Página principal » Seguridad » ¿Qué es un virus polimórfico y cómo lidiar con él?

    ¿Qué es un virus polimórfico y cómo lidiar con él?

    A pesar de todos los programas antivirus en el mundo, el alcance de los ataques de malware no parece disminuir en Internet y, desde allí, a sus computadoras. ¿Qué hace que algunos virus sean indetectables incluso con el mejor software antimalware? Las dos cosas que puedo ver son: virus polimórficos en constante cambio y la incapacidad de los proveedores de antivirus para crear una tecnología sólida para hacer frente al virus desconocido.

    ¿Qué es un virus polimórfico?


    Es un conocimiento general que el malware viene con variaciones para que las soluciones de software antimalware no puedan detectarlas. Cuando se detecta, la solución de software antimalware pone en una lista negra ese malware. Solo una variación particular está prohibida porque el software antimalware no puede adivinar que el malware volverá, en una variación diferente. Si se encuentra, está incluido en una lista negra de compañías que monitorean malware. La mayoría de los antivirus se basan en estas listas negras para proteger su computadora o cualquier otro dispositivo. Esta es la razón principal por la que cualquier antimalware no puede ser 100% efectivo.

    Un virus polimórfico es una pieza de código que se caracteriza por el siguiente comportamiento: cifrado, multiplicación automática y cambio de uno o más componentes de sí mismo para que permanezca esquivo. Está diseñado para evitar la detección, ya que es capaz de crear copias modificadas de sí mismo..

    Por lo tanto, un virus polimórfico es un software malintencionado autocifrado que tiene la tendencia a cambiar de varias maneras antes de multiplicarse en la misma computadora o en las redes de computadoras. Dado que cambia sus componentes correctamente y está encriptado, se puede decir que el virus polimórfico es uno de los malware inteligentes que es difícil de detectar. Porque cuando el antivirus lo detecta, el virus ya se ha multiplicado después de cambiar uno o más de sus componentes (transformándose en otra cosa)..

    Lo que se destaca entre el virus normal y el virus polimórfico es que este último cambia sus componentes para parecerse a un software diferente antes de multiplicarse. Esta actividad de transformación dificulta su detección..

    Leer: ¿Cuál fue el primer virus de Windows??

    Protección contra virus polimórficos.

    Necesitaremos antimalware de próxima generación ... algo que pueda pensar por sí solo. Tal vez estoy sugiriendo una solución antimalware basada en inteligencia artificial. Un poco de inteligencia artificial y mucho estudio ayudarán a este antimalware a identificar y eliminar virus polimórficos.

    Las formas actuales de antivirus funcionan en listas negras o en programas de listas blancas. Ya hemos hablado sobre cómo esta forma de virus puede cambiar antes de multiplicarse. En este escenario, los antivirus basados ​​en listas negras no son muy útiles porque solo podrán detectar las variaciones que están en la lista negra mientras la forma transformada del virus continúa infectando archivos y otras computadoras..

    Los antimalware basados ​​en listas blancas son mejores pero tediosos. Dado que con la lista blanca, tendrá que incluir en la lista blanca todos los programas que desee ejecutar en su computadora, el virus polimórfico no puede hacer nada, ya que no lo autorizará hasta que se confunda. Los antimalware basados ​​en listas blancas no son para usuarios de nivel principiante, ya que pueden autorizar todo con el temor de bloquear los servicios esenciales del sistema operativo. Pero si la lista blanca se usa correctamente, esta variedad de virus no podrá ejecutarse porque nunca la autorizó, incluso después de que se transforme..

    En mi opinión personal, ninguno de los dos métodos enumerados anteriormente es lo suficientemente bueno. Debe haber algo que estudie los programas a bordo de la computadora y vea cómo se comportan. En el caso de actividades sospechosas, el programa lo bloquea automáticamente o al menos le informa que algo es sospechoso. Luego, puede profundizar en él para ver si es parte de algún programa que instaló o de un malware no deseado..

    Existen algunos programas antimalware basados ​​en el comportamiento, pero también estudian el comportamiento predefinido y buscan actividades preprogramadas. Puede usarlos además del enfoque de listas blancas para prevenir el virus polimórfico..

    Ahora lee Evolución de Malware - Cómo comenzó todo!