HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES
¿No te gusta como funciona Tu red WIFI? - Consigue el vídeo con los errores más comunes...
 
Google
 
Web virusprot.com

White Papers sobre Seguridad Informática y Redes Inalámbricas

GUIA DE LOS ANTIVIRUS - Octubre 2006 / Segunda Parte
 

 

  GIF vuelos 120x600

 

 

Velocidad de Propagación de los Virus

Es evidente que la velocidad de propagación de los virus informáticos ha aumentado dramáticamente. No es lo mismo que los virus lleguen en disquetes o CDs que deben ser transportados físicamente a que lleguen por emails masivos.

En estudios realizados por diversos expertos en seguridad informática y virus se determinó lo siguiente:
-ICSA LABS – Tiempo para producir una epidemia en Internet
1) Code Red: 12 horas
2) Klez: 2 – 5 horas
3) Slammer: 10 minutos		  
  • F-SECURE – Tiempo que demoró en infectarse con el virus Blaster un PC conectado a Internet sin protección : 27 segundos
  • SOPHOS - Tiempo que demoraron en infectarse varios PCs desprotegidos:
    A los 10 minutos, el 40% estaba infectado
    A los 60 minutos, el 90% estaba infectado

Los Virus de “Zero Day” / “Virus de Hora Cero”

Así se denomina a los Virus Informáticos durante sus primeras horas de existencia, hasta que comienzan a aparecer las “vacunas”. Este período suele ser de 4 a 8 horas. Veamos, como es el proceso en los primeros momentos desde que el el virus nace hasta que se incorpora a las bases de datos de los Antivirus.

  1. Hora cero : Aparece un nuevo Virus informático o código maligno en Internet
  2. A los pocos segundos, el virus ya ha provocado miles y miles de damnificados
  3. La solución antivirus, nunca podrá estar lista en unos segundos o minutos (A)
  4. Pasa un tiempo hasta que los usuarios se van enterando que existe el nuevo Antivirus (B)
  5. Se necesita otro tiempo para la descarga y la instalación de las actualizaciones (banda ancha? modem?) (C)

Virus Informáticos: Virus de Zero Day

Esquema de Funcionamiento de los VIRUS DE ZERO-DAY

 
CURSOS REDES WIFI ONLINE

Efectividad del Antivirus Vs. Velocidad de Propagación

En la siguiente tabla se ve como han ido perdiendo "utilidad" o "eficacia" los antivirus tradicionales, debido al gran aumento en la velocidad de propagación de los virus informáticos. Es verdad que la mayoría de los softwares antivirus han mejorado muchísimo sus tiempos de respuesta y actualización y los departamentos de marketing de los fabricantes de antivirus insisten mucho en que en "sólo" 4 o 5 horas suministran una actualización o vacuna, pero la verdad es que ...cuando esta llega, el daño ya está hecho!!!. Desde hace un par de años, bastan unos pocos minutos para causar una gran epidemia de virus en todo el planeta!!!

Los “Naintis”
•Epidemia de Virus se producía después de varias semanas de haber aparecido el Virus Informático
Antivirus actualizado (Vacuna informática) en 3 días

Los 99´s
Epidemia de Virus se producía después de varias horas de haber aparecido el Virus Informático
Antivirus actualizado (Vacuna informática) en 6 horas

Desde 2003
•Epidemia de Virus se produce después de algunos Minutos de haber aparecido el Virus Informáticos
Antivirus actualizado (Vacuna informática) en 4-5 horas

Conclusiones

Los Antivirus actuales no son muy eficaces para combatir los Zero Day Virus o Virus de Hora Cero. No importa la marca del software antivirus o el fabricante. Todos utilizan la misma tecnología reactiva que se comentó al comienzo de esta “Guía de Antivirus”. Las técnicas de detección preventivas como el escanéo heurístico sólo sirven en algunos casos, pero en la mayoría fracasan pues los hackers o autores de virus hacen varias pruebas hasta que consiguen traspasarlas.

Opiniones de los Expertos de Virus y Desarrolladores de Antivirus

Virusprot.com consultó con varios de los más prestigiosos expertos en la lucha contra los Virus Informáticos. Estas son, brevemente, las opiniones vertidas. En el artículo titulado "Panorama Actual de la Seguridad Antivirus" se pueden consultar más detalladamente y también comprender los problemas con los Virus de PC

 
  • Miguel Angel Martín de Computer Associates: “Ninguna empresa puede protegerse al 100% contra unVirus de Zero Day
  • Fernando de la Cuadra de Panda Software: “Las soluciones Antivirus necesitan un salto cuántico...Se basan en tecnología de hace 10 años. Se debe tender a un nuevo método de detección...”

Para Qué sirven los Antivirus Tradicionales

Sin embargo, y a pesar de las falencias reseñadas en cuanto a la ineficacia para detectar nuevos virus, los Antivirus cumplen varias funciones en nuestra estrategia defensiva frente a los virus informáticos:

  • Nos sirven para protegernos de los Virus Conocidos, o sea que ya están incorporados a nuestra base de datos. Con ellos podemos revisar disquetes, CDs, memorias USB, discos portátiles y archivos que llegan por correo electrónico.
  • Sirven para desinfectar archivos o dispositivos infectados con algún virus conocido y, de esta manera, poder utilizarlos sin peligro
  • Obviamente será de una vital importancia actualizar nuestro antivirus muy frecuentemente. Como mínimo, una vez al día.
Continuar leyendo Guia Antivirus
*Ir a Pag.1
*Ir a Pag.3		  

 
Indice de Guía de Antivirus
Introducción
Los Virus en los 90 y la Aparición de los Antivirus
Elementos Básicos de un Antivirus
Elementos Adicionales de un Antivirus
Los Nuevos Virus Informáticos
Nuevas Vías de Propagación de Virus
Velocidad de Propagación de Virus
Virus de Zero Day
Efectividad de Anti Virus
Conclusiones
Opiniones Expertos de Virus
Para qué sirven los Anti Virus tradicionales
Anti Virus Gratis
Entidades Certificadoras de AntiVirus
Principales Fabricantes de Anti Virus

¿Quieres Aprender los Secretos de las Redes WIFI, sin Esfuerzo?

Ahora en MP3 !!!

Todo
Sobre
Redes
WIFI

Más Noticias de Virus, Spyware, y Antivirus...: