Video: COMO DETECTAR Y ELIMINAR MALWARE, SPYWARE Y TROYANOS PARA WINDOWS 10, 8 Y 7 (Noviembre 2024)
Cada producto antivirus y suite de seguridad debe evitar el ataque de virus y otro malware. Desafío tales productos al tratar de infectar deliberadamente un sistema de prueba protegido utilizando muestras de malware conocidas. Luego calculo una puntuación de bloqueo de malware en función de cuán exitosamente el producto detectó y evitó estos ataques. También verifico la capacidad del antivirus para prevenir infecciones bloqueando las URL de alojamiento de malware.
Bloqueo de URL maliciosas
Casi todo el malware moderno llega a su sistema desde Internet. Muchos productos antivirus evitan la infección al bloquear todo el acceso a las URL de alojamiento de malware. Otros verifican los archivos durante o inmediatamente después de la descarga. El año pasado introduje una prueba específicamente destinada a medir qué tan bien maneja un producto el bloqueo de URL maliciosas.
Comienzo con una fuente de URL maliciosas extremadamente nuevas proporcionadas por MRG-Effitas. Procesan muchos miles de URL todos los días; Por lo general, los que uso no tienen más de cuatro horas. Filtro la lista para capturar específicamente las URL que apuntan a un archivo ejecutable.
El proceso de prueba es bastante simple. Utilizando una utilidad simple que codifiqué, inicio las URL en Internet Explorer, con la seguridad de IE desactivada. Para cada URL, hay tres resultados posibles. El software de seguridad puede bloquear todo el acceso a la URL, puede borrar el archivo durante o inmediatamente después de la descarga, o puede no hacer nada. Reporto el porcentaje general bloqueado, ya sea a nivel de URL o durante la descarga.
He estado ejecutando esta prueba desde noviembre de 2013; No tengo datos de productos revisados antes de esa fecha.
Ataque deliberado de malware
Mis muestras de malware cambian con el tiempo, pero la colección generalmente incluirá adware, spyware, virus, gusanos, scareware (software de seguridad falso), rootkits y troyanos.
Instalo el producto en un sistema de prueba limpio y ejecuto manualmente una actualización, para asegurarme de que tenga las últimas definiciones de virus. Luego, simplemente abro una carpeta que contiene la colección de muestras y noto cómo reacciona el producto. En muchos casos, el acceso mínimo que se produce cuando Windows Explorer muestra el nombre de archivo es suficiente para activar la protección en tiempo real. También hago un solo clic en cada archivo, ya que la protección en tiempo real en algunos productos no se activa hasta un clic.
Puntuación
Naturalmente, el producto obtiene diez puntos completos por cada amenaza que elimina a la vista. Continuando con la prueba, lanzo cualquier muestra que sobrevivió al sacrificio inicial y noto cómo reacciona el producto. Por lo general, lanzaré tres o cuatro y luego ejecutaré mis herramientas de análisis patentadas para determinar si las amenazas lograron colocar algún archivo en el sistema de prueba.
- Cómo evitar Scareware Cómo evitar Scareware
- Virus, spyware y malware: ¿cuál es la diferencia? Virus, spyware y malware: ¿cuál es la diferencia?
Si la amenaza no plantó ningún archivo ejecutable e instaló de cero a 20 por ciento de su archivo no ejecutable y basura del Registro, otorgo diez puntos, lo mismo que si el antivirus lo borrara a la vista. Un antivirus que permitió que la amenaza pusiera del 20 al 80 por ciento de su basura en el sistema de prueba todavía obtiene nueve puntos. Eso se reduce a ocho puntos si el 80 por ciento o más de la basura aterrizó en el sistema de prueba.
Una vez que el antivirus ha detectado una amenaza al intentar la instalación, realmente debería evitar la colocación de cualquier archivo ejecutable. Si un archivo ejecutable pasa, ofrezco cinco puntos, o medio crédito. Si, a pesar de los mejores esfuerzos del antivirus, un componente de malware logra ejecutarse, eso se reduce a tres puntos. Naturalmente, una falla total para detectar la amenaza gana cero puntos. El puntaje general de bloqueo es simplemente el promedio de todos los puntajes individuales. También saco puntajes separados para bloquear rootkits y scareware.
La calificación final del producto no tiene una correlación uno a uno con los puntajes de eliminación y bloqueo de malware. Otros factores pueden entrar en juego, incluidos los resultados de pruebas de laboratorio independientes, pero obtener una buena puntuación en mi bloqueo de malware y pruebas de bloqueo de URL maliciosas.
