Nuevas investigaciones confirman las dificultades que tienen los vendedores de seguridad para seguir el ritmo de los programas maliciosos.
El software de seguridad puede tardar un promedio de dos días para bloquear un ataque de un sitio en la Web, dice un informe de NSS Labs. La firma desarrolló una prueba que simula como la gente examina la Web y grabó la manera y el momento en que los conjuntos de seguridad bloquearon la amenaza—si es que lo hicieron. La prueba más reciente ejecutó 24 horas al día durante nueve días.
“Nosotros hacemos las pruebas como los malhechores”, dice Rick Moy, presidente de NSS Labs. “Salimos a la Internet en vivo y averiguamos lo que está circulando en las campañas maléficas, en tiempo real”.
Algunos vendedores de seguridad emplean sistemas de reputación, que comúnmente involucran comprobar una base de datos de sitios en listas negras. Pero estos sistemas no son usados ampliamente y son inmaduros, dice NSS Labs. En general, los vendedores demoran un promedio de 45,8 horas para bloquear un sitio, si es que lo bloquean, según el informe.
Si un conjunto no bloqueó un sitio malo desde la primera vez, NSS Labs continuó probando cada 8 horas para ver cuánto tiempo demoraba el vendedor en agregar la protección; los tiempos oscilaron entre 4,62 y 92,48 horas. Los investigadores también tuvieron un criterio de “cero horas”, donde la prueba verificó si el software detuvo los sitios de programas maliciosos recién encontrados y los resultados no fueron muy buenos: el mejor vendedor bloqueó los sitios nuevos sólo el 60,6 por ciento de las veces.
–Jeremy Kirk