CAMP: Google dice haber "desarrollado un sistema para detectar el 99% de malware"
Denominado CAMP (Content Agnostic Malware Protection) descripto en este paper [PDF], Google asegura que ha desarrollado un sistema que "permite detectar casi todo el malware". Asimismo, asegura que este sistema protege la privacidad de los usuarios ya que la información permanece en el navegador.
Los ingenieros de Google Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayotis Mavrommatis y Niels Provos han desarrollado una herramienta basada en reputación, que se instala tanto en el cliente como en el servidor y que combina elementos como listas negras, listas blancas y otras características de archivos ejecutables que permiten detectar el 98,6% por ciento de las descargas maliciosas.
CAMP fue presentado en febrero en el Network and Distributed System Security Symposium. El sistema, desarrollado para el navegador de Chrome, pretende dirigir las amenazas inherentes que se utilizan en las listas blancas y las listas negras como defensa contra códigos binarios maliciosos.
Google ha probado CAMP en 200 millones de Windows y se identificaron alrededor de 5 millones de descargas maliciosas por mes.
Los investigadores de Google aseguran CAMP puede detectar el 70% de las descargas maliciosas que se produzcan en el ordenador, mientras que para el resto se requiere un análisis más profundo en un servidor de Google. Para proteger la privacidad del usuario es importante que se guarde el análisis en el cliente el máximo tiempo posible.
Cuando se utiliza un antivirus basado en el cloud, los códigos son subidos a la nube para que sean examinandos, algo que, en opinión de Google, puede provocar una mayor pérdida de privacidad.
"Mientras CAMP también mueve el malware detectado a la nube, éste reduce el impacto en la privacidad a través del uso de listas blancas, con lo que la mayoría de las URL de descargas permanecen en el navegador y no es necesario enviarlos a terceros. Las cargas útiles binarias nunca salen del navegador".
Fuente: CSO España
Los ingenieros de Google Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayotis Mavrommatis y Niels Provos han desarrollado una herramienta basada en reputación, que se instala tanto en el cliente como en el servidor y que combina elementos como listas negras, listas blancas y otras características de archivos ejecutables que permiten detectar el 98,6% por ciento de las descargas maliciosas.
CAMP fue presentado en febrero en el Network and Distributed System Security Symposium. El sistema, desarrollado para el navegador de Chrome, pretende dirigir las amenazas inherentes que se utilizan en las listas blancas y las listas negras como defensa contra códigos binarios maliciosos.
Google ha probado CAMP en 200 millones de Windows y se identificaron alrededor de 5 millones de descargas maliciosas por mes.
Los investigadores de Google aseguran CAMP puede detectar el 70% de las descargas maliciosas que se produzcan en el ordenador, mientras que para el resto se requiere un análisis más profundo en un servidor de Google. Para proteger la privacidad del usuario es importante que se guarde el análisis en el cliente el máximo tiempo posible.
Cuando se utiliza un antivirus basado en el cloud, los códigos son subidos a la nube para que sean examinandos, algo que, en opinión de Google, puede provocar una mayor pérdida de privacidad.
"Mientras CAMP también mueve el malware detectado a la nube, éste reduce el impacto en la privacidad a través del uso de listas blancas, con lo que la mayoría de las URL de descargas permanecen en el navegador y no es necesario enviarlos a terceros. Las cargas útiles binarias nunca salen del navegador".
Fuente: CSO España
¿para cuando sale este "antivirus", bueno, mas bien complemento
ResponderBorrar