Veloz y creativo, el ataque informático les gana la carrera a los antivirus

La industria de productos contra el software malicioso diseña nuevas estrategias para ofrecer servicios que sean efectivos

La industria antivirus tiene un secretito negro: sus productos a menudo no sirven para detener los virus. Los consumidores y las empresas gastan miles de millones de dólares en estos software. Pero estos programas rara vez, si es que alguna, bloquean virus nuevos. Y eso es, según los expertos, porque los creadores de estos problemas se mueven rápido. Eso está llevando a varias compañías a ponerse creativas respecto de las maneras de abordar la seguridad informática.

“Los malos están siempre tratando de mantenerse un paso adelante”, advierte Mathew D. Howard, un capitalista de riesgo de Norwest Venture Partners, que antes había creado la estrategia de seguridad de Cisco Systems.

Los virus informáticos solían ser el dominio de traviesos digitales. Pero a mediados de 2000, cuando los criminales descubrieron que el software malicioso podía ser rentable, el número de virus comenzó a crecer de modo exponencial.

En 2000 hubo menos de un millón de cepas de software malicioso, la mayor parte proveniente de amateurs. Para 2010 había 49 millones de cepas nuevas, según AV-Test, un instituto alemán de investigaciones que prueba productos antivirus.

La industria antivirus creció igualmente, pero los expertos dicen que está quedando rezagada. Para cuando sus productos pueden bloquear nuevos virus a menudo ya es tarde y los malos ya han logrado su objetivo, robando los secretos comerciales de una compañía, borrando datos o vaciando la cuenta bancaria de un consumidor.

Un estudio de Imperva, una firma de seguridad de datos en Redwood City, California, y estudiantes del Technion-Israel Institute of Technology, confirma esto. Amichai Shulman, el jefe de tecnología de Imperva, y un grupo de investigadores encontraron 82 virus informáticos nuevos y los probaron contra 40 productos antivirus, hechos por compañías de primera línea como Microsoft, Symantec, McAfee y Kaspersky Lab. Encontraron que la tasa de detección inicial fue menor a 5 por ciento.

En promedio a los productos antivirus les llevó casi un mes actualizar sus mecanismos de detección. Y dos de los que tienen mejores tasas de detección -Avast y Emsisoft- son gratuitos; a los usuarios se los alienta a pagar por funciones adicionales.

“Las metodologías existentes han perdido su eficacia”, dice Ted Schlein, un socio concentrado en la seguridad de Kleiner Perkins Caufield & Byers.

Parte del problema es que los productos antivirus son inherentemente reactivos. Así como los investigadores médicos tienen que estudiar un virus antes de poder crear una vacuna, los fabricantes de antivirus tienen que capturar un virus de computadora, desguazarlo e identificar su “firma” -los signos únicos de su código- antes de diseñar un programa que lo elimine.

Symantec y McAfee, que basaron sus negocios en antivirus, comenzaron a reconocer sus limitaciones y a probar nuevos enfoques. Symantec hasta cambió la marca de sus paquetes antivirus. “Nadie dice que basta con los antivirus”, dice Kevin Haley, el director de respuesta de seguridad de Symantec. Agrega que los antivirus de la firma incluyen un puñado de tecnologías nuevas, como bloqueo basado en conducta, que analiza 30 características de un archivo, incluyendo cuándo fue creado y dónde más fue instalado, antes de permitirle correr.

Imperva tiene un caballo en esta carrera. Su aplicación para la Red y su software de seguridad informática son parte de una ola de productos que abordan la seguridad de un modo nuevo. En vez de sólo bloquear lo que es malo, se controla el acceso a servidores, bases de datos y archivos en busca de actividad sospechosa.

Seculert, una nueva empresa israelí, aborda el problema de modo diferente. Estudia el origen de las amenazas, para dar a los gobiernos y empresas una alerta temprana.

Son varias las firmas que van buscando nuevas armas. Pero los malos se ponen peores y es probable que, cuando los fabricantes de antivirus sean capaces de fortalecer las defensas de las computadoras de escritorio, los criminales ya hayan pasado a atacar los celulares inteligentes..

 Fuente
Comentario:

A lo que aqui se indica, cabe comentar que con el VirusScan de McAfee se dispone de un sistema heuristico avanzado, que es muy recomendable activar a nivel MEDIO o ALTO, con lo que antes de que el virus se detecte por cadenas, ya es aparcado por el motor ARTEMIS que dispone dicho sistema heuristico avanzado, lo cual es exclusivo de dicha firma, y que por lo visto desconocen algunos medios…

Ver https://blog.satinfo.es/?p=34237

saludos

ms, 17-2-2013