1

En camino: Un cambio de táctica en la batalla contra los programas maliciosos

Con la perspectiva de una nueva inundación de programas maliciosos que amenaza con abrumar el software antivirus, las compañías de seguridad han comenzado a cambiar la forma en que sus programas protegen las PC.

Para evitar que los maleantes les ganen la partida, las compañías planean darle vuelta al marcador permitiendo que sólo funcionen los programas buenos conocidos.

La técnica, conocida como de “listas blancas”, podría ayudar a proteger las computadoras. Pero, aunque varias aplicaciones de seguridad ya usan este enfoque (vea nuestra evaluación de algunos programas que pueden bajarse sin costo), también puede hacer que usar un sistema se convierta en una enorme molestia.

“Las listas blancas es probablemente lo que la industria necesita para avanzar”, dice Jeff Aliber, director de mercadeo de Kaspersky Labs , un fabricante de productos antivirus.

[<img border="0" src="/pcwla2.nsf/0/294F5D1981FAA315852574950012C7C8/$File/pag59culebrago08.gif">]

Para Kaspersky y otras compañías de seguridad, detectar el software bueno conocido pudiera ser más fácil que tratar de reconocer todos los maleantes que andan circulando por ahí. Por ejemplo, Symantec, que desde el año pasado ha insistido en que la industria debe adoptar las listas blancas, investiga anónimamente las nuevas aplicaciones que aparecen en las PC que participan en su programa Norton Community Watch. Durante una semana el pasado mes de noviembre, más de la mitad de los 54.000 nuevos archivos ejecutables eran maliciosos, dice Carey Nachenberg, vicepresidente y desarrollador de Symantec Resarch Labs.

Enfrentada a esta aleccionadora realidad, Kaspersky presentará este verano [boreal]su primer producto antivirus para el consumidor con listas blancas de Bit9, una compañía que mantiene una lista de 6.300 millones de aplicaciones buenas conocidas. Las nuevas aplicaciones de Kaspersky no bloquearán automáticamente los programas que no estén en la lista de Bit9, sino que concentrarán sus recursos en analizar aquellos programas que Bit9 no reconoce.

Sin embargo, a pesar de los miles de millones de elementos incluidos en la lista de Bit9, nadie tiene un compendio de todo el software bueno existente. Por lo tanto, usted no podrá bloquear todo lo que no esté en una lista sin afectar en algún momento programas excelentes pero relativamente desconocidos.

Seguridad comunitaria

Symantec dice que está evaluando una solución posible, que es comprobar en su comunidad de usuarios de Norton si tienen instalado un determinado programa. La compañía razona que si otros cientos de miles de personas utilizan una aplicación particular sin haber informado nunca a Symantec que se trata de una amenaza, entonces con toda probabilidad esa aplicación es segura. Nachenberg dice que la compañía está experimentando con este tipo de sistema para agregarlo a sus productos en los próximos años.

El gran interrogante es ¿quién mantiene la lista? Si todas las compañías de productos antivirus mantienen su propia colección, como Symantec quiere hacer, los desarrolladores pequeños tendrían que presentar sus nuevas ofertas por lo menos a cinco organizaciones diferentes y obtener la aprobación de todas ellas. Una alternativa sería una lista central que se encuentre a la disposición de todos y que sea mantenida por una organización gubernamental o por otro grupo neutral.

“Creo que una lista blanca centralizada será beneficiosa para todos”, dice Kevin Beaver, un consultor independiente de seguridad que trabaja para Principle Logic y es autor de libros sobre la seguridad de las computadoras.

“El problema”, continúa él, “es que la política probablemente se meterá en el medio… creo que veremos algo así como [una lista centralizada] en los próximos años, pero este tipo de colaboración no se fraguará del día a la noche”.

Listas blancas a su alcance

Entretanto, varias herramientas gratuitas de seguridad ya emplean el método de listas blancas para proteger las PC. Sin embargo, su uso demuestra claramente el gran desafío al que se enfrentan las compañías de programas antivirus, ya que suelen generar muchas ventanas emergentes cuya interpretación pudiera requerir muchos conocimientos técnicos.

Primero, el Comodo Firewall Pro Free (www.pcwla.com/buscar/08086001) ofrece la posibilidad de bloquear programas utilizando listas blancas además de su cortafuego; trabaja en Windows XP y Vista. Una vez instalado, el programa avisa cuando se pone en marcha un programa desconocido y usted tendrá que permitirle o negarle el acceso a la nueva aplicación. Comodo ya conoce aplicaciones populares como Firefox y no le avisará en esos casos; también incluirá alguna información buena en las ventanas emergentes para ayudarle a decidir si debe dejar que un programa realice una acción particular.

Si usted está contento con su cortafuego y simplemente quiere un programa dedicado de seguridad que funcione con listas blancas, el System Safety Monitor Free Edition (www.pcwla.com/buscar/08086002) se puede bajar rápidamente (3,25MB) desde Internet y se instala también rápidamente en Windows XP, 2000, 98 y Me. Usted puede fijarle un nivel de reglas avanzado para lo que un programa determinado puede hacer o no en su sistema. Tiene la desventaja de avisarle para casi todos los programas, incluso navegadores de la Web muy comunes, y la información que aparece en las ventanas emergentes puede ser difícil de entender para quien no sea un experto. Pero cambiar una decisión equivocada es fácil y rápido.

Por último, la extensión FileAdvisor para el Explorador de Windows que ofrece Bit9 agrega una opción al menú de contexto del botón derecho para comprobar cualquier archivo o programa que usted tenga en su PC contra la lista blanca que la propia compañía mantiene en línea. Consígala en find.pcworld.com/60891.

Lea en find.pcworld.com/60951 acerca del regreso de los programas secuestradores (ransomware) que mantienen archivos como rehén, y en find.pcworld.com/60952 acerca de una nueva amenaza de bombardeo prolongado ('carpet-bombing') para los usuarios de Safari for Windows.

-Por Erick Larkin

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *