El antivirus o antimalware es un facilitador de la integridad de la información y de los sistemas. Es una herramienta clave en la ciberseguridad de nuestra infraestructura, ya que protege nuestra infraestructura informática.

 

¿Cómo se detecta el malware?

A través de un software detecta, bloquea y elimina acciones invasivas generadas por malware.

A día de hoy, el antivirus es una herramienta más de seguridad, incorpora funciones adicionales como: gestores de contraseñas, analizadores de wifi, bloqueos a sitios web como los empleados en campañas de phishing.

 

Los códigos maliciosos…

Se detectan con dos diferentes sistemas de detección:

1. Reactiva: se basa en datos de firmas, generadas por el fabricante, también denominadas vacunas. El archivo malicioso se compara con a base de datos y si encuentra coincidencia lo distingue como malware.

Problemas:

• Este tipo de análisis únicamente detecta las muestras de malware que ya han sido identificadas previamente, y para las cuales se ha generado una firma que este en la BBDD. En el caso de que la amenaza no esté identificada en la base de datos, el usuario quedaría expuesto.

           Cuando la amenaza se conoce –> se añade a una base de datos (Antivirus) –> se crea una vacuna –> el antivirus al actualizar, detecta el malware.

• La larga espera en identificación, generación de la firma y actualización de la BBDD genera una falta de protección.
• Cada día se crean archivos maliciosos, hecho que supone una imposibilidad al no ser posible tener la base de datos totalmente actualizada.

 

2. Detección proactiva: se creo como métodos complementarios a la detección reactiva. Su objetivo es dar respuesta a muchas situaciones donde la detección basada en firmas no llega como en el malware que todavía no tiene firma, o aquel que la tiene, pero que todavía no ha llegado al usuario.

Es un proceso de inteligencia artificial, basado reglas generadas a partir de la experiencia previa, y el aprendizaje automático que hace que este método sea cada vez más preciso y

bastante mejor. Se basa en distintos criterios.

          Nuevo código malicioso generado –> Análisis heurístico –> llega la muestra del antivirus –> se crea la vacuna –> El antivirus se actualiza y es capaz de detectar el nuevo malware

 

Este tipo de detección puede ser genérica, activa, o pasiva.

Problemas:

• Son los falsos positivos. Suele haber distintos niveles de rigurosidad. Cuanto más riguroso sea el análisis más posible es que se dé un falso positivo.
• Este proceso genera mayor carga de trabajo y puede afectar al rendimiento.

RECOMENDACIONES

*ES CLAVE ACTUALIZAR EL ANTIVIRUS Y LA BASE DE DATOS CON LAS FIRMAS Y ALGORITMOS QUE SE ENCUANTRENEN SU ÚLTIMA VERSIÓN, ASÍ LA PROTECCIÓN SERÁ LO MÁS ALTA POSIBLE.

*RECOMENDAMOS: DEJAR HABILITADOS AMBOS ANÁLISIS, YA QUE SON COMPLEMENTARIOS Y LA EFICACIA ES MAYOR.

 

Si deseas ampliar información, nuestro servicio técnico estará encantado de poder ayudarte o contacta con nosotros.

Terabyte es distribuidor de ESET, número 1 en la Unión Europea en ciberseguridad empresarial.