Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: r32 en 12 Junio 2018, 00:43 am



Título: El futuro de los antivirus
Publicado por: r32 en 12 Junio 2018, 00:43 am
(https://articles-images.sftcdn.net/wp-content/uploads/sites/2/2014/01/antivirus.jpg)

Pienso en este tema muy a menudo y acabo llegando a ala conclusión de que los antivirus siempre irán por detrás en la detección de amenazas. La detección pro activa tampoco es un problema para el malware en general, ya que se puede eludir sin mucho esfuerzo en cuanto a código se refiere.Hace un tiempo, leí un articulo de Kaspersky donde tratan los antivirus por hardware, y eso me alentó a pensar un poco más, sobre todo  porque serían más eficaces de lo que son a día de hoy. El articulo lo podeis encontrar aquí:

 https://www.genbeta.com/actualidad/kaspersky-patenta-un-sistema-antivirus-mediante-hardware

Citar
dispositivo que contaría con procesador y memoria RAM propia, y que trabajaría entre la CPU y la unidad de almacenamiento, bloqueando la escritura de datos en el disco duro para proteger el equipo. Una solución que no consumiría recursos propios del sistema donde estuviera instalado, ni por supuesto dependería del Sistema Operativo que usemos.

Bajo mi punto de vista, en un futuro no muy lejano, los antivirus se venderán como un  tipo de procesador añadido a la placa base con algún tipo de socket para poder insertarlos en la placa base del ordenador.
Estos nuevos tipos de antivirus, podrían manejar fácilmente todo tipo amenazas, ya que podría acceder sin dificultad a los diferentes anillos del sistema operativo y erradicar la amenaza.
Estos se venderían como un procesador añadido a la placa base y a un precio asequible para el consumidor, o sea nosotros. La idea sería que un fabricante como Intel por ejemplo, fabricara estos tipos de procesadores para la diferentes casas de antivirus que hay en el mercado. Se que esto podría parecer un monopolio para algunos, pero alguien tiene que fabricarlos. Esta idea me surgió al ver una peíicula llamada "Paranoia 1.0" donde en algunos trozos de ésta se puede ver como podrían llegar a ser los antivirus del futuro.

Que opináis al respecto? Como creéis que serán los antivirus del futuro?

Saludos.


Título: Re: El futuro de los antivirus
Publicado por: BloodSharp en 12 Junio 2018, 01:08 am
(...)Hace un tiempo, leí un articulo de Kaspersky donde tratan los antivirus por hardware, y eso me alentó a pensar un poco más, sobre todo  porque serían más eficaces de lo que son a día de hoy.(...)Bajo mi punto de vista, en un futuro no muy lejano, los antivirus se venderán como un  tipo de procesador añadido a la placa base con algún tipo de socket para poder insertarlos en la placa base del ordenador.
(...)
Que opináis al respecto? Como creéis que serán los antivirus del futuro?

Suena a que no podría ser del todo efectivo si es por hardware, pero si más complejo...

Si o si necesitarían software extra para que este actualize la db e interactue con el hardware, asumiendo que esto se logre el hardware en su diseño podría llegar a tener vulnerabilidades físicas que se puedan explotar mediante software como las vulnerabilidades de AMD e Intel de a principios de este año...

Cita de: genbeta
dispositivo que contaría con procesador y memoria RAM propia, y que trabajaría entre la CPU y la unidad de almacenamiento
Además el chipset del AV tendría que tener suficiente memoria/almacenamiento para cargar potenciales firmwares que solucionen los problemas mencionados anteriorment, agreguemosle que además un virus potencial pueda además (si encuentra la manera) cargar su propio firmware modificado para ganar privilegios....

La única ventaja que yo vería sería que interactuaría a gran velocidad frente amenazas conocidas, aunque la PC perdería mucha velocidad de procesamiento real en proceso entre el procesador y periféricos debido a verificaciones continuas...


B#


Título: Re: El futuro de los antivirus
Publicado por: Serapis en 12 Junio 2018, 07:02 am
En realidad yo pienso todo lo contrario.
Los antivirus son necesarios debido a la pobreza del hardware.

El S.O. no puede por sí solo vérselas con los virus, hay demasiados flecos abiertos, que son dependientes del hardware.

Si el hardware se diseñara de forma adecuada, los virus no tendrían apenas posibilidades, y por tanto los antivirus, no tendrían necesidad de existir. En un sistema así, el peligro más notorio, sería siempre el propio usuario (usuarios imbéciles siempre habrá igual que trabajadores vengativos, espías y sobornados).


Título: Re: El futuro de los antivirus
Publicado por: r32 en 12 Junio 2018, 17:47 pm
No había leido éste artículo pero es interesante. MacAffe de Intel también se prepara para los antivirus híbridos por hardware:

https://www.softonic.com/articulos/mcafee-se-vuelve-intel-security-los-antivirus-del-futuro-estan-cerca

Citar
Las ventajas de un antivirus híbrido son evidentes. Al integrar mecanismos de seguridad directamente en el hardware, los sistemas detectarían y detendrían las amenazas con una velocidad y una eficacia mucho mayores, sin consumir recursos. El núcleo del antivirus no se podría atacar y su carga no dependería del sistema operativo, aunque podría controlarse a través de programas instalados en el escritorio.

(https://articles-images.sftcdn.net/wp-content/uploads/sites/2/2014/01/hwav.png)

Saludos y grácias por responder con vuestros puntos de vista.