Panda Security
OXYGEN 3, Boletín electrónico sobre seguridad informática

"¿Por qué no hacen todo el avión del material de la caja negra?"

Stephen Wright (1955), actor y escritor estadounidense
(El 20 de septiembre de 1904 con el "Flyer II", los hermanos Wright consiguen volar más de un kilómetro en Dayton, Ohio)

 

La guerra de las cifras II

Hace unos años vivimos lo que vino a llamarse "la guerra de las cifras". Por aquel entonces, a las compañías antivirus les era muy difícil hacerse con los nuevos ejemplares de malware que iban apareciendo y todos daban mucha importancia a tener la cifra más alta.

En los últimos meses estamos viviendo un reedición de esta "guerra" con la publicación en muchos medios de comunicación y blogs, de diversas noticias haciendo referencia a la capacidad de detección de las distintas firmas de seguridad. Sophos, McAfee y F-Secure han sido algunas de las compañías que han publicado el número de ejemplares que consiguen detectar gracias a los ficheros de firmas de sus productos.

Así, F-Secure habló de que era capaz de detectar 900.000 amenazas, McAfee daba cifras de entre 400.000 y 10 millones para final de año, mientras que Sophos hablaba de 4.600.000 y Symantec de 1.122.000. En Panda Security, por nuestra parte, hace mucho que comenzamos a dar estas cifras. En la actualidad, detectamos 13.225.535 amenazas.

Sin embargo, el número total de amenazas que dice detectar una solución no refleja su capacidad real de parar malware, ya que estas cifras no son comparables entre sí.

Haciendo un símil, podríamos decir que unas son peras y otras manzanas. Todo depende de la forma en que se cuentan las detecciones. Así, una compañía puede decir que sus productos detectan 4 ejemplares y otra decir que lo suyos detectan 8 y, sin embargo, ser mejores los productos de la primera. ¿Por qué? Porque en el primer caso se puede tratar de detecciones genéricas dentro de las cuales se agrupan cientos de códigos maliciosos, mientras que en el segundo caso se podría estar contando una detección por cada ejemplar.

Pero la diferencia principal entre la primera parte de la "guerra" de las cifras y esta segunda parte es el estado del malware y de las tecnologías de seguridad. Y es que estas cifras en torno a las cuales se levanta a veces tanto ruido se refieren sólo al número de amenazas detectadas por el fichero de firmas de una solución, pero no dicen nada de la capacidad de detección proactiva de esa solución, esto es, de su capacidad de detectar amenazas desconocidas. En un entorno en el que cada día se crean miles de códigos maliciosos nuevos y en el que los laboratorios de seguridad no dan abasto para crear las vacunas de los distintos ejemplares nuevos -provocando que miles de ordenadores estén infectados, pese a tener un antivirus instalado-, este tipo de detección es fundamental. Debido a esto, los productos de una compañía que detecte un bajo número de ejemplares por firma podrían ser mejores que otros cuyo fichero de firmas sea enorme, pero que no cuente con la tecnología proactiva adecuada. Así pues, aparte de con un buen fichero de firmas, un buen antivirus debe contar con una tecnología proactiva eficaz.

Hasta tal punto es importante el desarrollo de nuevas tecnologías capaces de frenar esa avalancha de malware que éste se ha convertido en otro tema recurrente en los últimos meses en el mundo de la seguridad informática. Hace poco, Eva Chen, CEO de Trend Micro dijo que su compañía estaba desarrollando una tecnología que se aprovecharía de la inteligencia en la nube para poder llevar a cabo análisis más rápidos y eficientes. En Panda siempre nos ha gustado presumir de visionarios y es por cosas como ésta: y es que nosotros ya contamos desde hace meses con la tecnología que Trend Micro quiere comenzar a desarrollar. Como dice nuestro eslogan corporativo: estamos "One step ahead".

A esa nueva tecnología, la hemos llamado "Inteligencia Colectiva". Este nuevo modelo de seguridad proporciona la forma más sencilla y efectiva de asegurar la protección de los usuarios, y permite a las soluciones de Panda Security detectar mucho más malware que cualquier otra solución existente.

Se trata de un sistema online de gestión automática de amenazas basado en la utilización del conocimiento recogido de la comunidad de usuarios y de otras fuentes por Panda, así como la correlación y entrega directa del conocimiento desde nuestras infraestructuras.

En el momento actual, más de 4 millones de ordenadores forman parte de la red de Inteligencia Colectiva de Panda Security. El conocimiento acumulado en el sistema recoge más de 13 millones de ejemplares de malware y más de 100 millones de programas analizados.

De hecho, esta tecnología es la que nos permite asegurar que Panda detecta más que la competencia, más allá de las cifras de ejemplares detectados -que variará en función de los parámetros utilizados por cada empresa- que se puedan hacer públicas en un momento dado.

Luis Corrons
Director Técnico de PandaLabs

Puede leer noticias sobre seguridad actualizadas todos los días en el Twitter de Panda Security

www.pandasecurity.com
 
  © Panda 2008