Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

NOD32 primero en detectar proactivamente los rootkits
 
VSantivirus No. 2017 Año 10, lunes 16 de enero de 2006

NOD32 primero en detectar proactivamente los rootkits
http://www.vsantivirus.com/nod32-rootkits.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


NOD32 ha agregado desde la actualización de su módulo de heurística avanzada 1.024, la detección proactiva de una clase de amenaza extremadamente difícil de detectar por antivirus convencionales, los rootkits.

Los rootkits, son aquellos mecanismos y técnicas utilizadas de forma clandestina, generalmente por diversos malwares incluyendo virus, troyanos y spywares, en su tentativa de ocultar su presencia a los programas de seguridad y herramientas del sistema. Además, proveen al atacante de vías de acceso ocultas para ser utilizadas en futuras oportunidades.

El nombre rootkit se origina a partir de la idea de que quien lo utiliza puede acceder fácilmente al nivel de root, o de administrador del sistema, una vez que la herramienta ha sido instalada. Tal vez el término haya adquirido más popularidad a partir de la revelación que Sony-BMG utilizaba un rootkit para ocultar su software de protección anticopias (ver "Relacionados").

La tecnología Eset ThreatSense utilizada por NOD32, representa actualmente, la única solución integrada a un producto antivirus, para la protección proactiva contra rootkits (código nuevo o desconocido).

Según Richard Marko, ingeniero en jefe de software de Eset, la tecnología usada por NOD32 es muy efectiva con una tasa de descubrimiento del 90%, según exhaustivas pruebas internas de la compañía.

Los métodos actuales para la protección contra los rootkits, trabajan reactivamente mediante firmas que son creadas después que se conoce la amenaza, por lo tanto es necesario mantener actualizados los sistemas antivirus para que sean efectivos.

Sin embargo, cuando las firmas son liberadas, generalmente una gran cantidad de usuarios ya han sido expuestos a la infiltración. Y en el caso de los rootkits, todo examen posterior a una infección, por las características de esta amenaza, tiene menos o ninguna posibilidad de ser exitosa, ya que después de activarse un rootkit, por definición, éste se vuelve "invisible".

Los usuarios infectados, por lo tanto, pueden ser víctimas de un falso sentimiento de seguridad, ya que su sistema antivirus, aunque actualizado, no detecta ninguna amenaza.

Por este motivo, la cosa más importante con los rootkits es la prevención, la habilidad de detener la infiltración de forma proactiva, en el primer intento de inyectarse en el sistema, antes de que sea capaz de activarse. Hasta ahora, una protección realmente proactiva y compleja, no había estado disponible.

"Nuestra detección de rootkits se basa en una nueva generación de firmas inteligentes, que forma parte del sistema de detección ThreatSense. Este método de detección, es implementado en nuestra tecnología de una manera realmente revolucionaria," dijo Richard Marko.

Actualmente, Eset es la única compañía que provee un sistema integrado de protección contra amenazas informáticas capaz de detectar proactiva y tempranamente, aún rootkits no catalogados y antes de haberse elaborado las firmas de virus específicas.

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a Eset NOD32 Antivirus. Más información: http://www.nod32.com.uy/


Relacionados:

Tecnología anticopia de Sony compromete la seguridad
http://www.vsantivirus.com/vul-xcp-sony.htm

España afectado por el sistema anticopia de Sony
http://www.vsantivirus.com/mm-sony-xcp.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS