Tiempo de leer: 3 minutos
Los cuatro antivirus más utilizados se han puesto a prueba y se han encontrado defectuosos. No estamos sorprendidos.
Comodo concluyó hace mucho tiempo que el enfoque convencional de la seguridad en Internet, que se basa en la prevención de daños mediante la detección de amenazas conocidas, es fundamentalmente defectuoso. Es por eso que hemos diseñado soluciones que van más allá de la detección para prevenir y contener amenazas que la detección no puede abordar.
Un estudio reciente de la firma de seguridad Damballa proporciona amplia evidencia de que nuestra premisa es correcta, documentando su falla fundamental a la que se refieren como malware "tiempo de permanencia". Este es el período de tiempo desde que un archivo de malware compromete un sistema y el momento en que el antivirus puede detectarlo.
En una prueba de los cuatro más utilizados software antivirus, el 36 % del malware de prueba no se detectó en las primeras 24 horas. Una semana completa después, el 28 % seguía sin ser detectado. De hecho, pasaron más de seis meses antes de que estos productos detectaran el 100 % de las intrusiones de prueba.
Damballi concluye que el tiempo de permanencia de la infección es un subproducto del fracaso del enfoque de detección para la prevención. La mayoría de los antivirus lo dejan desprotegido y vulnerable a las infecciones durante este período.
Todo lo que se necesita es una falla para abrir la puerta para que los piratas informáticos tengan rienda suelta con las peores consecuencias, y el volumen de amenazas responder es realmente abrumador. Damballa cita un informe del Instituto Poneman de 2015 que muestra que la empresa promedio recibe semanalmente 17,000 4 alertas de malware de sus productos de seguridad de TI y que solo el XNUMX % de estas alertas desencadenaron investigaciones por parte del personal de TI.
La seguridad convencional generalmente se aumenta con capas adicionales, más significativamente análisis de comportamiento que busca comportamientos maliciosos conocidos. Si bien estos enfoques van un paso más allá de la confianza en el archivo de firmas de amenazas conocidas, no han podido evitar los peores escenarios en organizaciones de alto perfil.
software antivirus es como una unidad de desactivación de bombas que aún no ha descubierto dónde está la bomba. Tienen que encontrar la bomba para desactivarla. Peor aún, si la bomba estalla antes de que se detecte, ¡los alrededores quedan desprotegidos!
Si la unidad de eliminación de bombas sabe de una amenaza, generalmente pueden lidiar con ella. ¡Son las amenazas desconocidas las que explotan!
Sandboxing vs Sandboxing automático
Algunos antivirus proporcionan un área de sistema segura llamada Sandbox donde puede ejecutar un sospechoso de forma segura. Piense en ello como un sospechoso criminal que está en la cárcel mientras la policía investiga un crimen. Desafortunadamente, confían en que el usuario tome la decisión de colocar el archivo en la zona de pruebas. La mayoría de los usuarios no pueden hacer esa llamada o hacerla correctamente de manera constante.
Los archivos desconocidos que resultan ser maliciosos a menudo se denominan "amenazas de día cero". Estas son amenazas que están siendo difundidas por piratas informáticos pero que aún no han sido identificadas por expertos en seguridad y los proveedores de software de seguridad aún no han podido actualizar sus sistemas con una solución. Para el antivirus convencional, este es el peor de los casos.
Para Comodo Internet Security software, una amenaza de día cero es solo otro día en la oficina y nuestros usuarios no deben temerla.
Las diversas soluciones de punto final de Comodo Security Solutions incluyen una arquitectura única llamada Auto-Sandboxing de denegación predeterminada. A diferencia de lo convencional Seguridad de la PC que permiten el acceso a menos que se confirme una amenaza, Comodo Systems deniega el acceso al sistema si se trata de un archivo desconocido. El archivo puede ejecutarse en una caja de arena donde se pueden analizar más, pero no puede dañar su sistema o archivos.
Esto es parte de una estrategia más amplia llamada aplicación contenedorización donde puede operar de manera segura incluso en un punto final infectado. ¿Qué hace una unidad de eliminación de bombas con una bomba que han localizado? Si es posible, colocan una unidad de contención segura donde aún pueden trabajar con ella, pero si explota, todo estará seguro. Un sandbox logra casi lo mismo con un software potencialmente malicioso. Comodo puede analizarlo, pero si se vuelve malicioso, la amenaza está contenida.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://blog.comodo.com/pc-security/study-used-antivirus-take-6-months-catch-threats/
- :posee
- :es
- :no
- :dónde
- $ UP
- 000
- 17
- 2015
- 24
- a
- Poder
- Nuestra Empresa
- sobre TI
- de la máquina
- Adicionales
- dirección
- .
- Alertas
- Todos
- permitir
- an
- Analiza
- analizar
- y
- Otra
- antivirus
- Aplicación
- enfoque
- enfoques
- arquitectura
- somos
- Reservada
- AS
- At
- aumentado
- promedio
- base
- BE
- esto
- antes
- "Ser"
- Más allá de
- Blog
- volar
- bomba
- más amplio
- Error
- pero
- by
- llamar al
- , que son
- PUEDEN
- no puede
- case
- lucha
- clic
- COM
- Noticias de Comodo
- concepto
- Concluido
- Confirmado
- Consecuencias
- consistente
- que no contengo
- contenida
- Contención
- convencional
- correcta
- Delito
- Abogados de
- día
- acuerdo
- Koops
- detectado
- Detección
- do
- sí
- Puerta
- durante
- Punto final
- Empresa
- Incluso
- Evento
- evidencia sólida
- expertos
- Explota
- hecho
- Fracaso
- calculado
- Archive
- archivos
- Encuentre
- Firme
- Nombre
- falla
- defectuoso
- encontrado
- Digital XNUMXk
- Gratuito
- Desde
- ser completados
- fundamental
- fundamentalmente
- promover
- obtener
- Go
- Va
- los piratas informáticos
- daño
- Tienen
- Retenida
- Alta
- HORAS
- HTTPS
- no haber aun identificado una solucion para el problema
- if
- in
- incluir
- infecciones
- información
- instantáneo
- Innovadora
- Internet
- Internet Security
- investigar
- Investigaciones
- IT
- seguridad informatica
- la cárcel
- jpg
- solo
- conocido
- luego
- ponedoras
- Abandonar
- como
- situados
- Largo
- MIRADAS
- para lograr
- el malware
- max-ancho
- Puede..
- mero
- meses
- más,
- MEJOR DE TU
- mucho más
- noticias
- no
- of
- off
- Oficina
- a menudo
- on
- ONE
- habiertos
- funcionar
- or
- nuestros
- salir
- parte
- período
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Policía
- posible
- la posibilidad
- evitar
- la prevención
- Prevención
- Producto
- Productos
- Mi Perfil
- Protección
- proporciona un
- poner
- recibe
- reciente
- dependencia
- confiar
- se mantuvo
- reporte
- Responder
- Ejecutar
- ambiente seguro
- de manera segura
- mismo
- arenero
- guión
- escenarios
- tanteador
- búsqueda
- seguro
- EN LINEA
- envío
- Shows
- significativamente
- SEIS
- Seis meses
- Software
- a medida
- Soluciones
- propagación
- Staff
- paso
- Sin embargo
- Estrategia
- ESTUDIO
- tal
- sorprendido
- suspicaz
- te
- Todas las funciones a su disposición
- ¡Prepárate!
- toma
- test
- que
- esa
- El proyecto
- La caja de arena
- su
- Estas
- ellos
- cosa
- pensar
- así
- amenaza
- Informe de amenazas
- amenazas
- equipo
- a
- se
- desencadenados
- verdaderamente
- GIRO
- se convierte
- típicamente
- Desafortunadamente
- único
- unidad
- desconocido
- diferente a
- Actualizar
- usado
- Usuario
- usuarios
- generalmente
- diversos
- vendedores
- virus
- volumen
- vs
- Vulnerable
- falto
- we
- semana
- una vez por semana
- tuvieron
- ¿
- cuando
- que
- mientras
- QUIENES
- porque
- seguirá
- dentro de
- Actividades:
- peor
- Peor
- aún
- Usted
- tú
- zephyrnet
- cero
- Zero Day
