Realmente es así, si el usuario que recibe la amenaza sólo dispone de un AV basado en el escaneo de firmas, al ser un malware no analizado todavía, es muy probable que pase desapercibido. Sobre todo si está bien codeado.

Saludos.

Hay que recordar que hay antivirus que no solo se basan en firmas. También los hay por comportamiento o heurística. De modo que si el malware no esta en su BD de firmas pero si se comporta de forma sospechosa, el anti-malware puede avisar de dicho comportamiento. Recuerdo hace años cuando el SpyBot S&D era uno de los pocos que te avisaban cada vez que "algo" modificaba el registro para añadirse al autorun..

De todos modos decir que un antivirus no te protege o es inservible solo por que no es capaz de detectar el 100% de las amenazas es.. pedir demasiado. Me atrevería a afirmar que son capaces de protegerte del 80% del malware que un usuario regular se puede encontrar a diario. Lo demás se reduce a ataques muy específicos o muy tempranos.

Si lo pensamos, la idea general de un malware es distribuirse lo máximo que pueda.. las probabilidades de que acabe siendo analizado y/o enviado para pruebas a un laboratorio AV aumentan cada vez que este se distribuya. Es como la policía, en general pueden prevenir asesinatos pero no siempre.. pero una vez ocurrido un asesinato se puede/hace una investigación y se identifica/detiene al sospechoso y mas si este sigue cometiendo asesinatos.


No exactamente. Los que suelen ofrecer versiones de pago y free incluyen distintos módulos en cada uno. Asi, el free podría ser solo anti-malware mientras que el de pago podría incluir también firewall. La BD es la misma pero la 'protección' que ofrece puede aumentar de otras formas.

Saludos

Bueno los casos de ransomware son un poco jodidos. El ransomware hay que pillarlo antes de que actue.. una vez infectado de poco te sirve la proteccion que tengas xD. De todos modos, los backups en una empresa deben considerarse obligatorios... precisamente para prevenir casos como esos.

Saludos

Vaya, ¿entonces si tengo un troyano famoso, y uso la ultima versión del themida para encriptarlo "proteger el codigo", quiere eso decir que no valdria para nada la encriptacion?

Es decir, al analizarlo con el antivirus no detecta nada, pero al ejecutar ¿el programa el antivirus lo detectaría no?.

Entonces ¿como conseguir un crypter que funcione en Runtime? Acaso existen xD, ¿entonces para que valen los crypter scantime? si al ejecutarlo te lo detecta el AV.

Pero es muy raro que pase, o a muy largo plazo si tu eres el único que lo usa, no mas personas, tu.

Pero también, están en constante actualización con los Stubs.

Saludos.