| Artículos | 01 NOV 2007

Panda Malware Radar

Tags: Histórico
Una fotografía de seguridad
Carlos Chenel.
Servicio que permite auditar el estado de seguridad de nuestra red y resolver los problemas que haya encontrado.

Esta solución está basada en licencias por número de auditorías. Una vez acordada la modalidad, tenemos acceso a un área web donde podemos planificar cómo realizaremos el despliegue de la auditoria en nuestro sistema, que consiste en seguir unas fases para obtener un informe final del estado de nuestros equipos a nivel de protección frente al malware.
El primer paso es el despliegue, donde contamos con dos opciones, una por defecto y la otra completa. Aquí configuramos acciones como el nivel de compatibilidad con plataformas como Windows 98x y Windows NT, o si los equipos están conectados a internet. Otra característica que podemos configurar es el modo en el que el sistema va a realizar el análisis en los equipos, que puede ser silencioso o visible al usuario. Podemos también indicar si queremos un análisis rápido o completo. El primero realiza un análisis de procesos cargados en memoria, del registro de Windows y de ubicaciones comunes en el disco, mientras que el segundo es más exhaustivo, mirando en todos los discos y el registro. Podemos también indicar que controle la carga de CPU del sistema para no estresar al equipo. Configurado el análisis, el sistema nos permite desplegar la herramienta de monitorización de forma automática (recomendada) o manual. Una vez ejecutada en nuestro equipo, comprobaremos que el usuario con el que ejecutamos la aplicación tiene privilegios de administrador, y que estos tienen la habilidad de compartir archivos. En una red con Directorio Activo enseguida obtenemos la lista de equipos del dominio y, marcándolos, quedan listos para la monitorización, el segundo paso.
Una vez lanzado el análisis podemos observar tanto en la herramienta de distribución como en el área web la evolución de la monitorización (qué máquinas han finalizado y, en el caso de la web, el número de códigos maliciosos, el nivel de protección y vulnerabilidades críticas de los sistemas o qué parches de Microsoft no han sido activados en el sistema). También nos informa de si el malware está activo o latente. Una vez terminada la monitorización es hora de pasar a la siguiente fase, los resultados.
Los informes son de tres tipos, el primero, llamado “informe ejecutivo”, está orientado a darnos una visión general del parque informático auditado. Fecha de la auditoria, número de equipos, código malicioso, nivel de protección en función de si el malware está activo o latente, informe de tipo estadístico de equipos con más código malicioso, por ejemplo. Al final, el informe ofrece algunas recomendaciones a seguir y un glosario de términos técnicos utilizados en el informe. El informe “técnico” detalla equipo a equipo los elementos analizados o fallos de seguridad. También incluye un anexo con descripción de las vulnerabilidades detectadas, en general parches de seguridad no instalados y enlaces a su solución.
La desinfección es, en caso de encontrar malware, el paso final. El proceso es similar al de la monitorización, pero incluye opciones de limpieza. La descarga de la herramienta ya incluye la selección de equipos que fueron analizados, por lo que bastaría con ejecutarla una vez descargada. Por último, nos dará la opción de generar un informe final, con detalles de los equipos desinfectados.
Sin embargo, como puntos negativos hemos de comentar que existe un límite de 20 equipos en los informes más ambiciosos, lo que en ocasiones merma sus posibilidades. Además, la solución es únicamente válida para redes heterogéneas basadas en Windows.


Lo mejor: Despliegue transparente
Lo peor: Límite de informes, sólo para redes Windows


Panda Malware Radar
------------------------------
FABRICANTE: Panda Security
WEB: www.pandasecurity.es
DISTRIBUIDOR: Panda Security
TEléfono: 902 365 505
IDIOMA: Castellano
PVP: 37,46 ¤ por usr al año (de 101 a 250 licencias)
Calificación: ****

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información