Protección del antivirus Panda sin necesidad de detección por firmas

Seguro que si habéis hecho click en el titular es por que os ha llamado la atención, os ha resultado sorprendente, quizás absurdo, sensacionalista, erróneo… pero no, es totalmente real. Desde hace años los antivirus se han esforzado en ofrecer nuevas capas de protección y en esto Panda Security ha hecho una excelente labor. La idea consiste en que en parte nos podamos olvidar de la detección por firmas de siempre y lo veamos como lo último, cuando ya no queda nada mas. Esto consigue que incluso se pueda dar protección desde un antivirus sin detección por lista negra.

La explicación para entender esto está en dos módulos que hacen una labor enorme, concretamente estaríamos hablando del monitor de procesos y del control de aplicaciones. Estos dos procesos, por si solos, pueden ofrecernos ya de por si una protección de alto nivel y, bien manejados, podrían por si mismos permitir que nos olvidáramos de la detección de toda la vida, la cual, no es que sea innecesaria, no pretendo decir esto, pero ha pasado a ser la última barrera de protección cuando ha fallado todo lo demás. El planteamiento de «ha fallado todo lo demás» no hay que verlo en el sentido negativo, ni mucho menos, la realidad es que bien manejado y entendido no es normal llegar a la detección por base de firmas, o detección por lista negra de toda la vida, es decir, lo que hace años era la primera y única barrera de protección.

Antivirus Panda Dome Essential: Versión de inicio de la gama Dome

MONITOR DE PROCESOS

Esta es la primera barrera de protección, en donde Panda lleva años invirtiendo mucho en ello, es por eso por lo cual el antivirus Panda siempre tiene bastante mejor tasa de detección en ejecución que por base de datos de firmas. El monitor de procesos, o motor de análisis de ficheros, realiza una monitorización en tiempo de ejecución buscando código sospechoso, código típico de malware, comportamientos que no debiera tener una aplicación y en base a eso, si lo considera necesario, frena la ejecución del fichero correspondiente y lo avisa como sospechoso. Este aviso, por norma general, no va a implicar que al 100% el fichero sea malware, pero si vamos a estar ante un proceso que está intentando realizar operaciones que son propias de malware. Si nos da este aviso lo mejor que se puede hacer es no continuar con la ejecución.

Este tipo aviso, para ponerlo en contexto, y suponiendo que no andemos descargando aplicaciones de lugares desconocidos o propicios de malware, y suponiendo también que no tratemos de ejecutar si nos llega un ejecutable por email, no lo deberíamos ver casi nunca. Por poner un ejemplo, en todo el año anterior yo no he visto este aviso, así que para poneros la captura he tenido que estar buscándola por internet.

Aviso de archivo sospechoso dado por el antivirus Panda Dome

CONTROL DE APLICACIONES

Este sistema de protección se basa en una base de datos de firmas de ficheros conocidos enorme. En el caso de Panda esta base de datos es completísima y alberga las firmas de todas las aplicaciones conocidas de mercado. Si nos liamos a descargar cracks o similares, desde luego que veremos saltar el aviso, pero moviéndonos por webs de aplicaciones conocidas, legítimas, provenientes de aplicaciones conocidas de las muchísimas que nos ofrece internet, es también bastante raro que lleguemos a ver este aviso. Es posible que quizás, siendo los primeros en descargar alguna nueva versión, pudiéramos llegar a verlo, pero en general, es bastante complicado.

El resultado final, en la práctica, del control de aplicaciones, módulo que está en las versiones de pago de Panda, es que como el antivirus nos diga que no conoce una aplicación, mal asunto, no es recomendable continuar con la ejecución a no ser que tengamos clarísimo y confirmado que la descarga del fichero proviene de su web oficial.

En este caso, y para provocar este aviso, me he creado yo mismo un ejecutable, así que, lógicamente, el antivirus me va a decir que no lo conoce.

Aviso de fichero desconocido dado por el antivirus Panda Dome

DETECCIÓN POR FIRMAS

Después de lo anterior sucede lo que decía antes, llega la detección por firmas, detección por lista negra de toda la vida, la última barrera de protección que queda cuando hemos permitido la ejecución dándole a permitir a los avisos anteriores. El manejo de los antivirus hay que verlo de una forma distinta a lo que ha sido siempre, hace años solo había detección por firmas, no había mas, o detectaba o no detectaba, ahora a los antivirus se han añadido módulos extras con el objetivo de poder frenar lo que cada vez es mas fácil que ocurra, el malware es lo que intenta con cada vez mas acierto, procurar llegar al usuario antes que la incorporación de la detección a los antivirus.

Aviso de detección por firmas dado por el antivirus Panda Dome

Si nos fuéramos a la cuarentena del Panda veríamos el log con el nombre del malware detectado y su ubicación. Aquí nos da opción de borrarlo definitivamente de la cuarentena o dejarlo a la espera de confirmación si tenemos dudas. En el caso de que Panda revisara de nuevo el fichero, dándolo por limpio, entonces saldría de automáticamente de la cuarentena.

Aviso de detección por firmas dado por el antivirus Panda Dome

Y ANTE LA DUDA, O PARA CONFIRMAR… VIRUSTOTAL

Es por eso por lo que si el antivirus nos empieza a decir cosas como las anteriores, hay que hacerle caso hasta, al menos, revisar el fichero en webs como VirusTotal si resulta que no creemos lo que nos está diciendo el antivirus. Si no le creemos hay que tener claro que se asume un riesgo, y como siempre pasa cuando se asume un riesgo, cuando se le dice al antivirus que si a todo, o cuando no se cree las alertas que nos da, entonces si se produce una infección el fallo no ha estado en el antivirus, ha estado en el usuario.

Antivirus Panda Dome Essential: Versión de inicio de la gama Dome

Autor: Alvaro
Creador y administrador del grupo de webs de Portalvasco.com. Desde Septiembre del año 2006 escribiendo en este blog sobre aviso de radares, radares y cinemómetros, noticias sobre temas de tráfico, motor, seguridad en carretera, seguros, leyes, un poco sobre sociedad, actualidad y temas relacionados con informática, accesorios electrónicos e internet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *