Nadie quiere código malicioso en sus
archivos. Pero, ¿realmente se puede confiar en los escáneres de malware de
archivos para ayudar con este problema?
Actualmente, hay innumerables
herramientas antivirus que afirman ser capaces de defenderte de todas las formas de virus y troyanos. Sin embargo, es fácil preguntarse si estas
herramientas realmente funcionan. Los sitios web que ofrecen escáneres de
malware de archivos se han vuelto cada vez más populares en los últimos
años, pero la precisión de sus resultados depende de algunos factores
importantes.
¿Los escáneres de malware de archivos
realmente funcionan?
En la mayoría de los casos, los escáneres de malware de archivos sí funcionan. Sitios web como VirusTotal y Avcheck protegen a los usuarios de archivos sospechosos y maliciosos cada
año mediante sus completos servicios de detección. Si el sitio web reconoce el
archivo, compara la firma única de hash del archivo con una base de datos de
hash de archivos conocidos y devuelve la información disponible.
Si el sitio web no reconoce el
archivo, lo descarga y lo ejecuta a través de docenas de escáneres de virus,
obteniendo efectivamente más información sobre la confiabilidad de un archivo
de la que podrías obtener con la aplicación antivirus instalada en tu PC.
En general, esta información es útil, pero es mejor para identificar amenazas
conocidas, y el riesgo de falsos positivos o negativos siempre es algo a
considerar.
Problemas a tener en cuenta al usar
escáneres de malware
Es aconsejable utilizar un escáner de
malware de archivos cuando tienes dudas sobre si un archivo es seguro. Sin
embargo, comprender las limitaciones de estos escáneres te ayudará a discernir
cuándo es mejor confiar en tu propio juicio.
1. Los escáneres de malware no
escanean archivos cifrados
La mayor debilidad de los escáneres
de malware de archivos es que no desencriptan archivos. Si se carga un archivo
o contenedor encriptado en un escáner de malware de archivos, el contenido
subyacente no será examinado. Aunque es probable que desencriptes los archivos
antes de cargarlos en estos escáneres, lo mismo no se puede decir para los
hackers que desean engañarte.
Según el experto Chris Partridge, algunos hackers presentan resultados de verificación de
archivos para archivos encriptados para demostrar que el archivo que están
proporcionando es seguro. Es vital evaluar si un archivo es realmente seguro,
más allá de lo que el proveedor desea decirte. Examina lo que escanearon.
¿Escanearon el mismo archivo que descargaste y, lo que es más importante,
desencriptaron el archivo?
2. Los escáneres de malware dependen
de la identificación de malware conocido
Las técnicas exactas utilizadas para
examinar archivos varían según el escáner de archivos que uses, pero en
general, la mayoría se basa en escáneres antivirus existentes y en la
coincidencia de firmas de hash para identificar si un archivo es malware. Aunque
esto garantiza prácticamente que son capaces de protegerte de virus conocidos,
es posible que no sean útiles cuando se trata de malware de vanguardia.
En otras palabras, es importante que
verifiques si puedes estar en riesgo de malware basado en archivos antes de
decidir si un archivo es seguro para descargar.
Consejo importante: En lugar de utilizar un escáner de
malware de archivos, considera verificar el checksum asociado con el archivo.
Esto determinará que el archivo que descargaste es el mismo que el original.
Si el archivo provino de un mensaje
sospechoso de Discord que probablemente fue un intento de phishing, no
deberías arriesgarte. Pero si adquiriste el archivo de fuentes confiables,
probablemente no sea el próximo WannaCry.
3. Los escáneres de malware pueden
indicar falsos positivos
La última debilidad de los escáneres
de malware de archivos, y de las aplicaciones antivirus en general, es que
también tienden a indicar falsos positivos. Algunos escáneres de malware de
archivos, como VirusTotal, mitigan esto al cultivar una comunidad de expertos
que a menudo comentan sobre registros de archivos específicos si creen que
fueron incorrectamente marcados como malware.
Sin embargo, si tienes un archivo
particularmente raro, es posible que no puedas confiar en la comunidad para
obtener información, ya que la base de conocimientos puede ser limitada.
Deberías verificar el checksum del
archivo si te preocupa que se haya marcado incorrectamente, y considerar si hay
un lugar más confiable para descargarlo. Si es una aplicación, considera si
exhibe algún comportamiento (como monitoreo de pulsaciones de teclas)
que podría haber sido malinterpretado como malware.
Escanea archivos y asegura tu sistema
Aunque los escáneres de malware de
archivos son imperfectos, son una de las mejores herramientas que puedes
utilizar para determinar si un archivo sospechoso es confiable. Pero estas
herramientas son mejores en manos conocedoras. Al entender las limitaciones de
los escáneres de malware de archivos, puedes capacitarte para tomar decisiones
seguras sobre cada archivo que descargas.
5 sitios para verificar rápidamente si los enlaces son seguros