Hace tiempo que se viene diciendo que los sistemas antivirus tradicionales tienen los días contados. La base de esta afirmación es la dificultad que las casas antivirus están encontrando para mantener al día sus bases de datos de firmas, y además el hecho de que los creadores de virus comprueban que sus "criaturas" no son detectada por éstas antes de soltarlas.
Las nuevas tendencias incorporan técnicas que se basan en el análisis del comportamiento de los programas en ejecución. Este sistema trata de identificar aquellas aplicaciones cuya ejecución puede suponer una amenaza para el sistema y las bloquea.
No obstante, hay gente que va más allá al considerar que esta forma de combatir el malware no es sostenible. Argumentan un error de concepto, ya que intentar identificar todas aquellas potenciales amenazas, ya sea mediante técnicas de firmas, por análisis de comportamiento o por otras viejas conocidas como el análisis heurístico o los sandboxes, son ejemplos del popular refrán de la "pescadilla que se muerde la cola". Los "buenos" tratan de identificar al "malo" y éste busca nuevas técnicas de camuflaje para no ser descubierto.
Así, se propone una nueva aproximación basada en las conocidas "listas blancas". Esta técnica permitiría únicamente la ejecución de aplicaciones que previamente hayan sido identificadas como confiables por parte del administrador. Esto evitaría tener que mantener al día las firmas de virus y otra información propia de las técnicas tradicionales.
El problema de este punto de vista es que depende de la habilidad del administrador para determinar si una aplicación es confiable o no. Bien es cierto, que esto podría automatizarse y perfeccionarse creándose bases de datos centralizadas y mantenidas por las actuales casas antivirus. De hecho, este servicio ya está siendo ofrecido por algunas compañías del sector.
0 comentarios:
Publicar un comentario en la entrada