Los antivirus utilizáis Internet para reforzar vuestros productos, una de las funciones más visibles e interesantes es la actualización de los ficheros de firmas en línea de forma continua. Casos como el de "ILOVEYOU", "Hybris", o el reciente "Kournikova" ponen de manifiesto que los virus también están aprovechando la Red en su beneficio, y a juzgar por los resultados parece que, en momentos puntuales, están ganando la batalla.

Al minimizarse tanto el tiempo de propagación de un gusano a través de Internet (miles de máquinas en cuestión de pocas horas) parece que el circuito de detección, análisis, desarrollo de la vacuna, y posterior actualización por parte de los clientes de sus antivirus, es demasiado largo y puede llegar algo tarde. ¿Qué medidas se plantean para intentar atajar este tipo de i-worms de tan rápida propagación?

EK: Eso es cierto. Actualmente existe un importante agujero en el tiempo que va desde que un virus que aprovecha Internet comienza su propagación hasta que las actualizaciones de los antivirus pueden detectar el espécimen. ¿Qué deberíamos hacer?

1. Nuevas soluciones antivirus (Behaviour blockers). Para conseguir librarnos de virus tipo «Loveletter» hemos desarrollado la tecnología ScriptChecker, que es incluida de serie a partir de AVP 3.5. Esto realmente protegerá contra nuevos virus scripts.

2. Mejorar la heurística de los productos y la detección genérica («Kournikova» era detectado por AVP antes de que existiera por una rutina genérica de detección).

MU: Aunque utilicemos armas parecidas, los creadores de virus juegan, inicialmente, con ventaja, al igual que los ladrones con la policía. Internet nos permite actualizar a millones de usuarios de forma casi inmediata, pero también permite que los virus se distribuyan a gran velocidad.

Los desarrolladores de Antivirus ganamos la batalla día tras día, y de hecho desde Mayo del 2000 (I-LOVE-YOU) no ha habido realmente ninguna gran epidemia. Kournikova se ha extendido muy poco, lo cual indica que las firmas antivirus lo hemos atajado con rapidez. En Panda neutralizamos más de 30 nuevos virus cada día y eso permite un altísimo grado de protección a nuestros usuarios.

Estamos en fase de pruebas de un nuevo sistema heurístico de Scripts VBS y JS, que incluye tecnología verdaderamente revolucionaria, y que se está mostrando altamente eficaz con los i-worms como Kournikova. También llevamos tiempo trabajando en nuevos sistemas de protección activa que estarán en el mercado durante este año.