Inicio >> noticias >> 2016 >> ¿Cómo detecta Avast nuevo malware?

¿Cómo detecta Avast nuevo malware?

Para detectar nuevo malware antes de que infecte tu sistema, Avast Antivirus utiliza la tecnología CyberCapture.

El laboratorio de amenazas de Avast es como la Estación Central para el malware. Entre 600.000 y 1 millón de archivos llegan cada día a través de nuestro sistema de detección. La mitad de ellos son archivos desconocidos. Esto significa que, en algún lugar del mundo, alguien está en el punto de mira de los cibercriminales. Los analistas del laboratorio de Avast, como Michal Salat, que aparece en la fotografía, trabajan para bloquear estos ataques..

 

Laboratorio de Amenazas de Avast

 

El sistema automatizado de CyberCapture hace gran parte del trabajo pesado, pero cuando es necesario, los analistas de Avast, como Michal, examinan el archivo desconocido y toman la decisión final.

¿Cómo detecta Avast archivos maliciosos?

Los cibercriminales son desarrolladores de software que crean programas para robar tu información personal, secuestrar tus archivos para pedir un rescate o destruir tu dispositivo. Continuamente modifican el código del malware para crear variaciones que se transfieren de ordenador a ordenador. Avast tiene una gran base de datos llamada FileRep que contiene más de 5.000 MILLONES de este tipo de archivos.

Cada día, 250.000 archivos binarios ejecutables pasan a través del FileRep y superan una lista de 100 puntos para determinar si son seguros o no. Diariamente, unos 40.000 archivos son clasificados como maliciosos y son puestos en cuarentena para que así no puedan dañar tus dispositivos.

¿Qué sucede cuando Avast detecta nuevo malware?

Los creadores de malware hacen todo lo posible para intentar evitar la detección de un antivirus como Avast. Una de estas técnicas se llama server polymorphism. Dicha técnica consiste en que el código del malware muta o cambia en algo totalmente diferente del código original antes de atacar a otro usuario. El motor que realiza este cambio suele estar alojado en otro lugar, como por ejemplo una página web, y todas las variaciones se generan ahí. A los cibercriminales les gusta este método porqué es una manera eficiente y automatizada de atacar a millones de máquinas con una mínima interacción humana y un impacto máximo.

Cuando una de estas mutaciones aparece en el FileRep de Avast, CyberCapture se activa para proteger frente ataques cero-segundos a los usuarios de la actualización Nitro.

Los archivos desconocidos son compartidos, en tiempo real, con el laboratorio de amenazas de Avast, dónde se examinan las capas de código falso y el cifrado que los creadores de malware utilizan para ocultar las verdaderas intenciones del malware. CyberCapture es capaz de observar los comandos de nivel binario del interior del malware para poder conocer mejor sus intenciones y así poder neutralizarlo. Si es necesario, los analistas de Avast analizarán manualmente el archivo.

Rápida detección y protección

Desarrollamos CyberCapture para reducir el tiempo entre el descubrimiento de nuevo malware y el envío de la detección para proteger a nuestros usuarios. Dado que CyberCapture se ejecuta en la nube en lugar de en el PC del usuario, podemos proporcionar una rápida protección frente a nuevas amenazas.

CyberCapture examina todos los objetos desconocidos y bloquea automáticamente el código malicioso antes de que pueda atacar por primera vez. CyberCapture recopila constantemente información sobre nuevos virus, por lo que mejora a medida que se usa.

Cuando un archivo es analizado, el equipo de Avast informa al usuario sobre si se considera “seguro” o “dañino”. Con este acceso directo a los expertos de seguridad de Avast, los usuarios se benefician de tiempos de respuesta más rápidos frente a las amenazas emergentes.

 

Fuente: blog.avast.com