El nuevo software antivirus analiza los comportamientos, no las firmas


Se podría argumentar que los proveedores de seguridad están perdiendo la batalla contra los estafadores en línea cuyos programas se introducen en computadoras y dejan programas maliciosos, que abren las computadoras a ataques remotos y las convierten en zombies de ejércitos botnet.





El problema es que la mayoría de las computadoras de hoy dependen de software antivirus que bloquea el malware comprobando el código de un archivo contra una base de datos de firmas de virus conocidos. Con miles de nuevos virus que llegan cada día, muchos de ellos cifrados o disfrazados de otra forma co modificaciones, las listas de firma requieren actualizaciones frecuentes y muchos virus nuevos se cuelan si ser detectados.

Como resultado, los proveedores de seguridad están dirigiendo su atención a los enfoques basados en el comportamiento para la identificación de nuevos virus, con software que se centra en la observación de comportamiento sospechoso, tal como un programa que intenta escribir datos en un programa ejecutable. Dos empresas de seguridad están haciendo anuncios este lunes, que siguen esta tendencia.

El proveedor de antivirus AVG está presentando AVG Identity Protection, el software que analiza el comportamiento y características de los programas se ejecutan en un ordenador y detienen la actividad que se vea sospechosa. El software se basa en la tecnología de la empresa adquirida cuando compró a la especialista en robo de identidad Sana Security en enero.

"Las compañías antivirus están inundados de malware para añadir a la bases de datos de firmas", con 20.000 a 30.000 nuevas muestras únicas que salen todos los días, dijo Roger Thompson, jefe de la investigación oficial de AVG. "Es hora de hacer algo diferente".

Mientras tanto, Damballa está liberando su dispositivo Failsafe 3.0 que está diseñado para descubrir malware de botnets en los equipos, mediante la escucha de las comunicaciones entre sistemas comprometidos y nodos de mando y control por los atacantes en Internet.

Hasta un 5 por ciento de las computadoras en una empresa están comprometidos con malware bot de ataques dirigidos, incluso con un antivirus actualizado y software de detección de intrusos en uso, dijo Bill Guerry, Vice President de la gestión de productos y comercialización en Damballa.

De una muestra de más de 200.000 muestras de malware escaneada por una herramienta antivirus lider durante más de seis meses, el promedio de diferencia entre la liberación de los virus y su detección fue de 54 días, con casi la mitad que pasaron sin ser detectados el día que se recibieron y el 15 por ciento aún sin ser detectados después de 180 días, según un estudio Damballa.

Otra empresa, Triumfant, anunció la semana pasada software basado en comportamiento protege a las empresas contra ataques de día cero que se derivan de las explotaciones de las vulnerabilidades de seguridad en el software que aún no ha sido parcheado.

Triumfant Resolution Manage busca cambios en los atributos de la computadora, como claves del registro, la seguridad y la configuración de puertos, y las estadísticas de rendimiento, y elimina el código que es sospechoso.

Fuente:
Traducido par blog de Segu-info por Raúl Batista
Autor: Elinor Mills
Fuente Original: Cnet News



Otras noticias de interés:

Unicef: Mas de 16 mil páginas web con imágenes de abusos a niños
Sólo 45 de los 195 países examinados tienen legislación suficiente. El informe explica prácticas ilegales como el . grooming. Según un informe sobre Seguridad Infantil en Internet elaborado por el Centro de Investigaciones Innocenti de UNICEF, u...
Siguen creciendo webs infectadas de malware
Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este ...
Redes eléctricas vulnerables a ataques informáticos
HoustonChronicle.com ha publicado(*) que después del apagón sufrido en agosto en regiones de la costa este estadounidense se han puesto en marcha mejoras que dejan el suministro de electricidad vulnerable a diferentes tipos de peligros....
NSS Lab: firewalls comunes vulnerables
Algunos de los firewalls más comunes son vulnerables a un mismo exploit. El exploit permite a los atacantes engañarles para entrar en las redes internas de las empresas como si se tratara de conexiones IP de confianza....
Cuidar el ADN de la empresa
El grueso de los activos de una empresa y lo que realmente le da valor son los elementos intangibles: contratos, carteras de clientes, patentes, marcas, fórmulas y un largo etcétera que se esconde tras los sistemas de gestión de las organizaciones...
MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
Semáforos como repetidores Wifi para uso ciudadano?
En noticiasdot.com aparece una nota donde indican que La Universidad Politécnica de Cataluña (UPC) está estudiando la forma de hacer que los semáforos de las calles se puedan convertir en retrasmisoras de señales wifi, de lograrse esto sería un...
Microsoft y su AntiSpyware en entredicho
Microsoft interesada en comprar una empresa que se dedica a desarrollar adware. Lo que en las últimas semanas había sido un rumor cobra fuerza estos días, tras una noticia aparecida en el New York Times donde se afirma que Microsoft está en co...
Vulnerabilidad SynAttackProtect en Microsoft Windows
Algunas versiones de Microsoft Windows parecen propensas a ser afectadas por una vulnerabilidad del tipo denegación de servicio (DoS), que puede ser explotada de forma remota....
Recomendaciones para redactar mensajes
Esta sugerencia fue enviada por y para una de las lista de correo a la cual estoy suscrito (WEB-AR) del grupos Yahoo. Y quisiera compartirla con todos ustedes, para que de esta forma mejoremos la forma de enviar un email a una lista de correos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • analiza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comportamientos
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firmas
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra