En diciembre pasado, Imperva publicó un reporte afirmando que la mayoría de los productos antivirus no se pueden mantener al día con la velocidad de propagación de virus en Internet. Para Imperva, lo que las empresas y consumidores gastan en antivirus no es proporcional a su eficacia.
El estudio de Imperva afirma que la tasa de detección inicial de un virus recién creado es menos del 5%, “casi cero”. Añade que para algunos fabricantes de antivirus, puede tomar hasta cuatro semanas el detectar un nuevo virus desde el momento del escaneo inicial. Sugiere que los consumidores y las empresas deben buscar nuevos modelos de seguridad para su protección.
Aunque no recomienda la eliminación del antivirus, Imperva recomienda que los equipos de seguridad deben centrarse más en la identificación de conductas aberrantes para detectar la infección. Aprovechar las tecnologías que detectan comportamiento anormal como la velocidad de acceso inusualmente rápidos o gran volumen de descargas.
El estudio ha impactado al sector, por sus conclusiones pero más por la forma en que fue realizado. Ha sido cuestionado por los fabricantes antivirus, entre ellos AVG, Kaspersky, Trend Micro; y poralgunas casas evaluadoras de antivirus, como AV-Test, AV-Comparative y NSS Labs.
Las críticas se han centrado en la metodología de Imperva, en particular al tamaño pequeño de la muestra (82) de malware, y a que se haya utilizado a VirusTotal para examinarlas; no obstante que VirusTotal ha dicho que su servicio no debe ser utilizado para análisis antivirus comparativo ya que se estaría cometiendo muchos errores implícitos en la metodología de análisis comparativo, el más obvio de ellos que VirusTotal usa firmas de virus en lugar de hacerlo en computadoras reales y protegidas por los productos antivirus.
Las firmas de virus es uno de tantos mecanismos que pueden usarse para encontrar malware. Hay antivirus que usan métodos basados en el análisis del comportamiento, detección de intrusiones, reputación de sitios web, análisis de enlaces web, entre otros, para identificar y prevenir la infección por malware.
Proteger la información siempre es prioridad. Las amenazas existen y con ellas los riesgos. El antivirus actual ya no es el de hace 5 años, por no decir de cuando comenzó. Si bien no va a la par con las acciones de los cibercriminales, está al pendiente de las nuevas formas de infecciones para atajarlas con el antivirus u otro producto de seguridad.
El malware existe en modos diversos, hasta donde la imaginación de su desarrollador pueda llegar y las vulnerabilidades le den el paso. Ejemplos recientes pueden ser los malware que están atacando equipos vulnerables por los huecos de seguridad en Internet Explorer y Java, y que algunos antivirus detectan y detienen.
No hay antivirus mejor. Cada quien hace lo suyo, conforme a la funcionalidad que el fabricante implemente como factor de diferenciación en el mercado de los antivirus. Comenzaron siendo antivirus, ahora los hay que además son antispyware, firewall, analizadores de vulnerabilidades, detectores de intrusiones, filtradores de contenido, analizadores de enlaces web, y así conforme nuevas amenazas surjan seguramente serán implementadas aunque ello afecte muchas veces el desempeño del computador.
Proteger un equipo no es contar con antivirus solamente. Se requiere más que eso. Principalmente hábitos de seguridad.
Todavía recuerdo cuando salieron los primeros virus y la risa que nos daba cuando nos decían que la máquina estaba infectada por virus. Había que vacunarla. Era difícil que una persona o empresa comprara un antivirus, sigue siéndolo actualmente aunque ya hay mas sensibilización de las personas y empresas para utilizar software antivirus en sus equipos. ¿Usted se arriegaría a desinstalar el antivirus de su PC?
Por cierto, el estudio de Imperva señala a Avast y a Emsisoft como los antivirus con mejores capacidades de detección, aunque con alta tasa de falsos positivos. Bueno, a veces es mejor que sobre a que falte.