Google CAMP: la lucha de Google contra el malware

Con una eficacia del 99% el filtro para Chrome permitirá realizar comprobaciones de binarios y listas blancas sin salir del navegador; mostrando una mayor protección frente a otros productos

Google CAMP

20 abril 2013

Con una eficacia del 99% el filtro para Chrome permitirá realizar comprobaciones de binarios y listas blancas sin salir del navegador.

Las siglas CAMP se corresponden con Content-Agnostic Malware Protection, un sistema de detección de URL y archivos dañinos cuyos creadores, Moheeb Abu Rajab, Lucas Ballard, Noé Lutz, Pnayiotis Mavrommatis y Niels Provos, no dudan en clasificar como uno de los mejores sistemas actuales, capaz de desbancar en los resultados obtenidos a otros sistemas de software Antivirus y servicios web de identificación de malware, tales como puedan ser Site Advisor de McAffee o SafeWeb de Symantec, entre otros.

Para llegar a estas conclusiones, los padres de Google CAMP sometieron a su sistema a una evaluación durante un periodo de seis meses, consistente en más de 200 millones de usuarios únicos y millones de evaluaciones de reputación diarias. Como resultado de dichas pruebas, el sistema demostró una eficacia próxima al 99% con un tiempo de procesamiento de 130 milisegundos de media.

Como resultado de dichas pruebas, los autores del sistema también indican que su producto es capaz de reconocer una mayor cantidad de malware que pasa desapercibida por los productos de los fabricantes de software de seguridad mencionados, incluyendo también entre ellas un total de cinco millones de descargantivirusas de malware por mes no identificadas por la API Safe Browsing de la propia Google.

A diferencia de otros sistemas de detección de malware, una particularidad especialmente interesante de CAMP es que la detección se realiza del lado del cliente, sin la necesidad de que deba de enviarse la información a los servidores de la compañía para que se realice el análisis, tal y como es el caso de otras soluciones. En este caso el análisis se basado en la reputación del binario, a diferencia de lo que ocurre con los sistemas en los que se emplean listas blancas y negras, así como operaciones de detección basadas en el contenido del archivo.

Con un total de 15 páginas, y en formato PDF, el documento en el que se explica la arquitectura y funcionamiento de CAMP está disponible para su descarga de forma gratuita desde el sitio web de Moheeb Abu Rajab (Staff Engineer, Google).

Actualmente CAMP está siendo probado en Windows, si bien en el futuro también podrá utilizarse desde dispositivos basados en Android.

Temas Relacionados
Loading...
'); doc.close(); });