Software antivirus

Software informático para defenderse de virus informáticos maliciosos

ClamTk , un antivirus de código abierto basado en el motor antivirus ClamAV , fue desarrollado originalmente por Tomasz Kojm en 2001.

El software antivirus (abreviado como software AV ), también conocido como antimalware , es un programa informático que se utiliza para prevenir, detectar y eliminar malware .

El software antivirus se desarrolló originalmente para detectar y eliminar virus informáticos , de ahí su nombre. Sin embargo, con la proliferación de otros programas maliciosos , el software antivirus comenzó a proteger contra otras amenazas informáticas. Algunos productos también incluyen protección contra URL maliciosas , spam y phishing . ^[1]

Historia

Período 1949-1980 (días anteriores al antivirus)

Aunque los orígenes de los virus informáticos se remontan a 1949, cuando el científico húngaro John von Neumann publicó la "Teoría de los autómatas autorreproductores" , ^[2] el primer virus informático conocido apareció en 1971 y recibió el nombre de " Virus Creeper" . ". ^[3] Este virus informático infectó las computadoras centrales PDP-10 de Digital Equipment Corporation ( DEC ) que ejecutaban el sistema operativo TENEX . ^{[4] [5]}

El virus Creeper finalmente fue eliminado por un programa creado por Ray Tomlinson y conocido como " The Reaper ". ^[6] Algunas personas consideran que "The Reaper" fue el primer software antivirus jamás escrito; puede ser el caso, pero es importante tener en cuenta que Reaper era en realidad un virus diseñado específicamente para eliminar el virus Creeper. ^{[6] [7]}

Al virus Creeper le siguieron varios otros virus. El primero conocido que apareció "en estado salvaje" fue " Elk Cloner ", en 1981, que infectaba ordenadores Apple II . ^{[8] [9] [10]}

En 1983, Fred Cohen acuñó el término "virus informático" en uno de los primeros artículos académicos publicados sobre virus informáticos . ^[11] Cohen utilizó el término "virus informático" para describir programas que: "afectan a otros programas informáticos modificándolos de tal manera que incluyan una copia (posiblemente evolucionada) de sí mismo". ^{[12] (tenga en cuenta que el investigador de seguridad húngaro} Péter Szőr ha dado una definición más reciente de virus informático : "un código que replica recursivamente una copia posiblemente evolucionada de sí mismo" ). ^{[13] [14]}

El primer virus informático "en estado salvaje" compatible con IBM PC y una de las primeras infecciones realmente extendidas fue " Brain " en 1986. Desde entonces, el número de virus ha crecido exponencialmente. ^{[15] [16]} La mayoría de los virus informáticos escritos a principios y mediados de la década de 1980 se limitaban a la autorreproducción y no tenían una rutina de daño específica integrada en el código. Eso cambió cuando más y más programadores se familiarizaron con la programación de virus informáticos y crearon virus que manipulaban o incluso destruían datos en las computadoras infectadas. ^[17]

Antes de que se generalizara la conectividad a Internet , los virus informáticos se propagaban normalmente mediante disquetes infectados . Se empezó a utilizar software antivirus, pero se actualizaba con relativa poca frecuencia. Durante este tiempo, los detectores de virus esencialmente tenían que verificar los archivos ejecutables y los sectores de arranque de los disquetes y discos duros. Sin embargo, a medida que el uso de Internet se volvió común, los virus comenzaron a propagarse en línea. ^[18]

Período 1980-1990 (primeros días)

Hay afirmaciones contradictorias sobre el innovador del primer producto antivirus. Posiblemente, la primera eliminación documentada públicamente de un virus informático "en estado salvaje" (es decir, el "virus de Viena") fue realizada por Bernd Fix en 1987. ^{[19] [20]}

En 1987, Andreas Lüning y Kai Figge, quienes fundaron G Data Software en 1985, lanzaron su primer producto antivirus para la plataforma Atari ST . ^[21] En 1987, también se lanzó Ultimate Virus Killer (UVK) . ^[22] Este fue el asesino de virus estándar de facto de la industria para Atari ST y Atari Falcon , cuya última versión (versión 9.0) se lanzó en abril de 2004. ^{[ cita necesaria ]} En 1987, en los Estados Unidos, John McAfee fundó la empresa McAfee (era parte de Intel Security ^[23] ) y, a finales de ese año, lanzó la primera versión de VirusScan . ^[24] También en 1987 (en Checoslovaquia ), Peter Paško, Rudolf Hrubý y Miroslav Trnka crearon la primera versión del antivirus NOD . ^{[25] [26]}

En 1987, Fred Cohen escribió que no existe ningún algoritmo que pueda detectar perfectamente todos los virus informáticos posibles . ^[27]

Finalmente, a finales de 1987, se lanzaron las dos primeras utilidades antivirus heurísticas : Flushot Plus de Ross Greenberg ^{[28] [29] [30]} y Anti4us de Erwin Lanting. ^[31] En su libro de O'Reilly , Malicious Mobile Code: Virus Protection for Windows , Roger Grimes describió Flushot Plus como "el primer programa holístico para combatir el código móvil malicioso (MMC)". ^[32]

Sin embargo, el tipo de heurística utilizada por los primeros motores AV era totalmente diferente a la que se utiliza hoy en día. El primer producto con un motor heurístico parecido a los modernos fue F-PROT en 1991. ^[33] Los primeros motores heurísticos se basaban en dividir el binario en diferentes secciones: sección de datos, sección de código (en un binario legítimo, normalmente comienza siempre desde el mismo lugar). De hecho, los virus iniciales reorganizaron el diseño de las secciones o anularon la parte inicial de una sección para saltar al final del archivo donde se encontraba el código malicioso, y solo regresaron para reanudar la ejecución del código original. Se trataba de un patrón muy específico, no utilizado en ese momento por ningún software legítimo, que representaba una heurística elegante para detectar códigos sospechosos. Posteriormente se agregaron otros tipos de heurísticas más avanzadas, como nombres de secciones sospechosas, tamaño de encabezado incorrecto, expresiones regulares y coincidencia parcial de patrones en memoria.

En 1988 continuó el crecimiento de las empresas de antivirus. En Alemania, Tjark Auerbach fundó Avira ( H+BEDV en ese momento) y lanzó la primera versión de AntiVir (llamada "Luke Filewalker" en ese momento). En Bulgaria , Vesselin Bontchev lanzó su primer programa antivirus gratuito (posteriormente se unió a FRISK Software ). También Frans Veldman lanzó la primera versión de ThunderByte Antivirus , también conocido como TBAV (vendió su empresa a Norman Safeground en 1998). En Checoslovaquia , Pavel Baudiš y Eduard Kučera fundaron avast! (en ese momento ALWIL Software ) y lanzó su primera versión de avast! antivirus. En junio de 1988, en Corea del Sur , Ahn Cheol-Soo lanzó su primer software antivirus, llamado V1 (fundó AhnLab más tarde en 1995). Finalmente, en otoño de 1988, en el Reino Unido, Alan Solomon fundó S&S International y creó su Dr. Solomon's Anti-Virus Toolkit (aunque no lo lanzó comercialmente hasta 1991; en 1998, la empresa de Solomon fue adquirida por McAfee ). En noviembre de 1988, un profesor de la Universidad Panamericana de la Ciudad de México llamado Alejandro E. Carriles registró los derechos de autor del primer software antivirus en México con el nombre "Byte Matabichos" (Byte Bugkiller) para ayudar a resolver la rampante infestación de virus entre los estudiantes. ^[34]

También en 1988 se inició en la red BITNET / EARN una lista de correo denominada VIRUS-L ^[35] donde se discutían nuevos virus y las posibilidades de detectarlos y eliminarlos. Algunos miembros de esta lista de correo fueron: Alan Solomon, Eugene Kaspersky ( Kaspersky Lab ), Friðrik Skúlason ( FRISK Software ), John McAfee ( McAfee ), Luis Corrons ( Panda Security ), Mikko Hyppönen ( F-Secure ), Péter Szőr , Tjark Auerbach ( Avira ) y Vesselin Bontchev ( FRISK Software ). ^[35]

En 1989, en Islandia , Friðrik Skúlason creó la primera versión de F-PROT Anti-Virus (fundó FRISK Software recién en 1993). Mientras tanto, en Estados Unidos, Symantec (fundada por Gary Hendrix en 1982) lanzó su primer antivirus Symantec para Macintosh (SAM). ^{[36] [37]} SAM 2.0, lanzado en marzo de 1990, incorporó tecnología que permitía a los usuarios actualizar SAM fácilmente para interceptar y eliminar nuevos virus, incluidos muchos que no existían en el momento del lanzamiento del programa. ^[38]

A finales de los años 80, en el Reino Unido, Jan Hruska y Peter Lammer fundaron la empresa de seguridad Sophos y comenzaron a producir sus primeros productos antivirus y de cifrado. En el mismo periodo se fundó también en Hungría VirusBuster (que recientemente ha sido incorporado por Sophos ).

Período 1990-2000 (surgimiento de la industria antivirus)

En 1990, en España, Mikel Urizarbarrena fundó Panda Security ( en aquel momento Panda Software ). ^[39] En Hungría, el investigador de seguridad Péter Szőr lanzó la primera versión del antivirus Pasteur . En Italia, Gianfranco Tonello creó la primera versión del antivirus VirIT eXplorer y un año después fundó TG Soft. ^[40]

En 1990 se fundó la Organización de Investigación de Antivirus Informáticos ( CARO ). En 1991, CARO lanzó el "Virus Naming Scheme" , escrito originalmente por Friðrik Skúlason y Vesselin Bontchev. ^[41] Aunque este esquema de nombres ahora está desactualizado, sigue siendo el único estándar existente que la mayoría de las empresas e investigadores de seguridad informática alguna vez intentaron adoptar. Los miembros de CARO incluyen: Alan Solomon, Costin Raiu, Dmitry Gryaznov, Eugene Kaspersky , Friðrik Skúlason , Igor Muttik , Mikko Hyppönen , Morton Swimmer, Nick FitzGerald, Padgett Peterson , Peter Ferrie, Righard Zwienenberg y Vesselin Bontchev. ^{[42] [43]}

En 1991, en Estados Unidos, Symantec lanzó la primera versión de Norton AntiVirus . Ese mismo año, en la República Checa , Jan Gritzbach y Tomáš Hofer fundaron AVG Technologies ( en aquel entonces Grisoft ), aunque la primera versión de su Anti-Virus Guard (AVG) no salió al mercado hasta 1992. Por otro lado, en En Finlandia , F-Secure (fundada en 1988 por Petri Allas y Risto Siilasmaa – con el nombre de Data Fellows) lanzó la primera versión de su producto antivirus. F-Secure afirma ser la primera empresa de antivirus en establecer presencia en la World Wide Web. ^[44]

En 1991, se fundó el Instituto Europeo para la Investigación de Antivirus Informáticos (EICAR) para promover la investigación antivirus y mejorar el desarrollo de software antivirus. ^{[45] [46]}

En 1992, Igor Danilov lanzó en Rusia la primera versión de SpiderWeb , que más tarde se convirtió en Dr.Web . ^[47]

En 1994, AV-TEST informó que había 28.613 muestras únicas de malware (basadas en MD5) en su base de datos. ^[48]

Con el tiempo se fundaron otras empresas. En 1996, en Rumania , se fundó Bitdefender y lanzó la primera versión de Anti-Virus eXpert (AVX). ^[49] En 1997, en Rusia, Eugene Kaspersky y Natalya Kaspersky cofundaron la empresa de seguridad Kaspersky Lab . ^[50]

En 1996 apareció también el primer virus Linux "en estado salvaje" , conocido como " Staog " . ^[51]

En 1999, AV-TEST informó que había 98.428 muestras únicas de malware (basadas en MD5) en su base de datos. ^[48]

Período 2000-2005

En 2000, Rainer Link y Howard Fuhs iniciaron el primer motor antivirus de código abierto, llamado OpenAntivirus Project . ^[52]

En 2001, Tomasz Kojm lanzó la primera versión de ClamAV , el primer motor antivirus de código abierto comercializado. En 2007, ClamAV fue comprada por Sourcefire , ^[53] que a su vez fue adquirida por Cisco Systems en 2013. ^[54]

En 2002, en Reino Unido, Morten Lund y Theis Søndergaard cofundaron la empresa de antivirus BullGuard. ^[55]

En 2005, AV-TEST informó que había 333.425 muestras únicas de malware (basadas en MD5) en su base de datos. ^[48]

Período 2005-2014

En 2007, AV-TEST informó de un número de 5.490.960 nuevas muestras únicas de malware (basadas en MD5) sólo para ese año. ^[48] ​​En 2012 y 2013, las empresas de antivirus informaron que nuevas muestras de malware oscilaban entre 300.000 y más de 500.000 por día. ^{[56] [57]}

A lo largo de los años, se ha hecho necesario que el software antivirus utilice varias estrategias diferentes (por ejemplo, protección específica del correo electrónico y de la red o módulos de bajo nivel) y algoritmos de detección, así como comprobar una variedad cada vez mayor de archivos, en lugar de sólo ejecutables, por varias razones. :

• Las potentes macros utilizadas en aplicaciones de procesamiento de textos , como Microsoft Word , presentaban un riesgo. Los creadores de virus podrían utilizar las macros para escribir virus incrustados en documentos. Esto significaba que las computadoras ahora también podrían correr riesgo de infección al abrir documentos con macros adjuntas ocultas. ^[58]
• La posibilidad de incrustar objetos ejecutables dentro de formatos de archivos que de otro modo no serían ejecutables puede hacer que abrir esos archivos sea un riesgo. ^[59]
• Los programas de correo electrónico posteriores, en particular Outlook Express y Outlook de Microsoft , eran vulnerables a los virus incrustados en el propio cuerpo del correo electrónico. La computadora de un usuario podría infectarse con solo abrir o obtener una vista previa de un mensaje. ^[60]

En 2005, F-Secure fue la primera firma de seguridad que desarrolló una tecnología Anti-Rootkit, llamada BlackLight .

Debido a que la mayoría de los usuarios suelen estar conectados a Internet de forma continua, Jon Oberheide propuso por primera vez un diseño antivirus basado en la nube en 2008. ^[61]

En febrero de 2008, McAfee Labs añadió a VirusScan la primera funcionalidad antimalware basada en la nube del sector con el nombre de Artemis. Fue probado por AV-Comparatives en febrero de 2008 ^[62] y presentado oficialmente en agosto de 2008 en McAfee VirusScan . ^[63]

Cloud AV creó problemas para las pruebas comparativas de software de seguridad: parte de las definiciones de AV estaba fuera del control de los evaluadores (en los servidores de la empresa de AV constantemente actualizados), lo que hacía que los resultados no fueran repetibles. Como resultado, la Organización de Estándares de Pruebas Anti-Malware (AMTSO) comenzó a trabajar en un método para probar productos en la nube que se adoptó el 7 de mayo de 2009. ^[64]

En 2011, AVG introdujo un servicio en la nube similar, llamado Protective Cloud Technology. ^{[sesenta y cinco]}

2014-presente: auge de la próxima generación, consolidación del mercado

Tras la publicación en 2013 del informe APT 1 de Mandiant , la industria ha visto un cambio hacia enfoques sin firmas para el problema capaces de detectar y mitigar ataques de día cero . ^[66] Han aparecido numerosos enfoques para abordar estas nuevas formas de amenazas, incluida la detección de comportamiento, la inteligencia artificial, el aprendizaje automático y la detonación de archivos basada en la nube. Según Gartner, se espera que el aumento de nuevos participantes, como Carbon Black , Cylance y Crowdstrike, obligue a los titulares del EPP a entrar en una nueva fase de innovación y adquisición. ^[67] Un método de Bromium implica la microvirtualización para proteger los escritorios de la ejecución de código malicioso iniciada por el usuario final. Otro enfoque de SentinelOne y Carbon Black se centra en la detección de comportamiento mediante la creación de un contexto completo en torno a cada ruta de ejecución del proceso en tiempo real, ^{[68] [69]} mientras que Cylance aprovecha un modelo de inteligencia artificial basado en el aprendizaje automático. ^[70] Estos enfoques sin firma han sido definidos cada vez más por los medios y las empresas de analistas como antivirus de "próxima generación" ^[71] y están viendo una rápida adopción en el mercado como tecnologías certificadas de reemplazo de antivirus por parte de empresas como Coalfire y DirectDefense. ^[72] En respuesta, los proveedores de antivirus tradicionales como Trend Micro , ^[73] Symantec y Sophos ^[74] han respondido incorporando ofertas de "próxima generación" en sus carteras, como firmas de analistas como Forrester y Gartner han llamado los tradicionales basados ​​en firmas. antivirus "ineficaz" y "obsoleto". ^[75]

A partir de Windows 8 , Windows incluye su propia protección antivirus gratuita bajo la marca Windows Defender . A pesar de las malas puntuaciones de detección en sus inicios, AV-Test ahora certifica a Defender como uno de sus mejores productos. ^{[76] [77]} Si bien no se sabe públicamente cómo la inclusión de software antivirus en Windows afectó las ventas de antivirus, el tráfico de búsqueda de antivirus en Google ha disminuido significativamente desde 2010. ^[78]

Desde 2016, ha habido una notable consolidación en la industria. Avast compró AVG en 2016 por 1.300 millones de dólares. ^[79] Avira fue adquirida por el propietario de Norton, Gen Digital (entonces NortonLifeLock) en 2020 por 360 millones de dólares. ^[80] En 2021, la división Avira de Gen Digital adquirió BullGuard. ^[81] La marca BullGuard se suspendió en 2022 y sus clientes migraron a Norton. En 2022, Gen Digital adquirió Avast, consolidando efectivamente cuatro marcas importantes de antivirus bajo un solo propietario. ^[82]

Métodos de identificación

En 1987, Frederick B. Cohen demostró que el algoritmo que sería capaz de detectar todos los virus posibles no puede existir (como el algoritmo que determina si un programa dado se detiene o no ). ^[27] Sin embargo, utilizando diferentes capas de defensa, se puede lograr una buena tasa de detección.

Existen varios métodos que los motores antivirus pueden utilizar para identificar malware:

• Detección de espacio aislado : una técnica particular de detección basada en el comportamiento que, en lugar de detectar la huella digital del comportamiento en tiempo de ejecución, ejecuta los programas en un entorno virtual , registrando qué acciones realiza el programa. Dependiendo de las acciones registradas que pueden incluir uso de memoria y accesos a la red, ^[83] el motor antivirus puede determinar si el programa es malicioso o no. ^[84] Si no, entonces, el programa se ejecuta en el entorno real. Aunque esta técnica ha demostrado ser bastante eficaz, dado su peso y lentitud, rara vez se utiliza en soluciones antivirus de usuario final. ^[85]
• Técnicas de minería de datos : uno de los últimos enfoques aplicados en la detección de malware. Los algoritmos de minería de datos y aprendizaje automático se utilizan para intentar clasificar el comportamiento de un archivo (como malicioso o benigno) dada una serie de características del archivo, que se extraen del propio archivo. ^{[86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [ 98] [ 99] [ citas excesivas ]}

Detección basada en firmas

El software antivirus tradicional depende en gran medida de firmas para identificar malware. ^[100]

Básicamente, cuando una muestra de malware llega a manos de una empresa antivirus, es analizada por investigadores de malware o por sistemas de análisis dinámicos. Luego, una vez que se determina que es un malware, se extrae una firma adecuada del archivo y se agrega a la base de datos de firmas del software antivirus. ^[101]

Aunque el enfoque basado en firmas puede contener eficazmente los brotes de malware, los autores de malware han intentado ir un paso por delante de dicho software escribiendo virus " oligomórficos ", " polimórficos " y, más recientemente, " metamórficos ", que cifran partes de sí mismos o de otra manera. modificarse como método de disfraz, para no coincidir con las firmas de virus en el diccionario. ^[102]

Heurística

Muchos virus comienzan como una única infección y, a través de mutaciones o refinamientos por parte de otros atacantes, pueden convertirse en docenas de cepas ligeramente diferentes, llamadas variantes. La detección genérica se refiere a la detección y eliminación de múltiples amenazas utilizando una única definición de virus. ^[103]

Por ejemplo, el troyano Vundo tiene varios miembros en la familia, según la clasificación del proveedor de antivirus. Symantec clasifica a los miembros de la familia Vundo en dos categorías distintas: Trojan.Vundo y Trojan.Vundo.B . ^{[104] [105]}

Si bien puede resultar ventajoso identificar un virus específico, puede resultar más rápido detectar una familia de virus mediante una firma genérica o mediante una coincidencia inexacta con una firma existente. Los investigadores de virus encuentran áreas comunes que todos los virus de una familia comparten de manera única y, por lo tanto, pueden crear una firma genérica única. Estas firmas a menudo contienen código no contiguo y utilizan caracteres comodín donde se encuentran las diferencias. Estos comodines permiten que el escáner detecte virus incluso si están rellenos con código adicional sin sentido. ^[106] Una detección que utiliza este método se denomina "detección heurística".

Detección de rootkits

El software antivirus puede intentar buscar rootkits. Un rootkit es un tipo de malware diseñado para obtener control a nivel administrativo sobre un sistema informático sin ser detectado. Los rootkits pueden cambiar el funcionamiento del sistema operativo y, en algunos casos, pueden alterar el programa antivirus y dejarlo ineficaz. Los rootkits también son difíciles de eliminar y en algunos casos requieren una reinstalación completa del sistema operativo. ^[107]

Protección en tiempo real

Protección en tiempo real, escaneo en acceso, protección en segundo plano, protección residente, protección automática y otros sinónimos se refieren a la protección automática proporcionada por la mayoría de los programas antivirus, antispyware y otros programas antimalware. Esto monitorea los sistemas informáticos en busca de actividades sospechosas, como virus informáticos, software espía, software publicitario y otros objetos maliciosos. La protección en tiempo real detecta amenazas en archivos abiertos y analiza aplicaciones en tiempo real a medida que se instalan en el dispositivo. ^[108] Al insertar un CD, abrir un correo electrónico, navegar por la web, o cuando se abre o ejecuta un archivo que ya está en la computadora. ^[109]

Cuestiones de interés

Costos de renovación inesperados

Algunos acuerdos de licencia de usuario final de software antivirus comercial incluyen una cláusula según la cual la suscripción se renovará automáticamente y la tarjeta de crédito del comprador se facturará automáticamente en el momento de la renovación sin aprobación explícita. Por ejemplo, McAfee requiere que los usuarios cancelen la suscripción al menos 60 días antes del vencimiento de la suscripción actual ^[110] , mientras que Bitdefender envía notificaciones para cancelar la suscripción 30 días antes de la renovación. ^[111] Norton AntiVirus también renueva las suscripciones automáticamente de forma predeterminada. ^[112]

Aplicaciones de seguridad fraudulentas

Algunos aparentes programas antivirus son en realidad malware disfrazado de software legítimo, como WinFixer , MS Antivirus y Mac Defender . ^[113]

Problemas causados ​​por falsos positivos

Un "falso positivo" o "falsa alarma" se produce cuando el software antivirus identifica un archivo no malicioso como malware. Cuando esto sucede, puede causar serios problemas. Por ejemplo, si un programa antivirus está configurado para eliminar o poner en cuarentena inmediatamente archivos infectados, como es común en las aplicaciones antivirus de Microsoft Windows , un falso positivo en un archivo esencial puede inutilizar el sistema operativo Windows o algunas aplicaciones. ^[114] La recuperación de tales daños a la infraestructura de software crítica genera costos de soporte técnico y las empresas pueden verse obligadas a cerrar mientras se toman medidas correctivas. ^{[115] [116]}

Ejemplos de falsos positivos graves:

• Mayo de 2007: una firma de virus defectuosa emitida por Symantec eliminó por error archivos esenciales del sistema operativo, lo que dejó a miles de PC sin poder arrancar . ^[117]
• Mayo de 2007: Norton AntiVirus detectó erróneamente el archivo ejecutable requerido por Pegasus Mail en Windows como un troyano y lo eliminó automáticamente, impidiendo que Pegasus Mail se ejecutara. Norton AntiVirus había identificado falsamente tres versiones de Pegasus Mail como malware y eliminaría el archivo de instalación de Pegasus Mail cuando eso sucediera. ^[118] En respuesta a este Pegasus Mail declaró:

Teniendo en cuenta que Norton/Symantec ha hecho esto para cada una de las últimas tres versiones de Pegasus Mail, sólo podemos condenar este producto por considerarlo demasiado defectuoso para su uso y recomendar en los términos más enérgicos que nuestros usuarios dejen de usarlo en favor de alternativas. Paquetes antivirus con menos errores. ^[118]

• Abril de 2010: McAfee VirusScan detectó svchost.exe, un binario normal de Windows, como virus en máquinas que ejecutan Windows XP con Service Pack 3, lo que provocó un bucle de reinicio y la pérdida de todo acceso a la red. ^{[119] [120]}
• Diciembre de 2010: una actualización defectuosa del paquete antivirus AVG dañó las versiones de 64 bits de Windows 7 , impidiéndole arrancar, debido a que se creó un bucle de arranque sin fin. ^[121]
• Octubre de 2011: Microsoft Security Essentials (MSE) eliminó el navegador web Google Chrome , rival del propio Internet Explorer de Microsoft . MSE marcó a Chrome como un troyano bancario Zbot . ^[122]
• Septiembre de 2012: el paquete antivirus de Sophos identificó varios mecanismos de actualización, incluido el suyo propio, como malware. Si estaba configurado para eliminar automáticamente los archivos detectados, Sophos Antivirus podría no poder actualizarse y requería intervención manual para solucionar el problema. ^{[123] [124]}
• Septiembre de 2017: el antivirus Google Play Protect comenzó a identificar la aplicación Bluetooth Moto G4 de Motorola como malware, lo que provocó que la funcionalidad Bluetooth se desactivara. ^[125]
• Septiembre de 2022: Microsoft Defender marcó todos los navegadores web basados ​​en Chromium y las aplicaciones basadas en Electron como WhatsApp, Discord y Spotify como una amenaza grave. ^[126]

Problemas relacionados con el sistema y la interoperabilidad

Ejecutar (la protección en tiempo real de) múltiples programas antivirus simultáneamente puede degradar el rendimiento y crear conflictos. ^[127] Sin embargo, utilizando un concepto llamado escaneo múltiple , varias empresas (incluidas G Data Software ^[128] y Microsoft ^[129] ) han creado aplicaciones que pueden ejecutar múltiples motores simultáneamente.

A veces es necesario desactivar temporalmente la protección antivirus al instalar actualizaciones importantes, como los Service Packs de Windows o al actualizar los controladores de la tarjeta gráfica. ^[130] La protección antivirus activa puede impedir parcial o completamente la instalación de una actualización importante. El software antivirus puede causar problemas durante la instalación de una actualización del sistema operativo, por ejemplo, cuando se actualiza a una versión más nueva de Windows "in situ", sin borrar la versión anterior de Windows. Microsoft recomienda desactivar el software antivirus para evitar conflictos con el proceso de instalación de la actualización. ^{[131] [132] [133]} El software antivirus activo también puede interferir con el proceso de actualización del firmware . ^[134]

La funcionalidad de algunos programas informáticos puede verse obstaculizada por un software antivirus activo. Por ejemplo, TrueCrypt , un programa de cifrado de disco, afirma en su página de solución de problemas que los programas antivirus pueden entrar en conflicto con TrueCrypt y provocar un mal funcionamiento o un funcionamiento muy lento. ^[135] El software antivirus puede afectar el rendimiento y la estabilidad de los juegos que se ejecutan en la plataforma Steam . ^[136]

También existen problemas de soporte en torno a la interoperabilidad de las aplicaciones antivirus con soluciones comunes como el acceso remoto SSL VPN y los productos de control de acceso a la red . ^[137] Estas soluciones tecnológicas a menudo tienen aplicaciones de evaluación de políticas que requieren la instalación y ejecución de un antivirus actualizado. Si la evaluación de políticas no reconoce la aplicación antivirus, ya sea porque se actualizó o porque no forma parte de la biblioteca de evaluación de políticas, el usuario no podrá conectarse.

Eficacia

Los estudios de diciembre de 2007 demostraron que la eficacia del software antivirus había disminuido durante el año anterior, especialmente contra ataques desconocidos o de día cero . La revista de informática C't descubrió que las tasas de detección de estas amenazas habían caído del 40 al 50% en 2006 al 20-30% en 2007. En aquel momento, la única excepción era el antivirus NOD32 , que lograba una tasa de detección del 68%. . ^[138] Según el sitio web de seguimiento ZeuS, la tasa de detección promedio para todas las variantes del conocido troyano ZeuS es tan baja como el 40%. ^[139]

El problema se ve magnificado por el cambio de intención de los autores de virus. Hace algunos años era evidente cuando había una infección por virus. En aquel momento, los virus eran escritos por aficionados y mostraban un comportamiento destructivo o ventanas emergentes . Los virus modernos suelen ser escritos por profesionales, financiados por organizaciones criminales . ^[140]

En 2008, Eva Chen , directora ejecutiva de Trend Micro , afirmó que la industria antivirus ha exagerado la eficacia de sus productos (y por eso ha estado engañando a los clientes) durante años. ^[141]

Las pruebas independientes realizadas en todos los principales escáneres de virus muestran consistentemente que ninguno proporciona una detección de virus del 100%. Los mejores proporcionaron hasta un 99,9% de detección para situaciones simuladas del mundo real, mientras que los más bajos proporcionaron un 91,1% en pruebas realizadas en agosto de 2013. Muchos escáneres de virus también producen resultados falsos positivos, identificando archivos benignos como malware. ^[142]

Aunque los métodos pueden diferir, algunas agencias de pruebas de calidad independientes notables incluyen AV-Comparatives , ICSA Labs , SE Labs, West Coast Labs, Virus Bulletin , AV-TEST y otros miembros de la Anti-Malware Testing Standards Organization . ^{[143] [144]}

Nuevos virus

Los programas antivirus no siempre son eficaces contra virus nuevos, incluso aquellos que utilizan métodos no basados ​​en firmas que deberían detectar virus nuevos. La razón de esto es que los diseñadores de virus prueban sus nuevos virus en las principales aplicaciones antivirus para asegurarse de que no sean detectados antes de liberarlos. ^[145]

Algunos virus nuevos, en particular el ransomware , utilizan código polimórfico para evitar la detección por parte de los escáneres de virus. Jerome Segura, analista de seguridad de ParetoLogic, explicó: ^[146]

Es algo que pasan por alto muchas veces porque este tipo de [virus ransomware] proviene de sitios que usan un polimorfismo, lo que significa que básicamente aleatorizan el archivo que te envían y pasa por productos antivirus conocidos muy fácilmente. He visto personas infectándose de primera mano, teniendo todas las ventanas emergentes y, sin embargo, tienen un software antivirus ejecutándose y no detecta nada. En realidad, también puede ser bastante difícil deshacerse de él, y nunca estás realmente seguro de si realmente ha desaparecido. Cuando vemos algo así normalmente recomendamos reinstalar el sistema operativo o reinstalar las copias de seguridad. ^[146]

Un virus de prueba de concepto ha utilizado la Unidad de procesamiento de gráficos (GPU) para evitar la detección del software antivirus. El éxito potencial de esto implica pasar por alto la CPU para que a los investigadores de seguridad les resulte mucho más difícil analizar el funcionamiento interno de dicho malware. ^[147]

rootkits

La detección de rootkits es un gran desafío para los programas antivirus. Los rootkits tienen acceso administrativo completo a la computadora y son invisibles para los usuarios y están ocultos de la lista de procesos en ejecución en el administrador de tareas . Los rootkits pueden modificar el funcionamiento interno del sistema operativo y alterar los programas antivirus. ^[148]

Archivos dañados

Si un archivo ha sido infectado por un virus informático, el software antivirus intentará eliminar el código del virus del archivo durante la desinfección, pero no siempre podrá restaurar el archivo a su estado intacto. ^{[149] [150]} En tales circunstancias, los archivos dañados solo se pueden restaurar a partir de copias de seguridad o instantáneas existentes (esto también se aplica al ransomware ^[151] ); el software instalado que está dañado requiere reinstalación ^[152] (sin embargo, consulte Comprobador de archivos del sistema ).

Infecciones de firmware

Cualquier firmware grabable en la computadora puede infectarse con código malicioso. ^[153] Esta es una preocupación importante, ya que un BIOS infectado podría requerir que se reemplace el chip BIOS real para garantizar que el código malicioso se elimine por completo. ^[154] El software antivirus no es eficaz para proteger el firmware y el BIOS de la placa base contra infecciones. ^[155] En 2014, investigadores de seguridad descubrieron que los dispositivos USB contienen firmware grabable que puede modificarse con código malicioso (denominado " BadUSB "), que el software antivirus no puede detectar ni prevenir. El código malicioso puede ejecutarse sin ser detectado en la computadora e incluso podría infectar el sistema operativo antes de que se inicie. ^{[156] [157]}

Rendimiento y otros inconvenientes

El software antivirus tiene algunos inconvenientes, el primero de los cuales puede afectar el rendimiento de una computadora . ^[158]

Además, los usuarios inexpertos pueden caer en una falsa sensación de seguridad al utilizar el ordenador, al considerar que sus equipos son invulnerables, y pueden tener problemas para entender las indicaciones y decisiones que les presenta el software antivirus. Una decisión incorrecta puede provocar una brecha de seguridad. Si el software antivirus emplea detección heurística, se debe ajustar para minimizar la identificación errónea de software inofensivo como malicioso ( falso positivo ). ^[159]

El software antivirus en sí generalmente se ejecuta en el nivel de kernel altamente confiable del sistema operativo para permitirle acceder a todos los posibles procesos y archivos maliciosos, creando una posible vía de ataque . ^[160] La Agencia de Seguridad Nacional de Estados Unidos (NSA) y las agencias de inteligencia del Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), respectivamente, han estado explotando el software antivirus para espiar a los usuarios. ^[161] El software antivirus tiene acceso altamente privilegiado y confiable al sistema operativo subyacente, lo que lo convierte en un objetivo mucho más atractivo para ataques remotos. ^[162] Además, el software antivirus está "años por detrás de las aplicaciones del lado del cliente preocupadas por la seguridad, como navegadores o lectores de documentos. Esto significa que Acrobat Reader, Microsoft Word o Google Chrome son más difíciles de explotar que el 90 por ciento de los productos antivirus disponibles. allí", según Joxean Koret, investigador de Coseinc, una consultora de seguridad de la información con sede en Singapur . ^[162]

Soluciones alternativas

El escáner de virus de línea de comandos de Clam AV 0.95.2 ejecuta una actualización de la definición de firma de virus, escanea un archivo e identifica un troyano .

El software antivirus que se ejecuta en computadoras individuales es el método más común empleado para protegerse contra el malware, pero no es la única solución. Los usuarios también pueden emplear otras soluciones, incluida la gestión unificada de amenazas ( UTM ), firewalls de red y hardware, antivirus basados ​​en la nube y escáneres en línea.

Firewall de red y hardware

Los firewalls de red impiden que programas y procesos desconocidos accedan al sistema. Sin embargo, no son sistemas antivirus y no intentan identificar ni eliminar nada. Pueden proteger contra infecciones desde fuera de la computadora o red protegida y limitar la actividad de cualquier software malicioso presente al bloquear solicitudes entrantes o salientes en ciertos puertos TCP/IP . Un firewall está diseñado para hacer frente a amenazas más amplias del sistema que provienen de conexiones de red al sistema y no es una alternativa a un sistema de protección antivirus.

antivirus en la nube

El antivirus en la nube es una tecnología que utiliza un software de agente liviano en la computadora protegida, mientras descarga la mayor parte del análisis de datos a la infraestructura del proveedor. ^[163]

Un enfoque para implementar un antivirus en la nube implica escanear archivos sospechosos utilizando múltiples motores antivirus. Este enfoque fue propuesto por una implementación temprana del concepto de antivirus en la nube llamado CloudAV. CloudAV fue diseñado para enviar programas o documentos a una nube de red donde se utilizan simultáneamente múltiples programas antivirus y de detección de comportamiento para mejorar las tasas de detección. El escaneo paralelo de archivos utilizando escáneres antivirus potencialmente incompatibles se logra generando una máquina virtual por motor de detección y, por lo tanto, eliminando cualquier posible problema. CloudAV también puede realizar una "detección retrospectiva", mediante la cual el motor de detección de la nube vuelve a escanear todos los archivos en su historial de acceso a archivos cuando se identifica una nueva amenaza, mejorando así la velocidad de detección de nuevas amenazas. Por último, CloudAV es una solución para realizar análisis antivirus eficaces en dispositivos que carecen de la potencia informática necesaria para realizar los análisis por sí mismos. ^[164]

Algunos ejemplos de productos antivirus en la nube son Panda Cloud Antivirus e Immunet . Comodo Group también ha producido antivirus basado en la nube. ^{[165] [166]}

Escaneo en línea

Algunos proveedores de antivirus mantienen sitios web con capacidad de escaneo en línea gratuito de toda la computadora, solo áreas críticas, discos, carpetas o archivos locales. El escaneo periódico en línea es una buena idea para quienes ejecutan aplicaciones antivirus en sus computadoras porque esas aplicaciones suelen tardar en detectar amenazas. Una de las primeras cosas que hace el software malicioso en un ataque es desactivar cualquier software antivirus existente y, a veces, la única forma de saber si hay un ataque es recurrir a un recurso en línea que no esté instalado en la computadora infectada. ^[167]

Herramientas especializadas

El escáner rkhunter de línea de comandos es un motor para buscar rootkits de Linux que se ejecutan en Ubuntu .

Hay herramientas de eliminación de virus disponibles para ayudar a eliminar infecciones persistentes o cierto tipo de infección. Los ejemplos incluyen la herramienta de eliminación de software malicioso de Windows , ^[168] Sophos Scan & Clean , ^[169] y la herramienta de eliminación de virus Kaspersky . ^[170] También vale la pena señalar que a veces el software antivirus puede producir un resultado falso positivo, indicando una infección donde no la hay. ^[171]

Se puede utilizar un disco de rescate de arranque, como un CD o un dispositivo de almacenamiento USB, para ejecutar software antivirus fuera del sistema operativo instalado con el fin de eliminar infecciones mientras están inactivas. Un disco de rescate de arranque puede resultar útil cuando, por ejemplo, el sistema operativo instalado ya no se puede arrancar o tiene malware que se resiste a todos los intentos de ser eliminado por el software antivirus instalado. Ejemplos de software que se pueden utilizar en un disco de rescate de arranque incluyen Trend Micro Rescue Disk , ^[172] Kaspersky Rescue Disk , ^[173] y Comodo Rescue Disk . ^[174] La mayor parte del software del disco de rescate también se puede instalar en un dispositivo de almacenamiento USB que se pueda iniciar en computadoras más nuevas.

Uso y riesgos

Según una encuesta del FBI, las grandes empresas pierden 12 millones de dólares al año debido a incidentes de virus. ^[175] Una encuesta realizada por Symantec en 2009 encontró que un tercio de las pequeñas y medianas empresas no utilizaban protección antivirus en ese momento, mientras que más del 80% de los usuarios domésticos tenían algún tipo de antivirus instalado. ^[176] Según una encuesta sociológica realizada por G Data Software en 2010, el 49% de las mujeres no utilizaba ningún programa antivirus. ^[177]

Ver también

• Software antivirus y antimalware
• CARO , la organización de investigación de antivirus informáticos
• Comparación de software antivirus
• Comparación de virus informáticos.
• EICAR , el Instituto Europeo para la Investigación de Antivirus Informáticos
• software de cortafuegos
• Seguridad de Internet
• software malicioso para linux
• Cuarentena (programa antivirus)
• Sandbox (seguridad informática)
• Cronología de virus y gusanos informáticos
• engaño de virus

Citas

1. "¿Qué es el software antivirus?". Microsoft. Archivado desde el original el 11 de abril de 2011.
2. von Neumann, John (1966) Teoría de los autómatas autorreproductores Archivado el 13 de junio de 2010 en Wayback Machine . Prensa de la Universidad de Illinois.
3. Thomas Chen, Jean-Marc Robert (2004). "La evolución de virus y gusanos". Archivado desde el original el 17 de mayo de 2009 . Consultado el 16 de febrero de 2009 .
4. Del primer correo electrónico al primer vídeo de YouTube: una historia definitiva de Internet Archivado el 31 de diciembre de 2016 en Wayback Machine . Tom Meltzer y Sarah Phillips. El guardián . 23 de octubre de 2009
5. IEEE Annals of the History of Computing, volúmenes 27-28 . IEEE Computer Society, 2005. 74 Archivado el 13 de mayo de 2016 en Wayback Machine : "[...]de una máquina a otra llevó a la experimentación con el programa Creeper , que se convirtió en el primer gusano informático del mundo: un cálculo que utilizaba el red para recrearse en otro nodo y extenderse de un nodo a otro".
6. Metcalf, John (2014). "Core War: Creeper y Reaper". Archivado desde el original el 2 de mayo de 2014 . Consultado el 1 de mayo de 2014 .
7. "Creeper: la enciclopedia de virus". Archivado desde el original el 20 de septiembre de 2015.
8. "Clonador de alces". Archivado desde el original el 7 de enero de 2011 . Consultado el 10 de diciembre de 2010 .
9. "Los 10 principales virus informáticos: n.º 10: Elk Cloner". Archivado desde el original el 7 de febrero de 2011 . Consultado el 10 de diciembre de 2010 .
10. "Lista de virus informáticos desarrollados en la década de 1980". Archivado desde el original el 24 de julio de 2011 . Consultado el 10 de diciembre de 2010 .
11. Fred Cohen: "Virus informáticos: teoría y experimentos" (1983) Archivado el 8 de junio de 2011 en Wayback Machine . Eecs.umich.edu (3 de noviembre de 1983). Recuperado el 3 de enero de 2017.
12. Cohen, Fred (1 de abril de 1988). "Artículo invitado: sobre las implicaciones de los virus informáticos y los métodos de defensa". Computadoras y seguridad . 7 (2): 167–184. doi :10.1016/0167-4048(88)90334-3.
13. Szor 2005, pag. ^{[ página necesaria ]} .
14. "Boletín de virus :: In memoriam: Péter Ször 1970-2013". Archivado desde el original el 26 de agosto de 2014.
15. Bassham, Lorenzo; Polk, W. (octubre de 1992). "Historia de los virus". Nístir 4939 . doi : 10.6028/NIST.IR.4939 . Archivado desde el original el 23 de abril de 2011.
16. Leyden, John (19 de enero de 2006). "El virus de PC celebra su vigésimo cumpleaños". El registro . Archivado desde el original el 6 de septiembre de 2010 . Consultado el 21 de marzo de 2011 .
17. "La historia de los virus informáticos". 10 de noviembre de 2017.
18. Panda Security (abril de 2004). "(II) Evolución de los virus informáticos". Archivado desde el original el 2 de agosto de 2009 . Consultado el 20 de junio de 2009 .
19. Lista de virus de Kaspersky Lab. listadevirus.com
20. Wells, Joe (30 de agosto de 1996). "Cronología de virus". IBM . Archivado desde el original el 4 de junio de 2008 . Consultado el 6 de junio de 2008 .
21. G DataSoftware AG (2017). "G Data presenta la primera solución antivirus en 1987". Archivado desde el original el 15 de marzo de 2017 . Consultado el 13 de diciembre de 2017 .
22. Karsmakers, Richard (enero de 2010). "El libro y software definitivo para eliminar virus". Archivado desde el original el 29 de julio de 2016 . Consultado el 6 de julio de 2016 .
23. "McAfee se convierte en Intel Security". McAfee Inc. Archivado desde el original el 15 de enero de 2014 . Consultado el 15 de enero de 2014 .
24. Cavendish, Marshall (2007). Inventores e Invenciones, Volumen 4. Pablo Bernabeo. pag. 1033.ISBN​ 978-0761477679.
25. "Acerca de la empresa ESET". Archivado desde el original el 28 de octubre de 2016.
26. "Antivirus ESET NOD32". Plaza de la Visión. 16 de febrero de 2016. Archivado desde el original el 24 de febrero de 2016.
27. Cohen, Fred, Un virus informático indetectable (archivado), 1987, IBM
28. Yevics, Patricia A. "Vacuna contra la gripe contra virus informáticos". americanbar.org. Archivado desde el original el 26 de agosto de 2014.
29. Strom, David (1 de abril de 2010). "Cómo los amigos ayudan a sus amigos en Internet: la historia de Ross Greenberg". wordpress.com. Archivado desde el original el 26 de agosto de 2014.
30. "El antivirus tiene 30 años". spgedwards.com. Abril de 2012. Archivado desde el original el 27 de abril de 2015.
31. "Una breve historia del software antivirus". techlineinfo.com. Archivado desde el original el 26 de agosto de 2014.
32. Grimes, Roger A. (1 de junio de 2001). Código móvil malicioso: protección antivirus para Windows. O'Reilly Media, Inc. pág. 522.ISBN​ 9781565926820. Archivado desde el original el 21 de marzo de 2017.
33. "Friðrik Skúlason ehf" (en islandés). Archivado desde el original el 17 de junio de 2006.
34. Dirección General del Derecho de Autor, SEP, Registro México DF 20709/88 Tomo 8, folio 40, de fecha 24 de noviembre de 1988.
35. "Los archivos 'Security Digest' (TM): www.phreak.org-virus_l". Archivado desde el original el 5 de enero de 2010.
36. "Software de Symantec y seguridad de Internet en PCM". Archivado desde el original el 1 de julio de 2014.
37. SAM identifica archivos infectados por virus y repara aplicaciones, InfoWorld , 22 de mayo de 1989
38. La actualización SAM permite a los usuarios programar nuevos virus, InfoWorld , 19 de febrero de 1990
39. Naveen, Sharanya. "Panda Seguridad". Archivado desde el original el 30 de junio de 2016 . Consultado el 31 de mayo de 2016 .
40. "Quiénes somos - TG Soft Software House". www.tgsoft.it . Archivado desde el original el 13 de octubre de 2014.
41. "Una nueva convención de nomenclatura de virus (1991) - CARO - Organización de investigación de antivirus informáticos". Archivado desde el original el 13 de agosto de 2011.
42. "Miembros de CARO". CARO. Archivado desde el original el 18 de julio de 2011 . Consultado el 6 de junio de 2011 .
43. CAROids, Hamburgo 2003 Archivado el 7 de noviembre de 2014 en Wayback Machine.
44. "Weblog de F-Secure: noticias del laboratorio". F-secure.com. Archivado desde el original el 23 de septiembre de 2012 . Consultado el 23 de septiembre de 2012 .
45. "Acerca de EICAR". Sitio web oficial de EICAR . Archivado desde el original el 14 de junio de 2018 . Consultado el 28 de octubre de 2013 .
46. Harley, David; Myers, Lisa; Willems, Eddy. "Archivos de prueba y evaluación de productos: argumentos a favor y en contra de la simulación de malware" (PDF) . AVAR2010 13ª Conferencia Internacional de Investigadores de la Asociación de Antivirus de Asia . Archivado desde el original (PDF) el 29 de septiembre de 2011 . Consultado el 30 de junio de 2011 .
47. "Dr. Web LTD Doctor Web / Dr. Web Reseñas, Reseñas del mejor software antivirus, Centro de revisión". Centro de revisión.com. Archivado desde el original el 23 de febrero de 2014 . Consultado el 17 de febrero de 2014 .
48. [En 1994, AV-Test.org informó 28.613 muestras de malware únicas (basadas en MD5). "Una breve historia del malware; los primeros 25 años"]
49. "Historial del producto BitDefender". Archivado desde el original el 17 de marzo de 2012.
50. "Gestión de InfoWatch". InfoWatch. Archivado desde el original el 21 de agosto de 2013 . Consultado el 12 de agosto de 2013 .
51. "Linuxvirus - Wiki de ayuda de la comunidad". Archivado desde el original el 24 de marzo de 2017.
52. "Lo siento, recuperándome ..." Archivado desde el original el 26 de agosto de 2014.
53. "Sourcefire adquiere ClamAV". ClamAV. 17 de agosto de 2007. Archivado desde el original el 15 de diciembre de 2007 . Consultado el 12 de febrero de 2008 .
54. "Cisco completa la adquisición de Sourcefire". cisco.com . 7 de octubre de 2013. Archivado desde el original el 13 de enero de 2015 . Consultado el 18 de junio de 2014 .
55. Der Unternehmer – brand eins online Archivado el 22 de noviembre de 2012 en Wayback Machine . Brandeins.de (julio de 2009). Recuperado el 3 de enero de 2017.
56. Williams, Greg (abril de 2012). "El detective digital: la guerra de Mikko Hypponen contra el malware se intensifica". Cableado . Archivado desde el original el 15 de marzo de 2016.
57. "El ciberdelito cotidiano y lo que se puede hacer al respecto". Archivado desde el original el 20 de febrero de 2014.
58. Szor 2005, págs. 66–67.
59. "El nuevo virus viaja en archivos PDF". 7 de agosto de 2001. Archivado desde el original el 16 de junio de 2011 . Consultado el 29 de octubre de 2011 .
60. Slipstick Systems (febrero de 2009). "Protección de Microsoft Outlook contra virus". Archivado desde el original el 2 de junio de 2009 . Consultado el 18 de junio de 2009 .
61. "CloudAV: antivirus versión N en la nube de red". usenix.org. Archivado desde el original el 26 de agosto de 2014.
62. Informe previo de McAfee Artemis Archivado el 3 de abril de 2016 en Wayback Machine . av-comparatives.org
63. McAfee Tercer trimestre de 2008 Archivado el 3 de abril de 2016 en Wayback Machine . corporativo-ir.net
64. "Mejores prácticas de AMTSO para probar productos de seguridad en la nube". AMTOS. Archivado desde el original el 14 de abril de 2016 . Consultado el 21 de marzo de 2016 .
65. "RESUMEN DE LA TECNOLOGÍA". Seguridad AVG . Archivado desde el original el 2 de junio de 2015 . Consultado el 16 de febrero de 2015 .
66. Barrett, Brian (18 de octubre de 2018). "El misterioso regreso del malware chino de hace años". Cableado . Consultado el 16 de junio de 2019 a través de www.wired.com.
67. "Plataformas de protección de endpoints del Cuadrante Mágico 2016". Investigación Gartner.
68. Messmer, Ellen (20 de agosto de 2014). "La startup ofrece detección de endpoints y respuesta para la detección de malware basada en el comportamiento". networkworld.com. Archivado desde el original el 5 de febrero de 2015.
69. "Seguridad nacional hoy: la investigación de Bromium revela inseguridad en las implementaciones existentes de protección contra malware en terminales". Archivado desde el original el 24 de septiembre de 2015.
70. "Duelo de unicornios: CrowdStrike contra Cylance en una batalla brutal para noquear a los piratas informáticos". Forbes . 6 de julio de 2016. Archivado desde el original el 11 de septiembre de 2016.
71. Potter, Davitt (9 de junio de 2016). "¿Ha muerto el antivirus? El cambio hacia terminales de próxima generación". Archivado desde el original el 20 de diciembre de 2016.
72. "CylancePROTECT® logra la certificación de cumplimiento de las reglas de seguridad HIPAA". Cylance. Archivado desde el original el 22 de octubre de 2016 . Consultado el 21 de octubre de 2016 .
73. "Tendencia Micro-XGen". Tendencia Micro. 18 de octubre de 2016. Archivado desde el original el 21 de diciembre de 2016.
74. "Punto final de próxima generación". Sofos. Archivado desde el original el 6 de noviembre de 2016.
75. The Forrester Wave™: Endpoint Security Suites, cuarto trimestre de 2016 Archivado el 22 de octubre de 2016 en Wayback Machine . Forrester.com (19 de octubre de 2016). Recuperado el 3 de enero de 2017.
76. Paul Wagenseil (25 de mayo de 2016). "¿Windows Defender es lo suficientemente bueno? Todavía no". Guía de Tom . Consultado el 18 de diciembre de 2023 .
77. "Pruebe el software antivirus para Windows 11: octubre de 2023". www.av-test.org . Consultado el 18 de diciembre de 2023 .
78. "Tendencias de Google". Tendencias de Google . Consultado el 18 de diciembre de 2023 .
79. "Avast anuncia acuerdo para adquirir AVG por 1.300 millones de dólares". "Avast anuncia un acuerdo para adquirir AVG por 1.300 millones de dólares ". Consultado el 18 de diciembre de 2023 .
80. Lunden, Ingrid (7 de diciembre de 2020). "NortonLifeLock adquiere Avira en un acuerdo totalmente en efectivo por 360 millones de dólares, 8 meses después de que Avira fuera adquirida por 180 millones de dólares". TechCrunch . Consultado el 18 de diciembre de 2023 .
81. Daniel Todd (7 de febrero de 2022). "BullGuard abandonará el nombre en favor de la marca Norton". canalpro . Consultado el 18 de diciembre de 2023 .
82. "NortonLifeLock completa la fusión con Avast". "NortonLifeLock completa la fusión con Avast" . Consultado el 18 de diciembre de 2023 .
83. Lv, Mingqi; Zeng, Huan; Chen, Tieming; Zhu, Tiantian (1 de octubre de 2023). "CTIMD: Detección de malware mejorada de Cyber ​​Threat Intelligence mediante secuencias de llamadas API con parámetros". Computadoras y seguridad . 136 : 103518. doi : 10.1016/j.cose.2023.103518. ISSN  0167-4048.
84. Sandboxing protege los puntos finales | Manténgase a la vanguardia de las amenazas del día cero Archivado el 2 de abril de 2015 en Wayback Machine . Enterprise.comodo.com (20 de junio de 2014). Recuperado el 3 de enero de 2017.
85. Szor 2005, págs. 474–481.
86. Kiem, Hoang; Thuy, Nguyen Yhanh y Quang, Truong Minh Nhat (diciembre de 2004) "A Machine Learning Approach to Anti-virus System", Taller conjunto de la Sociedad Vietnamita de IA, SIGKBS-JSAI, ICS-IPSJ e IEICE-SIGAI sobre minería activa; Sesión 3: Inteligencia artificial , vol. 67, págs. 61–65
87. Métodos de minería de datos para la detección de malware. 2008. págs. 15–. ISBN 978-0-549-88885-7. Archivado desde el original el 20 de marzo de 2017.
88. Dua, Sumeet; Du, Xian (19 de abril de 2016). Minería de datos y aprendizaje automático en ciberseguridad. Prensa CRC. págs.1–. ISBN 978-1-4398-3943-0. Archivado desde el original el 20 de marzo de 2017.
89. Firdausi, Iván; Lim, Carlos; Erwin, Alva; Nugroho, Anto Satriyo (2010). "Análisis de técnicas de aprendizaje automático utilizadas en la detección de malware basada en el comportamiento". 2010 Segunda Conferencia Internacional sobre Avances en Tecnologías de Computación, Control y Telecomunicaciones . pag. 201. doi :10.1109/ACT.2010.33. ISBN 978-1-4244-8746-2. S2CID  18522498.
90. Siddiqui, Muazzam; Wang, Morgan C.; Lee, Joohan (2008). "Un estudio de técnicas de minería de datos para la detección de malware mediante funciones de archivos". Actas de la 46ª Conferencia Regional Anual del Sudeste en XX - ACM-SE 46 . pag. 509. doi : 10.1145/1593105.1593239. ISBN 9781605581057. S2CID  729418.
91. Deng, PD; Jau-Hwang Wang; Wen-Gong Shieh; Yen Chih-Pin; Cheng-Tan Tung (2003). "Extracción automática inteligente de firmas de códigos maliciosos". IEEE 37ª Conferencia Internacional Anual de Carnahan de 2003 sobre Tecnología de Seguridad , 2003. Actas . pag. 600.doi : 10.1109 /CCST.2003.1297626. ISBN 978-0-7803-7882-7. S2CID  56533298.
92. Komashinsky, Dmitriy; Kotenko, Ígor (2010). "Detección de malware mediante técnicas de minería de datos basadas en características posicionalmente dependientes". 2010 18.ª Conferencia de Euromicro sobre procesamiento paralelo, distribuido y basado en red . pag. 617.doi : 10.1109 /PDP.2010.30. ISBN 978-1-4244-5672-7. S2CID  314909.
93. Schultz, MG; Eskin, E.; Sadoc, F.; Stolfo, SJ (2001). "Métodos de minería de datos para la detección de nuevos ejecutables maliciosos". Actas del Simposio IEEE de 2001 sobre seguridad y privacidad. S&P 2001 . pag. 38. CiteSeerX 10.1.1.408.5676 . doi :10.1109/SECPRI.2001.924286. ISBN  978-0-7695-1046-0. S2CID  21791.
94. Sí, Yanfang; Wang, Dingding; Li, Tao; Sí, Dongyi (2007). "IMDS". Actas de la 13ª conferencia internacional ACM SIGKDD sobre descubrimiento de conocimientos y minería de datos - KDD '07 . pag. 1043. doi :10.1145/1281192.1281308. ISBN 9781595936097. S2CID  8142630.
95. Kolter, J. Zico; Maloof, Marcus A. (1 de diciembre de 2006). "Aprender a detectar y clasificar ejecutables maliciosos en la naturaleza". J. Mach. Aprender. Res . 7 : 2721–2744.
96. Tabish, S. Momina; Shafiq, M. Zubair; Farooq, Muddassar (2009). "Detección de malware mediante análisis estadístico del contenido de archivos a nivel de bytes". Actas del taller ACM SIGKDD sobre ciberseguridad e informática de inteligencia - CSI-KDD '09 . pag. 23. CiteSeerX 10.1.1.466.5074 . doi :10.1145/1599272.1599278. ISBN  9781605586694. S2CID  10661197.
97. Sí, Yanfang; Wang, Dingding; Li, Tao; Sí, Dongyi; Jiang, Qingshan (2008). "Un sistema inteligente de detección de malware PE basado en minería de asociaciones". Revista de Virología Informática . 4 (4): 323. CiteSeerX 10.1.1.172.4316 . doi :10.1007/s11416-008-0082-4. S2CID  207288887. 
98. Sami, Ashkan; Yadegari, Babak; Peiravian, Naser; Hashemi, Sattar; Hamze, Ali (2010). "Detección de malware basada en llamadas a API de minería". Actas del Simposio ACM sobre Computación Aplicada de 2010 - SAC '10 . pag. 1020. doi :10.1145/1774088.1774303. ISBN 9781605586397. S2CID  9330550.
99. Shabtai, Asaf; Kanonov, Uri; Elovici, Yuval; Glezer, Chanán; Weiss, Yael (2011). ""Andromaly": un marco de detección de malware por comportamiento para dispositivos Android". Journal of Intelligent Information Systems . 38 : 161. doi : 10.1007/s10844-010-0148-x. S2CID  6993130.
100. Fox-Brewster, Thomas. "Netflix está abandonando el antivirus y presagia la muerte de una industria". Forbes . Archivado desde el original el 6 de septiembre de 2015 . Consultado el 4 de septiembre de 2015 .
101. Generación automática de firmas de malware Archivado el 24 de enero de 2021 en Wayback Machine . (PDF). Recuperado el 3 de enero de 2017.
102. Szor 2005, págs. 252–288.
103. "Detección genérica". Kaspersky. Archivado desde el original el 3 de diciembre de 2013 . Consultado el 11 de julio de 2013 .
104. Symantec Corporation (febrero de 2009). "Troyano.Vundo". Archivado desde el original el 9 de abril de 2009 . Consultado el 14 de abril de 2009 .
105. Symantec Corporation (febrero de 2007). "Troyano.Vundo.B". Archivado desde el original el 27 de abril de 2009 . Consultado el 14 de abril de 2009 .
106. "Técnicas de investigación y detección de antivirus". Tecnología extrema. Archivado desde el original el 27 de febrero de 2009 . Consultado el 24 de febrero de 2009 .
107. "Terminología - F-Secure Labs". Archivado desde el original el 24 de agosto de 2010.
108. "Protección en tiempo real". soporte.kaspersky.com . Consultado el 9 de abril de 2021 .
109. "Soluciones de seguridad cibernética de Kaspersky para el hogar y las empresas | Kaspersky". usa.kaspersky.com . Archivado desde el original el 12 de marzo de 2006.
110. Kelly, Michael (octubre de 2006). "Comprar peligrosamente". Archivado desde el original el 15 de julio de 2010 . Consultado el 29 de noviembre de 2009 .
111. Bitdefender (2009). "Renovación Automática". Archivado desde el original el 6 de octubre de 2009 . Consultado el 29 de noviembre de 2009 .
112. Symantec (2014). "Preguntas frecuentes sobre el servicio de renovación automática de Norton". Archivado desde el original el 13 de abril de 2014 . Consultado el 9 de abril de 2014 .
113. Guerrero del software espía (2007). "Sitios web y productos antispyware sospechosos o fraudulentos" . Consultado el 29 de noviembre de 2009 .
114. Protalinski, Emil (11 de noviembre de 2008). "AVG marca incorrectamente user32.dll en Windows XP SP2/SP3". Ars Técnica . Archivado desde el original el 30 de abril de 2011 . Consultado el 24 de febrero de 2011 .
115. "McAfee compensará a las empresas por actualizaciones con errores". Archivado desde el original el 4 de septiembre de 2010 . Consultado el 2 de diciembre de 2010 .
116. "La actualización de Buggy McAfee golpea las PC con Windows XP". Archivado desde el original el 13 de enero de 2011 . Consultado el 2 de diciembre de 2010 .
117. Tan, Aaron (24 de mayo de 2007). "La actualización defectuosa de Symantec paraliza las PC chinas". Redes CNET . Archivado desde el original el 26 de abril de 2011 . Consultado el 5 de abril de 2009 .
118. Harris, David (29 de junio de 2009). "Enero de 2010: lanzamiento de Pegasus Mail v4.52". Correo de Pegaso . Archivado desde el original el 28 de mayo de 2010 . Consultado el 21 de mayo de 2010 .
119. "Problemas de actualización de McAfee DAT 5958". 21 de abril de 2010. Archivado desde el original el 24 de abril de 2010 . Consultado el 22 de abril de 2010 .
120. "La actualización fallida de McAfee cerró las máquinas XP corporativas en todo el mundo". 21 de abril de 2010. Archivado desde el original el 22 de abril de 2010 . Consultado el 22 de abril de 2010 .
121. Leyden, John (2 de diciembre de 2010). "La actualización de Horror AVG bloquea Windows 7". El registro . Archivado desde el original el 5 de diciembre de 2010 . Consultado el 2 de diciembre de 2010 .
122. La detección de falsos positivos de MSE obliga a Google a actualizar Chrome, 3 de octubre de 2011, archivado desde el original el 4 de octubre de 2011 , recuperado 3 de octubre de 2011{{citation}}: Mantenimiento CS1: URL no apta ( enlace )
123. Sophos Antivirus se detecta como malware y elimina archivos binarios clave, The Next Web, 20 de septiembre de 2012, archivado desde el original el 17 de enero de 2014 , consultado el 5 de marzo de 2014
124. Shh/Updater-B falso positivo de los productos antivirus de Sophos, Sophos , 19 de septiembre de 2012, archivado desde el original el 21 de abril de 2014 , consultado el 5 de marzo de 2014
125. Si Google Play Protect interrumpe el bluetooth de tu Moto G4 Plus, no te preocupes porque hay una solución, Android Police, 11 de septiembre de 2017, archivado desde el original el 7 de noviembre de 2017 , recuperado el 1 de noviembre de 2017
126. Windows Defender informa una amenaza falsa positiva 'Comportamiento:Win32/Hive.ZY'; no hay nada de qué preocuparse, Windows Central, 5 de septiembre de 2022, archivado desde el original el 5 de septiembre de 2022 , recuperado el 5 de septiembre de 2012
127. "¡Además! 98: Cómo eliminar McAfee VirusScan". Microsoft . Enero de 2007. Archivado desde el original el 8 de abril de 2010 . Consultado el 27 de septiembre de 2014 .
128. Vamosi, Robert (28 de mayo de 2009). "Seguridad de Internet de G-Data 2010". Mundo PC . Archivado desde el original el 11 de febrero de 2011 . Consultado el 24 de febrero de 2011 .
129. Higgins, Kelly Jackson (5 de mayo de 2010). "El nuevo software Microsoft Forefront ejecuta motores de cinco proveedores de antivirus". Lectura oscura . Archivado desde el original el 12 de mayo de 2010 . Consultado el 24 de febrero de 2011 .
130. "Pasos a seguir antes de instalar Windows XP Service Pack 3". Microsoft . Abril de 2009. Archivado desde el original el 8 de diciembre de 2009 . Consultado el 29 de noviembre de 2009 .
131. "Actualización de Windows Vista a Windows 7". Archivado desde el original el 30 de noviembre de 2011 . Consultado el 24 de marzo de 2012 .Mencionado dentro de "Antes de comenzar".
132. "Pasos recomendados para actualizar a Microsoft Windows Vista". Archivado desde el original el 8 de marzo de 2012 . Consultado el 24 de marzo de 2012 .
133. "Cómo solucionar problemas durante la instalación al actualizar de Windows 98 o Windows Millennium Edition a Windows XP". 7 de mayo de 2007. Archivado desde el original el 9 de marzo de 2012 . Consultado el 24 de marzo de 2012 .Mencionado dentro de "Solución de problemas generales".
134. "Procedimiento de actualización del firmware de BT Home Hub". Archivado desde el original el 12 de mayo de 2011 . Consultado el 6 de marzo de 2011 .
135. "Solución de problemas" . Consultado el 17 de febrero de 2011 .
136. "Spyware, adware y virus que interfieren con Steam". Archivado desde el original el 1 de julio de 2013 . Consultado el 11 de abril de 2013 .Página de soporte de Steam.
137. "Aviso de campo: FN - 63204 - Cisco Clean Access tiene un problema de interoperabilidad con Symantec Anti-virus - retrasa el inicio del agente". Archivado desde el original el 24 de septiembre de 2009.
138. Goodin, Dan (21 de diciembre de 2007). "La protección antivirus empeora". Registro de canal . Archivado desde el original el 11 de mayo de 2011 . Consultado el 24 de febrero de 2011 .
139. "ZeuS Tracker :: Inicio". Archivado desde el original el 3 de noviembre de 2010.
140. Illett, Dan (13 de julio de 2007). "La piratería supone una amenaza para las empresas". Computadora Semanal . Archivado desde el original el 12 de enero de 2010 . Consultado el 15 de noviembre de 2009 .
141. Espiner, Tom (30 de junio de 2008). "Trend Micro: la industria antivirus mintió durante 20 años". ZDNet . Archivado desde el original el 6 de octubre de 2014 . Consultado el 27 de septiembre de 2014 .
142. Comparativos AV (diciembre de 2013). "Prueba de producción dinámica del" mundo real "de todo el producto" (PDF) . Archivado (PDF) desde el original el 2 de enero de 2014 . Consultado el 2 de enero de 2014 .
143. Kirk, Jeremy (14 de junio de 2010). "Directrices publicadas para las pruebas de software antivirus". Archivado desde el original el 22 de abril de 2011.
144. Harley, David (2011). Guía de defensa contra malware de AVIEN para empresas. Elsevier . pag. 487.ISBN​ 9780080558660. Archivado desde el original el 3 de enero de 2014.
145. Kotadia, Munir (julio de 2006). "Por qué las aplicaciones antivirus populares 'no funcionan'". Archivado desde el original el 30 de abril de 2011 . Consultado el 14 de abril de 2010 .
146. The Canadian Press (abril de 2010). "La estafa en Internet utiliza juegos para adultos para extorsionar en efectivo". Noticias CBC . Archivado desde el original el 18 de abril de 2010 . Consultado el 17 de abril de 2010 .
147. "Los investigadores suben la apuesta por la maldad con malware asistido por GPU". El registro . Archivado desde el original el 10 de agosto de 2017.
148. Iresh, Gina (10 de abril de 2010). "Revisión de Bitdefender Antivirus Security Software edición 2017". www.digitalgrog.com.au . Grog digital. Archivado desde el original el 21 de noviembre de 2016 . Consultado el 20 de noviembre de 2016 .
149. "¿Por qué F-PROT Antivirus no logra desinfectar el virus en mi computadora?". Archivado desde el original el 17 de septiembre de 2015 . Consultado el 20 de agosto de 2015 .
150. "Acciones a realizar sobre objetos infectados". Archivado desde el original el 9 de agosto de 2015 . Consultado el 20 de agosto de 2015 .
151. "Cryptolocker Ransomware: lo que necesita saber". 8 de octubre de 2013. Archivado desde el original el 9 de febrero de 2014 . Consultado el 28 de marzo de 2014 .
152. "Cómo funciona el software antivirus". Archivado desde el original el 2 de marzo de 2011 . Consultado el 16 de febrero de 2011 .
153. "Las 10 caras del malware informático". 17 de julio de 2009. Archivado desde el original el 9 de febrero de 2011 . Consultado el 6 de marzo de 2011 .
154. "El nuevo virus del BIOS resiste la limpieza del disco duro". 27 de marzo de 2009. Archivado desde el original el 1 de abril de 2011 . Consultado el 6 de marzo de 2011 .
155. "Infección persistente del BIOS por Phrack Inc.". 1 de junio de 2009. Archivado desde el original el 30 de abril de 2011 . Consultado el 6 de marzo de 2011 .
156. "Convertir periféricos USB en BadUSB". Archivado desde el original el 18 de abril de 2016 . Consultado el 11 de octubre de 2014 .
157. Greenberg, Andy (31 de julio de 2014). "Por qué la seguridad del USB está fundamentalmente rota". Cableado . Archivado desde el original el 3 de agosto de 2014 . Consultado el 11 de octubre de 2014 .
158. "Cómo el software antivirus puede ralentizar su computadora". Blog de soporte.com. Archivado desde el original el 29 de septiembre de 2012 . Consultado el 26 de julio de 2010 .
159. "Entrevista exclusiva de Softpedia: Avira 10". Ionut Ilascu . Softpedia. 14 de abril de 2010. Archivado desde el original el 26 de agosto de 2011 . Consultado el 11 de septiembre de 2011 .
160. "Norton AntiVirus ignora las instrucciones WMI maliciosas". Munir Kotadia . CBS interactivo. 21 de octubre de 2004. Archivado desde el original el 12 de septiembre de 2009 . Consultado el 5 de abril de 2009 .
161. "La NSA y el GCHQ atacaron el software antivirus para poder espiar a las personas, indican las filtraciones". 24 de junio de 2015 . Consultado el 30 de octubre de 2016 .
162. "El software de seguridad popular fue objeto de implacables ataques de la NSA y el GCHQ". Andrew Fishman, Morgan Marquis-Boire . 22 de junio de 2015. Archivado desde el original el 31 de octubre de 2016 . Consultado el 30 de octubre de 2016 .
163. Zeltser, Lenny (octubre de 2010). "¿Qué es el antivirus en la nube y cómo funciona?". Archivado desde el original el 10 de octubre de 2010 . Consultado el 26 de octubre de 2010 .
164. Erickson, Jon (6 de agosto de 2008). "El software antivirus se dirige a las nubes". Semana de la Información . Archivado desde el original el 26 de abril de 2011 . Consultado el 24 de febrero de 2010 .
165. "Lanzamiento de Comodo Cloud Antivirus". wikipost.org. Archivado desde el original el 17 de mayo de 2016 . Consultado el 30 de mayo de 2016 .
166. "PDF de la guía del usuario de Comodo Cloud Antivirus" (PDF) . ayuda.comodo.com. Archivado (PDF) desde el original el 4 de junio de 2016 . Consultado el 30 de mayo de 2016 .
167. Krebs, Brian (9 de marzo de 2007). "Análisis antivirus en línea: una segunda opinión gratuita". El Washington Post . Consultado el 24 de febrero de 2011 .
168. "Herramienta de eliminación de software malicioso de Windows de 64 bits". Microsoft . Consultado el 27 de diciembre de 2022 .
169. "Sophos escanea y limpia". Sofos . Consultado el 27 de diciembre de 2022 .
170. "Descargue la aplicación Kaspersky Virus Removal Tool". Laboratorio Kaspersky . Consultado el 27 de diciembre de 2022 .
171. "Cómo saber si un virus es en realidad un falso positivo". Cómo ser friki . Consultado el 2 de octubre de 2018 .
172. "Disco de rescate". Tendencia Micro . Consultado el 27 de diciembre de 2022 .
173. "Descargar Kaspersky Rescue Disk". Laboratorio Kaspersky . Consultado el 27 de diciembre de 2022 .
174. "Mejor disco de rescate de Comodo 2022". Grupo Comodo . Consultado el 27 de diciembre de 2022 .
175. "El FBI estima que las principales empresas pierden 12 millones de dólares al año a causa de los virus". 30 de enero de 2007. Archivado desde el original el 24 de julio de 2012 . Consultado el 20 de febrero de 2011 .
176. Kaiser, Michael (17 de abril de 2009). "Las pequeñas y medianas empresas son vulnerables". Alianza Nacional de Ciberseguridad . Archivado desde el original el 17 de septiembre de 2012 . Consultado el 24 de febrero de 2011 .
177. Casi el 50% de las mujeres no utilizan software antivirus Archivado el 13 de mayo de 2013 en Wayback Machine . Spamfighter.com (2 de septiembre de 2010). Recuperado el 3 de enero de 2017.

Bibliografía general

• Szor, Pedro (2005). El arte de la investigación y defensa de virus informáticos . Addison-Wesley. ISBN 978-0-321-30454-4.