Por Máximo Patiño 07/09/2012
Las
nuevas tendencias de malware a nivel mundial, exponen nuevos retos para
la industria de tecnologías para la seguridad de la información. En
el caso particular me quiero referir en este post a los programas de
antivirus. El antivirus es el emblema de "me siento seguro". De hecho,
muchas empresas dependen de esta herramienta para evitar ser infectados
de malware.
Las compañías de antivirus
tienen un particularidad, y esto es que sus mecanismos para identificar
los nuevos virus dependen de un archivo de "firmas" predefinidas por el
fabricante del software. Estas firmas se obtienen a partir de
diferentes pruebas y análisis de códigos maliciosos en sus laboratorios,
y a partir de este análisis se genera un "medicina" llama "Virus
Signatures File".
 |
| Algunos de los antivirus reconocidos en el mercado. |
Muchos de los antivirus del mercado actualizan este archivo de firmas de manera regular con una frecuencia de horas, días o semanas, todo depende del tiempo que le tome al fabricante del antivirus generar un nuevo archivo de firmas. Digamos que el antídoto se obtiene a partir de la enfermedad.
Mi opinión en este sentido es que los fabricantes de soluciones de antivirus deberían expandir este mecanismo a una solución mas global y genérico, que sea adaptable y abierto para cualquier tecnología de antivirus. Esta bien que una compañía como AVG, ESET, McAfee, Symantec, Kaspersky, etc. deseen garantizar a sus clientes con sus firmas emitidas, los niveles de seguridad que ellos prometen, pero entiendo que seria mas inteligente desde el punto de vista de la seguridad tener una bitácora única donde podamos registrar todas las nuevas firmas de virus y desde este punto único obtener nuevas firmas.
Esto me recuerda las firmas de Snort que se pueden cargar en los IPS/IDS de nueva generación, esto es un éxito, porque ya no dependemos solamente de nuestro fabricante de IPS/IDS para obtener nuevas firmas de detección de intrusos, con consultar otros medios podemos obtener firmas para el IPS/IDS.
La ventaja de tener algo parecido para las firmas de antivirus, es que el malware se reduciría bastante, todo esta en el interés que muestren los fabricantes de antivirus y las agencias de seguridad para lograr un objetivo común. Se han encaminado algunos pasos como por ejemplo, crear una nomenclatura única para los nombres de virus y malware en general.
Inclusive esto se puede convertir en una iniciativa global y colocar un servicio en la nube, donde cada entidad o persona puede someter nuevas firmas de virus, esta nueva firma pasaría por un proceso de depuración de un equipo de ingenieros para luego ser liberado para cualquier interesado.
 |
| Flujo-grama de sistema global para firmas genéricas de antivirus. |
Una
iniciativa de este tipo podría tener muy buenos resultados, y no
necesariamente afectar los intereses económicos de los fabricantes de
antivirus.
Tweet
No hay comentarios:
Publicar un comentario
Si tienes algún aporte, duda o comentario sobre este post dínoslo en los comentarios.