Visitanos en Bilbao N° 4620, Las Condes - Santiago.


System Watcher se vuelve más inteligente

Las soluciones de seguridad deben ser capaces de llevar a cabo dos grandes funciones: prevenir y, si es necesario, remediar. La última patente de Kaspersky Lab es una tecnología que consigue que ambas funciones sean más efectivas.

La mejor forma de prevenir es analizar lo que sucede en la computadora y neutralizar los objetos dañinos. Si el programa de seguridad localiza un troyano, un phishing o un e-mail de spam, o una página web maliciosa, hará lo posible por proteger al usuario.

Cuando la prevención falla, la solución de seguridad tiene que reparar la computadora infectada. Limpiar un sistema infectado no es algo tan fácil como borrar un archivo. Para limpiar la PC infectada, el antivirus debe borrar el código malicioso y restaurar las funciones normales del PC comprometido. No basta con borrar la enfermedad, se debes restaurar la salud (lo que resulta complicado).

Por ello, las pruebas independientes de seguridad muestran que aunque muchos vendedores de antivirus ejecutan una prevención relativamente buena, la perfección se reduce un poco cuando se trata de desinfectar un sistema ya comprometido.

Las listas de firmas de virus y otros métodos tradicionales de detección ocupan un lugar importante en las soluciones de seguridad. Aun así, los métodos heurísticos también tienen un papel importante. Estos, que utilizan la experiencia para aprender y crecer, permiten al antivirus buscar no solo objetos dañinos, sino también buscar actividad sospechosa.

Las listas de firmas de virus y otros métodos tradicionales de detección ocupan un lugar importante en las soluciones de seguridad. Aun así, los métodos heurísticos también tienen un papel importante. Estos, que utilizan la experiencia para aprender y crecer, permiten al antivirus buscar no solo objetos dañinos, sino también buscar actividad sospechosa.



No es necesario rastrear todas las actividades, lo que es bueno porque monitorizarlo todo devoraría los recursos del sistema. La tecnología que rastrea las interacciones es un comportamiento de alta precisión que bloquea muchos programas maliciosos anteriormente desconocidos.

Para ayudar a proteger a los usuarios de amenazas desconocidas y avanzadas, Kaspersky Security for Windows Server incluye Application Startup Control: mediante el uso de reglas configuradas, el equipo informático puede permitir o bloquear el inicio de archivos ejecutables, scripts y paquetes de instalación, además de la carga de módulos de programas en los servidores.


Imagina que un malware que recopila pulsaciones (un keylogger) ataca una computadora.


Si el keylogger logra infectar la computadora, significa que se ha saltado la protección o que se ha infiltrado utilizando algún agujero de seguridad de la configuración, cosa que sucede a menudo. Hay que detenerlo antes de que envíe información (como la contraseña del e-mail, los datos bancarios, una captura de la webcam, etc) a la persona responsable del ataque. Aquí es donde entra en juego el análisis de comportamiento. La tecnología está integrada en nuestro módulo System Watcher y, con la ayuda de otros componentes de seguridad, detecta las interacciones maliciosas conocidas que el software no fiable causa antes de que el daño sea irreversible. Además, puede reducir las modificaciones que el malware ha realizado porque monitoriza el comportamiento del malware.