Sobre el escaneo programado para el inicio o análisis en el arranque (boot-time scan) en avast! 5

23 de abril de 2010

Desde el lanzamiento de avast! 5, muchos nos han preguntado dónde están las acciones automáticas cuando se programa un escaneo programado para el inicio, también llamado análisis durante el arranque. Estas acciones automáticas no han sido incluidas, de momento, en avast! 5 de manera consciente, y vamos a explicar por qué.

La razón por la que el análisis durante el arranque, en avast! 5, no soporta acciones automáticas es porque esta característica (al menos por ahora) es peligrosa en sí misma. En el pasado, hemos tenido constancia de un gran número de usuarios que han borrado accidentalmente archivos críticos de sistema al usar las opciones de eliminación automática.

Vamos a explicarlo un poco mejor. avast! incorpora varias medidas para luchar contra los falsos positivos. Los falsos positivos, sea cual sea la casa antivirus de la que hablemos, siempre estuvieron, están y estarán ahí. Sin embargo, hay maneras de mitigar el problema.

Una de las más poderosas medidas contra esta lacra inevitable es que cuando avast! detecta un virus, al mismo tiempo consulta una lista blanca de aplicaciones consideradas benignas y de ficheros firmados digitalmente por editores de confianza (como los binarios que pertenecen al sistema operativo en sí mismo). Así pues, cuando una detección es asociada a uno de estos archivos de confianza, se asume que es un falso positivo y por tanto no se reporta como infectado (y, más importante todavía, no se toma ninguna acción); simplemente se sugiere al usuario que se envíe la muestra a nuestro laboratorio para un análisis más exhaustivo. Esta manera de actuar ha sido muy fructífera en ocasiones, evitando desastres considerables. Por ejemplo, hace un par de años tuvimos un caso de falso positivo en un archivo de sistema que si no hubiera sido por este sistema hubiera causado daños en los PCs de los usuarios de avast!, sin embargo no sucedió nada y el fallo pudo ser solucionado sin incidencias.

El problema de automatizar acciones en el análisis en el arranque es que todo esto que hemos contado no está activo en esta manera de escanear. Estamos trabajando en implementarlo, pero es un trabajo bastante duro (principalmente porque los subsistemas de encriptación de Windows no están disponibles en el estadio en que se realiza el análisis en el arranque). Esperamos tener lista esta función en la próxima versión 5.1 de avast!, además de otras mejoras como la compatibilidad de dicho análisis con sistemas de 64 bits.

El análisis durante el arranque es una herramienta para expertos y fue diseñada como recurso ante infecciones que no pueden ser atacadas de manera normal. Creemos que el hecho de tener que elegir las acciones a realizar de manera manual es un pequeño, muy pequeño, precio a pagar mientras trabajamos en hacer que la función automática sea lo más segura posible.

 

El presente artículo es una traducción y adaptación de un post escrito por Ondrej Vlcek en el blog oficial de avast! en inglés.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram