Quorum, la nueva tecnología de seguridad de Symantec

Presentándolo como un añadido a la tecnología actual y no como un sustituto, Symantec ha presentado Quorum una tecnología que, según la compañía, solucionará el problema al que se enfrentan las actuales soluciones de seguridad ante el constante incremento de malware.

Javier Ferruz, responsable de seguridad y preventa de Symantec, ha señalado la problemática actual, cuando hay cada vez más malware y empieza a ser complicado escalar las soluciones de seguridad actuales. De manera tradicional la lucha contra el malware ha sido la de crear patrones de firmas que se descargaban constantemente en el ordenador y que se comparaban con los archivos para determinar si uno era un virus o no; el siguiente paso, ha explicado Ferruz, fue el de incorporar tecnología heurística que lo que analizaba eran comportamientos, pero “el crecimiento es tan grande que en breve no será útil ni en rendimiento ni en tiempo de respuesta”.

Y es que cuando hablamos de crecimiento descontrolado del malware hay que ofrece algunos datos: en 2008 Symantec descubrió diez millones de binarios maliciosos al mes y la compañía creó 1,6 millones de firmas de código nuevo, el 60% de todas las firmas creadas por la compañía a lo largo de su historia. Se comprende entonces que a este ritmo de crecimiento no haya capacidad de escalar las soluciones de seguridad para que se comporten de la misma manera a como lo hacen hasta ahora, a costa, en todo caso, de consumir los recursos del PC.

Según explicaba Javier Ferruz en rueda de prensa ahora sabemos lo que es bueno y lo que es malo, las listas blancas y negras, pero en medio queda mucho material que no sabemos cuánto de malo o cuánto de bueno es, “y es en eso en lo que Symantec lleva trabajando desde hace un tiempo, eso es Quorum, una tecnología que puntúa cada ejecutable, cada binario, para determinar cómo es de malo o de bueno”.

Los datos con los que trabaja Quorum se obtienen de los 130 millones de usuarios de Symantec, además de los propios editores de software y los que aportan los clientes corporativos en programa de recopilación de datos. Ferruz ha querido dejar claro que Quorum no está en la ‘nube’ aunque sí utiliza los datos que están la ‘nube’. El asignar una puntuación a un fichero, lo que hace es medir el tiempo que éste va a estar sometido a análisis. Como ha explicado Ferruz, “si voy a descargarme un fichero que ya sabemos que no contiene malware porque los datos de Quorum me dicen que se ha descargado en miles de ocasiones sin que haya saltado ninguna alarma, se descargará directamente”, pero un fichero que haya obtenido una puntuación de 8/10 tardará más en examinarse que otro que haya obtenido una puntuación de 4/10. Tiempos que, no obstante, se miden en milisegundos, pero que habiendo millones de virus y variantes termina por agilizar las soluciones de seguridad.

Al estar utilizando la información que hay en la nube se tiene que seguir manteniendo el uso del antivirus tradicional, “porque ni siempre vamos a estar conectados a Internet”, razonamiento que confirma el hecho de que Quorum complementa y no sustituye.

Quorum ya se ha integrado en pruebas en los productos de seguridad de la gama de consumo 2010 de la compañía sin coste para el usuario, y en breve llegará a los productos profesionales.