Si existe algo peor que estar en riesgo es, sin duda, estarlo y sentirse a salvo. Mucho se ha hablado de la ineficacia de los antirivus y si realmente un sistema basado en patrones es o no es útil para defenderse de toda la enorme cantidad de malware que hay 'en el mercado'.Para poner un poco mas de sal en la herida, un NeoZelandes convocó un concurso a nivel internacional en el cual, tomando como base 7 virus muy antiguos y dos exploits, habia que modificarlos / ofuscarlos para que siguieran teniendo sus características víricas pero pasaran desapercibidos frente a un buen numero de motores antivirus entre los que se encontraban las principales firmas.
¿Resultado? en 2 horas y 25 minutos un grupo había conseguido la proeza. Y estamos hablando de virus que comprendían, desde 'Stoned' creado en 1987, el archi-conocido Sasser (2004) y el infame gusano Slammer (2003) entre otros.
Desde hace tiempo que yo tengo muy claro que los sistemas basados en patrones fijos son totalmente ineficaces. En 2004 (bastante antes de que los sistemas anti-virus incorporasen sistemas basados en comportamiento), lancé una herramienta llamada Patriot que iba orientada a analizar cambios peligrosos en el sistema para detectar acciones maliciosas, herramienta que hace bastante que no actualizo y para la que acepto todo tipo de ideas para una futura versión.
La noticia la leí en Securityfocus
0 comments :
Publicar un comentario