¿Son los antivirus eficaces frente al malware?
El
nuevo malware es detectado solo por la mitad de los programas de
antivirus el primer día que aparece, según encontró la startup de
seguridad Lastline Labs tras correr muestras a través de su escáner VirusTotal.
El
año pasado la compañía corrió miles de muestras de malware que había
encontrado a través del servicio para ver cómo 47 productos de antivirus
identificaban correctamente los archivos como maliciosos.
El
primer día, el porcentaje general de detección fue de 51 por ciento en
promedio, lo que aumentaba ligeramente hasta un 61 por ciento luego de
dos semanas tras el lanzamiento del malware.
Las tasas de medición de detección usando VirusTotal
no es una idea nueva y los resultados de la firma fueron más o menos
los esperados; el software de antivirus se hace mejor conforme el tiempo
pasa, pero el detalle revela otros temas importantes. Cuando ningún
programa identificó un malware el primer día, tomo alrededor de dos días
para que al menos un programa lo haga.
¿Entonces
esto nos dice que los antivirus funcionan o no? Según los hallazgos de
Lastline, la respuesta probablemente dependa de cómo entendemos la
palabra “funciona”.
La empresa
encontró que alrededor de 1 por ciento del malware es muy difícil de
detectar usando la tecnología del software. Esto hace que el malware
puede pasar inadvertido por meses.
Esto no es bueno si uno es el blanco de estos ataques sofisticados y dirigidos.
“Creemos
que la tecnología tradicional de antivirus no está muerta, pero
necesita ser complementada con otras aproximaciones (por ejemplo, un
análisis dinámico de muestras) que provean señales adicionales para la
detección”, argumentó la CTO de Lastline Labs, Giovanni Vigna.
Fuente: CIO / John E. Dunn / 223-05-2014
