos maliciosos para su análisis(No tienen la muestra vírica). En las pruebas realizadas por Laboratorio Virus pudimos constatar que existen archivos maliciosos que no son detectados por los antivirus en un determinado periodo de tiempo (analizamos las muestras víricas con diversos antivirus y su detección fue casi nula). Esos mismos archivos maliciosos fueron analizados 15 días después y los resultados fueron similares. Luego de reiterados análisis cada 15 días y dejar pasar 6 meses pudimos constatar que solo el 25% de las muestras víricas habían sido detectadas por la mayoría de antivirus; esto nos deja un gran número de archivos maliciosos que no son detectados por las empresas antivirus. Es importante volver enfatizar que la mayoría de casos es necesario que la empresa antivirus cuente con la muestra vírica para poder detectar correctamente al malware, sin esa muestra se dificulta su detección; y por ende genera una brecha en la seguridad informática.

Procedimos a extrapolar la cantidad de Malware que no son detectados por los antivirus y nos arroja unas cifras sorprendentes, cientos de millones de códigos maliciosos que no son detectados por los Antivirus. En algunos casos tenemos antivirus que solo detectan aproximadamente la mitad de todos los malware que existen en el mundo(Contando solo la base de Datos de Malware que esta instalada en forma directa). Estas cifras son para alarmarse, y peor aun cuando existen muchos usuarios que están súper confiados que los antivirus los están protegiendo contra casi todas las amenazas, cuando la realidad nos dice que existe una gran cantidad de Malware que podrían penetrar la seguridad de las computadoras. La mayoría de Antivirus nos protegen aproximadamente del 70% de todos los Malware a nivel mundial,  y algunos cuantos Antivirus llegan hasta un 90%; pero igual se esta dejando de detectar "MILLONES" de códigos maliciosos que representan un gran peligro para nuestra información. A pesar de estas debilidades es recomendable que se siga utilizando el Antivirus como primera medida de defensa; pero hay que tener presente que lo más importante es comprender el comportamiento de los Malware y saber cómo se propagan, luego teniendo ese conocimiento nos ayudara a desarrollar nuestro “sentido común”. Otro de los factores primordiales es realizar un adecuado proceso de Hardening (Blindaje) orientado a la protección del Malware del sistema operativo, es un tema que lamentablemente no está muy difundido pero es muy importante para prevenir diversos tipos de ataques de códigos maliciosos. El Hardening es un tema que se ve a menudo en servidores pero por lo general está orientado a la protección de ataques de Hackers, pero también es importante enfatizar que el Hardening orientado al Malware es algo que se debe incluir en cada una de las computadoras de una empresa. Y finalmente se debe realizar periódicamente un Descarte de Malware (Proceso de Detección de Malware) en forma manual sin utilizar antivirus, el cual debe ser llevado a cabo por personal especializado en Detección y Eliminación de Malware.

Ing. Mario Chilo
www.laboratoriovirus.com


Escrito por

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática


Publicado en

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática