texto:   A-   A+
eliax

Simseer, la próxima generación en antivirus informáticos
eliax id: 10431 josé elías en may 29, 2013 a las 12:10 AM ( 00:10 horas)
SimseerHasta hace poco tiempo, el detectar un virus informático era tan sencillo como comparar un archivo contra una base de datos de virus conocidos, y si los dos eran iguales ese archivo (o flujo de datos) era obviamente un virus.

Pero recientemente la modalidad es la creación de virus "polimórficos", es decir, virus que de forma similar a los virus biológicos, mutan y crean copias modificadas de ellos mismos.

Esto ha hecho el trabajo mucho más difícil de detectar ya que constantemente surgen nuevas variantes de virus, y si no estás actualizado con las últimas bases de datos y algoritmos, en esencia es lo mismo a que si no estuvieses protegido contra estos cánceres informáticos...

Pero ahora, un estudiante de doctorado de nombre Silvio Cesare, ha creado un nuevo sistema que pondrá una parada a eso, y podrá detectar un virus de forma automática incluso después que este mute.

Para los que no son informáticos, noten que estos virus digitales no es que por arte de magia mutan y se transforman en otros virus, sino que son sus programadores los que los programan de forma tal, que el programa mismo se copia a sí mismo.

Pero en ese copiado hay una vulnerabilidad que es de lo que se agarra el nuevo sistema de anti-virus llamado Simseer para contra-atacar: Al copiar y mutar, el virus lo que en realidad usualmente hace es que toma varios trocitos de código, o módulos, de su estructura fuente, y sencillamente los reorganiza de otra forma.

Es decir, es casi el mismo virus, pero en donde sus instrucciones aparecen organizadas en otro orden.

Una analogía sería tomar un libro, y reorganizar sus páginas de forma que aparente otro libro, pero que en realidad es el mismo libro ya que a la hora de ejecutar (o leer el libro) uno simplemente tiene que leer las páginas en el orden numérico y terminamos con el mismo libro (o en este caso, el mismo virus).

Así que lo que hace Simeer en realidad es algo bastante sencillo, pero efectivo: En vez de tratar el virus como una solo entidad monolítica o atómica, lo que hace es que lo descompone en sus partes, y después compara esas partes independientemente de el orden en que vengan, con una base de datos de dichas partes.

Y como las "mutaciones" más allá de reordenar el código lo que hacen es quizás cambiar una que otra referencia a variables (nombres) internas, los cambios entre el original y la copia al final son pocos, tanto así que el algoritmo utilizado por Simseer asume que todo virus que no sea similar a otro en un 98%, es un virus diferente (o al menos, de una nueva familia).

Noten que este es un proyecto recién revelado, pero que ya está creciendo rápidamente, teniendo ya una base de datos de más de 50,000 virus diferentes que puede reconocer.

Finalmente, noten que esto por ahora es más una curiosidad académica, por lo que por el momento el portal de esta herramienta solo sirve para visualizar las distintas familias de virus (que tu mismo puedes subir al portal), así que tomará un tiempecito más para que esta técnica sea ya una parte estandarizada de cualquier sistema antivirus.

página oficial de Simseer

fuente

autor: josé elías

Comentarios

  • ¿Porqué la palabra virus? ¿Porqué no malware?

    Los virus se pueden evitar con un adecuado sistema de permisos y seguridad avanzada como SELinux. El malware puede aprovechar cualquier cosa, como la impericia del usuario...

    Tenía pensado que ya no existían virus relevantes para el sector serio de ordenadores. (Windows no es serio)

    • La persona promedio (particularmente las que no saben inglés) entienden perfectamente a lo que me refiero con la palabra "virus", y solo los que sabemos inglés o sabemos de informática y temas técnicos sabemos de "malware".

      Piénsalo como una forma de que más personas entiendan de lo que estoy hablando...

  • eso de "hasta hace poco" y "recientemente" hay que cogerlo con pinzas .. hablas como si esta idea fuera algo nuevo pero ya hace años que funcionan asi las heuristicas para detectar cualquier categoria de virus :)

    • Creo que deberías leer la fuente antes de comentar. No es lo mismo la técnica de heurísticas que esta nueva.

  • virus atormentando nuestra vidas :(

  • A los que crean virus deberían ponerle 1 día de carcel por cada máquina infectada.

  • Dos palabras:
    Falsos positivos.

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
7 + 5 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"¡Wao!, ya se a dónde referir a los que me pregunten por qué soy agnóstico.

Gracias por este artículos José Elías.
"

por "Maxtermind" en jun 1, 2014


en camino a la singularidad...

©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax