• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Los productos antivirus son lentos en la creación de las firmas para el Malware

    Los productos antivirus son lentos en la creación de las firmas para el Malware Los Múltiples mecanismos de defensa pueden activar las alertas El enfoque de detección del malware tradicional está lejos de ser suficiente, ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Los productos antivirus son lentos en la creación de las firmas para el Malware

      Los productos antivirus son lentos en la creación de las firmas para el Malware


      Los Múltiples mecanismos de defensa pueden activar las alertas



      El enfoque de detección del malware tradicional está lejos de ser suficiente, especialmente en entornos corporativos, los productos antivirus podrían llevar meses antes de añadir las rutinas para reconocer algunas de las amenazas más complejas.

      Un estudio de Damballa, una empresa de seguridad que ofrece soluciones contra amenazas cibernéticas avanzadas, reveló que el malware podría pasar desapercibido hasta seis meses en un sistema antes de que sea identificado mediante la detección basada en firmas.

      Los Productos AV detectan el 93% del malware después de un mes


      Durante un período de nueve meses, los investigadores analizaron un muestrario de miles de archivos enviados para su revisión por los clientes empresariales y que habían sido analizados por cuatro de los productos antivirus más populares actualmente en el mercado.

      Esto es lo que encontraron:

      • Dentro de la primera hora, los productos antivirus sólo detectaron el 30% y perdieron casi el 70% del malware
      • Después de 24 horas, todavía se identificaron sólo 66% de los archivos como maliciosos
      • En la marca de siete días, el total acumulado fue del 72%
      • Después de un mes, el 93% de los archivos fueron identificados como maliciosos
      • Más de seis meses pasaron antes de que se identificaron 100% de los archivos maliciosos



      Existen múltiples mecanismos de detección

      Aunque este hallazgo es preocupante, cabe destacar que un producto antivirus incluye múltiples capas de defensa y no depende exclusivamente de las firmas para atrapar al malware, por ejemplo: análisis de conducta, reputación o controles de red.

      Por otra parte, las empresas tienen más controles de seguridad a su disposición para atrapar cualquier actividad sospechosa, los sistemas de detección/prevención de intrusiones juegan un papel muy importante.

      Todo esto debería ayudar a identificar las posibles amenazas y disminuir el riesgo de intrusión que se incorporan en los equipos de seguridad.

      El experimento de Damballa se llevó a cabo con un pequeño muestrario, pero en un escenario a mundo real las empresas reciben alertas de malware de más de 17.000 sobre una base semanal. Según un estudio del Instituto Ponemon, 705 de ellas a recibir la atención del equipo de seguridad, se tiene que filtrar las amenazas reales de los falsos positivos.

      Con un alto volumen de alertas para analizar, el equipo de seguridad quizás no tenga el tiempo suficiente para analizar todas ellas, lo que puede conducir a un aumento de malware-tiempo de permanencia en el sistema.

      "La dependencia de las herramientas de prevención, simplemente no es suficiente en esta nueva era de las infecciones de malware avanzado; los atacantes pueden transformar o mutar el código del malware a su antojo, sin embargo, las organizaciones tienen un número limitado de personal para hacer frente a la andanada de ruido generado por las alertas de seguridad. Instamos a adoptar un nuevo enfoque de "incumplimiento-preparación", que reduzca la dependencia en el personal y en las herramientas de prevención ya obsoletas", comentó Brian Foster, CTO de Damballa.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Los productos antivirus son lentos en la creación de las firmas para el Malware

      Actualmente aun la mayoría de las pequeñas/medianas empresas basan su estrategia de seguridad informática únicamente en el uso de cortafuegos y antivirus. Estos dos clásicos mecanismos son necesarios y, sin embargo, insuficientes para las nuevas amenazas "Advanced Persistent Threat" (APT)

      Por lo que el estudio realizado por Damballa, si bien en parte muestra una realidad, cuenta con algunas carencias, como ser que hubieran probado más de 4 AVs, puesto de qué tipo de peligrosidad, si fueron APTs directos o genéricos, etc...

      Las organizaciones deben invertir en Seguridad de forma anual, disponer de personal formado y cualificado y desarrollar un plan de seguridad multinivel, y sólo así se puede hacer frente a las amenazas.

      A nivel individual, basta con un Comportamiento responsable del usuario + herramientas de seguridad adecuadas



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.