Por queos virus, espías e troyanos esténdense a pesar de que una gran parte dos usuarios emprega potentes programasantivirus? O software de seguridade que se basea en listas brancastrata de responder a esta pregunta desde un enfoque completamentedistinto. En lugar de preocuparse de detectar os virus e buscarfórmulas paira eliminalos, establécese que programasteñen permiso paira executarse no computador. Todo aquel que non se atope dentro desta lista non pode funcionar e, por tanto, convértese en inocuo no caso de que sexa malicioso.
Os virus,os programas espía e os troyanos atopan en Internet unmedio ideal paira difundirse, sobre todo naqueles computadores quenon se achan debidamente protexidos. Moitos dos PC infectadosutilízanse despois en redes de computadores zombiespaira fins maliciosos, como o envío de spam ou paira atacar aservidores en busca de que un determinado sitio web deixe de estaraccesible en liña.
O gran problema dos antivirus atópase en que a creación de virus non cesa e distribúese novo malware todos os días
Até agora,as empresas que deseñan programas de seguridade informáticapaira o usuario doméstico baseáronse nas devasas,que protexen e controlan os accesos ao computador desde Internet, eno software baseado na idea da lista negra. É dicir, osantivirus e antiespías.
Estesúltimos determinan cales son os programas daniñosna súa base de datos e evitan a súa execución no caso de que nonpóidanse eliminar. Por esta razón, convén actualizar abase de datos dos antivirus e antiespías. Si non se fai, pérdese a protección e a utilidade real dosoftware en cuestión.
O granproblema dos antivirus atópase en que a creación devirus non cesa e distribúese novo malware todos os días.Symantec, que edita periodicamente un informesobre a seguridade informática, reflícteo claramente na súaúltimo traballo, publicado hai poucas semanas: o software malicioso sigue o seu crecemento, desbordou o ámbito do PC e trasladouse a outros sistemas operativos distintos a Windows, ademais de entrar nos smartphones e tabletas.
Este datoilustra até que punto a seguridade baseada en listas negrasprecisa dunha actualización constante da definicióndos novos virus e como os usuarios estándesprotexidos ante as novas ameazas aínda que teñan o seu antivirus aa última.
Vantaxes das listas brancas
Pairatentar paliar este defecto, prográmalos antivirus incorporansistemas de detección heurística que tratan dedescubrir software con aparencia maliciosa, aínda que non se teñaconfirmación de que efectivamente o sexa. Con todo, ademaisde provocar alarmas falsas aos usuarios, demóstranse poucos útilesporque se converten no laboratorio de ensaios dos creadores devirus, que proban as súas invencións contra estes sistemas atéconseguir que pasen inadvertidas.
As listasbrancas son o reverso das negras. Trátase de determinar osprogramas que se sabe con certeza que son seguros. A súa gran bazaconsiste na protección que outorga ao computador fronte aosvirus descoñecidos, porque estes non poden arrincar por non estarautorizados. Ademais, o usuario libérase da obrigaciónde actualizar o seu software de seguridade permanentemente.
Coas listas brancas trátase de determinar os programas que se sabe con certeza que son seguros
Por outrolado, os antivirus adoitan retardar o funcionamento do computadorporque se dedican a analizar o tráfico que se recibe desdeInternet en busca de posibles ameazas, un inconveniente que aslistas brancas non presentan. Estas calidades converten ás listasbrancas en atractivas tamén paira empresas e universidadesque necesiten configurar un gran número de computadores easeguralos contra a instalación de programas non desexados.
Con todo,o uso de listas brancas expón un problema propio: orecoñecemento de que software é seguro entre una listainmensa de programas. Ademais, o usuario que instala unprograma novo debe engadilo á lista branca paira permitirque se execute.
Nomercado existen diversas solucións que empregan o concepto daslistas brancas, na súa maioría enfocadas ao uso en empresas egrandes organizacións, polo que son de pago. De todos os xeitos, lestetipo de software adoita ofrecer probas gratuítas, nas que se podecomprobar a eficacia dos seus principios de funcionamento. Así,entre as alternativas dispoñibles pódense destacar aplicaciónscomo FaraonicsAnti-Executable, Bit9Parity, Application Control ou SavantProtection.
O correoelectrónico foi un dos primeiros medios en usar atécnica das listas brancas. Neste caso, constrúese a partir de as direccións que o usuario considera da súa confianza,de forma que as mensaxes que presenten un destes remites nuncasexan bloqueadas polos filtros anti-spam que, ás veces, móstransedemasiado rigorosos e tachan como correo lixo o que non é.
Á inversa, a lista negra neste caso supón sinalar todas asdireccións que se sabe que envían spam, pero que non sondetectadas polos filtros automáticos. A combinaciónde ambas as fórmulas axuda a desfacerse de bastantes mensaxes nondesexados, á vez que se garante que a mensaxe dalgúnachegado non se almacenará no cartafol de spam.
