ALERTA NARANJA DE VIRUS

Las Tecnologías TruPreventTM bloquearon proactivamente los gusanos Zotob e IRCBot.

ALERTA NARANJA DE VIRUSA diferencia de los antivirus tradicionales, basados en firmas, estas tecnologías de protección proactivas no necesitan ser actualizadas para detectar nuevos ejemplares de malware, sino que determinan por sí mismas si un proceso que se inicia en el sistema es o no malicioso.

Una correcta protección frente al malware exige la combinación de tecnologías reactivas y proactivas, lo que consigue una mayor seguridad de los sistemas informáticos frente a las amenazas de Internet.

Antes de que cualquier compañía de seguridad elaborase una vacuna para detectar y eliminar a los gusanos Zotob e IRCBot.KC y KD -que ayer fueron capaces de afectar a un buen número de grandes empresas e instituciones, especialmente en USA- los clientes de Panda Software que tenían instaladas las tecnologías de protección proactiva TruPreventTM ya eran inmunes a los ataques de dichos códigos maliciosos. La razón de ello es que las Tecnologías TruPreventTM no funcionan en base a actualizaciones de archivos de firmas -como los antivirus tradicionales-, sino que responden al concepto de proactividad.

Una tecnología proactiva debe proteger los sistemas antes de que aparezca una nueva amenaza. Las tecnologías proactivas de Panda Software observan y analizan los comportamientos, determinando, en tiempo real y de forma transparente a ojos del usuario, si los procesos que se inician en el ordenador pueden suponer una amenaza para el sistema, bloqueándolos en caso de resultar sospechosos, e impidiendo, por tanto, el ataque de códigos maliciosos como Zotob e IRCBot. Por esta razón, las Tecnologías TruPreventTM no necesitan ser actualizadas cada vez que aparece un nuevo ejemplar de malware para ser capaz de detenerlo. Códigos maliciosos tan peligrosos como Sobig, MyDoom o Netsky, también fueron bloqueados eficazmente por TruPreventTM.

En palabras de Luis Corrons, director de PandaLabs: “nuestras tecnologías proactivas funcionan en base a un algoritmo de correlación que hemos desarrollado tras un largo proceso de investigación que comenzó hace años. Por eso mismo no necesitan ficheros de firmas para poder detectar un nuevo ejemplar de malware. Desde su lanzamiento en agosto de 2004, han demostrado una eficacia excepcional, bloqueando proactivamente más de 18.000 ejemplares de malware de todo tipo desconocidos hasta entonces: bots, spyware, troyanos, gusanos, virus, etc. La principal prueba de su eficacia es que estas tecnologías ya protegen más de 1.500.000 PCs en todo el mundo, tanto domésticos como corporativos”.

Pruebas independientes confirman la eficacia de las Tecnologías TruPreventTM

Las Tecnologías TruPreventTM fueron sometidas a un exhaustivo estudio por parte de ICSA Labs1 Premier Services Group, uno de los laboratorios de seguridad informática más importantes del mundo, confirmando su eficacia frente a las amenazas de Internet de nueva aparición. Las pruebas llevadas a cabo por ICSA Labs han ratificado los siguientes aspectos sobre el funcionamiento de las Tecnologías TruPreventTM:

Capacidad para proteger contra una gran variedad de malware desconocido (virus, troyanos, adware, etc.)

Ausencia de falsos positivos.

Escaso impacto en el sistema.

Por otra parte, un análisis efectuado para la conocida revista PC Magazine por otro prestigioso laboratorio de seguridad, AV-Test (http://www.av-test.org), demostró que las Tecnologías TruPreventTM eran capaces de detectar dos tercios del malware desconocido que fue empleado para el análisis. Este dato ha sido calificado por PC Magazine como “un resultado impresionante para una solución cuyo funcionamiento se basa únicamente en el análisis de comportamiento”.

Según Bernardo Quintero, Coordinador Técnico del servicio de análisis de archivos sospechosos VirusTotal del laboratorio de seguridad Hispasec: ”El uso de un antivirus tradicional, basado exclusivamente en firmas, no es suficiente. Siempre existe una ventana de tiempo en la que los sistemas se encuentran vulnerables, la que transcurre entre que se detecta la amenaza, se publica una solución específica para ella, y los antivirus se actualizan. Este problema se agrava en el caso de gusanos que aprovechan vulnerabilidades para propagarse a otros sistemas de forma automática, como los recientes casos de IRCBot y Zobot, ya que no necesitan la intervención de los usuarios y pueden infectar un gran número de sistemas en apenas unos minutos. El uso de tecnologías proactivas, como TrupreventTM, se presenta como una capa de seguridad adicional y complementaria a las tecnologías reactivas tradicionales. Basándose en el análisis de pautas de comportamiento sospechoso en vez de firmas de identificación específicas, permiten detectar nuevos códigos maliciosos de forma genérica sin depender de las actualizaciones reactivas”.

Combinación de tecnologías reactivas y proactivas: la clave para la seguridad frente a las amenazas de Internet

Las Tecnologías TrupreventTM no han sido diseñadas para reemplazar a los antivirus tradicionales -que siguen siendo extremadamente eficaces frente al malware conocido-, sino que son un complemento perfecto a los mismos. Actúan como una primera línea de defensa que impide los ataques del malware desconocido, enviando los archivos que bloquean a PandaLabs, que elabora la correspondiente vacuna que luego es incorporada a las actualizaciones de los ficheros de firmas de los antivirus tradicionales.

Los productos corporativos de Panda Software incorporan las Tecnologías TrupreventTM, de forma que son soluciones que integran una gran variedad de tecnologías que, dispuestas en forma de capas, consiguen mayor seguridad frente a las amenazas de Internet. Así, Panda EnterpriSecure y Panda BusinesSecure incluyen, entre otras, tecnologías de detección por firmas, tecnologías antispyware, filtrado de contenidos, antispam, filtrado web, así como las Tecnologías TrupreventTM. Esta integración de tecnologías evita la necesidad de adquirir una solución distinta para cada amenaza, lo que implica costes excesivos, problemas de compatibilidad y penalización del rendimiento de los sistemas.

Pueden descargarse versiones de evaluación de las soluciones corporativas de Panda Software en la dirección http://empresas.pandasoftware.es/descargas/


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática