HPE entre los líderes de almacenamiento de Gartner
¿Son los antivirus eficaces frente al malware?
El nuevo malware es detectado solo por la mitad de los programas de antivirus el primer día que aparece, según encontró la startup de seguridad Lastline Labs tras correr muestras a través de su escáner VirusTotal.
El año pasado la compañía corrió miles de muestras de malware que había encontrado a través del servicio para ver cómo 47 productos de antivirus identificaban correctamente los archivos como maliciosos.
El primer día, el porcentaje general de detección fue de 51 por ciento en promedio, lo que aumentaba ligeramente hasta un 61 por ciento luego de dos semanas tras el lanzamiento del malware.
Las tasas de medición de detección usando VirusTotal no es una idea nueva y los resultados de la firma fueron más o menos los esperados; el software de antivirus se hace mejor conforme el tiempo pasa, pero el detalle revela otros temas importantes. Cuando ningún programa identificó un malware el primer día, tomo alrededor de dos días para que al menos un programa lo haga.
¿Entonces esto nos dice que los antivirus funcionan o no? Según los hallazgos de Lastline, la respuesta probablemente dependa de cómo entendemos la palabra “funciona”.
La empresa encontró que alrededor de 1 por ciento del malware es muy difícil de detectar usando la tecnología del software. Esto hace que el malware puede pasar inadvertido por meses.
Esto no es bueno si uno es el blanco de estos ataques sofisticados y dirigidos.
“Creemos que la tecnología tradicional de antivirus no está muerta, pero necesita ser complementada con otras aproximaciones (por ejemplo, un análisis dinámico de muestras) que provean señales adicionales para la detección”, argumentó la CTO de Lastline Labs, Giovanni Vigna.
Fuente: CIO / John E. Dunn / 223-05-2014
