Cazadores de virus automatizados

Los últimos virus informáticos, que pueden enviarse por correo electrónico a todos los que se encuentran en la libreta de direcciones electrónica de una computadora host y cambiar su apariencia o incluso reescribir su propio código para evitar ser detectados, han creado nuevos problemas para las compañías antivirus. Pero resulta que el desafío más difícil no es analizar los virus ni crear soluciones para ellos, sino manejar la avalancha de solicitudes de ayuda durante una epidemia. Cuando un virus de rápida propagación infecta muchas computadoras en muy poco tiempo, la cantidad de muestras de virus enviadas a una compañía antivirus para su análisis aumenta hasta en tres órdenes de magnitud, al igual que la cantidad de solicitudes de antídoto. Este tipo de salto hace que la mayoría de los sitios web se bloqueen, pero bloquearse durante un brote de virus es, obviamente, un desastre para una empresa de antivirus.



Investigadores de IBM Research en Yorktown Heights, Nueva York, en colaboración con Symantec, creadores del popular software Norton AntiVirus, han diseñado formas de capear futuros brotes de virus de propagación aún más rápida. El primer avance es un centro de análisis de virus completamente automatizado que desarrolla antídotos y empaqueta la cura para los clientes considerablemente más rápido que los analizadores de virus humanos. En marzo de 1999, los cazadores de virus humanos de Symantec tardaron seis horas en encontrar una cura para el virus Melissa, pero el sistema de IBM puede hacerlo en 40 minutos. Los usuarios de Norton AntiVirus tendrán acceso al centro de análisis de virus automatizado este otoño.

El gran agarre genético

Esta historia fue parte de nuestro número de septiembre de 2000



  • Ver el resto del número
  • Suscribir

Sin embargo, toda la velocidad del mundo no ayudará si un sistema está abrumado. Para proteger el analizador de virus, el grupo diseñó una red de puertas de enlace que fue sorprendentemente difícil de realizar, dice el investigador de antivirus de IBM, David Chess. Lo que uno pensaría que sería la ciencia espacial no fue la parte más difícil, dice Chess. Tuvimos que hacer algunas cosas sin precedentes para que las puertas de enlace fueran resistentes a errores de comunicación y cargas repentinas.



Al igual que las secretarias que abren el correo de su jefe, las puertas de enlace realizan una selección de los virus entrantes. Primero, la puerta de enlace averigua si la muestra entrante coincide con los archivos analizados previamente; si lo hace, la puerta de enlace puede enviar inmediatamente el antídoto a quien haya enviado el virus. Si el archivo coincide con uno en el que está trabajando el centro de análisis de virus, la puerta de enlace puede acusar recibo del virus y luego enviar el antídoto cuando esté disponible. Varias patentes de IBM sobre el sistema de puerta de enlace están pendientes.

esconder