NOD32 protege su mundo digital
   
    Sala de Prensa
    Introducción
    Ultimas noticias
    Noticias antiguas
    Ultimas distinciones
    Análisis comparativos
    Análisis estadísticos
    Documentos
    • La vulnerabilidad
  del día cero durante
  los pasados 3 meses
    Casos de estudio
    Glosarios
     
    Protección adicional
    Enciclopedia Virus
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Documentos complementarios sobre Eset NOD32 Antivirus y virus
 
En esta sección se publican documentos, opiniones y literatura técnica que amplian la información sobre las capacidades de Eset NOD32 Antivirus así como sobre la problemática de los virus en general y su incidencia sobre la seguridad de los ordenadores y sus usuarios.
 
El riesgo de la vulnerabilidad del día cero durante los pasados tres meses
06-Diciembre-2005
 
Documento en formato PDFDisponible en formato PDF.
 

AV-Comparatives.org publica un nuevo estudio con conclusiones alarmantes

El nuevo estudio muestra que la mayoría del público y las corporaciones, son vulnerables a las amenazas del tipo "Zero day" (día cero), o sea aquellas que ocurren en el periodo de tiempo entre la aparición de un virus en Internet y el momento en que los productos antivirus actualizan sus bases de firmas para detectarlos.

Los resultados del estudio llevado a cabo por AV-Comparatives.org, muestran que de 51 virus nuevos lanzados "In-the-Wild" en los últimos tres meses (o sea virus activos o "en la calle"), Symantec, McAfee y Trend Micro detectaron proactivamente menos de una docena, y Kaspersky fue capaz de detectar solo 18 de las 51 amenazas antes que sus clientes estuvieran en riesgo. NOD32, el antivirus de Eset, detectó un 95% más que los otros productos, incluyendo amenazas "In-the-Wild", componentes de puerta trasera, troyanos y otros códigos maliciosos.

La detección proactiva, es aquella que se realiza antes que una nueva amenaza intente comprometer al sistema.

"Los ataques del tipo día cero, por definición, incluyen nuevo código malicioso, y con tantos de ellos allí fuera, los usuarios necesitan saber que poseen un nivel superior de protección proactiva para prevenir la infección," dijo Andrew Lee, director de tecnología de Eset. "La prueba de AV-Comparatives.org, demostró que NOD32 continúa proporcionando la mejor protección proactiva en el mercado."

La comparativa Análisis retrospectivo/proactivo (Retrospective/Proactive Test), examina en 11 diferentes productos antivirus, la capacidad de identificar proactivamente la creciente complejidad y naturaleza de la vulnerabilidad del día cero, de las amenazas actuales.

La institución independiente AV-Comparatives.org es un proyecto de investigación de antivirus coordinado por Andreas Clementi con el soporte del Innsbrucker Kompetenzzentrum/Computernotdienst (Centro de Servicio de emergencia del ordenador).

Para las rigurosas pruebas se utilizó recientes muestras activas, y una variedad de otros códigos maliciosos, troyanos, virus y gusanos que afectan a Windows y a otros sistemas operativos. Para probar de forma efectiva los productos en la detección proactiva, la organización utilizó muestras de nuevos códigos recibidos entre agosto y noviembre de 2005, cuidando de no actualizar antes los antivirus examinados, a los efectos que todas las muestras fueran efectivamente nuevas para todos.
Nota Más detalles pueden ser encontrados en http://www.av-comparatives.org/

Este estudio, y otros similares, acentúan que la detección proactiva es cada vez más importante a medida que el tiempo necesario para poder reaccionar ante las nuevas amenazas, se hace cada vez más pequeño. Con estas nuevas amenazas apareciendo cada día, es importante que las compañías antivirus no solo proporcionaran las actualizaciones necesarias para identificarlas una vez que ellas son lanzadas, sino que también deberían ser capaces de detectarlas proactivamente por medio de una heurística avanzada.

Sin la detección heurística proactiva, los usuarios deben esperar las actualizaciones de su antivirus, creando una ventana de tiempo crítica que puede durar horas o aún días, y durante los cuáles sus equipos son vulnerables. NOD32 es el único producto en el mercado hoy día, que utiliza avanzada tecnología heurística para atrapar de forma proactiva más del 90 por ciento del código maliciosos desconocido. En esta prueba en particular, NOD32 detectó 46 de los 51 nuevos virus.

"Nuevos tipos de virus y códigos maliciosos hacen su aparición diariamente, tornando imperativo que las soluciones antivirales en el mercado, no solo proporcionen actualizaciones rápidamente, sino que también detecten y protejan contra las nuevas amenazas mediante técnicas heurísticas," dijo Andreas Clementi, director de proyecto de AV Comparatives.

"En nuestra prueba independiente de noviembre que examina las capacidades de detección proactiva, nosotros comprobamos 11 de las más importantes soluciones antivirales, y una vez más solo NOD32 detectó más códigos maliciosos nuevos que cualquier otro producto, proporcionando una excelente detección proactiva."

NOD32 utiliza su exclusiva tecnología ThreatSense, un sofisticado sistema de detección basado en heurística avanzada, para identificar proactivamente código malicioso desconocido en tiempo real. ThreatSense se integra en NOD32 en un unificado motor de análisis para proporcionar una protección total a los usuarios, que no necesitan depender de soluciones adicionales para la protección contra programas espía y que insertan publicidad no deseada..

Adicionalmente, el desempeño de la red y del sistema prácticamente no se ven afectados para usuarios finales y administradores ya que NOD32 utiliza muy poca memoria, menos de 20 MB.

Más información: AV-Comparatives.org
Traducción: http://www.vsantivirus.com
Adaptación: Ontinet.com, S.L.

Nota En esta misma sección encontrará más documentos relacionados con la vulnerabilidad del día cero y la detección proactiva de Eset NOD32 Antivirus.

 
Actualizado: 31-Ene-2007 18:40
Ontinet.com, S.L.