Hoy día los antivirus se basan en un esquema de listas negras, listas en las que se indica que programas deben bloquearse. Michael Murphy, vicepresidente de Symantec para Canadá, propone cambiar este sistema; según leo en abadia digital, ha propuesto cambiar a un esquema de lista blanca, en el que solo se permita la ejecución de programas autorizados.
Según Murphy, es preciso crear un registro internacional de programas donde se listen TODOS los programas “benévolos”; a partir de ahí, los ordenadores solo ejecutarían los programas que estén incluidos en esta lista. Los programas serían incluidos en esta lista después de haber sido sometidos a una auditoría.
El primer problema que plantea este esquema es el enorme volumen de trabajo que supone; ¿Realmente es factible auditar y certificar todos y cada uno de los programas que se producen en el mundo? ¿Los proyectos de software libre y los pequeños programas producidos para uso personal también? ¿Y que pasa con los scripts que corren sobre otras aplicaciones? Por poner un ejemplo, existe toda una familia de virus que se camuflan como documentos de Microsoft Office; ¿Quiere decir esto que cada fichero .doc que se cree debería también certificarse?
En pocas palabras, resulta obvio que pretender mantener una lista con todos los programas es un trabajo titánico, pero queda un segundo problema, ¿Sería fiable esta lista? ¿Que garantías tenemos de que no se podría dar de alta un código malicioso?
RSS de Teleobjetivo
5 respuestas ↓
1 Loki // 22 de Septiembre de 2007 a la(s) 12:34 am
Lo que me faltaba, ya es difícil ser desarrollador, para que ahora encima para cada compilación que haga necesite meter el programa en una lista blanca.
Y claro, como por ahora sólo Google puede dar la capacidad de búsqueda necesaria en cada autorización, pues hala, ¡ya tenemos -otro- negocio bajo control!
Esto sí que da miedo y no el “trusted computing”…
2 Lady_Ban_ises ises ises // 22 de Septiembre de 2007 a la(s) 11:39 pm
Uf, no sé yo… bajo el nombre de Murphy no puede salir nada bueno, y si no que se lo pregunten a la tostada con mantequilla
3 ErPaquillo // 24 de Septiembre de 2007 a la(s) 9:45 am
Bajo mi humilde opinión, y en pro de la defensa REAL de la Propiedad Intelectual, creo que los únicos que deberían ser registrados, como hasta ahora, son los códigos maliciosos.
Creo que el pavo ese se ha desesperado porque su antivirus es cada vez más mierda, más estilo Panda, frente a otros de libre difusión, como AVG o BitDefender, sin contar el anti-spyware por excelencia: SpyBot Search & Destroy.
El software libre está haciendo mucho daño a aquellos que se lucraban con sus productos de pago y mediocres, y buscan nuevas formas, ya no sólo de hacer espionaje industrial (porque una auditoría individual de cada programa puede implicar darles el código del mismo en mano) sino también de meter presión a los desarrolladores de software libre, que verían mermada su independencia en pro de los beneficios de cuatro fracasados con demasiado dinero, que a fin de cuentas es lo que son, a día de hoy, ciertas empresas que se encargan de desarrollar “suites” antivirus, llamémoslas McAfee, Panda o Symantec. Ésta última, lamentablemente, desde que dejó de ser Norton Computing y Peter Norton desapareció de la vida pública, no ha hecho otra cosa que caer en picado, destrozando el nombre que sentó un precedente de calidad en el software de diagnóstico y reparación a finales de los ochenta y hasta mediados de los noventa.
Viruscan de McAfee también ERA bueno…
Si Microsoft les da carta blanca para que Windows se convierta (aún más) en una especie de cárcel para los programas, creo que sólo conseguirán perder mucha cuota de mercado, más aún con los avances que hay en distribuciones linux como Ubuntu.
La cuestión será poner de acuerdo a las empresas de videojuegos para que cambien el chip (las que aún falten por hacerlo, claro…
Creo que el tal Murphy debería pensarlo dos veces, y aplicar la Primera Ley del Informático, que suele ser la más acertada: SI ALGO FUNCIONA, ¡NO LO TOQUES!
4 Lady_Ban_ises ises ises // 24 de Septiembre de 2007 a la(s) 11:37 am
Amén!!!!!!!
5 Uno // 2 de Octubre de 2007 a la(s) 3:46 am
Es posible que lo propusiera como una medida complementaria… si tu programa está en una lista blanca, pues mejor, sino seguramente saltará un aviso diciendo que el programa que vas a ejecutar NO está en la lista blanca.
Dejar un Comentario