Un estudio del FBI muestra que el 97 por ciento de organizaciones tiene instalado software anti-virus, a pesar de ello el 65 por ciento han sido afectadas por un ataque de virus al menos una vez en los anteriores 12 meses.

Londres, 5 Octubre, 2006 – GFI, destacado proveedor de software de seguridad de red, seguridad de contenido y mensajería ha publicado hoy un severo aviso a los negocios de toda Europa sobre los peligros de implantar un único motor anti-virus.

El nuevo documento de GFI, “Por qué un motor anti-virus no es suficiente", revela que las organizaciones que confían en la protección de un único motor anti-virus están realmente exponiéndose a graves y continuas amenazas de toda clase de software malicioso. El documento esboza el hecho de que aunque cada fabricante de anti-virus del mercado reclama tener un rápido tiempo de respuesta, no hay una única empresa que sea regularmente la primera y más rápida en responder a la aparición de un virus. Depender de un único motor anti-virus no garantiza la reacción más rápida a las erupciones en cada momento, dejando la productividad y las operaciones empresariales vulnerables a ataques.

Además, diferentes motores anti-virus tienen diferentes virtudes y defectos. Algunos motores sobresalen identificando un cierto tipo de software malicioso, mientras que otros sobresalen en otros tipos. Como con los tiempos de reacción, no hay motor anti-virus que pueda garantizar la protección de cada tipo de software malicioso – desde troyanos a software espía. El uso de varios motores anti-virus resuelve estas debilidades, asegurando el más alto nivel de protección de cada tipo de amenaza.

Mientras que no hay organización que se fiaría de un único guarda de seguridad o sistema de alarma para proteger su más valioso activo físico de diferentes amenazas como robo, vandalismo, fuego y desastre natural, muchas todavía esperan que sus datos estén protegidos por un único motor anti-virus. Esto es tomar un enfoque peligroso. La única forma práctica de garantizar la protección de los datos de su organización – el más valioso de sus activos – es utilizando varios motores anti-virus. Utilizar varios motores anti-virus le permite reunir todas las virtudes de cada diferente fabricante, sin quedar expuesto por sus debilidades, asegurando que siempre dispone de la actualización de firmas más rápida.

“Tener varios motores anti-virus asegura que hay diferentes tiempos de reacción de diferentes equipos para dirigir el problema," dijo David Vella, Responsable de Producto, GFI MailSecurity. “Nuestros clientes estarán siempre protegidos por el equipo del fabricante anti-virus que distribuya primero los archivos de firmas en el caso de dichas apariciones de virus. La reacción rápida es clave al identificar un virus, producir la firma y entregarla al cliente."

Andreas Marx, experto anti-virus en AV-test.org, está de acuerdo en que la estrategia de varios motores anti-virus es la manera más exhaustiva para que las organizaciones detecten y combaran los ataques de virus. “Los estudios prueban que la mejor forma de prevenir la introducción de virus es con varias capas de protección, lo que incluye varios escáneres anti-virus. Diferentes empresas anti-virus están utilizando formas diferentes de detectar proactivamente el software malicioso desconocido, por ejemplo, utilizando heurística o Sandboxing. Cuando una empresa puede detectar el 30 por ciento y otra puede detectar el 20 por ciento de todos los archivos maliciosos recientemente liberados, la detección proactiva combinada podría elevarse al 50 por ciento”, dijo Marx.

El documento “Por qué un motor anti-virus no es suficiente” está disponible en http://www.gfihispana.com/es/whitepapers/why-one-virus-engine-is-not-enough.pdf.