Antivirus: cada vez más listos

Antivirus: cada vez más listos
3 de marzo, 2009

Un nuevo desarrollo de la empresa AVG está ofreciendo una filosofía distinta de detección de amenazas de seguridad, y en concreto de la erradicación de virus. Normalmente la detección se basa en las firmas de los virus conocidos, pero la nueva técnica evalúa el comportamiento de los distintos programas instalados en nuestro PC, y según dicho comportamiento es capaz de analizar nuevas amenazas, una idea interesante.

 

La mayoría de los ordenadores que tienen instalado algún antivirus dependen de las actualizaciones de las definiciones o firmas (signatures) que permiten detectar a los virus que se conocen y se pueden tratar en ciertos momentos. Sin embargo las empresas de desarrollo de este tipo de soluciones no son capaces de mantenerse tan actualizados como sería necesario: el ritmo de crecimiento de virus es mucho más alto que el de la actualización de los antivirus.

 

 

Como resultado de esto muchos desarrolladores de soluciones están tratando de acercarse de otro modo al problema de la detección, y ahora el software se enfoca a la vigilancia del comportamiento de los programas y servicios para observar si hay eventos extraños, por ejemplo cuando un programa trata de escribir información en un fichero ejecutable.

 

Dos empresas están realizando anuncios en este sentido. Por un lado AVG con su AVG Identity Protection, que precisamente atiende al comportamiento de los programas para bloquear aquellos que parecen sospechosos. El software se basa en el software que la empresa compró tras su adquisición de la empresa Sana Security.

 

Algo parecido está haciendo la empresa Damballa, cuya solución Failsafe 3.0 es un dispositivo completo que se instala en ordenadores para detectar botnets de malware y se mantiene a la escucha de nuestras comunicaciones con otros sistemas comprometidos. Se estima que un 5% de los ordenadores de una empresa media están afectados con este tipo de códigos maliciosos aun cuando se hayan instalado soluciones para tratar de contrarrestarlo. Esperemos que dichas soluciones ayuden a atajar el problema con más garantías.

 

  • Share This