Google crearía el mejor antivirus del mundo - camp 99% efectivo

.
.
.
.
.
.
.
GOOGLE CREARÍA EL MEJOR ANTIVIRUS DEL MUNDO

CAMP [Content Agnostic Malware Protection]
99% de efectividad

17 de Abril del 2013



Está en desarrollo y promete gran efectividad.

Promete acabar con el 99 por ciento de los códigos maliciosos en Internet.

En 1972 las máquinas conectadas a Arpanet, el germen de la red actual, comenzaron a escupir un enigmático mensaje: "Soy Creeper. ¡Atrápame si puedes!". Acto seguido, las impresoras cobraron vida, provocando el desconcierto en decenas de empresas y universidades de la Costa Oeste de Estados Unidos. Nadie, ni uno solo de los operadores e ingenieros que presenciaron el evento, fue capaz de entender lo sucedido: el primer virus informático de la historia estaba en circulación.

Cuarenta años después los virus perviven, solo que el incentivo ha cambiado: donde antes había curiosidad y desafío al poder, hoy reina el ánimo de lucro. Se trata de un negocio boyante tanto para los hackers, que obtienen rédito económico de sus víctimas, como para los grandes del sector de la seguridad informática, un mercado que solo en 2012 'movió' 90.000 millones de dólares.
Sin embargo, este panorama inalterable podría sufrir un vuelco en los próximos años con el desembarco de Google.

Las empresas de seguridad informática que se dedican a la creación de aplicaciones para controlar amenazas en línea deben andar muy preocupadas. Según se ha revelado, Google se encuentra desarrollando un nuevo sistema de detección de ‘malware’ que superaría de lejos la efectividad de los antivirus tradicionales.

Bajo las siglas CAMP (Content Agnostic Malware Protection), Google prepara el lanzamiento del nuevo antivirus para Chrome que marcará un hito en materia de seguridad en Internet. Al parecer, CAMP es un sistema que permite detectar el 99% de archivos maliciosos que amenazan nuestro ordenador y puede llevar a cabo un análisis completo en 130 milisegundos.

Sobre el programa CAMP, ya se han publicado documentos técnicos en el sitio del departamento de ciencias de la computación de la Universidad Johns Hopkin, el cual basa su sistema de detección a partir de la reputación del contenido y del origen del mismo.

¿Cómo funciona?
En la actualidad, los virus tienen éxito debido a dos cosas: los delincuentes cambian el ‘disfraz’ o empaque y el comportamiento de los códigos malignos a diario (llamados variantes) para que no sean detectados por las herramientas antivirus por un tiempo (una vez se detecta la variante, en minutos sale un parche que la combate).
También, usan direcciones y subdirecciones de Internet cambiantes para distribuir los virus, lo que hace complicado determinar con claridad el origen de las infecciones y atacques.

CAMP de Google, con ayuda de los ‘robots’ del buscador, basaría su metodología analizando la reputación de quienes distribuyen el contenido, y el contenido mismo, en tiempo real, con una extensión del navegador Chrome y una lista ‘blanca’ y ‘negra’ en los servidores de Google.

De esta manera, y con las alertas de la misma gente que puede reportar sospechas, CAMP puede revisar y garantizar que tanto el contenido, como la calificación e historial de los sitios, dominios y subdominios desde donde provienen los archivos, son de confianza o, por el contrario, de riesgo, ante lo cual puede dar de baja la distribución de contenidos cuando detecte un ‘malware’.

Dicen los creadores de CAMP que su sistema está en capacidad de hacer dichas revisiones en 130 milisegundos. Para las pruebas, CAMP ha usado información de uso y comportamiento de 200 millones de usuarios únicos.

Por el momento, el nuevo antivirus está siendo probado en Windows, pero en un futuro también podrá ser instalado en Android. Según Google, CAMP protege la privacidad de losinternautas puesto que toda la información permanece en el navegador.

En este sentido, el funcionamiento del nuevo antivirus no se centra en el análisis de archivos, si no en una aplicación en la nube que combina diferentes sistemas: listas negras, listas blancas, el archivo de "reputación" de webs de Google, entre otras cosas, según informa el blog On Software

CAMP fue presentado en febrero en el Network and Distributed System Security Symposium y ha sido probado en más de 200 millones de ordenadores Windows, identificando más de 5 millones de malware por mes.

No se tiene certeza de cuándo estaría disponible el sistema para uso general, ni cual podría ser su nombre definitivo.


Y para quien quiera profundizar un poco más en el tema:

Varios sitios especializados (y otros no tanto) han identificado a Google CAMP como un antivirus. Sin embargo, al ver más de cerca el documento presentado por Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayiotis Mavrommatis y Niels Provos en representación de Mountain View, el término “antivirus” no se aplica en ningún momento a CAMP, sino que se utiliza para describir a protecciones “tradicionales”. Entonces, ¿qué es exactamente CAMP? Aunque comparte un objetivo en común con los antivirus, que es la detección y bloqueo de diferentes formas de malware, CAMP debe ser visualizado como una plataforma de seguridad especialmente diseñada para el navegador Chrome. Esto hace que tenga algunas coincidencias con la función SmartScreen que Microsoft integró en Internet Explorer, pero a medida que avanzamos en sus especificaciones, la brecha se hace más amplia.



De acuerdo al documento, los sistemas de seguridad tradicionales dejaron escapar a muchos binarios que fueron detectados como maliciosos por CAMP

El funcionamiento de CAMP está basado en una estructura cliente-servidor, combinando elementos de blacklisting, whitelisting, y evaluación por reputación de contenido. CAMP tiene su componente de detección en la nube como otros productos, pero una de las principales diferencias está en la reducción del impacto sobre la privacidad. La aplicación de whitelisting permite que los URL de descarga nunca deban salir del navegador, cuando en otras herramientas los binarios son enviados a la nube para su análisis siempre. De hecho, CAMP puede detectar hasta el 70 por ciento del malware “en” el ordenador, mientras que el 30 por ciento restante requiere de un análisis más complejo en uno de los servidores de Google (esta es la última opción en caso de que no se pueda llegar a una decisión con las listas).

En Mountain View realizaron una prueba de CAMP durante seis meses sobre un grupo de 200 millones de usuarios utilizando Google Chrome bajo Windows. Se identificaron cinco millones de descargas maliciosas por mes que evadieron por completo a otros sistemas de seguridad, y la tasa de detección de CAMP alcanzó el 98.6 por ciento, muy por encima de lo que registraron motores de detección tradicionales (entre 35 y 70 por ciento). Los números son sólidos, pero aún así CAMP no es perfecto. ¿Por qué? Todo se reduce a que CAMP puede detectar malware entre las descargas que inicia el usuario a través del navegador. Un correo electrónico malicioso destinado a explotar una vulnerabilidad dentro del navegador, o un pendrive infectado tienen el potencial de ser completamente invisibles para CAMP. Además, una vez que esté allí afuera, el 98,6 por ciento de detección pasará a ser historia. Los desarrolladores maliciosos no son conocidos por quedarse cruzados de brazos, aunque CAMP se perfila como un excelente complemento para hacer más seguras nuestras sesiones en la Web.

Comentario: Recuerdese que todas las empresas de seguridad tienen otras de líneas de actividad aparte del antivirus, como cifrado (END POINT ENCRYPTION), fugas de seguridad (DEVICE CONTROL), proteccion de datos (DATA LOST PREVENTION y TOTAL PROTECTION FOR DATA), seguridad de correo y de web (SECURITY FOR ECHANGE, LOTUS NOTES, etc) , los cortafuegos, y control de seguridad en general, por lo que no todo acaba en el antivirus, sino que mas bien solo empieza ...

Y como recuerdo del pasado, a principios de los 90 se decía que con Windows se acabarían los virus... y nada mas lejos de la realidad !


Y el documento "oficial" que originó la ola de información en la nube:
Fuentes:
 

E_Blue

Lanero Reconocido
Se unió
26 Sep 2006
Mensajes
1,086
Esta buena la idea pero....

Me suena a que van a marcar como malware cualquier cosa que, a cierta gente influyente, no le convenga que se comparta.:x
 

daribar

Lanero Reconocido
Se unió
17 May 2007
Mensajes
180
Comenzando toda esa cantidad de contenido multimedia distribuido sin permiso de sus autores ya serían etiquetados como virus, además de cualquier otro documento que encaje en lo dicho por E_Blue.
Sería muy eficiente al dejar la carga pesada en manos de los servidores
 

ONIBAHAMUT

Lanero Reconocido
Se unió
15 Mar 2006
Mensajes
888
Que no comenzo asi skynet en terminator 3???

Aterrador.

Por otra oarte sera el mecanismo de espionaje mas eficiente y efectivo del mundo. La gente elegira instalarlo y usarlo de por vida... algo asi como la religion.
 

P¡rrA

Lanero Reconocido
Lanero VIP
Se unió
4 Dic 2007
Mensajes
830
El problema sería que empiecen a evitar el intercambio de archivos marcando como peligrosos ficheros con contenido que no se puede compartir.

También veo gran problema que este servirá para recopilar MAS información de nuestro comportamiento en la web.

Saludos.-
 

hhiguera

Lanero Activo
Se unió
18 Mar 2010
Mensajes
72
Al menos alguien está haciendo algo para acabar con ese problema tan tenaz, seguramente sin tener que pagar. Las que deben estar asustadas son las empresas de seguridad, tal como lo dice el artículo.

Muchos dirán que google va a obtener información del comportamiento del usuario y todo eso, pero la verdad no creo que una empresa de esa envergadura use esa información con fines más malos que lo que hacen los virus en la actualidad. A estas alturas Google ya me conoce mejor que mi esposa y la verdad no me preocupa, si todo lo que tengo que "soportar" son pequeñas propagandas que casi nunca veo, y que además en algunos casos me han sido realmente útiles!
 

luisfmolina

Lanero Reconocido
Lanero VIP
Se unió
19 Ene 2005
Mensajes
1,819
Si ya de por sí se dan cuenta de los gustos de uno por medio del correo y/o de su buscador, ahora imagineselos escarbando localmente cada pc :muerto:

Enviado desde mi GT-I9300 usando Tapatalk 2
 

VektorY

Lanero Líder
Lanero VIP
Se unió
8 Oct 2006
Mensajes
10,469
En Mountain View realizaron una prueba de CAMP durante seis meses sobre un grupo de 200 millones de usuarios utilizando Google Chrome bajo Windows.

Pues creo que acá a Google se le fue la mano. Será que pidió autorización previamente e informó para estas pruebas a esos 200 millones de usuarios ?¿.

Cada vez más me agrada usar Firefox.
 

blaster.

Lanero Reconocido
Se unió
26 Sep 2010
Mensajes
287
google ha sacado productos muy buenos, en la espera del nuevo antivirus, seguramente le confiare mi pc :D google FTW
 

[Dn] KiKe

V Rider
Miembro del equipo
Se unió
6 Abr 2002
Mensajes
14,466
Al menos alguien está haciendo algo para acabar con ese problema tan tenaz, seguramente sin tener que pagar. Las que deben estar asustadas son las empresas de seguridad, tal como lo dice el artículo.

Muchos dirán que google va a obtener información del comportamiento del usuario y todo eso, pero la verdad no creo que una empresa de esa envergadura use esa información con fines más malos que lo que hacen los virus en la actualidad. A estas alturas Google ya me conoce mejor que mi esposa y la verdad no me preocupa, si todo lo que tengo que "soportar" son pequeñas propagandas que casi nunca veo, y que además en algunos casos me han sido realmente útiles!


Naaah el único fin "malo" es que les serviría para lucrarse infinitamente de los hábitos de los navegantes, para empezar.....jejejeje.

Igual el que no quiera que lo espien, pues que no use ningun tipo de equipo que se conecte a internet o que permita el intercambio de informacion.... ;)
 
Arriba