Un equipo internacional está desarrollando un complemento para el software antivirus que puede escanear a través de una red informática y atrapar la actividad maliciosa perdida por el firewall del sistema. Los detalles se informan en el Revista internacional de seguridad electrónica y forense digital . La investigación plantea el problema de que los desarrolladores de sistemas operativos y software antivirus deben trabajar más estrechamente para reducir la carga de malware en los sistemas informáticos de todo el mundo.
La batalla entre los autores de malware y los investigadores de seguridad ha cambiado drásticamente en los últimos años. El propósito del malware a menudo era por una broma, para exponer vulnerabilidades o por rencor. Hoy en día, el malware tiene más que ver con el robo sensibledatos y explotación de información por fraude, robo de identidad y otras intenciones criminales. Además, gran parte del malware está destinado a romper los sistemas mediante ataques de denegación de servicio DoS en nombre del espionaje, ya sea industrial o político o por "hacktivismo".mediante el cual los activistas evitan que los usuarios legítimos accedan a un sitio que ven como el enemigo de su causa.
Los sistemas de seguridad informática que intentan frustrar la propagación de software malicioso, malware, a menudo caen en uno de los dos puntos de falla. La primera es la falla de la red para detectar paquetes de datos maliciosos que ingresan al sistema. La segunda es que una vezse viola la red, el software antivirus, que es la última línea de defensa de la red, no identifica al intruso del software como malicioso. Ahora, los investigadores en Jordania y los EE. UU. han ideado un complemento antivirus que permite que el software AV escanee la reddatos, así como aplicaciones, y así atrapan la actividad maliciosa que el firewall y otras defensas que funcionan en la red han fallado.
El sistema ideado por los informáticos Mohammed Al-Saleh de la Universidad de Ciencia y Tecnología de Jordania en Irbid y Bilal Shebaro de la Universidad de St. Edward, Austin, Texas, evita el problema de los gastos generales adicionales de computación ubicados en una red que intenta detectarla propagación de malware que puede estar encriptado y evita que el software antivirus quede desactualizado en el momento en que se escribe y carga el nuevo malware y la inevitable vulnerabilidad que ocurre durante el proceso de escaneo AV.
Las pruebas del equipo demuestran que su complemento de sistema de seguridad prototipo puede detectar la propagación de malware a una computadora y bloquearlo antes de que pueda hacer algo malicioso o hacer una copia de sí mismo para enviarlo a otras máquinas en la red.el sistema agrega poca sobrecarga informática. "Junto con el software antimalware basado en red existente, nuestra solución ofrecerá a las máquinas cliente una mejor protección que no tiene una sobrecarga significativa en el sistema protegido", informa el equipo.
Fuente de la historia :
Materiales proporcionado por Editores de Inderscience . Original escrito por David Bradley. Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cite esta página :