Blogantivirus

“Las empresas antivirus, hoy por hoy, no tenemos la solución”. Así de clara y honesta se ha mostrado la consejera delegada de una de las mayores empresas de software de seguridad del mundo, Natalya Kaspersky, en unas sorprendentes declaraciones para la revista ComputerWorld. “No podemos hacer milagros”, añade, “necesitamos coordinarnos con las fuerzas del orden para proteger a los usuarios”. Y es que, aunque no quiero restarle valentía a este repentino ataque de sinceridad de una de las voces más reputadas del sector, es más que evidente el hecho de que el malware está ganando la partida a la empresas antivirus. El dato que aporta Kaspersky no deja lugar a dudas: sus 50 ingenieros tienen que vérselas cada día con 200 nuevas variantes de virus (y creciendo).

Precisamente en este sentido se ha pronunciado también un grupo de expertos reunidos en San Francisco en una conferencia patrocinada por la empresa RSA. La mayoría de los actuales productos antivirus, basados en firmas (los llamados “estáticos”, que necesitan conocer el código del virus para poder protegerse de él), dejarán de ser útiles en poco tiempo. Si en el pasado los virus seguían un modelo en el que unas pocas variantes se extendían rápidamente (recordemos el famoso I love You, por ejemplo), los virus “modernos” se comportan de forma contraria: aparecen muchas variantes de un mismo ejemplar, y cada una de ellas se expande moderadamente (su ciclo de vida, más corto, dura hasta que las empresas antivirus incluyen la firma correspondiente). El ejemplo más claro lo tenemos en el reciente Storm, que lleva contabilizadas ya más de 40.000 variantes que han sido distribuidas mediante rápidas ráfagas que no han dado tiempo para reaccionar a los productos basados en firmas. En consecuencia, y siempre según estos expertos, la tendencia será la de ir hacia productos basados en heurísticas de comportamiento o que aprovechen tecnologías de “inteligencia colectiva” para detectar el malware que viene.

Vía: Computerworld