15 octubre 2008

Antivirus y la falsa sensación de seguridad

Si existe algo peor que estar en riesgo es, sin duda, estarlo y sentirse a salvo. Mucho se ha hablado de la ineficacia de los antirivus y si realmente un sistema basado en patrones es o no es útil para defenderse de toda la enorme cantidad de malware que hay 'en el mercado'.

Para poner un poco mas de sal en la herida, un NeoZelandes convocó un concurso a nivel internacional en el cual, tomando como base 7 virus muy antiguos y dos exploits, habia que modificarlos / ofuscarlos para que siguieran teniendo sus características víricas pero pasaran desapercibidos frente a un buen numero de motores antivirus entre los que se encontraban las principales firmas.

¿Resultado? en 2 horas y 25 minutos un grupo había conseguido la proeza. Y estamos hablando de virus que comprendían, desde 'Stoned' creado en 1987, el archi-conocido Sasser (2004) y el infame gusano Slammer (2003) entre otros.

Desde hace tiempo que yo tengo muy claro que los sistemas basados en patrones fijos son totalmente ineficaces. En 2004 (bastante antes de que los sistemas anti-virus incorporasen sistemas basados en comportamiento), lancé una herramienta llamada Patriot que iba orientada a analizar cambios peligrosos en el sistema para detectar acciones maliciosas, herramienta que hace bastante que no actualizo y para la que acepto todo tipo de ideas para una futura versión.

La noticia la leí en Securityfocus

1 comments :

coachhandbags dijo...

coach outlet just a bit of cheaper inside amount in comparison with your Prada series coach online outlet store but coach outlet stores also been high priced automatically reasonably priced these folks for the additional tactics. Therefore, you will still will need to see the keep that is going to offer anyone these kind of coach factory outlet stores for a amount that may be reduce as well as lessened.?

Being dressed in the particular Miu Miu females coach leather outlet brings about ones dc skate shoes[/b] whilst your distinctiveness.