hola

desde hace un tiempo e tenido una duda sobre la seguridad en los antivirus....

hasta donde tengo entendido, todos ellos se van a las conferencias en donde hackers hablan de tecnicas e inovaciones, asi como tambien todo el tiempo estan checando estos foros para sabes que nuevas tecnicas hay actualmente, etc.

pero si hacen todo eso... que es lo que evita que ellos no logren detener todo eso?, por ejemplo, no se cuanto tiempo lleva lo de runPE pero he visto informacion desde el 2009 sobre esto, y los antivirus no lo detectan aun, y han habido tecnicas bastante documentadas que al dia de hoy pueden ser implementadas y los antivirus siguen sin detectarlas... y pues a mi se me hace raro

Digo si yo hiciera un antivirus y me documentara de muchas tecnicas que he descubierto en foros, conferencias, o busquedas en archivos sospechosos, pues lo primero que haria como seguridad seria implementar una forma de detenerlo o minino alarmar sobre el intento que se haya hecho.

alguien podria decirme su opinion del porque estas tecnicas que hay en lo foros y que son muy documentadas... porque los programas que se dedican a la seguridad no hacen nada?

tengo que decir que se que en los foros, muchas veces hay foros privados para solo personas elegidas y que se descubren tecnicas pero que no se muestran a nadie... y pues alli estoy deacuerdo que los programas de seguridad no hagan algo, pero porque lo documentado o ya muy conocido sigue sin ser detenido?

debe haber alguna razon para no hacerlo, sera por negocio o porque mas?

La razon es simple, los antivirus en si estan escritos basados en una lista negra, entonces detectan a X si intentan hacer una accion prohibida por su lista, o si en parte de su codigo tienen una firma Y que esta prohibida en su lista, ahora suponte que eres un programador suficientemente inteligente y entiendes que un codigo se puede escribir de varias formas y se ejecuta exactamente lo mismo, pero que el codigo A esta en la lista negra, simplemente cambias A por B y listo!!! analogamente para acciones.

Si quieres algo mas seguro tienes el user account control en windows y la razon por la que casi nadie usa root en linux para hacer cosas normales

El sistema de los antivirus en si esta defectuoso, por mas que lo mejores si alguien conoce la falla y la sabe usar nada se puede hacer, mas que crear un sistema mejor, que ya existe, si usas windows en modo sin privilegios, no instalas mas que cosas  que sabes que son seguras y usas no-script o similares para navegar en inet, es mucho mas seguro.

Ahora si se preguntan del sistema para burlar antivirus, un pdf de octalh que esta por la red lo explica a la perfeccion, solo busquenlo, a la fecha sigue sirviendo