Seguridad esencial contra amenazas que evolucionan

Seguridad esencial contra amenazas que evolucionan

Soluciones reactivas y soluciones proactivas

Por un lado, las soluciones de seguridad basadas en firmas son medidas reactivas ya que solo reaccionan cuando una amenaza intenta comprometer el sistema.

El problema está en que las soluciones basadas en firmas solo pueden detectar ataques conocidos con firmas de identificación que deben ser actualizadas en los sistemas de los usuarios al momento del ataque. Por ello, estas soluciones proveen una protección adecuada ante amenazas conocidas, pero son inútiles cuando aparecen nuevas amenazas.

Los sistemas basados en firmas protegen bien contra amenazas lanzadas por adolescentes (los llamados script kiddies) pero en un mundo con hackers profesionales que están en permanente evolución, es posible suponer que los exploits de día cero no están tan lejos de suceder.

Por otro lado, las soluciones basadas en la heurística son medidas de seguridad proactivas las cuales protegen los sistemas de las amenazas antes que los desarrolladores de seguridad puedan identificar dicha amenaza y crear la firma correspondiente.

Las soluciones heurísticas obtienen sus resultados proyectando comportamientos en base a experiencias pasadas, siendo en definitiva, un razonamiento teórico, y de esa forma, aprenden a reconocer cómo se comportaría el objeto examinado.

Sin embargo, esta palabra es habitualmente mal utilizada para hacer referencia a soluciones que sólo ofrecen una parte del total del potencial del análisis heurístico, tales como un análisis intensificado de firmas.
Algunas de las mal llamadas soluciones heurísticas son sólo un pobre complemento del análisis de firmas, y los compradores deberían estar advertidos de las sutiles diferencias, las cuales suelen estar oscurecidas por su comercialización.

Tabla comparativa entre los diversos métodos de análisis

1. Firmas

- Busca programas maliciosos que coincidan con la firmas existentes.

- Es una ciencia exacta, que devuelve un resultado unívoco.

A favor: Buena protección contra amenazas conocidas, pero no ante sus variantes.

En contra: No provee protección contra ataques desconocidos. Demora en los procesos de actualización de firmas, abriendo ventanas vulnerables.

2. Firmas genéricas

- Reconocimiento de diseño en variaciones de programas maliciosos conocidos.
Esta es una heurística básica que solo puede dar una probabilidad de acierto.

A favor: Protección superior contra amenazas polimórficas conocidas o formatos evolucionados. Provee una identificación más precisa en una etapa más temprana.

En contra: Ninguna protección contra amenazas totalmente nuevas. Tendencia a emitir falsos positivos.

3. Entorno aislado (Sandboxing)

- Ejecuta un archivo en un recinto aislado, sea un entorno virtual o un equipo real.

A favor: Identificación satisfactoria de nuevas amenazas.

En contra: Podría ser engañado por código inteligente al ejecutar el archivo sospechoso. Costos elevados en desempeño y tamaño.

4. Heurística pasiva

- Busca cadenas de caracteres en los archivos.

A favor: Buen complemento para firmas y especialmente para emulación de código.

En contra: Derrotado por polimorfismo, encriptación y compresores de ejecución en tiempo real. De utilizarse aisladamente, tiende a emitir falsos positivos.

5. Heurística avanzada

- Simulación de partes específicas del código realizado en un entorno virtual seguro, utilizando elementos de diferentes métodos (firmas genéricas, emulación, heurística pasiva, análisis algorítmico).

A favor: La mejor protección contra amenazas. Protección contra exploits de día cero. Emisión de muy baja cantidad de falsos positivos. Veloz, seguro y con el mejor desempeño.

En contra: Eventualmente, pudiera requerir actualización de algoritmos.

La estrategia de Eset en la protección contra amenazas

El enfoque distintivo de Eset

NOD32 de Eset ofrece un enfoque verdaderamente distintivo en la forma de combatir los contenidos amenazadores.

La utilización de heurística avanzada para detectar nuevas amenazas es una diferenciación clave, pero NOD32 también incluye capacidades de análisis basado en firmas para incrementar su protección contra amenazas conocidas.

La combinación de técnicas unificadas en un solo motor llamado ThreatSense(TM), le da a NOD32 una gran ventaja, maximizando la protección contra amenazas existentes y futuras, incluyendo virus, Spyware e incluso contra ataques de Phishing.

ThreatSense(TM) trabaja como un investigador virtual de código malicioso dentro del programa, aplicando métodos múltiples y complementarios métodos de detección de amenazas.

Entre las técnicas que aplica se encuentran métodos híbridos basados en heurística incluyendo emulación, heurística pasiva, análisis algorítmicos y firmas genéricas.

Una de las fortalezas clave de NOD32 es su habilidad de utilizar las diferentes técnicas de forma paralela para maximizar el rendimiento.

Protección demostrada ante exploits de día cero

La frase protección de día cero está siendo utilizada incorrectamente por muchos desarrolladores para obtener mas mercado. Sin embargo, este concepto es generalmente mal utilizado o mal interpretado.

La protección de día cero significa la protección del usuario contra amenazas conocidas y emergentes desde el primer momento.

Esto significa una protección proactiva en tiempo real.

En su lugar, muchas soluciones que dicen llamarse de protección de día cero demoran horas en ser enviadas y, todas las actualizaciones, deben ser instaladas antes que las mismas sean efectivas.

Eset es un desarrollador realmente proactivo que provee la protección de día cero. Su probada tecnología proactiva ThreatSense(TM) utiliza una combinación de técnicas heurísticas que le permiten a NOD32 frenar nuevas amenazas desde el primer día.
El siguiente cuadro muestra el bajo consumo de recursos de NOD32 comparado con sus principales competidores.

Fuente: Análisis de Canon System Solutions verificando la apertura y cierre de un archivo Excel durante 200 ciclos y con el análisis en el acceso activado.

1. Sin antivirus (8,44 segundos)
2. NOD32 (8,93 segundos)
3. Producto "T" (11,21 segundos)
4. Producto "M" (16,71 segundos)
5. Producto "S" (49,86 segundos)

"Tomando todo esto en consideración, ningún otro producto puede competir con NOD32 en lo referente a facilidad de uso, velocidad, detección y costo. Es emocionante ver el enfoque de avanzada de Eset ante este recurrente problema y ser testigo privilegiado de los resultados de su heurística y de la tecnología basada en firmas", afirma Matt Marchione, especialista en seguridad de datos de la compañía Burlington Coat Factory.

Además, NOD32 ofrece un despliegue, administración e informes centralizados, lo que lo hace fácil de configurar en diferentes plataformas y estratos. Esto es cada vez más importante debido a la naturaleza híbrida de las redes de hoy en día.

Eset mantiene laboratorios de investigación distribuidos globalmente que le permiten a la compañía estar a la vanguardia en la identificación de nuevas amenazas. Esta suma de inteligencias aunadas es incorporada posteriormente al motor de ThreatSense(R) para una lograr una mejor efectividad.

ThreatSense.Net simplifica el envío automatizado de código sospechoso a los laboratorios de Eset para mayores análisis, actuando también como un sistema de alerta temprana sobre brotes súbitos de amenazas y la implementación de medidas de protección, permitiendo la notificación a tiempo a sus clientes, si esto fuera necesario.

NOD32 es diferente del resto de las soluciones que Frost & Sullivan ha encontrado en el mercado. La utilización de la exclusiva tecnología ThreatSense(R) de Eset tiene singular utilidad en lo que respecta a rendimiento de producto, velocidad y efectividad, resultado de años de evolución. Esto se traduce en importantes beneficios para los clientes.

Un resumen de los factores clave de diferenciación, implicancias y beneficios a sus clientes, que hacen de NOD32 una alternativa de avanzada:

Factores claves de diferenciación

- Motor unificado ThreatSense(R): Provee detección heurística avanzada contra nuevas amenazas.

- ThreatLabs: Laboratorios de investigación distribuida que proveen conocimientos a los productos y servicios de Eset.

- Sistema ThreatSense.Net: Sistema de alerta para informar a los clientes sobre nuevos códigos maliciosos detectados por la heurística de ThreatSense.

- Soporte técnico: Soporte técnico gratuito a nivel mundial.

Implicancias

Protección inmediata contra todo tipo de amenazas. No se fía de amenazas conocidas o por su identificación.

Protección ante amenazas futuras. Su tecnología se aplica a código malicioso aún no clasificado:

Protección mejorada contra:

- Spyware, Adware, Riskware.
- Aplicaciones potencialmente peligrosas.
- Familias de amenazas más comunes.
- Descompresor genérico.
- Flujo alternativo de datos.
- Limpieza automática de Puntos de restauración del sistema.

Desempeño mejorado inteligente por medio de heurística avanzada.

- Muy baja emisión de falsos positivos.

- Análisis balanceado entre verificación de código y firmas de virus.

Alerta temprana de nuevas amenazas siendo útil para otros usuarios.

- Mayor rapidez en la provisión de herramientas de desinfección.

- Mayor rapidez en la disponibilidad de herramientas de análisis.

Re: Seguridad esencial contra amenazas que evolucionan

Se que es un monton, pero es interesante

Re: Seguridad esencial contra amenazas que evolucionan

güenas

pst pst......., en los kopy&paste's d'esos se mete la fuente d'origen.

saluetes

PD: por sierto, hay una maneira + sensillika....., s'usa linus y y'astá

Re: Seguridad esencial contra amenazas que evolucionan

FUENTE:VSANTIVIRUS