Antivirus que detectan amenazas en base a actividades sospechosas

avg

Hasta ahora, la mayoría de la aplicaciones antivirus se basan -principalmente- en una base de datos de virus para proteger a los usuarios de las amenazas de seguridad. Sin embargo, como día a día aparecen nuevos virus, los programas tienen que actualizarse frecuentemente para ofrecer la protección adecuada.

Ante una amenaza nueva, de poco sirve tener el mejor antivirus del mercado si éste tiene una base de datos que no se ha actualizado en una semana.

Debido a esto, algunas empresas empezarán enfocar sus aplicaciones de seguridad para que detecten virus basándose en el comportamiento. Es decir, si un programa está realizando actividades sospechosas, como la ejecución de código en un archivo ejecutable, el antivirus lo bloqueará. Aunque obviamente se tienen en cuenta otros factores para evitar los problemáticos falsos positivos.

AVG y Damballa son firmas de seguridad que están presentando este tipo de características en sus productos, y si bien no son nuevas ni revolucionarias, son funciones que empezarán a tener mayor peso en el mercado de la seguridad.

Enlace | New antivirus software looks at behaviors, not signatures

Scroll al inicio