Ante el constante incremento de malware, los métodos de detección actuales necesitan modernizarse. Por ello, Symantec ha presentado la tecnología Quorum, que complementará al resto de los softwares contra la amenaza de virus.
Hasta hace poco, la lucha contra el malware se basaba en crear patrones de firmas que se descargaban constantemente en el equipo y que se comparaban con el resto de archivos para averiguar si era maligno. Posteriormente, se incorporó la tecnología heurística que analizaba los comportamientos, sin embargo, debido al enorme crecimiento, tampoco resultaba efectivo.
Durante el pasado año, la empresa de seguridad descubrió hasta diez millones de binarios maliciosos al mes creando entonces 1,6 millones de firmas de código abierto, el 60% de todas las firmas creadas por la compañía a lo largo de su historia. “Se conoce lo que es bueno y lo que es malo, las listas blancas y negras, pero lo que no sabe es cuánto de bueno o malo es”, explicó el responsable de seguridad y preventa de Symantec, Javier Ferruz.
Pero Quorum pretende ser la respuesta que hasta ahora se ha estado esperando, ya que es una tecnología que puntúa cada ejecutable, cada binario, para determinar cómo es de malo o de bueno. Para ello cuenta con la ayuda de los datos de 130 millones de usuarios de la compañía, editores de software y clientes. Y el procedimiento se basa en asignar una puntuación a un fichero y se mide el tiempo al que éste va a estar sometido a un análisis.
Esta tecnología ya está en pruebas en los productos de seguridad de la gama de consumo 2010 de Symantec.
No hay comentarios:
Publicar un comentario