Se trata de elegir qué programas pueden funcionar en el ordenador para evitar que el software malicioso se active
¿Por qué los virus, espías y troyanos se extienden a pesar de que una gran parte de los usuarios emplea potentes programas antivirus?
El software de seguridad que se basa en listas blancas trata de responder a esta pregunta desde un enfoque completamente distinto. En lugar de preocuparse de detectar los virus y buscar fórmulas para eliminarlos, establece qué programas tienen permiso para ejecutarse en el ordenador. Todo aquél que no se encuentre dentro de esta lista no puede funcionar y, por lo tanto, se convierte en inocuo en caso de que sea malicioso.
¿Por qué los virus, espías y troyanos se extienden a pesar de que una gran parte de los usuarios emplea potentes programas antivirus?
El software de seguridad que se basa en listas blancas trata de responder a esta pregunta desde un enfoque completamente distinto. En lugar de preocuparse de detectar los virus y buscar fórmulas para eliminarlos, establece qué programas tienen permiso para ejecutarse en el ordenador. Todo aquél que no se encuentre dentro de esta lista no puede funcionar y, por lo tanto, se convierte en inocuo en caso de que sea malicioso.
El gran problema de los antivirus se encuentra en que la creación de virus no cesa y se distribuye nuevo "malware"(software malicioso) todos los días. Symantec, que edita periódicamente un informe sobre la seguridad informática, lo refleja claramente en su último trabajo, publicado el pasado abril: Sólo en el segundo semestre de 2007 se crearon más de 499.000 programas maliciosos, es decir, a un ritmo de más de 2.700 virus, troyanos o gusanos al día.
Este dato ilustra hasta qué punto la seguridad basada en listas negras precisa una actualización constante de la definición de los nuevos virus y cómo los usuarios están desprotegidos ante las nuevas amenazas aunque tengan su antivirus a la última.
Ventajas de las listas blancas
Ventajas de las listas blancas
Para intentar paliar este defecto, los programas antivirus incorporan sistemas de detección heurística que tratan de descubrir software con apariencia maliciosa, aunque no se tenga confirmación de que efectivamente lo sea. Sin embargo, además de provocar alarmas falsas a los usuarios, se muestran poco útiles porque se convierten en el laboratorio de pruebas de los creadores de virus, que prueban sus invenciones contra estos sistemas hasta conseguir que pasen inadvertidas.
Las listas blancas son el reverso de las negras. Se trata de determinar los programas que se sabe con certeza que son seguros. Su gran baza consiste en la protección que otorga al ordenador frente a los virus desconocidos, porque estos no pueden arrancar por no estar autorizados. Además, el usuario se libera de la obligación de actualizar su software de seguridad permanentemente.
Las listas blancas son el reverso de las negras. Se trata de determinar los programas que se sabe con certeza que son seguros. Su gran baza consiste en la protección que otorga al ordenador frente a los virus desconocidos, porque estos no pueden arrancar por no estar autorizados. Además, el usuario se libera de la obligación de actualizar su software de seguridad permanentemente.
Por otro lado, los antivirus suelen ralentizar el funcionamiento del ordenador porque se dedican a analizar el tráfico que se recibe desde Internet en busca de posibles amenazas, un inconveniente que las listas blancas no presentan. Estas cualidades convierten a las listas blancas en atractivas también para empresas y universidades que necesiten configurar un gran número de ordenadores y asegurarlos contra la instalación de programas no deseados.
Sin embargo, el uso de listas blancas plantea un problema propio: el reconocimiento de qué software es seguro entre una lista inmensa de programas. Además, el usuario que instala un programa nuevo debe añadirlo a la lista blanca para permitir que se ejecute.
En el mercado existen diversas soluciones que emplean el concepto de las listas blancas, en su mayoría enfocadas al uso en empresas y grandes organizaciones, por lo que son de pago. De todas formas, este tipo de software suele ofrecer pruebas gratuitas, en las que se puede comprobar la eficacia de sus principios de funcionamiento. Así, entre las alternativas disponibles se pueden destacar aplicaciones como Faraonics Anti-Executable, Bit9 Parity, Sanctuary Application Control, AppSense Application Manager o Savant Protection.
Sin embargo, el uso de listas blancas plantea un problema propio: el reconocimiento de qué software es seguro entre una lista inmensa de programas. Además, el usuario que instala un programa nuevo debe añadirlo a la lista blanca para permitir que se ejecute.
En el mercado existen diversas soluciones que emplean el concepto de las listas blancas, en su mayoría enfocadas al uso en empresas y grandes organizaciones, por lo que son de pago. De todas formas, este tipo de software suele ofrecer pruebas gratuitas, en las que se puede comprobar la eficacia de sus principios de funcionamiento. Así, entre las alternativas disponibles se pueden destacar aplicaciones como Faraonics Anti-Executable, Bit9 Parity, Sanctuary Application Control, AppSense Application Manager o Savant Protection.
No hay comentarios:
Publicar un comentario