¿Han dejado de tener sentido los antivirus? Casi todas las amenazas son únicas

¿Han dejado de tener sentido los antivirus? Casi todas las amenazas son únicas

Javier Jiménez

Son muchas las amenazas que nos podemos encontrar a la hora de navegar por la red. Muchos tipos de malware que pueden comprometer el buen funcionamiento de nuestros sistemas y afectar a nuestra seguridad y privacidad. Por suerte también tenemos a nuestra disposición un amplio abanico de posibilidades para protegernos. Hay muchas herramientas de seguridad que pueden evitar la entrada de malware, analizar el equipo y, si es necesario, eliminar las amenazas que haya encontrado. Ahora bien, ¿son realmente útiles los antivirus tradicionales hoy en día? Nos hacemos eco de un informe que indica que la mayoría del malware en la actualidad es único.

Los antivirus clásicos pueden ser inservibles

El funcionamiento de los antivirus básicamente consiste en comparar un archivo o software que intenta entrar en nuestro dispositivo con una base de datos. De esta forma si un malware determinado intenta entrar en nuestro equipo y aparece registrado como una amenaza, saltará una alerta.

Esto hace que sea importante mantener el antivirus actualizado correctamente. De esta forma vamos a estar protegidos frente a amenazas que sean conocidas y puedan poner en riesgo nuestros sistemas.

Ahora bien, hay que tener en cuenta que para que un antivirus detecte esa amenaza, previamente ha tenido que ser registrada. Esto significa que va a protegernos de malware que no sean únicos, que ya han sido registrados y han podido afectar a otras personas.

El problema es que el malware ahora es cada vez más polimórfico. Esto quiere decir que se modifica para no ser siempre igual. Actúa de forma diferente según el usuario y el momento dado. Como podemos imaginar esto hace que sea mucho más difícil de detectar por los antivirus. Si pensamos en los antivirus clásicos, en los que utilizan una base de datos para comparar y ver si ese archivo puede ser dañino, va a ser difícil que nos proteja de nuestras amenazas que aún no han sido registradas.

El problema de los antivirus clásicos

Aprendizaje automático e inteligencia artificial

Para resolver este problema surgen también nuevos avances en cuanto a herramientas de seguridad. El aprendizaje automático y la inteligencia artificial son dos factores están cada vez más presentes en los antivirus modernos. Ya no estamos únicamente ante una herramienta de seguridad que compara sobre una base de datos.

Esto es una capacidad que es necesario disponer para poder hacer frente a los virus modernos que suelen cambiar constantemente. Es la única forma de prevenir la entrada de malware que pueda afectar a nuestros dispositivos.

Según datos que muestra Tommy Finsen en su cuenta de Twitter, el 96% del malware aparece una vez y no vuelve más. Solo el 0,01% del total es visto más de 1000 veces. Esto demuestra lo que mencionábamos anteriormente de que los virus hoy en día nada tienen que ver con hace unos años y cambian constantemente.

En definitiva, los antivirus tradicionales, el sistema en el que utilizaban una base de datos para comparar las amenazas, hoy en día no darían los mismos resultados. Es importante contar con otros métodos que incluyen los antivirus modernos.