jueves, 16 de agosto de 2012

Anti-malware..!


Anti-malware

Se llama "Malware" a todo archivo con contenido de carácter malicioso para un equipo informático. Esto no se limita a los virus, pues existen otros muchos archivos capaces de causar daños importantes en un ordenador o en una red informática. Del mismo modo se llama "Antimalware" a aquel software que evita la infiltración en el sistema y el daño.
Bajo el término malware encontramos una amplia gama de amenazas:
  • Virus: destruyen información y se reproducen automáticamente.
  • Gusanos: se copian y se envían masivamente desde un ordenador infectado a todos los miembros de la lista de direcciones.
  • Troyanos: abren puertas de acceso a un hacker que puede realizar remotamente cualquier tipo de actividad en el equipo afectado.
  • Spyware: extraen información personal almacenada en un ordenador.
  • Phishing: Es el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, de entidades bancarias), tratan de conseguir datos confidenciales del usuario. Suelen incluir un enlace que lleva a páginas web falsificadas. Así, el usuario, cree estar en un sitio de confianza e introduce la información que, en realidad, llega a manos del estafador.
  • Amenazas combinadas: Las últimas epidemias se han caracterizado por ataques combinados de varias amenazas a la vez o lo que se conoce como "blended threats".
  • Dialers: marcan números de teléfono de pago automáticamente y sin permiso del usuario.
  • Jokes: bromas que hacen perder el tiempo a los usuarios.
  • Otros riesgos.- Hay software que sin ser malware propiamente dicho, podría suponer un riesgo para la red de la compañía si llegase a ser utilizado.
    • Hacking tools son todas aquellas herramientas que se puedan utilizar para robar información, accesos no permitidos, etc.
    • Security risks son aplicaciones que suponen una amenaza clara para la seguridad, y que sin embargo no pueden ser catalogados como virus. Por ejemplo, un programa dedicado a la creación de virus o troyanos.
La protección Anti-malware de los appliances Panda GateDefender detiene todos los tipos de amenazas mencionados a nivel del perímetro. Esto significa que el código malicioso nunca llega a entrar en la red corporativa.

Combinación de protección proactiva y en tiempo real y protección reactiva

La protección del software Anti-malware de Panda GateDefender combina 2 potentes técnicas que proporcionan la protección más completa:
  • Inteligencia colectiva: automatiza la recogida, clasificación y detección de malware en tiempo real. La integración de la Inteligencia Colectiva aumenta de forma drástica la capacidad de protección y reduce el consumo de recursos al mínimo.
  • Fichero de identificadores: Protección reactiva basada en una lista de malware conocidos que se actualiza automáticamente cada 15 minutos.
La combinación de las técnicas proactivas y reactivas reduce la ventana de riesgo y convierte a los dispositivos perimetrales Panda en las protecciones más actualizadas de la red.

Funcionamiento de la protección Anti-malware

Puesta en marcha. Atraviesa las siguientes fases:
  • Instalación del Antimalware: configuración en 15 minutos como máximo, por la gran facilidad de uso de la consola de acceso.
  • Análisis y desinfección: tras la instalación, analiza de inmediato todo el tráfico entrante y saliente, ejecutando las acciones definidas por el administrador.
  • Actualización Incremental de firmas: Cada hora se descargan las nuevas firmas que se añaden al fichero de identificadores de malware, de manera automática y transparente para el usuario.
  • Actualización local: Es posible actualizar la protección contra un servidor local en lugar de a través de Internet para redes en entornos de seguridad restringida.
Destino del malware. El administrador decide las acciones a realizar ante el malware detectado:
  • Desinfectar el Malware: El fichero conteniendo el malware será desinfectado
  • Eliminar: Se elimina el fichero infectado
  • En caso de tratarse de un malware que llega adjunto a un correo SMTP se puede:
    • Eliminar el mensaje completo
    • Eliminar sólo el adjunto
Análisis. El administrador decide la configuración de la protección:
  • Protocolos a analizar: http, FTP, SMTP, POP3, IMAP4 y/o NNTP
  • Tipos de malware a detectar:
  • Sitios de confianza: Dominios internos que se excluyen del análisis Anti-malware, mejorando el rendimiento.

Beneficios del Antimalware 

  • Protección completa, proactiva y en tiempo real: Detiene todo tipo de malware antes de que entren en la red, mediante el análisis de los 7 protocolos de comunicación más utilizados (HTTP, HTTPS, FTP, SMTP, POP3, IMAP4 y NNTP).
  • Optimiza el ancho de banda y los recursos: Reduce la carga de trabajo de los servidores de la compañía, eliminando el tráfico innecesario en la red interna de la compañía y optimiza el uso del ancho de banda.
  • Impide daños en la reputación corporativa: Evita que se envíe malware desde el interior de la empresa y que se instalen programas que puedan hacerlo.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)