El escaneo antivirus se ha vuelto insuficiente, según el CEO de Webroot
El suministrador estadounidense de antivirus Webroot acaba de comprar la firma británica Prevx, dando una muestra más de la insatisfacción de las compañías de seguridad con el actual modelo de análisis basado en firmas para la detección de malware.
Desde su creación en 2001, Prevx, cuya plantilla asciende en estos momentos a 20 trabajadores, ha sido pionera en la aplicación de tecnologías de “fingerprinting”, especialmente interesantes en la era de los servicios cloud. Estas tecnologías adoptan un enfoque muy diferente a las de detección basada en firmas y están basadas en la separación de miles de aplicaciones conocidas como lícitas de aquellas desconocidas y sospechosas.
Cualquier programa desconocido es comparado con las huellas distintivas de las aplicaciones conocidas en una base de datos en la cloud para determinar si pueden resultar dañinas. De no poder ser identificadas en absoluto quedan bloqueadas por precaución.
La ventaja de este enfoque es que no es necesario que el PC se mantenga actualizado con las firmas de cada pieza de malware, algo molesto para la mayoría de los usuarios. El proceso se realiza remotamente.
“Prevx se encuentra por dos o tres años por delante de cualquier otra empresa en esta área”, ha asegurado Dick Williams, CEO de Webroot, quien también ha augurado que “con el tiempo, las soluciones basadas en firmas serán inadecuadas”.
Los planes de Webroot contemplan dedicar los próximos seis meses a integrar la tecnología de perfiles de aplicaciones basada en cloud de Prevx en su propio programa de desarrollo. Más adelante, parece que aplicará el enfoque de Prevx para complementar sus productos antivirus actuales, llegando finalmente quizá a sustituirlos por completo cuando el mercado esté preparado.
Cualquier programa desconocido es comparado con las huellas distintivas de las aplicaciones conocidas en una base de datos en la cloud para determinar si pueden resultar dañinas. De no poder ser identificadas en absoluto quedan bloqueadas por precaución.
La ventaja de este enfoque es que no es necesario que el PC se mantenga actualizado con las firmas de cada pieza de malware, algo molesto para la mayoría de los usuarios. El proceso se realiza remotamente.
“Prevx se encuentra por dos o tres años por delante de cualquier otra empresa en esta área”, ha asegurado Dick Williams, CEO de Webroot, quien también ha augurado que “con el tiempo, las soluciones basadas en firmas serán inadecuadas”.
Los planes de Webroot contemplan dedicar los próximos seis meses a integrar la tecnología de perfiles de aplicaciones basada en cloud de Prevx en su propio programa de desarrollo. Más adelante, parece que aplicará el enfoque de Prevx para complementar sus productos antivirus actuales, llegando finalmente quizá a sustituirlos por completo cuando el mercado esté preparado.
