Actualmente los principales antivirus del mercado indican que cada dia
reportan entre 7.000 y 38.000 nuevos tipos de virus o malware, aunque estas cifras son mas
bien exageradas en cuanto al numero en si de virus diferentes, ya que la mayoria de estos
son el mismo virus o malware con pequeñas modificaciones en el codigo fuente, que al
compilarlo o comprimirlo dan como resultado un ejecutable diferente, que es el que
examinan los antivirus para comparar trozos de este codigo compilado y asi identificar a
los programas maliciosos.
Esta estrategia se usa evidentemente para que a los antivirus no les de tiempo a
actualizarse y por consiguiente no puedan identificar a estos programas. Se estima que de
media mas de la mitad de este tipo de programas suelen tener una vida media de 24 horas de
actividad, aunque hay malware conocido que incluso la compilacion o compresion esta
automatizada detras del servidor para servir un ejecutable diferente cada vez que el
codigo es descargado.
Esto hace que los antivirus necesiten automatizar los procesos de deteccion, para ser
realmente eficientes, y el tiempo de actualizacion de la base de datos virus y programas
peligrosos en nuestros equipos se reduzca cada dia mas. |
