Una de las aplicaciones esenciales a la hora de utilizar un sistema informático, especialmente si nos conectamos a Internet desde él, es un sistema antivirus o software de seguridad. Sin embargo, un antivirus convencional con un motor basado en firmas no nos protege del malware zero-day, el tipo de malware más peligroso, especialmente de cara a empresas, quienes necesitan un departamento de seguridad y una serie de herramientas de análisis forense (de un precio muy elevado) para ser capaces de protegerse de este malware. Ahora, la empresa de seguridad Comodo quiere acabar con esto.
Hace algunas horas, los responsables de Comodo han publicado una nueva herramienta totalmente gratuita de análisis forense, llamada Comodo Advanced Endpoint Protection, que busca ofrecer a las grandes empresas la posibilidad de detectar posibles amenazas y vulnerabilidades en sus infraestructuras antes de que sea demasiado tarde y puedan, así, protegerse contra los piratas informáticos que amenazan su negocio.
Tal como aseguran los responsables de Comodo, esta es la única herramienta que analiza el 100% de los archivos, incluso aquellos con extensiones y formatos desconocidos, pudiendo permitir a los responsables de la seguridad si estos son inofensivos o tienen alguna cosa que pueda levantar sospechas y ser un peligro potencial. Esta herramienta además bloquea la ejecución de archivos desconocidos hasta que estos son analizados y reciben el visto bueno. Esto permite clasificar el 100% de los archivos como «buenos» o «malos», evitando que cualquier archivo sospechoso, incluso el malware aún desconocido o creado específicamente para infectar una sola empresa, pueda llegar a ejecutarse.
Como hemos dicho, esta herramienta es totalmente gratuita tanto para usuarios como para grandes empresas (que es, precisamente, a quien va dirigida) y podemos descargarla desde el siguiente enlace.
El futuro de la seguridad informática pasa por la regla de «bloquear todo» igual que Comodo Advanced Endpoint Protection
El nuevo Comodo Advanced Endpoint Protection utiliza la regla de bloquear todo por defecto. De esta manera, todos los programas y procesos que se vayan a ejecutar o cargar en la memoria deben pasar antes los análisis forenses de la herramienta de manera que se pueda deducir si son archivos totalmente fiables (y, solo entonces, se ejecutan) o hay sospechas de que pueda ocultar algo en su interior (dejándolo bloqueado y pidiendo intervención del administrador).
El malware cada vez es más complejo, en todos los aspectos, y cada vez a las empresas de seguridad les cuesta más identificarlo en los primeros momentos de su actividad debido a las completas técnicas de ofuscamiento y a los sistemas que impiden que el malware sea analizado.
Aunque de momento las soluciones de seguridad más prestigiosas aguantan, no es descabellado pensar que en los próximos años estas empiecen a utilizar un sistema en el que todo se bloquee por defecto salvo que reciba expresamente el visto bueno de la herramienta de seguridad (lo que se conoce como «lista blanca») igual que hace la nueva herramienta de análisis forense Comodo Advanced Endpoint Protection.
¿Crees que la protección basada en «lista blanca» puede ser una medida definitiva contra el malware?
Os recomendamos leer nuestro artículo sobre las mejores herramientas gratis para forense informático.