Panda Software, presentó ayer las nuevas Tecnologías TruPrevent,
las tecnologías más inteligentes contra virus desconocidos e intrusos. El
lanzamiento de esta nueva tecnología supone una segunda línea de defensa que
analiza los comportamientos sospechosos y los bloquea de forma automática-
inteligente sin intervención humana, evitando así los ataques de virus como
Sasser o Mydoom, protagonistas de las últimas epidemias mundiales.
José María Hernández, Vicepresidente de Panda Software explicó: “Estamos
orgullosos del lanzamiento de las Tecnologías TruPrevent, que de alguna manera
revolucionan la industria antivirus mundial desde la perspectiva de ser una
empresa española”.
Las Tecnologías TruPrevent están encaminadas a aumentar la productividad de los
usuarios y reducir el “Coste Total de Propiedad “ de las empresas, especialmente
de las grandes organizaciones y administraciones públicas.
Las amenazas informáticas son cada vez más rápidas y sofisticadas. Un ejemplo de
ello ha sido Sasser que, mediante el aprovechamiento de una vulnerabilidad del
sistema operativo Windows, consiguió infectar millones de equipos en unas pocas
horas. Sin embargo, el de Sasser no es un caso aislado: otros virus como Mydoom
o SQLSlammer han demostrado que es posible crear virus que se propaguen en un
tiempo tan corto que impidan cualquier respuesta humana. A lo anterior se une el
hecho de que los actuales antivirus son sistemas de protección reactivos que,
aun siendo muy eficaces contra amenazas conocidas, necesitan ser previamente
actualizados para ser capaces de neutralizar virus como los anteriormente
mencionados.
Frente a ese tipo de amenazas, la única solución es el empleo de sistemas
preventivos capaces de adelantarse a ellas y bloquearlas en el momento que
intentan entrar o salir de una máquina. Panda Software lleva varios años
trabajando en este campo, y el resultado son las Tecnologías TruPrevent.
Las Tecnologías TruPrevent como fruto de la investigación de Panda Software se
encuentran ya en el mercado a disposición de grandes cuentas, Pymes y
particulares a través de los diferentes productos de la multinacional española.
De la manera en que lo haría un buen detective, los nuevos productos que
incorporan las Tecnologías TruPrevent analizan comportamientos sospechosos de
los programas, bloqueándolos de forma automática -inteligente- sin que tenga que
haber una intervención humana o haya que realizar preguntas al usuario. Debido a
ello, las nuevas tecnologías son muy sencillas de administrar, lo que supone una
comodidad añadida.
La combinación de los antivirus y sistemas de seguridad tradicionales con las
nuevas Tecnologías TruPrevent tiene como resultado la consecución de niveles de
seguridad inéditos hasta la fecha contra el incremento constante de las amenazas
de Internet, incluyendo virus desconocidos e intrusos. Las nuevas Tecnologías
TruPrevent complementan perfectamente la protección de los antivirus
tradicionales. Por ello, las Tecnologías TruPrevent son compatibles con
cualquier antivirus no fabricado por Panda Software que pueda estar instalado en
las estaciones de trabajo de las empresas. El resultado es una mayor seguridad.
Las Tecnologías TruPrevent tienen el objetivo de actuar contra virus
desconocidos e intrusos, evolucionando a lo largo del tiempo y adaptándose a las
nuevas amenazas que ponen en riesgo los sistemas de los usuarios. Entre ellas
destacan:
- Detección de virus por comportamiento. Detección y bloqueo de
gusanos y troyanos desconocidos en base al análisis de comportamiento de los
procesos que se ejecutan en un ordenador. En concreto, sigue los procesos que se
inician y los bloquea si son peligrosos. Detiene la propagación de gusanos en
redes corporativas. Con esta tecnología, se pueden evitar infecciones del tipo
de las causadas por ejemplares como BugBear, Nimda, Klez, SirCam, o LoveLetter,
sin conocerlos previamente.
- Detector de paquetes de red maliciosos, capaz de identificar y bloquear los
paquetes con contenido malicioso en el momento en el que intentan entrar o salir
de una máquina de la red. Protege los servicios de red contra exploits diseñados
para aprovechar vulnerabilidades, complementando otras tecnologías. Con ella,
podrían haberse evitado epidemias como las causadas por SQLSlammer, Code Red o
Sasser.
- Protección contra desbordamientos de buffer. El desbordamiento
de buffer es una vulnerabilidad muy común en una gran cantidad de aplicaciones
y, de hecho, es la más aprovechada en la actualidad para realizar ataques contra
los sistemas. Dicho ataque consiste en desbordar una parte de la memoria
utilizada por la aplicación con más datos de los que ésta puede soportar. Es
decir, que una vez determinada la cantidad de datos que puede producir el
desbordamiento, se añade código ejecutable que contiene el ataque. Gracias a las
Tecnologías TruPrevent, se protegen los equipos contra este tipo de
vulnerabilidad.
- Definición de políticas de seguridad. Este módulo aporta una gran flexibilidad
a las Tecnologías TruPrevent al proveer un medio a los administradores de red y
a los usuarios para definir políticas de seguridad a medida, que establecen
condiciones sobre determinados recursos y distintos contextos. Permite a las
empresas implementar una verdadera política de seguridad con seguimiento y
reporte de las acciones permitidas y denegadas en todo el parque informático.
Como complemento a la protección preventiva, las Tecnologías TruPrevent
incorporan un sistema de eliminación de residuos de infecciones y ataques
desconocidos. De esta manera, los equipos que hayan podido resultar afectados
por algún virus, gusano o intruso recuperarán las condiciones que tenían antes
del ataque, evitando cambios de nombres de ficheros, nuevas entradas en el
registro, etc.
|