|
Usuarios de antivirus vulnerables al "Zero Day"
|
|
VSantivirus No. 1977 Año 9, martes 6 de diciembre de 2005
Usuarios de antivirus vulnerables al "Zero Day"
http://www.vsantivirus.com/06-12-05.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
AV-Comparatives.org libera un nuevo estudio con conclusiones alarmantes.
El nuevo estudio muestra que la mayoría del público y las corporaciones, son vulnerables a las amenazas del tipo "Zero day" (día cero), o sea aquellas que ocurren en el periodo de tiempo entre la aparición de un virus en Internet y el momento en que los productos antivirus actualizan sus bases de firmas para detectarlos.
Los resultados del estudio llevado a cabo por AV-Comparatives.org, muestran que de 51 virus nuevos liberados "in-the-wild" en los últimos tres meses (o sea virus activos o "en la calle"), Symantec, McAfee y Trend Micro detectaron proactivamente menos de una docena, y Kaspersky fue capaz de detectar solo 18 de las 51 amenazas antes que sus clientes estuvieran en riesgo. NOD32, el antivirus de ESET, detectó un 95% más que los otros productos, incluyendo amenazas "in-the-wild", backdoors, troyanos y otros malwares.
La detección proactiva, es aquella que se realiza antes que una nueva amenaza intente comprometer al sistema.
"Los ataques del tipo Zero day, por definición, incluyen nuevo malware, y con tantos de ellos allí fuera, los usuarios necesitan saber que poseen un nivel superior de protección proactiva para prevenir la infección," dijo Andrew Lee, director de tecnología de ESET. "La prueba de AV-Comparatives.org, demostró que NOD32 continúa proporcionando la mejor protección proactiva en el mercado."
La comparativa "Retrospective/Proactive Test", examina en 11 diferentes productos antivirus, la capacidad de identificar proactivamente la creciente complejidad y naturaleza "zero-day" de las amenazas actuales.
La institución independiente AV-Comparatives.org es un proyecto de investigación de antivirus coordinado por Andreas Clementi con el soporte del Innsbrucker Kompetenzzentrum/Computernotdienst (Centro de Servicio de emergencia de la computadora).
El riguroso test utilizó recientes muestras activas, y una variedad de otros malwares, troyanos, virus y gusanos que afectan a Windows y a otros sistemas operativos. Para probar de forma efectiva los productos en la detección proactiva, la organización utilizó muestras de nuevos malwares recibidos entre agosto y noviembre de 2005, cuidando de no actualizar antes los antivirus examinados, a los efectos que todas las muestras fueran efectivamente nuevas para todos. Más detalles pueden ser encontrados en
http://www.av-comparatives.org/
Este estudio, y otros similares, acentúan que la detección proactiva es cada vez más importante a medida que el tiempo necesario para poder reaccionar ante las nuevas amenazas, se hace cada vez más pequeño. Con estas nuevas amenazas apareciendo cada día, es importante que las compañías antivirus no solo proporcionaran las actualizaciones necesarias para identificarlas una vez que ellas son liberadas, sino que también deberían ser capaces de detectarlas proactivamente por medio de una heurística avanzada.
Sin la detección heurística proactiva, los usuarios deben esperar las actualizaciones de su antivirus, creando una ventana de tiempo crítica que puede durar horas o aún días, y durante los cuáles sus equipos son vulnerables. NOD32 es el único producto en el mercado hoy día, que utiliza avanzada tecnología heurística para atrapar de forma proactiva más del 90 por ciento del malware desconocido. En esta prueba en particular, NOD32 detectó 46 de los 51 nuevos virus.
"Nuevos tipos de virus y malwares hacen su aparición diariamente, haciendo imperativo que las soluciones antivirales en el mercado, no solo proporcionen actualizaciones rápidamente, sino que también detecten y protejan contra las nuevas amenazas mediante técnicas heurísticas," dijo Andreas Clementi, director de proyecto de AV Comparatives.
"En nuestra prueba independiente de noviembre que examina las capacidades de detección proactiva, nosotros comprobamos 11 de las más importantes soluciones antivirales, y una vez más solo NOD32 detectó más malwares nuevos que cualquier otro producto, proporcionando una excelente detección proactiva."
NOD32 utiliza su tecnología ThreatSense, un sofisticado sistema de detección basado en heurística avanzada, para identificar proactivamente malware desconocido en tiempo real. ThreatSense se integra en NOD32 a un unificado motor de escaneo para proporcionar una protección total a los usuarios, que no necesitan depender de soluciones adicionales para la protección contra spyware y adware.
Adicionalmente, el desempeño de la red y del sistema prácticamente no se ven afectados para usuarios finales y administradores ya que NOD32 utiliza muy poca memoria, menos de 20 MB.
Más información:
Retrospective / ProActive - Test November 2005
http://www.av-comparatives.org/seiten/ergebnisse_2005_11.php
Sobre NOD32: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información:
http://www.nod32.com.uy/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|