Un día en la lucha contra el malware
29 sep 2008 | 09:26 CET
El centro de Symantec en la capital irlandesa controla, en colaboración con Tokio y Cuber (EEUU), los archivos dañinos que circulan por la red, mientras prepara su nueva estrategia de ‘clean data’.
Publicidad
“Lo más común es que las autoridades vengan a nosotros” reconoce Kevin Hogan, una vez que la investigación está en marcha.
Nuevas estrategias
A pesar de todo, la sociedad está cada vez más tecnificada y el número de dispositivos informáticos en la vida cotidiana aumenta a buen ritmo. Teléfonos inteligentes, televisión digital o conexiones bluetooth (la más peligrosa de las últimas novedades, según Symantec) están por todas partes. “Entre el 95 y el 98 por ciento del malware se centra en una única plataforma y por lo de ahora todos estos dispositivos están tranquilos”, calma Hogan.
Pero, a pesar de todo, la amenaza sigue estando ahí en el caso de la red y de los ordenadores personales y continúa creciendo. “El malware creció más en los últimos 2 años que en los últimos 20”, recuerda Thomas Parsons, especialista de la compañía, que además reconoce la importancia de una problemática concreta, los falsos positivos. Las empresas de protección antimalware deben esforzarse para que sus filtros sean lo más infalibles posibles y para no tachar, por tanto, de ‘maligno’ a un archivo inocente.
“Dado el aumento de los archivos malos, ¿no será más fácil detectar a los buenos?”, se pregunta Parsons.
Symantec trabaja ya, de hecho, en lo que podría ser el cambio en el paradigma de la lucha antivirus, el de la lista blanca (whitelisting AV paradigm). Dado que todo el mundo conoce a los archivos buenos (el ‘clean data’), la nueva estrategia de lucha antivirus podría centrarse en listar a los no peligrosos para, por defecto, contar con un índice de malignos. “La clean data es usada en muchos procesos en la industria antivirus actual”, explica Parsons antes de recordar que, aunque se habla mucho de ello, no se puede saber hasta que punto la industria está haciendo algo “en serio” sobre la materia.
“No podemos decir al usuario que olvide todo lo que hemos estado haciendo los últimos 25 años”, concluye Thomas Parsons.
Bien mediante estas nuevas técnicas o bien mediante la tradicional lucha contra el malware, en la que Symantec acumula años de experiencia, la compañía seguirá luchando contra los archivos maliciosos y asumiendo los nuevos retos de este mercado. “Nosotros somos grandes, por eso vigilamos lo que ellos hacen”, recuerda Kevin Hogan.
