Cuarentena (programa antivirus)

Acto de aislar archivos informáticos con virus.

Quarantine era un software antivirus de principios de los años 90 que aislaba automáticamente los archivos infectados en el disco duro de una computadora. Los archivos puestos en cuarentena ya no podían infectar el sistema que los alojaba.

Desarrollo y lanzamiento

En diciembre de 1988, poco después del gusano Morris , se empezó a trabajar en Quarantine , un producto antimalware y de fiabilidad de archivos. Lanzado en abril de 1989, Quarantine fue el primer producto de este tipo que utilizaba firmas de archivos en lugar de métodos de firmas virales. ^{[ Aclaración necesaria ]}

El Quarantine original utilizaba la base de datos de Hunt de árboles B con sus firmas CRC16 y CRC-CCITT. Duplicar las firmas hacía inútiles, o al menos excesivamente difíciles, los ataques basados ​​en modificaciones invariantes de CRC. La versión 2, de abril de 1990, utilizaba una firma CRC-32 y otra basada en CRC-32 pero con algunos bits en cada palabra mezclados. El MS-AV posterior de Microsoft, diseñado por Check Point , aparentemente dependía sólo de una suma de comprobación de ocho bits: al menos de unos pocos miles de archivos había cientos con firmas idénticas.

Funcionalidad

Cuarentena

• Permitió que los archivos sospechosos fueran
  • Eliminado
  • Trasladado a zona de cuarentena
  • Marcado en un informe
• Se escanearon ejecutables estándar, o se podían utilizar hasta veinte patrones de coincidencia de archivos.
• Se disponía de veinte patrones de exclusión
• Se podrían incluir veinte rutas de directorio o excluir veinte

La versión de 1990 también permitía

• Procesamiento en segundo plano
• Comprobación de ejecutables y bibliotecas a medida que se abre un archivo
  • Momento de las comprobaciones, por ejemplo, si se abre un archivo de Word, se pueden comprobar WORD y todas sus bibliotecas:
  • Inmediatamente
  • Cada media hora
  • Una vez al día o cada diez días, etc.

La cuarentena permitía a los administradores de sistemas rastrear todas las modificaciones de archivos o estructuras de archivos seleccionados, por lo que los usuarios de cuarentena también recibían advertencias tempranas sobre fallas en los discos o tarjetas de interfaz de disco.

Logros

En 1990, Quarantine recibió el premio de seguridad de la revista LAN, Best of Year. Ese año, se informó que "Quarantine" fue responsable de encontrar el primer virus oculto en la Universidad de Toronto , cuando todos los detectores de virus de coincidencia de patrones habían fallado.

Legado

Los esfuerzos y gastos para convertir Quarantine a otras plataformas no fueron recompensados ​​ya que la copia de Quarantine para *nix de Tripwire de 1991 estuvo mejor financiada y publicitada de lo que OnDisk podía permitirse igualar.

Los esfuerzos posteriores incluyen enfoques modulares de confiabilidad e intrusión que incluyen firmas SHA-1 o MD5, o ambas, si lo prefiere. Quarantine dejó de distribuirse en 1994.

Referencias