Pienso en este tema muy a menudo y acabo llegando a ala conclusión de que los antivirus siempre irán por detrás en la detección de amenazas. La detección pro activa tampoco es un problema para el malware en general, ya que se puede eludir sin mucho esfuerzo en cuanto a código se refiere.Hace un tiempo, leí un articulo de Kaspersky donde tratan los antivirus por hardware, y eso me alentó a pensar un poco más, sobre todo porque serían más eficaces de lo que son a día de hoy. El articulo lo podeis encontrar aquí:
https://www.genbeta.com/actualidad/kaspersky-patenta-un-sistema-antivirus-mediante-hardware
Citar
dispositivo que contaría con procesador y memoria RAM propia, y que trabajaría entre la CPU y la unidad de almacenamiento, bloqueando la escritura de datos en el disco duro para proteger el equipo. Una solución que no consumiría recursos propios del sistema donde estuviera instalado, ni por supuesto dependería del Sistema Operativo que usemos.
Bajo mi punto de vista, en un futuro no muy lejano, los antivirus se venderán como un tipo de procesador añadido a la placa base con algún tipo de socket para poder insertarlos en la placa base del ordenador.
Estos nuevos tipos de antivirus, podrían manejar fácilmente todo tipo amenazas, ya que podría acceder sin dificultad a los diferentes anillos del sistema operativo y erradicar la amenaza.
Estos se venderían como un procesador añadido a la placa base y a un precio asequible para el consumidor, o sea nosotros. La idea sería que un fabricante como Intel por ejemplo, fabricara estos tipos de procesadores para la diferentes casas de antivirus que hay en el mercado. Se que esto podría parecer un monopolio para algunos, pero alguien tiene que fabricarlos. Esta idea me surgió al ver una peíicula llamada "Paranoia 1.0" donde en algunos trozos de ésta se puede ver como podrían llegar a ser los antivirus del futuro.
Que opináis al respecto? Como creéis que serán los antivirus del futuro?
Saludos.