Google crearía el mejor antivirus del mundo - camp 99% efectivo

.
.
.
.
.
.
.
GOOGLE CREARÍA EL MEJOR ANTIVIRUS DEL MUNDO

CAMP [Content Agnostic Malware Protection]
99% de efectividad

17 de Abril del 2013



Está en desarrollo y promete gran efectividad.

Promete acabar con el 99 por ciento de los códigos maliciosos en Internet.

En 1972 las máquinas conectadas a Arpanet, el germen de la red actual, comenzaron a escupir un enigmático mensaje: "Soy Creeper. ¡Atrápame si puedes!". Acto seguido, las impresoras cobraron vida, provocando el desconcierto en decenas de empresas y universidades de la Costa Oeste de Estados Unidos. Nadie, ni uno solo de los operadores e ingenieros que presenciaron el evento, fue capaz de entender lo sucedido: el primer virus informático de la historia estaba en circulación.

Cuarenta años después los virus perviven, solo que el incentivo ha cambiado: donde antes había curiosidad y desafío al poder, hoy reina el ánimo de lucro. Se trata de un negocio boyante tanto para los hackers, que obtienen rédito económico de sus víctimas, como para los grandes del sector de la seguridad informática, un mercado que solo en 2012 'movió' 90.000 millones de dólares.
Sin embargo, este panorama inalterable podría sufrir un vuelco en los próximos años con el desembarco de Google.

Las empresas de seguridad informática que se dedican a la creación de aplicaciones para controlar amenazas en línea deben andar muy preocupadas. Según se ha revelado, Google se encuentra desarrollando un nuevo sistema de detección de ‘malware’ que superaría de lejos la efectividad de los antivirus tradicionales.

Bajo las siglas CAMP (Content Agnostic Malware Protection), Google prepara el lanzamiento del nuevo antivirus para Chrome que marcará un hito en materia de seguridad en Internet. Al parecer, CAMP es un sistema que permite detectar el 99% de archivos maliciosos que amenazan nuestro ordenador y puede llevar a cabo un análisis completo en 130 milisegundos.

Sobre el programa CAMP, ya se han publicado documentos técnicos en el sitio del departamento de ciencias de la computación de la Universidad Johns Hopkin, el cual basa su sistema de detección a partir de la reputación del contenido y del origen del mismo.

¿Cómo funciona?
En la actualidad, los virus tienen éxito debido a dos cosas: los delincuentes cambian el ‘disfraz’ o empaque y el comportamiento de los códigos malignos a diario (llamados variantes) para que no sean detectados por las herramientas antivirus por un tiempo (una vez se detecta la variante, en minutos sale un parche que la combate).
También, usan direcciones y subdirecciones de Internet cambiantes para distribuir los virus, lo que hace complicado determinar con claridad el origen de las infecciones y atacques.

CAMP de Google, con ayuda de los ‘robots’ del buscador, basaría su metodología analizando la reputación de quienes distribuyen el contenido, y el contenido mismo, en tiempo real, con una extensión del navegador Chrome y una lista ‘blanca’ y ‘negra’ en los servidores de Google.

De esta manera, y con las alertas de la misma gente que puede reportar sospechas, CAMP puede revisar y garantizar que tanto el contenido, como la calificación e historial de los sitios, dominios y subdominios desde donde provienen los archivos, son de confianza o, por el contrario, de riesgo, ante lo cual puede dar de baja la distribución de contenidos cuando detecte un ‘malware’.

Dicen los creadores de CAMP que su sistema está en capacidad de hacer dichas revisiones en 130 milisegundos. Para las pruebas, CAMP ha usado información de uso y comportamiento de 200 millones de usuarios únicos.

Por el momento, el nuevo antivirus está siendo probado en Windows, pero en un futuro también podrá ser instalado en Android. Según Google, CAMP protege la privacidad de losinternautas puesto que toda la información permanece en el navegador.

En este sentido, el funcionamiento del nuevo antivirus no se centra en el análisis de archivos, si no en una aplicación en la nube que combina diferentes sistemas: listas negras, listas blancas, el archivo de "reputación" de webs de Google, entre otras cosas, según informa el blog On Software

CAMP fue presentado en febrero en el Network and Distributed System Security Symposium y ha sido probado en más de 200 millones de ordenadores Windows, identificando más de 5 millones de malware por mes.

No se tiene certeza de cuándo estaría disponible el sistema para uso general, ni cual podría ser su nombre definitivo.


Y para quien quiera profundizar un poco más en el tema:

Varios sitios especializados (y otros no tanto) han identificado a Google CAMP como un antivirus. Sin embargo, al ver más de cerca el documento presentado por Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Panayiotis Mavrommatis y Niels Provos en representación de Mountain View, el término “antivirus” no se aplica en ningún momento a CAMP, sino que se utiliza para describir a protecciones “tradicionales”. Entonces, ¿qué es exactamente CAMP? Aunque comparte un objetivo en común con los antivirus, que es la detección y bloqueo de diferentes formas de malware, CAMP debe ser visualizado como una plataforma de seguridad especialmente diseñada para el navegador Chrome. Esto hace que tenga algunas coincidencias con la función SmartScreen que Microsoft integró en Internet Explorer, pero a medida que avanzamos en sus especificaciones, la brecha se hace más amplia.



De acuerdo al documento, los sistemas de seguridad tradicionales dejaron escapar a muchos binarios que fueron detectados como maliciosos por CAMP

El funcionamiento de CAMP está basado en una estructura cliente-servidor, combinando elementos de blacklisting, whitelisting, y evaluación por reputación de contenido. CAMP tiene su componente de detección en la nube como otros productos, pero una de las principales diferencias está en la reducción del impacto sobre la privacidad. La aplicación de whitelisting permite que los URL de descarga nunca deban salir del navegador, cuando en otras herramientas los binarios son enviados a la nube para su análisis siempre. De hecho, CAMP puede detectar hasta el 70 por ciento del malware “en” el ordenador, mientras que el 30 por ciento restante requiere de un análisis más complejo en uno de los servidores de Google (esta es la última opción en caso de que no se pueda llegar a una decisión con las listas).

En Mountain View realizaron una prueba de CAMP durante seis meses sobre un grupo de 200 millones de usuarios utilizando Google Chrome bajo Windows. Se identificaron cinco millones de descargas maliciosas por mes que evadieron por completo a otros sistemas de seguridad, y la tasa de detección de CAMP alcanzó el 98.6 por ciento, muy por encima de lo que registraron motores de detección tradicionales (entre 35 y 70 por ciento). Los números son sólidos, pero aún así CAMP no es perfecto. ¿Por qué? Todo se reduce a que CAMP puede detectar malware entre las descargas que inicia el usuario a través del navegador. Un correo electrónico malicioso destinado a explotar una vulnerabilidad dentro del navegador, o un pendrive infectado tienen el potencial de ser completamente invisibles para CAMP. Además, una vez que esté allí afuera, el 98,6 por ciento de detección pasará a ser historia. Los desarrolladores maliciosos no son conocidos por quedarse cruzados de brazos, aunque CAMP se perfila como un excelente complemento para hacer más seguras nuestras sesiones en la Web.

Comentario: Recuerdese que todas las empresas de seguridad tienen otras de líneas de actividad aparte del antivirus, como cifrado (END POINT ENCRYPTION), fugas de seguridad (DEVICE CONTROL), proteccion de datos (DATA LOST PREVENTION y TOTAL PROTECTION FOR DATA), seguridad de correo y de web (SECURITY FOR ECHANGE, LOTUS NOTES, etc) , los cortafuegos, y control de seguridad en general, por lo que no todo acaba en el antivirus, sino que mas bien solo empieza ...

Y como recuerdo del pasado, a principios de los 90 se decía que con Windows se acabarían los virus... y nada mas lejos de la realidad !


Y el documento "oficial" que originó la ola de información en la nube:
Fuentes:
 

L3x(r4x0r

Lanero Reconocido
Se unió
10 Ago 2004
Mensajes
518
Google me esta empezando a asustar ya esta sacando mucho producto para volver a la gente mas googledependiente y esto puede ser algo de doble filo.
 
X

x-throne

Guest
El problema es la dependencia que genera Google de servicios que a la larga terminara desechando y al ser un coloso no dejara a los demás crecer o innovar para que sean una alternativa.
 

Tash

Lanero Reconocido
Se unió
30 Ene 2008
Mensajes
1,216
Pero inteligentes, te imaginas ? XD
xxx xx
Bnzz. Z z z x z zzx z. Z z z zx xz x. Z z z z z z z z zx. Xx szzxszxsxzxz xx xxx zxxsx x xz x x xsxx. Z x z z x z z z z z z z z z x x x. Z x x xx. Xx x x x x x. X x x x z. X z x x x. X x x. X. X xx x x. X x
Bx c. X b xbxbxbxbxbx xx xbxbxbx xbxb x xbxz xbxbxbxbxbxbxbxbxb xbbxxbxbz xbx xbx. Xx x x x z z z z z x x x x x z x z xxxbxx x x x x x z x x x x
 

DiMaVi

Lanero Reconocido
Se unió
17 Mar 2005
Mensajes
1,610
Haciendo un poco de offtopic, donde puedo encontrar información sobre ese primer virus del que habla el artículo? Me parece interesante la historia...

Tapatalk
 

temp2010

Lanero Reconocido
Se unió
10 Abr 2006
Mensajes
847
NO es tan buena esta noticia, hasta que punto necesitamos de un buen antivirus ?? No podre probar por mas de 30 días el windows o el office y demás productos que necesitan de software adicionales de orígenes desconocidos (rusos) para tal fin.
 

Yocd

Lanero Reconocido
Se unió
22 Jun 2007
Mensajes
478
pero eso suena como a censurar las paginas de donde se extrae contenido
gran problema con los ***************s :s
 

rparrado

Lanero Reconocido
Se unió
8 Mar 2008
Mensajes
4,108
Al menos alguien está haciendo algo para acabar con ese problema tan tenaz, seguramente sin tener que pagar. Las que deben estar asustadas son las empresas de seguridad, tal como lo dice el artículo.

Osea que el resto de herramientas anti malware gratis no los asusto...

claro, es el primer antimalware gratis...

Muchos correran a instalarlo, ya que es de google... y como ellos son lo mejor...

Las empresas de seguridad van a quebrar...
 

Jdtinjacaa

Lanero Reconocido
Se unió
24 Ago 2009
Mensajes
2,974
Osea que el resto de herramientas anti malware gratis no los asusto...

claro, es el primer antimalware gratis...

Muchos correran a instalarlo, ya que es de google... y como ellos son lo mejor...

Las empresas de seguridad van a quebrar...

Si es Google es bueno
 
Arriba