El software antivirus no es tan sencillo como parece. Desde que salió, se han añadido nuevas funciones a cada uno para hacerlo más competitivo. De hecho, algunas piezas de software recientes también funcionan dentro de la nube para garantizar la compatibilidad con una variedad de dispositivos y sistemas operativos. Pero con todos los avances del software antivirus, todavía no te dicen si son falsos o no. Obviamente, una pieza de software falsa hará todo lo posible para convencerlo de que es real. ¿Cómo puedes detectar esto?
Las características de los antivirus
Los programas antivirus son, en esencia, aquellos que detectan código malicioso en un ordenador. Lo hacen examinando patrones comunes expresados en el código de la aplicación. En pocas palabras, los programas antivirus buscan comportamientos que se consideran sospechosos para detectar virus que no necesariamente están en sus bases de datos. Por supuesto, todo buen antivirus también utiliza su propia base de datos de virus conocidos para escanear archivos en busca de ellos. Sin embargo, los desarrolladores saben que su software no tendrá todos los virus en su base de datos. Es por eso que emplean el análisis de comportamiento (llamado «heurística») para buscar lo que podría ser un virus.
Algunas personas cometen el error de pensar que los programas antivirus son falsos cuando presentan falsas alarmas durante sus análisis. Esto simplemente no es cierto debido a lo que dije anteriormente. Entonces, ¿cómo detectamos lo que constituye un antivirus fraudulento o falso?
La prueba EICAR
Una de las mejores formas de probar el software antivirus en el pasado era la simple prueba EICAR. Es un archivo de línea de comandos de 68 bytes que los programas antivirus detectan como virus para demostrar que son auténticos y funcionan. Puedes descargarlo aquí.
Sin embargo, esta prueba es falible. Muchos programas antivirus modernos no se molestan en desarrollar una secuencia para la prueba EICAR, lo que significa que no la detectarán como virus. Además, un antivirus falso puede detectar esto fácilmente. Esta prueba era válida en una época más inocente y sencilla, pero estamos en una era en la que las pruebas basadas en la buena fe ya no funcionan.
Entonces, ¿cómo sabemos si un programa antivirus es falso?
Obviamente, un programa falso requerirá menos esfuerzo para escribir que el «trato real». Por esta razón, los programas antivirus falsos suelen ser ligeros.
Pero, ¿qué pasa si el desarrollador lo llena con un montón de datos basura?
¿El software escanea inusualmente rápido? Dado que los programas antivirus se basan principalmente en las convenciones de entrada/salida de Windows para acceder al disco duro (y los discos duros suelen ser muy lentos), todos funcionan a velocidades relativamente similares. Si un software antivirus afirma que es más rápido que otros, eso debería ser una señal de alerta. Bien puede ser una pieza de software real, y realmente puede escanear rápidamente, pero ningún antivirus escaneará un depósito de archivos de 500 GB en dos minutos. Ninguna. Incluso si tiene un SSD, esto no es posible por el momento. Si está escaneando tan rápido, debería sospechar mucho.
Además, los programas antivirus falsos tienden a detectar muchos problemas en su computadora, no ofrecen pruebas gratuitas y ofrecen solucionar los problemas solo si paga una cierta suma.
Pero, por mucho, la mejor manera de averiguar si un programa antivirus es falso o no sería buscar su nombre en un motor de búsqueda seguido de la palabra «falso». Si los resultados le muestran instrucciones de eliminación y sitios que confirman que es falso, tiene la respuesta a su pregunta. La siguiente imagen muestra cómo se verían esos resultados de búsqueda.
¿Tienes ganas de jugar al detective?
Si tiene otros consejos útiles para detectar AV falsos, ¡háganoslo saber en los comentarios!
Credito de imagen: Primer plano de la definición de antivirus que muestra la seguridad del sistema informático por BigStockPhoto