| Artículos | 01 JUL 2009

Seguridad de última generación

Tags: Histórico
Introducción
El mundo de la seguridad ha cambiado en los últimos años, sobre todo debido a que las amenazas de las que nos tenemos que proteger también han evolucionado. Hace algunos años, las amenazas que se cernían sobre los ordenadores no dejaban de ser molestas, en mayor o menor grado, porque nos obligaban a reinstalar todas las aplicaciones, recuperar nuestros backups de datos y ser un poco más cautelosos la vez siguiente. Además, los métodos de contagio y propagación eran más bien lentos, dado que sin la omnipresente Internet, el intercambio de archivos se basaba en discos.
Por suerte, este escenario cambió, y las comunicaciones actuales hacen que cualquier dato o información pueda dar la vuelta al mundo en apenas segundos, algo fundamental en el desarrollo tecnológico del presente, pero que trae pareja la imposibilidad de evitar que el código malicioso campe a sus anchas por la red.
Por si esto fuera poco, la notoriedad que perseguían los desarrollos maliciosos de la “época romántica” se ha sustituido por la búsqueda de beneficio económico, principal fin de los desarrollos actuales. De ahí que la notoriedad o la fama sea lo último que busquen los amigos de lo ajeno. Más bien se apoyan en todo lo contrario, en el sigilo, para conseguir el mayor beneficio posible antes de que la comunidad pueda reaccionar y poner freno a sus desmanes.
Por tanto, donde antes se buscaba superarse y ser capaz de demostrar que se había hecho algo que nadie había sido capaz de hacer, que se superaban retos, ahora se persigue engañar a gente confiada con peticiones de dinero, números de cuenta, información de las tarjetas o demás datos “delicados” con los que obtener un beneficio, ya sea por su explotación directa o por su alquiler o venta.
En esta realidad, las compañías han dejado de ser empresas antivirus para convertirse en empresas de seguridad, un concepto más amplio que incluye muchos otros elementos y posibilidades para enfrentarse a los ataques. Conceptos como seguridad perimetral o cortafuegos, han dejado de estar en el vocabulario de unos pocos para ser una realidad para la empresa y el usuario de hoy. Sin embargo, la solución de seguridad para el puesto de trabajo, que funcionaba hace años contra los ataques “del pasado”, sigue estando de plena vigencia, y son muchos los usuarios, tanto domésticos como empresariales, que, junto con otras medidas que siempre son bien recibidas, implementan soluciones de seguridad para el puesto de trabajo, bien sea un simple antivirus o una suite de seguridad que incluye, además de los aspectos relativos a los virus, otras posibilidades, como el control parental, el control de las url a las que se debe o no conectar un usuario o los filtros antispam, por hacer referencia sólo a algunas de las posibilidades que ofrecen.
Pues bien, de esto les vamos a hablar en las páginas siguientes, de las soluciones que Kaspersky Lab acaba de presentar para combatir el código malicioso, las versiones 2010 de Kaspersky Anti-Virus y de Kaspersky Internet Security.

Funcionalidades
Enumerar las plenas funcionalidades de ambos productos podría ser una misión larga, así que vamos a concentrarnos en aquellas que nos parecen más interesantes y representativas.
Así, tanto Kaspersky Internet Security 2010 como Kaspersky Anti-Virus 2010 ofrecen análisis y protección de archivos abiertos, guardados, comprimidos y enviados; escaneo de los mensajes entrantes y salientes, así como de los archivos que se adjuntan; análisis de las conversaciones de mensajería instantánea; análisis del tráfico web, tanto del código HTML como de los scripts; protección proactiva (PDM2, BSS); teclado virtual, que ha sido mejorado en esta versión; monitorización de la red; y restablecimiento de parámetros tras la desinfección.
En el caso de la suite de seguridad, se incorporan otras características importantes, tales como filtrado de aplicaciones mejorado, con privilegios y reglas definidas de forma automática, asignación de niveles de seguridad para aplicaciones desconocidas o bloqueo de aplicaciones sospechosas; firewall; modo seguro, que es una de las novedades que ampliaremos posteriormente; bloqueo de ataques en red; anti-spam; antibanners; y control parental, que también ha sido mejorado.
En las próximas páginas repasaremos algunas de las principales características de estas nuevas versiones.

Control de aplicaciones y servicios de referencia
Se trata de una de las características que ha sido mejorada en esta ocasión. Como parte de los servicios de reputación, todos los archivos accesibles ejecutables se clasifican como confiable, restricción mínima, restricción máxima y no confiable, según su integridad y su origen. Toda esta información se recopila y mantiene actualizada en bases de datos especiales que se almacenan en los servidores centrales de Kaspersky Lab y que se alimentan de otras fuentes, incluyendo la “nube”.
Se trata de una acción muy eficaz, ya que limita la actividad de programas desconocidos en el sistema informático y, además, bloquea el malware nuevo, cuyas firmas todavía no han sido añadidas a las bases de datos de antivirus.
Kaspersky Anti-Virus 2010 y Kaspersky Internet Security 2010 utilizan la información de los servicios de reputación en el control de aplicaciones y también durante el escaneo del ordenador. Esto ayuda a minimizar los falsos positivos y a reducir el tiempo de escaneo, ya que los archivos que hayan sido referenciados como pertenecientes a listas blancas no se escanean.

Sandbox, aplicaciones en un entorno seguro y aislado
La nueva versión de Kaspersky Internet Security incluye un entorno virtual protegido (denominado ‘sandbox’) donde las aplicaciones pueden correr de forma totalmente segura, con un acceso limitado a los recursos del sistema. Se trata de un entorno restringido pero con características idénticas al ordenador del usuario: los programas se ejecutan en el sistema (no en modo “emulación”), pero todas las acciones realizadas por el programa se analizan de forma que las modificaciones que realiza el programa en el sandbox no afectan a otras aplicaciones del sistema operativo.
Es recomendable utilizar el sandbox para probar programas nuevos, o para utilizar navegadores de Internet cuando se trabaja con páginas desconocidas. En un futuro, este sistema permitirá, incluso, instalar aplicaciones de poca confianza en esta “zona aislada”.
Para que el usuario pueda comprobar de un vistazo si se está ejecutando alguna aplicación en este entorno seguro, cuando un programa se utiliza en este modo, su ventana se presenta con un borde verde.

Filtrado de direcciones Web
Filtrar direcciones de Internet es necesario para proteger a los usuarios de Internet frente a páginas webs maliciosas y su contenido, por ejemplo banners infectados. La información que se maneja para este sistema son las bases de datos de Kaspersky Lab, que incluyen bases de datos de URL no seguras, de phishing y de banners maliciosos. Cada vez que el usuario intenta acceder a una página, este componente coteja la URL con las bases de datos y permite o bloquea el acceso. El módulo de protección Anti-banner, por su parte, comprueba que todos los banners que aparecen en las páginas estén libres de contenido malicioso.
La versión 2010 de productos de Kaspersky Lab incorpora también un sistema de referencia de domin

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información