avast! 5 y las infecciones

9 de enero de 2010

Estamos ya en el 2010 y queremos desear a todos nuestros lectores lo mejor durante este nuevo año; esperamos que nuestro muy próximo avast! 5 sirva para que los usuarios de avast! empiecen el año lo más seguros posible. Dado que la fecha de lanzamiento está muy próxima, es buena idea que vayamos aclarando qué se puede esperar en las desinfecciones de los virus denominados “file infectors” (infectadores de ficheros). Nuestra versión 4.x ha sido criticada en ocasiones por no poder “curar” las familias más recientes de file infectors (entendiendo por curar a la acción de limpiar todos los daños que el virus ha causado al sistema, no al hecho en sí de eliminar el virus). Las buenas noticias son que avast! 5 será mucho mejor en este aspecto.

Vamos a adentrarnos un poco más profundamente en este tema (pero no tan intensamente como para perdernos en detalles técnicos). Primero debemos expresar que avast! 4 también tiene un motor de limpieza (o “curación”). Este motor es capaz de limpiar los daños causados por cierto número de familias de malware (básicamente las más propagadas y las más peligrosas). Como muchos de vosotros habréis notado, estas infecciones son cada vez más complejas. Las familias de virus más recientes necesitan tecnología muy avanzada para realizar curaciones y esta es la primera limitación del motor de limpieza de la versión 4: no está integrado en el escaneo programado para el inicio. También se necesitan tecnologías de emulación muy depuradas. Pero esto no quiere decir que avast! 4 sea manco o inferior a cualquier otro producto (ahí están las comparativas realizadas por organismo independientes y de las cuales hemos hablado de tanto en tanto), es capaz de limpiar por ejemplo Win32:Parite (que es un elemento perenne entre las familias de virus). La cuestión clave es: ¿qué hará avast! 5 para ser mejor incluso que avast! 4?

La versión 5 de avast! contiene un nuevo motor de emulación (en realidad son dos nuevos motores). Este elemento es el centro del nuevo sistema de limpieza y sí estará disponible en el escaneo programado para el inicio. También es capaz de tratar con los códigos polimórficos de los infectadores de ficheros modernos. Bien, ya sabemos que avast! 5 tiene sus armas, ¿pero cómo las usa? Avast! ahora es capaz de tratar de tú a tú con Win32:Alman, Win32:Cekar, Win32:DunDun, Win32:Expiro y otras amenazas ITW (In The Wild). Suena prometedor, ¿verdad? Pero siempre habrá algunos especímenes que serán incurables (recordad que hablamos de curación, es decir de limpieza posterior a la infección, no de impedimento de la entrada del virus). Es necesario aceptar este hecho, aplicable a todos los productos antivirus. Algunas familias de virus tienen un gran impacto en el sistema y no hay vuelta atrás. Especialmente cuando hablamos de Win32:Virut (Win32:Vitro) y Win32:Sality, especímenes con gran capacidad de destrucción (muchos de los archivos infectados no pueden ser curados y el sistema queda corrupto). Debéis tener presente que si sois atacados por estas familias de malware vuestro ordenador quedará seriamente comprometido y es mejor no depositar demasiada confianza en él (aún cuando lo hayamos intentado limpiar con varias herramientas antimalware). No hay ninguna garantía de que algún producto pueda desinfectar completamente estos complejos virus y aunque parezca que se han podido curar todos los archivos, el nivel de confianza debe decrecer significativamente. ¿Por qué?

Básicamente, existen dos vías de firmar ficheros. Los archivos de sistema son habitualmente firmados a través de catálogos, y los archivos de terceras empresas lo hacen a través de certificados de autenticidad (emitidos por VeriSign, por ejemplo). Muchos de los infectadores de ficheros invalidan estos certificados y las rutinas de curación no pueden hacer mucho una vez el certificado resulta corrompido (los archivos limpiados no pueden coincidir con las firmas porque no pueden ser devueltos a su estado originario). ¿Podemos estar seguros de confiar en archivos no firmados después de una limpieza? No demasiado. La única manera de estar seguros es reinstalar el sistema operativo.

Podréis ver algunos programas que proclaman que son capaces de limpiar incluso las infecciones más complejas, pero creednos, no hay ninguna garantía de restaurar un sistema a su estado original. Un fichero que ha sido curado o limpiado significa un archivo que no tiene ninguna función maliciosa y no contiene ningún rastro de infección (aunque esté inactiva). En nuestro laboratorio hemos visto muchísimos archivos que han sido limpiados por herramientas de otras marcas y os sorprendería saber en cuántos de ellos quedan partes significativas de la infección, incluso se da el caso de que avast! detecta como infectados archivos previamente limpiados con estas herramientas. Una limpieza correcta debería implicar que ningún otro producto antivirus pueda detectar ningún rastro de malware.

Así pues, después de todo lo que os hemos contado, ¿qué podemos esperar de avast! 5?  Esta nueva versión siempre intentará desinfectar completamente vuestro sistema y ofrecerá un mayor número de opciones de desinfección de avast! 4. Pero recordad que ningún antivirus es el Santo Grial y algunas infecciones necesitan tener un cuidado especial.

 

El presente artículo es una traducción y adaptación de un post escrito por Michal Krejdl en el blog oficial de avast! en inglés.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram