Eset desarrolló tecnología de protección preventiva contra las aplicaciones root

[Aegis0]

Eset desarrolló tecnología de protección preventiva contra las aplicaciones rootkit maliciosas
06/02/2006 

 
Eset desarrolló tecnología de protección preventiva contra las aplicaciones rootkit maliciosas
Eset dio a conocer el desarrollo de un método para detectar proactivamente las amenazas llamadas rootkit. Los clientes están así protegidos especialmente contra este tipo de peligrosas amenazas, que son capaces de esconderse dentro del sistema infectado y que son extremadamente difíciles de detectar.

Hoy en día, la tecnología ThreatSense de heurística avanzada de Eset, representa la única solución integrada capaz de proteger proactivamante ante cada rootkit desconocido. De acuerdo con Richard Marko, Chief Software Architect de la compañía, la tecnología es muy eficaz con el índice de detección de las pruebas internas de la compañía, superando el 90 por ciento.

Rootkit es una clase especial de infiltración capaz de esconderse dentro de los sistemas infectados, y de esta manera, escaparse de la detección. Usualmente, es un paquete de código malicioso permitiendo al atacante, explotar las vulnerabilidad es del sistema y tomar el control total de la maquina infectada.

Los actuales métodos de protección contra los rootkit, trabajan reactivamente basándose en firmas, por eso, es completamente necesario tener actualizado el antivirus constantemente .   

Sin embargo, cuando son lanzadas las firmas de protección, una parte de los usuarios ya han sido expuestos a la infiltración. Las infiltraciones tradicionales como los virus, pueden ser borradas por un explorador adicional.

En el caso de los rootkit, el sistema explorador adicional no necesariamente detectará la amenaza escondida, hasta que este activa. Los rootkit son capaces de hacerse invisibles dentro del sistema. De esta manera, los usuarios infectados tendrán un sentimiento de seguridad falso, ya que sus antivirus actualizados probablemente no detecten esta amenaza.

Debido a esto, lo más importante con los rootkit es la prevención, la habilidad de detener proactivamente la amenaza al momento que esta quiere ingresar al sistema y sea capaz de activarse. Hasta ahora, la detección proactiva y compleja no estaba disponible.

“La detección de los rootkit está basada en la nueva generación de firmas inteligentes, la cual es parte de la tecnología heurística ThreatSense. Este método de detección está implementado en nuestra tecnología y va en camino a ser revolucionario”, dijo Richard Marko.

“La detección Rootkit será incluido dentro de los componentes de la tecnología ThreatSense. Por consiguiente, estará disponible inmediatamente para todos los usuarios de NOD32 Antivirus y sin costo alguno”, dijo Michal Trnka, Marketing Manager de Eset. “Es una tradición en nuestra compañía actualizar constantemente no sólo la base de datos de las firmas de virus, sino que también, nuestra tecnología de detección. Así nuestros clientes, siempre estarán protegidos con la mejor tecnología de avanzada disponible”, concluyó.

 
Sacado: http://www.mastermagazine.info/seguridad/9070.php