|
La mayoría de los virus que podemos encontrar son en realidad modificaciones de creaciones originales. Pocos son los creadores que realmente innovan nuevas técnicas y muchos los que utilizan porciones de códigos y herramientas para generar los virus. En esta prueba creamos un virus de laboratorio Win32 a partir de un espécimen conocido, el resultado era un virus aparentemente nuevo con diferentes efectos pero que en realidad escondía en su código algunas partes del original.
Pasamos este virus modificado por los distintos antivirus en dos ocasiones, en la primera con la configuración que traen por defecto, en la segunda aplicamos la máxima heurística, en el caso de tener esta opción, para que realizaran un análisis más detallado en busca de indicaciones de infección por un virus nuevo.
| antivirus |
modo por defecto |
máxima heurística |
| avp |
detecta genérico |
detecta genérico |
| f-secure |
detecta genérico |
--- |
| inocutaleit |
no detecta |
no detecta |
| norman |
no detecta |
--- |
| norton |
detecta original |
detecta original |
| platinum |
detecta original |
detecta original |
| pc-cillin |
no detecta |
no detecta |
| sophos |
no detecta |
no detecta |
| virusscan |
no detecta |
detecta genérico |
Norton Antivirus 2001 y Panda Platinum, pese a las modificaciones, detectaron el virus original y hasta ofrecían la posibilidad de desinfectarlo. Todo parece indicar que estos dos motores identificaban a este virus por las rutinas que habíamos utilizado para crear el nuevo espécimen.
AVP y F-Secure, este último gracias al motor de AVP, detectaban al virus como «suspicion Type_Win32», es decir, no lo podían identificar pero encontraban indicios de una infección en el fichero que habían examinado.
VirusScan con la configuración por defecto no encontraba ningún virus, pero si lo hacía configurando su heurística al máximo, también como un virus genérico sin poder concretar.
InoculateIT, Norman Virus Control, PC-Cillin y Sophos no detectaron nada anormal en el fichero en ninguna de las dos ocasiones.
|
