McAfee DeepSafe, seguridad fuera del sistema operativo
Casi siete meses después de que Intel pagara 7.680 millones de dólares por McAfee, las dos compañías están ofreciendo un vistazo del futuro de la seguridad.
Durante el Intel Developer Forum (IDF) que estos días se celebra en San Francisco, McAfee ha mostrado una primera aproximación de su trabajo para ofrecer protección de seguridad fuera del sistema operativo, utilizando ganchos a nivel de chip que permitan a McAfee Endpoint Protection Software detectar mejor software malicioso como rootkits.
Bautizado como DeepSafe, el software es algo nuevo para la industria de antivirus. Es, asegura la compañía de seguridad, “un nivel de tecnología nunca vista hasta ahora”, que ha sido desarrollada conjuntamente por ambas compañías.
DeepSafe es la respuesta de McAfee a las tecnologías de hacking avanzadas, como los rootkits, que son cada vez más hábiles en incorporar software malicioso en los ordenadores sin conocimiento de los usuarios.
La mayoría de los productos antivirus residen en el mismo nivel de sistema que el del sistema operativo, y por eso cada vez hay más antivirus que simplemente no ven un rootkit que está instalado en ese nivel del sistema. Los rootkits utilizan toda clase de trucos para cubrir sus huellas, reescribiendo nombres de archivos e incluso modificando los datos en herramientas de monitorización de sistemas que hace que todo parezca normal.
De hecho es un secreto a voces dentro de la industria de seguridad que hay ciberataques que superan la detección de antivirus sin problemas. Esto es precisamente lo que McAfee quiere cambiar con DeepSafe, que ha calificado de “base tecnológica” para futuros productos.
El primer producto que incorporará DeeSafe será un añadido para McAfee Endpoint Protection, que todavía no tiene nombre pero que se presentará en la conferencia McAfee Focus el próximo mes.
McAfee no ha querido ofrecer demasiados detalles sobre cómo funciona la tecnología, pero asegura que estaba trabajando en ella antes de la compra de Intel. El producto funcionará con instalaciones VMware, pero los clientes de Microsoft y Citrix tendrán que esperar un poco más.