Autores: Cristian Adrian Martinez, Gustavo Adolfo Isaza.
Resumen
En este artículo se propone un modelo de detección de malware, uCLAVS, acrónimo de University of Caldas' AntiVirus Service, un servicio basado en múltiples motores que sigue el conjunto de protocolos y estándares definidos para las tecnologías Web Services. uCLAVS está apoyado en la idea de que el análisis de archivos comúnmente llevado a cabo por aplicaciones residentes en el cliente puede mejorar su desempeño si se traslada a la red, donde en vez de correr software complejo en cada nodo, se le dota a cada uno de un proceso liviano que adquiera los archivos que entran al sistema, los envíe a la red para ser analizados por múltiples motores, y luego pueda decidir si se ejecutan o no de acuerdo al reporte de amenaza entregado. Como resultado de las pruebas realizadas con el prototipo de uCLAVAS se puede argumentar, entre otras cosas, que brinda la posibilidad de aumentar la tasa de aserción en la caracterización de archivos nocivos, permite la construcción de clientes livianos, facilita las actualizaciones de dia cero, y provee una maximación de las capacidades forenses.
