Estamos ya asistiendo a un momento de cambio confirmado. Casi todos los productos de punta que usan el EDR ( EndPoint Detection and Response). Más allá de que las tecnologías de firmas van a seguir siendo usadas, hoy en día la vangauardia pasa por el sistema de alerta temprana y el comportamiento. Pero en sí, hay una visión integral de capas de seguridad. Cada antivirus tiene varias de esas capas ya integradas y funcionando en un mismo producto. Quizá cuando hablamos de antivirus sin firmas se nos venga a la cabeza el Maravilloso KATANA de DR web… o Webroot SecureAnywhere, pero si apagáramos los componentes de los antivirus de punta dejando el escudo de comportamiento, tendríamos resultados similares.
El asunto es que cada día nacen 315.000 nuevos códigos maliciosos, según datos estadísticos. Y no es fácil catalogar todo eso. Para favor de las técnicas de comportamiento, cualquier malware, independiente de su tipo, su funcionamiento está ligado a un pequeño conjunto de técnicas de núcleo que cambian con poca frecuencia.