De acuerdo con Agnitum, proveedor de software antivirus y firewall, los resultados del Desafío Proactivo de Seguridad, entregados por los grandes fabricantes de antivirus en la prueba más reciente de Matousec.com para Windows 7 de 64 bits, llevan a preguntarnos si las empresas de seguridad están realmente atendiendo las necesidades de los usuarios de la PC/SO de 64 bits.
¿Son los proveedores antivirus tradicionales capaces de ofrecer una protección fiable y robusta para estos usuarios?
Casi cualquier equipo fabricado en los últimos tres años es capaz de ejecutar Windows de 64 bits, y todos los sistemas high-end son de 64 bits, la mayoría de las computadoras actuales están equipados con el hardware que mejor se adapte y comporte bajo 64-bit.
Los sistemas de 64-bit se benefician de la mejorada protección nativa implementada en Windows Vista y Windows 7; esta protección mejorada proviene de mecanismos de seguridad tales como la firma obligatoria de controladores, la protección del kernel para parches y el DEP ( Data Execution Prevention ) basado en hardware. Estas herramientas están diseñadas para reducir al mínimo la incidencia de los rootkits y otro malware poderoso y sofisticado. Gracias a estas y otras herramientas, los sistemas de 64-bit son, por lo menos en la superficie, mucho más sólida y segura que sus primos de 32-bit.
La siguiente tabla muestra los resultados de las pruebas a los sistemas de 32-bit y 64-bit para los productos seleccionados:
Producto, participantes en el Desafío Proactivo de Seguridad en Matousec.com | Puntuación sistema 64-bit(% en 110 pruebas para Windows 7), Abril 2012 |
Puntuación sistema 32-bit(% en 148 pruebas para Windows XP), antes de 2012 |
Puntuación 64-bitPuntuación 32-bit— average, % |
Outpost Security Suite Pro 7.5 | 86 | 97 | 92% |
ZoneAlarm Extreme Security 2012 | 43 | 72 | 58% |
ESET Smart Security 5.0 | 33 | 6 | 20% |
Kaspersky Internet Security 2012 | 28 | 93 | 61% |
Norton Internet Security 2012 | 10 | 20 | 15% |
Bitdefender Total Security 2012 | 9 | 97 | 54% |
PC Tools Internet Security 2012 | 6 | 90 | 48% |
AVG Internet Security 2012 | 3 | 3 | 3% |
McAfee Total Protection 2012 | 3 | 2 | 3% |
Al comparar los resultados de las pruebas de 64 bits con los de las pruebas más recientes de 32 bits, se pone de manifiesto que la mayoría de los proveedores se quedan cortos cuando se trata de la protección de 64 bits. Agnitum se pregunta si se trata de una falta de experiencia en arquitectura de 64 bits o simplemente es la pereza de los desarrolladores. De cualquier manera, afirma, los usuarios están perdiendo.
Aún más desalentadoras son las respuestas de estos fabricantes de software de seguridad, advierte Agnitum. Piden más tiempo para contar con una solución mejor para pasar las pruebas. Si se considera que los sistemas de 64 bits de Windows han estado alrededor por más de cinco años, y Windows 7, la plataforma adoptada para las pruebas, lleva dos años y medio, entonces ¿cómo se supone que estarán protegidos los usuarios mientras tanto?
A menudo parece ser que los grandes fabricantes de antivirus descartan la necesidad de resolver las pruebas de penetración y de fugas para Windows de 64 bits, que constituyen la mayor parte de las herramientas utilizadas en los estudios Matousec. Estas herramientas simulan intrusiones típicas mediante el uso de vectores de ataque y técnicas utilizadas por amenazas reales de malware y de día cero, para sacar a la luz las deficiencias de los sistemas que permiten a los virus desconocidos penetrar las defensas actuales y causar estragos.
La mayoría de los proveedores de seguridad presentes en la tabla históricamente han rehuido el poner sus productos en tales pruebas porque dicen que las protecciones adicionales requeridas sacrificarían la usabilidad del producto. En el equilibrio entre este tipo de facilidad de uso y una mayor seguridad, están a favor de la primera.
Según Agnitum, para superar los problemas potenciales de más alertas y mensajes para el usuario provocados por la introducción de controles de integridad del sistema, han desarrollado un mecanismo de respuesta automática para tales eventos que permite mejorar la seguridad, sin molestar al usuario ni hacer preguntas que la mayoría de los usuarios no esperan poder responder.
Afirma que lo importante del informe Matousec.com es que la mayoría de los sistemas de 64 bits son vulnerables y explotables, aún con un producto de seguridad de “gran nombre” en dicho sistema. Sólo una fracción de los productos disponibles proporciona niveles aceptables de protección. Por el contrario, Agnitum ofrece altos niveles de protección a los sistemas tanto de 32 como de 64 bits, lo hace de forma fiable, y no distingue entre las arquitecturas.
De acuerdo con Agnitum, sus productos no están ajustados para reconocer y bloquear ataques simulados, monitorean la integridad del entorno y detienen los ataques en su origen, sea cual fuere la técnica que emplean. Con este enfoque proactivo para combatir las amenazas, Outpost ofrece una protección más robusta y fiable contra las amenazas desconocidas que las soluciones de la competencia que resuelven muestras predefinidas de malware o sólo se adaptan a técnicas conocidas, una vez que han sido investigadas completamente.