Los principales proveedores de software, como Adobe, Java y otros, han estado incluyendo software de terceros (barras de herramientas, complementos) en sus paquetes de descarga que permite a los usuarios realizar una comprobación del sistema de sus ordenadores.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Las barras de herramientas y los complementos se instalan en varias áreas del sistema operativo, incluyendo el navegador y el registro de Windows. Dado que algunos de sus componentes (Adware) y el comportamiento de secuestro del navegador se determinan como dañinos, las herramientas antivirus y antimalware pueden detectarlos y eliminarlos como Programas Potencialmente No Deseados (PUP). Este tipo de detección no siempre significa necesariamente que el archivo sea malicioso o un programa malo.
Para saber más sobre los PUP y cómo se obtienen, lea: Acerca de esas barras de herramientas y complementos – Programas potencialmente no deseados (PUP)
Por eso es importante leer el EULA y todo con mucha atención cuando se descargue un software. Debería poder desmarcar la casilla para incluir McAfee o Norton y cualquier barra de herramientas gratuita que se ofrezca durante la instalación o las actualizaciones, a menos que lo desee. Lamentablemente, algunos usuarios han informado de que han hecho esto y el software incluido sigue descargándose.
Muchos antivirus y otros programas de análisis de seguridad utilizan funciones opcionales de motor de análisis heurístico para detectar virus completamente nuevos y otros tipos de malware, basándose en comportamientos y patrones de codificación que las infecciones utilizan habitualmente.
El análisis heurístico es la capacidad de un programa antivirus para detectar posibles nuevas variantes de malware antes de que el proveedor pueda obtener muestras y actualizar las definiciones del programa para su detección. La heurística utiliza métodos de detección no específicos para encontrar malware nuevo o desconocido, lo que permite que el antivirus lo detecte y lo detenga antes de causar ningún daño al sistema. Los métodos de escaneo heurístico varían según el proveedor. Algunos pretenden permitir la emulación de las actividades del archivo en una caja de arena virtual. Otros escanean el archivo de forma más intensiva, buscando línea por línea inspeccionando el código de un archivo para ver si contiene características similares a las de un virus. Si el número de estas características/instrucciones supera un umbral predefinido, el archivo se marca como posible virus.
* Eset: Análisis heurísticoDetección de virus desconocidos
* Kaspersky: Qué es el análisis heurístico
La desventaja de utilizar la heurística es que no es tan fiable como la detección basada en firmas (listas negras) y puede aumentar potencialmente las posibilidades de que un programa no malicioso sea marcado como malicioso. Con la heurística, siempre existe el riesgo potencial de un «falso positivo» cuando el análisis heurístico marca como sospechoso o infectado un archivo que no contiene malware. Los archivos empaquetados utilizan un archivo especialmente comprimido (protegido) que puede haber sido ofuscado o encriptado para ocultarse y, a menudo, activan las alertas del software antivirus que utiliza la detección heurística porque son resistentes al análisis (difíciles de leer). A veces, reducir la configuración heurística del programa y volver a escanear puede proporcionar resultados más precisos, pero entonces aumenta la posibilidad de que un nuevo malware infecte su sistema.
El envío de muestras de archivos al proveedor para su posterior análisis permite a los técnicos del laboratorio investigar rápidamente y confirmar si la detección es realmente un malware. Algunos programas de seguridad tienen opciones integradas para enviar un archivo directamente desde el área en cuarentena al laboratorio del proveedor para su análisis. La mayoría de las guías de usuario explican cómo hacerlo. Otras soluciones antivirus envían automáticamente los archivos o proporcionan una alerta para hacerlo si ha marcado la opción de «Enviar para su análisis» en la configuración del programa. Si esas opciones no están disponibles, también puede buscar documentación en el sitio web del proveedor sobre cómo enviar muestras de archivos.