¿Cómo
es posible que virus
como el SoBig, Klez,
Melissa y BugBear
hayan infectado millones
de computadoras causando
un daño superior
al de varios billones
de dólares
antes que hayan sido
controlados por las
compañías
antivirus?
Muchas de estas victimas
tenían protección
antivirus en su ordenador,
pero en muchas de
ellas, estos virus
altamente dañinos
ingresaron sin ser
detectados.
¿Cómo
es posible?
¿Los antivirus
no están haciendo
su trabajo?
Cada nuevo virus es distribuido
desde algun sitio,
y una vez que entra
al mundo de Internet,
rápidamente
comienza a enviar
copias de sí
mismo utilizando el
directorio de correo
electrónico
del usuario infectado.
La forma tradicional
de proceder de muchas
empresas antivirus
es tal que cuando
reciben una muestra
de un nuevo virus,
su “firma” única
debe ser analizada
antes que pueda ser
desarrollada y distribuida
a los suscriptores.
Los mejores proveedores
antivirus son muy
buenos para reaccionar
rápidamente
ante los nuevos virus.
Pero, igualmente,
las mejores compañías
pueden tardar varias
horas en analizar
el nuevo virus y es
en esas precisas preciosas
primeras horas cuando
el virus hace el mayor
daño a los
usuarios.
Afortunadamente, hay
otra manera de detectar
los nuevos virus y
es denominada análisis
heurística,
el cual protege contra
los virus desconocidos.
Este análisis
significa que el antivirus
buscará operaciones
específicas
dentro del código
de un programa en
el ordenador, normalmente
usadas por virus,
y no por programas
de uso cotidiano.
Los métodos
de análisis
heurísticos
determinan la efectividad
de este tipo de detección
por parte de los programas
antivirus.
Dos diferentes variantes
son generalmente utilizadas
y con frecuencia,
combinados:
-
Método
pasivo:
busca
secuencias
de código
que generan
procesos
digitales
sospechosos.
-
Método
activo:
ejecuta
el archivo
dentro
de un
ordenador
virtual
creado
por el
programa
antivirus
en la
memoria
de la
computadora
para observar
que tareas
realiza
el archivo
sospechoso.
Por eso,
la heurística
de un
antivirus
puede
identificar
y detener
al nuevo
virus,
sin la
necesidad
de la
actualización
de firmas
y antes
que pueda
causar
algún
daño.
Además de emplear
el análisis
heurístico,
un buen antivirus
debe trabajar constantemente
en segundo plano.
La velocidad de exploración
del sistema es, por
lo tanto, muy importante;
el software entrante
debe ser analizado
en cuestión
de fracciones de segundo,
porque de lo contrario,
el usuario se puede
ver tentando a desactivar
el antivirus por frustración.
Tan critico como esto
es la habilidad para
evitar la emisión
de falsas alarmas.
Como saben aquellos
que han intentado
desinfectar su propio
ordenador tras un
ataque de virus, las
‘reparaciones’ pueden
causar más
daño que la
propia infección.
Un promedio alto de
falsas alarmas fastidiarán
al usuario, llevando
al síndrome
de ‘ahí viene
el lobo’ por el cual
terminen ignorando
las verdaderas alertas.
Finalmente, los mejores
antivirus tienen que
ser capaces de actualizarse
a si mismos sin la
necesidad de reiniciar
el sistema.
Reiniciar un ordenador
de escritorio puede
ser tedioso, en cambio,
reiniciar los servidores
de Internet, los cuales
deberían estar
disponibles las 24
horas del día,
es un gran dolor de
cabeza para el mantenimiento.
Virus Bulletin, la más
respetada publicación
dentro de la industria
antivirus, conduce
la evaluación
independiente más
importante de software
de detección
de virus en Internet.
Visitando el sitio
web de Virus Bulletin,
se pueden encontrar
las compañías
con sus respectivos
productos y consultar
si han aprobado constantemente
la evaluación,
lo cual significa
que son los mejores
protegiendo el ordenador
y la información
de negocios de una
empresa.
Traducción: ESET
Latinoamérica
Adaptación:
Ontinet.com, S.L. |
antivirus 
