Per què els virus, espies i troians s’estenen a pesar que una gran part dels usuaris empra potents programesantivirus? El programari de seguretat que es basa en llistes blanquestracta de respondre a aquesta pregunta des d’un enfocament completamentdiferent. En lloc de preocupar-se de detectar els virus i buscarfórmules per a eliminar-los, s’estableix quins programestenen permís per a executar-se en l’ordinador. Tot aquell que no es trobidins d’aquesta llista no pot funcionar i, per tant, es converteixen innocu en cas que sigui maliciós.
Els virus,els programes espia i els troians troben en Internet unmig ideal per a difondre’s, sobretot en aquells ordinadors queno es troben degudament protegits. Molts dels PC infectatss’utilitzen després en xarxes d’ordenadors zombisper a finalitats malicioses, com l’enviament de spam o per a atacar aservidors a la recerca de que un determinat lloc web deixi d’estaraccessible en línia.
El gran problema dels antivirus es troba en què la creació de virus no cessa i es distribueix nou malware tots els dies
Fins ara,les empreses que dissenyen programes de seguretat informàticaper a l’usuari domèstic s’han basat en els tallafocs,que protegeixen i controlen els accessos a l’ordinador des d’Internet, ien el programari basat en la idea de la llista negra. És a dir, elsantivirus i antiespías.
Aquestsúltims determinen quins són els programes nociusen la seva base de dades i eviten la seva execució en el cas que noes puguin eliminar. Per aquesta raó, convé actualitzar labase de dades dels antivirus i antiespías. Si no es fa, es perd la protecció i la utilitat real delprogramari en qüestió.
El granproblema dels antivirus es troba en què la creació devirus no cessa i es distribueix nou malware tots els dies.Symantec, que edita periòdicament un informesobre la seguretat informàtica, ho reflecteix clarament en la sevaúltim treball, publicat fa poques setmanes: el programari maliciós segueix el seu creixement, ha desbordat l’àmbit del PC i s’ha traslladat a altres sistemes operatius diferents a Windows, a més d’entrar en els telèfons intel·ligents i tauletes.
Aquesta dadail·lustra fins a quin punt la seguretat basada en llistes negresprecisa d’una actualització constant de la definiciódels nous virus i com els usuaris estandesprotegits davant les noves amenaces encara que tinguin el seu antivirus al’última.
Avantatges de les llistes blanques
Per aintentar pal·liar aquest defecte, els programes antivirus incorporensistemes de detecció heurística que tracten dedescobrir programari amb aparença maliciosa, encara que no es tinguiconfirmació que efectivament ho sigui. No obstant això, a mésde provocar alarmes falses als usuaris, es demostren poc útilsperquè es converteixen en el laboratori d’assajos dels creadors devirus, que proven les seves invencions contra aquests sistemes fins aaconseguir que passin inadvertides.
Les llistesblanques són el revers de les negres. Es tracta de determinar elsprogrames que se sap amb certesa que són segurs. La seva gran basaconsisteix en la protecció que atorga a l’ordinador enfront de elsvirus desconeguts, perquè aquests no poden arrencar per no estarautoritzats. A més, l’usuari s’allibera de l’obligaciód’actualitzar el seu programari de seguretat permanentment.
Amb les llistes blanques es tracta de determinar els programes que se sap amb certesa que són segurs
Per un altrecostat, els antivirus solen alentir el funcionament de l’ordinadorperquè es dediquen a analitzar el trànsit que es rep des deInternet a la recerca de possibles amenaces, un inconvenient que lesllistes blanques no presenten. Aquestes qualitats converteixen a les llistesblanques en atractives també per a empreses i universitatsque necessitin configurar un gran nombre d’ordinadors iassegurar-los contra la instal·lació de programes no desitjats.
No obstant això,l’ús de llistes blanques planteja un problema propi: elreconeixement de quin programari és segur entre una llistaimmensa de programes. A més, l’usuari que instal·la unprograma nou ha d’afegir-ho a la llista blanca per a permetreque s’executi.
En elmercat existeixen diverses solucions que empren el concepte de lesllistes blanques, en la seva majoria enfocades a l’ús en empreses igrans organitzacions, per la qual cosa són de pagament. De totes maneres, esttipus de programari sol oferir proves gratuïtes, en les quals es potcomprovar l’eficàcia dels seus principis de funcionament. Així,entre les alternatives disponibles es poden destacar aplicacionscom FaraonicsAnti-Executable, Bit9Parity, Application Control o SavantProtection.
El correuelectrònic ha estat un dels primers mitjans a usar latècnica de les llistes blanques. En aquest cas, es construeix a partir de les adreces que l’usuari considera de la seva confiança,de manera que els missatges que presentin un d’aquests remitents maisiguin bloquejades pels filtres anti-spam que, a vegades, es mostrenmassa rigorosos i ratllen com a correu escombraries el que no és.
Al revés, la llista negra en aquest cas suposa assenyalar totes lesadreces que se sap que envien spam, però que no sóndetectades pels filtres automàtics. La combinacióde totes dues fórmules ajuda a desfer-se de bastants missatges nodesitjats, alhora que es garanteix que el missatge d’algunafí no s’emmagatzemarà en la carpeta de spam.
