Entrevista al Jefe de Laboratorio de ESET (II)

Continuamos la entrevista a nuestro Jefe del Laboratorio Richard Marko:

P: ¿ESET Mobile Antivirus será compatible con más tipos de móviles?

R: Sí, pronto lanzaremos la versión para Windows Mobil y después de esto mejoraremos la versión para SymbianOS.

P: ¿Qué productos le gustaría proporcionar?

R: Además de las nuevas versiones de ESET Smart Security, ESET NOD32 y de las soluciones para las tecnologías móviles preparamos la versión mejorada para los usuarios corporativos y la integración de antispam a nuestras soluciones para servidores.

P: ¿Cómo trabajan con las muestras recibidas?

R: Experimentamos con amenazas en computadoras aisladas en un ambiente protegido. Utilizamos las depuraciones, emuladores y desensambladores. Tenemos una base de datos con millones de muestras y después de recibirlas comprobamos, si esa muestra esta en la base de datos o es una amenaza “nueva”. Entonces, decidimos sobre las técnicas de detección o desinfección. Finalmente creamos la actualización, varias veces diarias, y tenemos la opción de actualizar hasta cada diez minutos si fuera necesario.

P: ¿Reciben archivos interesantes?

R: Sí, recibimos casi de todo. A veces conseguimos malware desarrollados para las nuevas plataformas como demostración del autor en ser el primero que creó el malware para esta plataforma. A veces también recibimos mensajes políticos cifrados en el cuerpo del archivo. En las amenazas también descubrimos ideas interesantes.

P: Mucha gente puede estar descontenta porque no fueron agregadas sus muestras en la base de datos. ¿Cuál es su política para agregar muestras?

R: Hoy en día son muchas las amenazas que se crean a diario. No es posible analizar esta cantidad una por una y por eso hay una solución inteligente que trabaja con protección genérica y proactiva. Las muestras de los usuarios (la minoría) son analizadas según prioridad, propagación y peligrosidad. Muchos de ellos son archivos corruptos, dañados y no funcionales, o también pueden ser falsos positivos de otros antivirus.

P: ¿Cuál es su opinión sobre amenazas como el rootkit MayDay y de MBR y su futuro?

R: El rootkit MayDay es una “burbuja mediática”. Hay muchos amenazas similares y más peligrosas también. Es posible que los creadores de malware comiencen a utilizar estos métodos más a menudo. La tecnología del rootkit de MBR no es peligrosa, sólo el troyano que lo utiliza es peligroso. Por eso, el trabajo más importante se realiza sobre la detección proactiva.

P: ¿Qué piensa de las amenazas futuras? ¿Podemos esperar códigos o empresas dedicadas al robo de contraseñas?

R: Las plataformas actuales están orientadas a la extensión. El malware está orientado al beneficio del creador de malware de hoy.

P: ¿Piensa que en el futuro el malware para tecnologías móviles se propagará?

R: Las tecnologías móviles cada vez están más entre nosotros. Cada vez son mas los teléfonos móviles con sistema operativos y debido a esto los creadores de malware tienen otra opción para propagar sus códigos.

Espero hayan disfrutado de la entrevista a la persona responsable de nuestro Laboratorio en Eslovaquia y la misma haya servido para sacar dudas respecto a nuestros productos y a la amenazas actuales.

Cristian

Autor , ESET

Síguenos