grandeduc - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Está muerta la industria de antivirus? Los expertos lo sopesan

RSAC 2017: Con el software de detección de malware cada vez más bajo fuego por vulnerabilidades, sepa lo que los expertos tuvieron que decir sobre el futuro de la industria antivirus.

Para un negocio cuya muerte se ha predicho prematuramente durante años, la industria de antivirus sigue siendo notablemente resistente.

SearchSecurity ha planteado la cuestión qué depara el futuro para la industria de antivirus varias veces a lo largo de los años, pero a pesar de toda la negatividad, la industria de antivirus continúa rodando.

Aunque investigaciones desde 1999 mostraron que el software antivirus en sí mismo puede ser una fuente de vulnerabilidades explotables, la industria continúa sobreviviendo, si no siempre prosperando, incluso mientras los investigadores de seguridad siguen encontrando defectos de seguridad críticos en productos antivirus bien conocidos y ampliamente utilizados.

El equipo de SearchSecurity en la RSA Conference 2017 preguntó a expertos y expertos qué pensaban sobre las perspectivas de la industria de antivirus: ¿Está efectivamente muerta la industria de software de detección de antivirus basada en firmas? ¿El aprendizaje automático o la inteligencia artificial darán nueva vida a la detección de amenazas y desplazarán al software antivirus tradicional?

"La industria de antivirus es como un monstruo en una película de Hollywood. Nunca va a morir. Seguirá volviendo una y otra vez, siempre y cuando la trama lo pida", dijo a SearchSecurity, Paul Vixie, CEO de Farsight Security.

Los expertos sugirieron que, para que los proveedores de antivirus sobrevivan, tendrán que replantearse su enfoque del problema de la detección de código malicioso. "Los antivirus no están muertos, pero las soluciones AV heredadas serán reemplazadas por los enfoques de próxima generación de aprendizaje automático y basado en el comportamiento", dijo Dmitri Alperovitch, cofundador y director de tecnología de CrowdStrike.

El talón de Aquiles de la industria de antivirus heredada ha sido durante mucho tiempo su dependencia de las firmas de ejemplos de malware conocidos, a través de los cuales el software antivirus puede marcar el malware, siempre y cuando el malware se mantenga estable. Sin embargo, no le tomó mucho a los desarrolladores de malware descubrir una serie de formas de mutar su código para evitar ser capturados por el software antivirus basado en firmas, y algunos creen que finalmente condenarán a la industria antivirus.

"El antivirus estará completamente muerto", dijo Khirodra Mishra, director gerente de servicios de seguridad de NTT Data, debido a su dependencia en las firmas a pesar de la capacidad de los desarrolladores de malware para transformar la detección basada en firmas. Mishra sugirió que "los países más avanzados y las industrias más avanzadas enfrentarán desafíos en términos de nuevas amenazas que no son amenazas basadas en firmas, y ahí es donde están entrando en juego los servicios de protección basados ​​en inteligencia artificial y ​​en aprendizaje automático".

"Mis amigos me preguntan esto todo el tiempo: '¿Qué antivirus [debo usar]?'. Y he estandarizado [mi respuesta]: ‘El parchado es el nuevo AV’", dijo Jason Kent, vicepresidente de seguridad de aplicaciones web de Qualys. "Creo que muchos de nosotros nos enfocamos en cómo prevenir algo que no sé que va a pasar con una herramienta, y simplemente no nos instruimos para usar las herramientas que ya tenemos. Si se mantiene parchado, estará bien".

Malware sigue plagando a los usuarios de computadoras, pero Scott Crowder, vicepresidente senior y director de informática de BMC Software Inc., consideró que el software antivirus todavía cumplía una función, aunque pequeña, junto con el uso de listas blancas y listas negras.

"Todavía va a necesitar [software antivirus] para los tipos heredados de amenazas, pero el día cero es realmente el gran problema", dijo Crowder. "Lo que realmente viene es la lista blanca y la lista negra en el punto final, algo que [será] realmente útil en el mundo de hoy".

¿Entonces, el software antivirus todavía sirve para un propósito? "En cuanto a si algo bueno ha surgido en los últimos 10 años, diría que la mayoría de la gente no cree que haya salido nada bueno, excepto que muchas personas no fueron despedidas porque tenían antivirus. Así que, con el propósito de hacer que mucha gente no sea despedida, está haciendo algo bueno", dijo Vixie.

"Para el propósito de detener cualquier cosa en cualquier lugar, no lo creo”.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close