Nadie quiere código malicioso en sus archivos. Pero, ¿realmente se puede confiar en los escáneres de malware de archivos para ayudar con este problema?
Actualmente, hay innumerables herramientas antivirus que afirman ser capaces de defenderte de todas las formas de virus y troyanos. Sin embargo, es fácil preguntarse si estas herramientas realmente funcionan. Los sitios web que ofrecen escáneres de malware de archivos se han vuelto cada vez más populares en los últimos años, pero la precisión de sus resultados depende de algunos factores importantes.
¿Los escáneres de malware de archivos realmente funcionan?
En la mayoría de los casos, los escáneres de malware de archivos sí funcionan. Sitios web como VirusTotal y Avcheck protegen a los usuarios de archivos sospechosos y maliciosos cada año mediante sus completos servicios de detección. Si el sitio web reconoce el archivo, compara la firma única de hash del archivo con una base de datos de hash de archivos conocidos y devuelve la información disponible.
Si el sitio web no reconoce el archivo, lo descarga y lo ejecuta a través de docenas de escáneres de virus, obteniendo efectivamente más información sobre la confiabilidad de un archivo de la que podrías obtener con la aplicación antivirus instalada en tu PC. En general, esta información es útil, pero es mejor para identificar amenazas conocidas, y el riesgo de falsos positivos o negativos siempre es algo a considerar.
Problemas a tener en cuenta al usar escáneres de malware
Es aconsejable utilizar un escáner de malware de archivos cuando tienes dudas sobre si un archivo es seguro. Sin embargo, comprender las limitaciones de estos escáneres te ayudará a discernir cuándo es mejor confiar en tu propio juicio.
1. Los escáneres de malware no escanean archivos cifrados
La mayor debilidad de los escáneres de malware de archivos es que no desencriptan archivos. Si se carga un archivo o contenedor encriptado en un escáner de malware de archivos, el contenido subyacente no será examinado. Aunque es probable que desencriptes los archivos antes de cargarlos en estos escáneres, lo mismo no se puede decir para los hackers que desean engañarte.
Según el experto Chris Partridge, algunos hackers presentan resultados de verificación de archivos para archivos encriptados para demostrar que el archivo que están proporcionando es seguro. Es vital evaluar si un archivo es realmente seguro, más allá de lo que el proveedor desea decirte. Examina lo que escanearon. ¿Escanearon el mismo archivo que descargaste y, lo que es más importante, desencriptaron el archivo?
2. Los escáneres de malware dependen de la identificación de malware conocido
Las técnicas exactas utilizadas para examinar archivos varían según el escáner de archivos que uses, pero en general, la mayoría se basa en escáneres antivirus existentes y en la coincidencia de firmas de hash para identificar si un archivo es malware. Aunque esto garantiza prácticamente que son capaces de protegerte de virus conocidos, es posible que no sean útiles cuando se trata de malware de vanguardia.
En otras palabras, es importante que verifiques si puedes estar en riesgo de malware basado en archivos antes de decidir si un archivo es seguro para descargar.
Consejo importante: En lugar de utilizar un escáner de malware de archivos, considera verificar el checksum asociado con el archivo. Esto determinará que el archivo que descargaste es el mismo que el original.
Si el archivo provino de un mensaje sospechoso de Discord que probablemente fue un intento de phishing, no deberías arriesgarte. Pero si adquiriste el archivo de fuentes confiables, probablemente no sea el próximo WannaCry.
3. Los escáneres de malware pueden indicar falsos positivos
La última debilidad de los escáneres de malware de archivos, y de las aplicaciones antivirus en general, es que también tienden a indicar falsos positivos. Algunos escáneres de malware de archivos, como VirusTotal, mitigan esto al cultivar una comunidad de expertos que a menudo comentan sobre registros de archivos específicos si creen que fueron incorrectamente marcados como malware.
Sin embargo, si tienes un archivo particularmente raro, es posible que no puedas confiar en la comunidad para obtener información, ya que la base de conocimientos puede ser limitada.
Deberías verificar el checksum del archivo si te preocupa que se haya marcado incorrectamente, y considerar si hay un lugar más confiable para descargarlo. Si es una aplicación, considera si exhibe algún comportamiento (como monitoreo de pulsaciones de teclas) que podría haber sido malinterpretado como malware.
Escanea archivos y asegura tu sistema
Aunque los escáneres de malware de
archivos son imperfectos, son una de las mejores herramientas que puedes
utilizar para determinar si un archivo sospechoso es confiable. Pero estas
herramientas son mejores en manos conocedoras. Al entender las limitaciones de
los escáneres de malware de archivos, puedes capacitarte para tomar decisiones
seguras sobre cada archivo que descargas.
5 sitios para verificar rápidamente si los enlaces son seguros