"Los fabricantes de seguridad protegemos de lo conocido e intentamos minimizar el impacto de lo desconocido"
Noviembre
2001
VIRUS
INFORMÁTICOS
Atendiendo a los últimos
tipos de virus ¿por qué los fabricantes de anti-virus se ven obligados a
elaborar herramientas externas a las propias soluciones eliminarlos?
Por necesidad, no hay otra
manera técnica de hacerlo. La explicación es mucho más detallada, en el
caso de Nimda porque es un gusano que reside en memoria y el anti-virus no
puede llegar hasta ahí. La herramienta se desarrolla para poder acceder
hasta donde reside el virus y eliminarlo totalmente. Quizás la
ingeniería de los fabricantes de anti-virus no puede ser tan perfecta
como el usuario quisiera.
¿Por qué, en un primer
momento, la desinfección debe ser manual?
Con nuestro producto
Inoculate Defense no hace falta, la última revisión de firmas de
Inoculate detecta y cura virus como Nimda, sin necesidad de hacerlo de
manera manual.
¿No se podría desarrollar
con prontitud una utilidad que evitase tener que hacer la limpieza manual?
Mi opinión personal es que
cada vez se diseñan cosas más dañinas que entran más dentro de los
sistemas. Averiguar cuál es el proceso que siguen estos gusanos es arduo
y puede llegar a ser muy complejo.
¿No se podrían anticipar
los desarrolladores de seguridad a las amenazas antes de que se produzcan?
No, eso es una utopía. En
general, la policía no se adelanta a un ladrón que va a robar una
joyería. De nuevo se impone la regla de oro protegemos de lo conocido y
minimizamos lo desconocido. La razón es sencilla, hay muchos más
"malos" pensando dónde y cómo atacar.
¿Qué otras alternativas
al anti-virus recomendaría para que el usuario no fuese infectado por
estos virus?
Hay varios productos, y
hablo de manera genérica, se están poniendo de moda firewalls
personales. Precisamente por el auge de ADSL, el usuario tiene una IP
pública que ya supone un problema y por eso ya estás altamente expuesto
las 24 horas del día a amenazas. Lo ideal para el usuario doméstico
sería tener cubiertas las tres patas de la seguridad y eso se consigue
con un buen firewall, un anti-virus y una herramienta de filtrado de
contenido. En definitiva, que nadie pueda entrar en su PC; si llega un
virus, que el programa impida su entrada; y si llega cualquier otro
código malicioso diferente a un virus que también se impida la
infección.
Con las frecuentes
actualizaciones de los anti-virus, ¿no llegará un momento en el que se
convierta en una herramienta muy lenta y poco útil?
Yo puedo hablar del
nuestro, es un anti-virus muy ligero. Pero sí hay una tendencia a pensar
que el anti-virus por su misión de escaneo reduce el rendimiento de la
máquina o aumenta el peso de las tareas del procesador ralentizando la
máquina. Sin embargo, el de CA es extremadamente ligero y es conocido
precisamente por eso. Mientras quizás en otros, los procesos de escanear
constantemente pueden tirar abajo el servidor o el PC. Nosotros no tememos
que se haga lento porque está desarrollado con una ingeniería muy
precisa que lo hace muy ligero.
D. Ramsés Gallego
Responsable de Seguridad
Computer Associates
www.ca.com
