Unidades flash fantasma, el futuro de la seguridad en los PC

Escrito por Adrián Crespo
Seguridad
2

Se trata de una idea que surgió como proyecto fin de carrera pero que poco  poco, va tomando forma y aunque de momento únicamente es compatible con Windows XP, se espera que ha medida que el proyecto vaya avanzando, se aumente la compatibilidad a otros sistemas operativos.

El proyecto parte de la idea básica de la propagación de virus por medio de la unidades USB de los usuarios, al ser conectadas a equipos infectados.

El software, que forma parte del proyecto Honeynet, será utilizado como un cebo para el malware y así tratar de combatirlo, analizarlo y poder eliminarlo con mayor facilidad.

¿Será el fin de los programas antivirus? ¿Tendrá futuro el proyecto?

De momento el proyecto sigue adelante y se pretende aumentar la compatibilidad próximamente a los sistemas operativos Windows Vista y 7. Se trata de un proyecto que es software libre y que se desarrolla bajo licencia GPLv3. La unidad flash “fantasma” puede ser instalada en cualquier Windows XP, pero para ello es necesario un Windows Driver Kit para poder llevar a cabo la compilación del código fuente.

Aislar, analizar y…¿eliminar?

Se tiene pensado hacer que el software sea ejecutado en segundo plano en el ordenador de los usuarios. El programa realizaría comprobaciones cada 30 segundos. La unidad flash fantasma se trata de un archivo .iso que simula ser una unidad USB montada en el ordenador del usuario. En el caso de que el equipo adquiera cualquier tipo de virus o malware programado para extenderse vía unidades USB,  el programa en segundo plano sería capaz de detectar esta actividad sospechosa y hacerlo creer que la única unidad USB conectada al sistema es la unidad flash “fantasma”, protegiendo así el resto de unidades.

Este es el funcionamiento básico. En un futuro se pretende que la unidad flash “fantasma” sea capaz de reportar la infección a un equipo especializado, como el que poseen los actuales antivirus, y que el propio programa sea capaz de eliminar la infección.

¿El fin de los antivirus?

Difícil decir que nos podríamos encontrar ante el fin de los antivirus. Este programa, si sale adelante, será una especie de antivirus, que poseerá una “sandbox” que simulará ser una una unidad USB. Por lo demás digamos que el funcionamiento es similar al de un antivirus. Sin embargo, los usuarios con este programa, podrían despreocuparse de que sus unidades USB sean infectadas. Por lo tanto, no sería la sustitución de los antivirus, pero si una alternativa

¿Se trata de un proyecto viable?


Noticias relacionadas

Comentarios


2 comentarios
  1. Anónimo 16 Jun, 12 22:25

    Si es una alternativa es una sustitución.

    Para que no fuera una sustitución tendría que ser un complemento.

    Responder
    0
    1. eset 17 Jun, 12 1:18

      exacto 🙂

      Responder
      0