Español | English
rss facebook linkedin Twitter

El declive de los sistemas antivirus, ¿o no?

Hace tiempo que se viene diciendo que los sistemas antivirus tradicionales tienen los días contados. La base de esta afirmación es la dificultad que las casas antivirus están encontrando para mantener al día sus bases de datos de firmas, y además el hecho de que los creadores de virus comprueban que sus "criaturas" no son detectada por éstas antes de soltarlas.

Las nuevas tendencias incorporan técnicas que se basan en el análisis del comportamiento de los programas en ejecución. Este sistema trata de identificar aquellas aplicaciones cuya ejecución puede suponer una amenaza para el sistema y las bloquea.

No obstante, hay gente que va más allá al considerar que esta forma de combatir el malware no es sostenible. Argumentan un error de concepto, ya que intentar identificar todas aquellas potenciales amenazas, ya sea mediante técnicas de firmas, por análisis de comportamiento o por otras viejas conocidas como el análisis heurístico o los sandboxes, son ejemplos del popular refrán de la "pescadilla que se muerde la cola". Los "buenos" tratan de identificar al "malo" y éste busca nuevas técnicas de camuflaje para no ser descubierto.

Así, se propone una nueva aproximación basada en las conocidas "listas blancas". Esta técnica permitiría únicamente la ejecución de aplicaciones que previamente hayan sido identificadas como confiables por parte del administrador. Esto evitaría tener que mantener al día las firmas de virus y otra información propia de las técnicas tradicionales.

El problema de este punto de vista es que depende de la habilidad del administrador para determinar si una aplicación es confiable o no. Bien es cierto, que esto podría automatizarse y perfeccionarse creándose bases de datos centralizadas y mantenidas por las actuales casas antivirus. De hecho, este servicio ya está siendo ofrecido por algunas compañías del sector.

Actualmente existe una tendencia clara que confirma la adopción por parte del sector de esta técnica como base para combatir el problema de los virus. Sin embargo, mi opinión es que ésta no será la solución definitiva, ya que cabe esperar que los creadores de virus focalicen sus esfuerzos en que éstos sean capaces de hacerse pasar por aplicaciones válidas o en ocultar de cara al sistema su propia ejecución, y así evitar el bloqueo del sistema de whitelists.

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login