• Tweet

Por mucho tiempo el software antivirus ha estado en el frente de batalla cuando se trata de detener la ejecución de códigos maliciosos en computadoras infectadas.

Pero los creadores de código malicioso adaptan sus métodos para explotar las debilidades del software antivirus, algunos otros buscan otros métodos para evitar la detección por parte de esta herramienta de seguridad.

Brent Rickels del First National Bank of Bosque County en Texas, EUA ha optado por otro tipo de soluciones. “Lo único que quería era poder dormir por las noches” menciona Rickels. En su lugar, el banco utiliza un sistema de listas blancas que solo permiten la ejecución de ciertos programas en cada computadora que el banco utiliza. Todo lo demás, incluyendo el código malicioso que intenta conectarse a sitios remotos, es terminado antes de causar algún daño.

El banco también impuso una política que limita a 20 minutos por día el tiempo que el personal puede estar visitando páginas que no están relacionadas con su trabajo.

El principal problema de varios programas antivirus es el hecho de que necesitan una muestra de código malicioso para analizarlo antes de que puedan actualizar el sistema en busca de detener la nueva amenaza. Sin embargo los programadores de código malicioso se han adaptado a esto, y cuentan con cientos de copias de su código malicioso en un intento de que la identificación de un patrón único sea muy difícil. Varios programas antivirus utilizan un algoritmo de detección basado en firmas, en donde un gran número de personas podrían infectar sus computadoras antes de que el patrón de un código malicioso este disponible.