El software de seguridad se adapta a una cambiante realidad

7 Jun 2006 en Seguridad

En los últimos días hemos asistido a la presentación de varios releases de soluciones de seguridad que muestran una nueva tendencia: la de ofrecer una mezcla de software y servicios que van más allá del firewall y antivirus.
Microsoft con su Live OneCare, McAfee con su nueva familia Falcon y Symantec con Norton 360, son soluciones con características novedosas. Incluyen aplicaciones de tuning de performance para las PCs, de backup y de recuperación de archivos, sniffers para sitios Web capaces de detectar trampas de phishing, aplicaciones contra “crimeware” y también otras que pueden bloquear determinados comportamientos para frenar ataques con software malicioso.
Los usuarios quieren cosas como éstas para protegerse y las quieren acompañadas de servicios de mantenimiento y actualización lo más automatizados posible.
Windows Live OneCare, por ejemplo, cuesta 49,95 dóalres por año y ofrece “mantenimiento completo de arriba a abajo, soporte y optimización de performance,” según lo dijo el mismo Gates en una declaración. La solución no incluye a Windows Defender, el antispyware de Microsoft, que puede ser descargado gratis por separado e integrado con el paquete LiveCare.
Por su parte, McAfee anunció su aplicación “Falcon” que incluye lo que la compañía ha definido como conjunto de tecnologías para un “avanzado y proactivo dispositivo para el control de amenazas.” Falcon utilizará SecurityCenter, que ha sido rediseñado para simplificar el uso de aplicaciones o servicios, además de updates. Los productos combinados en Falcon son Total Protection, McAfee Internet Security que incluye a VirusScan, a Personal Firewall Plus, a Privacey Service y a SpamKiller. También está PC Protection Plus y VirusScan Plus.
Finalmente, tenemos a Norton 360 que integra a todos los productos de seguridad de Symantec con su software de backup y optimización para PCs, como así también a nuevas soluciones encargadas de evitar que los scams o engaños online se filtren en las computadoras.
“Los atacantes están apuntando a conseguir utilidades y no al prestigio como hackers. Trabajan más ocultamente que antes y sus malware se embeben profundamente en los sistemas operativos. Son muy difíciles de remover,” nos dice Oliver Firedrichs, de Symantec Security Response. La técnica en la que Friedrichs confía para evitar esto es la de “bloqueo de comportamiento,” que es la detección de comportamientos específicamente prohibidos que no realizaría una aplicación que no tenga intenciones maliciosas.