Vale qeu los antivirus no se desarrollan mucho, pero por ejemplo, muchos de ellos están empezando a usar las famosas "sandbox", en la cual, un fichero extraño es ejecutado en un entorno virtual y viendo lo que hace se le denomina "bicho" o no, es verdad uqe muchos no lo reconocen peor yo si he visto a la sandbox detectar nuevas variantes. De todas formas, lo que dice Camaleón de descuido del usuario, es totalmente verdad, si tiene sun poco de cuidado no entra nada, tengas antivirus o no. Un saludo. ----- Mensaje original ---- De: Camaleón <noelamac@gmail.com> Para: opensuse-es@opensuse.org Enviado: jueves, 27 de agosto, 2009 8:28:01 Asunto: Re: [opensuse-es] [OT] Cambio en la manera de detectar virus El 2009-08-26 a las 21:51 -0500, Shinji Ikari escribió:
Ojo que le he puesto OT por que como la mayoría aquí utiliza Linux, no se tiene que preocupar por esas cosas. Sin embargo, como se ha leído en varios correos, si hay varios pringaos (no se hagan los desentendidos) que tienen que atender a varios Windowseros sea por trabajo o por pringaos. =P
Pero el artículo me parece interesante, al describir como al modificar el empaquetado de un binario se puede confundir a los antivirus, y como las empresas de antivirus están tomando nuevas rutas para enfrentar el problema. Lean y... prepárense para lo que venga.
Los antivirus han evolucionado muy poco (a nivel conceptual) y siguen basando el grueso de la detección de malware en una bd de firmas que se actualiza a diario pero poco más. Si cambian parte del código del virus, el AV no lo detecta porque no tiene con qué compararlo. Sí, también usan el análisis heurístico, pero no siempre es efectivo. Creo que, a la largo plazo, los antivirus tienen a desaparecer. Los SO integrarán funcionalidades más avanzadas para contrarrestar posibles infecciones o la ejecución de código que sea perjuducial para el propio sistema. IBM lleva algunos años desarrollando una serie de herramientas inteligentes que permiten la autogestión y autoreparación de los sistemas sin necesidad de un operario y creo que por ahí van los tiros :-) En cuanto a lo de las redes sociales y su uso como "catalizadoras" para la detección de virus y demás bichos, pues es lo que "grosso modo" hacen las herramientas de colaboración antispam, como Razor o Pyzor, pero en este caso con el agravante de que todos los documentos que pasan por una "red social" que hace uso de ese invento, se envían a los servidores del programa ese para analizarse. A mucha gente no le hará ni pizca de gracia (a los malos malosos, por ejemplo) >:-) Los ISP podrían filtrar el 50% de los virus (los conocidos e identificados) que circulan por sus redes, pero ¡amigo! ¿quién le ha dicho al ISP que yo no quiero recibir ese virus? >:-) Al fin y al cabo, el 80% de los virus tienen un alto grado de componente "social", más que técnico, es decir, que entran por "descuidos" del usuario (tienen AV, pero lo tienen desactualizado, no tienen activada la detección en tiempo real porque les consume muchos recursos, no analizan los archivos que les llegan de fuentes "confiables", etc...) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org