Nadie quiere códigos maliciosos en sus archivos. Pero, ¿se puede realmente confiar en que los escáneres de malware de archivos ayuden con este problema?
Hoy en día existen innumerables herramientas antimalware que afirman ser capaces de defenderte de todo tipo de virus y troyanos. Pero es fácil preguntarse si estas herramientas realmente funcionan. Los sitios web que ofrecen escáneres de malware de archivos se han vuelto cada vez más populares en los últimos años, pero la precisión de sus resultados depende de algunos factores importantes.
¿Funcionan realmente los escáneres de malware de archivos?
En la mayoría de los casos, los escáneres de malware de archivos funcionan. Sitios web como VirusTotal y Avcheck protegen a los usuarios de archivos sospechosos y maliciosos cada año a través de sus servicios integrales de señalización. Si el sitio web reconoce el archivo, compara la firma hash única del archivo con una base de datos de hashes de archivos conocidos y devuelve la información que tiene disponible.
Si el sitio web no reconoce el archivo, lo descarga y lo ejecuta a través de docenas de escáneres de virus, obteniendo efectivamente Más información sobre la confiabilidad de un archivo de la que podría obtener con la aplicación antivirus instalada en su ORDENADOR PERSONAL. En general, esta información es útil, pero es mejor para identificar amenazas conocidas, y siempre vale la pena considerar el riesgo de falsos positivos o negativos.
Problemas a tener en cuenta al utilizar escáneres de malware
Es recomendable utilizar un escáner de malware de archivos cuando esté nervioso acerca de si un archivo es seguro. Sin embargo, comprender los peligros de los escáneres de malware le ayudará a discernir cuándo es mejor confiar en su propio criterio.
1. Los escáneres de malware no escanean archivos cifrados
El defecto más importante de los escáneres de malware de archivos es que no descifran archivos. Si se carga un archivo o contenedor cifrado en un escáner de malware de archivos, no se examinará el contenido subyacente. Si bien es probable que descifres los archivos antes de cargarlos en estos escáneres, no se puede decir lo mismo de los piratas informáticos que desean engañarte.
Según lo documentado en el Sitio web de Chris Partridge, algunos piratas informáticos presentarán resultados de verificación de archivos cifrados para demostrar que el archivo que están proporcionando es seguro. Es vital que evalúe si un archivo es realmente seguro (más allá de lo que el proveedor desea decirle) antes de usarlo. Examina lo que escanearon. ¿Escanearon el mismo archivo que descargaste y, lo que es más importante, descifraron el archivo?
2. Los escáneres de malware se basan en la identificación de malware conocido
Las técnicas exactas utilizadas para examinar archivos varían según el escáner de archivos que utilice, pero en general Hablando, la mayoría confía en los escáneres antivirus existentes y en la coincidencia de firmas hash para identificar si un archivo es malware. Si bien eso prácticamente garantiza que sean capaces de protegerlo de virus conocidos, es posible que no sean útiles cuando se trata de malware de última generación.
En otras palabras, es importante que usted compruebe si podría estar en riesgo de sufrir malware basado en archivos antes de decidir si es seguro descargar un archivo.
En lugar de utilizar un escáner de malware de archivos, considere verificar la suma de verificación asociada con el archivo. Al hacerlo, se determinará que el archivo que descargaste es el mismo que el original.
Si el archivo proviene de un mensaje sospechoso de Discord que probablemente fue un plan de phishing, no deberías hacer ninguna apuesta. Pero si adquirió el archivo de fuentes confiables, probablemente no sea el próximo WannaCry.
3. Los escáneres de malware pueden detectar falsos positivos
El último defecto de los escáneres de malware de archivos (y de las aplicaciones antivirus, en realidad) es que también son propensos a marcar falsos positivos. Algunos escáneres de malware de archivos, como VirusTotal, mitigan esto cultivando una comunidad de expertos. que a menudo comentan sobre registros de archivos específicos si creen que fueron marcados falsamente como malware.
Sin embargo, si tiene un archivo particularmente raro, es posible que no pueda confiar en la comunidad para obtener información, ya que la base de conocimientos puede ser deficiente.
Debes verificar la suma de verificación del archivo si te preocupa que haya sido marcado falsamente, así como también considerar si hay un lugar más confiable para descargarlo. Si se trata de una aplicación, considere si muestra algún comportamiento (como monitoreo de pulsaciones de teclas) que podría haberse confundido con malware.
Escanee archivos y proteja su sistema
Aunque los escáneres de malware de archivos son imperfectos, son una de las mejores herramientas que puede utilizar para determinar si un archivo sospechoso es confiable. Pero estas herramientas se utilizan mejor en manos expertas. Al comprender las deficiencias de los escáneres de malware de archivos, podrá tomar decisiones seguras sobre todos y cada uno de los archivos que descargue.