Lo que he visto hasta ahora es la capacidad de automatizar la firma de hashes y las compensaciones de cadenas como una forma para que un motor AV detecte un posible malware. ¿Esto demuestra ser una buena estrategia para la detección de malware? No parece ser así, ya que se basa en cadenas estáticas y no tiene ninguna defensa para modificar el código, y mucho menos la gran afluencia de malware nuevo.
¿Cuáles son otras estrategias para detectar malware (que podrían ser automatizadas)?
Volviendo a un enfoque de seguridad en capas, no hay una única solución mágica. Una buena detección / protección implica el uso de múltiples sistemas trabajando juntos.
Para detección:
Comience con un buen software AV ( av-comparitives.org ) y luego agregue protección de punto final (por ejemplo, Carbon Black , Sophos, F-Secure ...) coloque un control de red (por ejemplo, Splunk, RADAR de BTB, AlienVault ...)
Para protección
Cortafuegos del lado del cliente (para cuando no está en la red corporativa) Firewall corporativo con egreso adecuado y filtrado de contenidos. Los firewalls de próxima generación como Palo Alto pueden hacer una inspección profunda de paquetes, pero se vuelven caros.
Y como siempre ... buenos programas de capacitación sobre concienciación de seguridad para educar a su enlace más débil (el usuario) ;-)
Lea otras preguntas en las etiquetas antimalware automation