El nuevo software antivirus analiza los comportamientos, no las firmas
Se podría argumentar que los proveedores de seguridad están perdiendo la batalla contra los estafadores en línea cuyos programas se introducen en computadoras y dejan programas maliciosos, que abren las computadoras a ataques remotos y las convierten en zombies de ejércitos botnet.
El problema es que la mayoría de las computadoras de hoy dependen de software antivirus que bloquea el malware comprobando el código de un archivo contra una base de datos de firmas de virus conocidos. Con miles de nuevos virus que llegan cada día, muchos de ellos cifrados o disfrazados de otra forma co modificaciones, las listas de firma requieren actualizaciones frecuentes y muchos virus nuevos se cuelan si ser detectados.
Como resultado, los proveedores de seguridad están dirigiendo su atención a los enfoques basados en el comportamiento para la identificación de nuevos virus, con software que se centra en la observación de comportamiento sospechoso, tal como un programa que intenta escribir datos en un programa ejecutable. Dos empresas de seguridad están haciendo anuncios este lunes, que siguen esta tendencia.
El proveedor de antivirus AVG está presentando AVG Identity Protection, el software que analiza el comportamiento y características de los programas se ejecutan en un ordenador y detienen la actividad que se vea sospechosa. El software se basa en la tecnología de la empresa adquirida cuando compró a la especialista en robo de identidad Sana Security en enero.
"Las compañías antivirus están inundados de malware para añadir a la bases de datos de firmas", con 20.000 a 30.000 nuevas muestras únicas que salen todos los días, dijo Roger Thompson, jefe de la investigación oficial de AVG. "Es hora de hacer algo diferente".
Mientras tanto, Damballa está liberando su dispositivo Failsafe 3.0 que está diseñado para descubrir malware de botnets en los equipos, mediante la escucha de las comunicaciones entre sistemas comprometidos y nodos de mando y control por los atacantes en Internet.
Hasta un 5 por ciento de las computadoras en una empresa están comprometidos con malware bot de ataques dirigidos, incluso con un antivirus actualizado y software de detección de intrusos en uso, dijo Bill Guerry, Vice President de la gestión de productos y comercialización en Damballa.
De una muestra de más de 200.000 muestras de malware escaneada por una herramienta antivirus lider durante más de seis meses, el promedio de diferencia entre la liberación de los virus y su detección fue de 54 días, con casi la mitad que pasaron sin ser detectados el día que se recibieron y el 15 por ciento aún sin ser detectados después de 180 días, según un estudio Damballa.
Otra empresa, Triumfant, anunció la semana pasada software basado en comportamiento protege a las empresas contra ataques de día cero que se derivan de las explotaciones de las vulnerabilidades de seguridad en el software que aún no ha sido parcheado.
El problema es que la mayoría de las computadoras de hoy dependen de software antivirus que bloquea el malware comprobando el código de un archivo contra una base de datos de firmas de virus conocidos. Con miles de nuevos virus que llegan cada día, muchos de ellos cifrados o disfrazados de otra forma co modificaciones, las listas de firma requieren actualizaciones frecuentes y muchos virus nuevos se cuelan si ser detectados.
Como resultado, los proveedores de seguridad están dirigiendo su atención a los enfoques basados en el comportamiento para la identificación de nuevos virus, con software que se centra en la observación de comportamiento sospechoso, tal como un programa que intenta escribir datos en un programa ejecutable. Dos empresas de seguridad están haciendo anuncios este lunes, que siguen esta tendencia.
El proveedor de antivirus AVG está presentando AVG Identity Protection, el software que analiza el comportamiento y características de los programas se ejecutan en un ordenador y detienen la actividad que se vea sospechosa. El software se basa en la tecnología de la empresa adquirida cuando compró a la especialista en robo de identidad Sana Security en enero.
"Las compañías antivirus están inundados de malware para añadir a la bases de datos de firmas", con 20.000 a 30.000 nuevas muestras únicas que salen todos los días, dijo Roger Thompson, jefe de la investigación oficial de AVG. "Es hora de hacer algo diferente".
Mientras tanto, Damballa está liberando su dispositivo Failsafe 3.0 que está diseñado para descubrir malware de botnets en los equipos, mediante la escucha de las comunicaciones entre sistemas comprometidos y nodos de mando y control por los atacantes en Internet.
Hasta un 5 por ciento de las computadoras en una empresa están comprometidos con malware bot de ataques dirigidos, incluso con un antivirus actualizado y software de detección de intrusos en uso, dijo Bill Guerry, Vice President de la gestión de productos y comercialización en Damballa.
De una muestra de más de 200.000 muestras de malware escaneada por una herramienta antivirus lider durante más de seis meses, el promedio de diferencia entre la liberación de los virus y su detección fue de 54 días, con casi la mitad que pasaron sin ser detectados el día que se recibieron y el 15 por ciento aún sin ser detectados después de 180 días, según un estudio Damballa.
Otra empresa, Triumfant, anunció la semana pasada software basado en comportamiento protege a las empresas contra ataques de día cero que se derivan de las explotaciones de las vulnerabilidades de seguridad en el software que aún no ha sido parcheado.
Triumfant Resolution Manage busca cambios en los atributos de la computadora, como claves del registro, la seguridad y la configuración de puertos, y las estadísticas de rendimiento, y elimina el código que es sospechoso.
Traducido par blog de Segu-info por Raúl Batista
Autor: Elinor Mills
Fuente: Cnet News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!