Home > Info. Producto > ¿Qué es Malware Radar?

Un nuevo modelo de seguridad

El malware de nueva generación es cada vez más numeroso, más sofisticado y más difícil de combatir.

El modelo tradicional de seguridad, basado en la actualización continua de un fichero con todas las firmas de malware conocido, hace tiempo que es ineficaz para hacer frente a esta situación.

Esto se debe a que el malware se propaga de forma cada vez más rápida: en el tiempo que los laboratorios antivirus necesitan para recibir y procesar cada nueva muestra y así generar la correspondiente actualización del fichero de firmas, la nueva amenaza puede infectar a miles de ordenadores. Por tanto las protecciones tradicionales, compuestas por un antivirus y un antispyware o incluso combinadas con un firewall, no son suficientes .

Para abordar el problema en su totalidad, tampoco vale con añadir una protección adicional residente de tipo HIPS.

Las HIPS -o Hosted Intrusion Prevention System- son tecnologías que detectan y bloquean las amenazas desconocidas en base a su comportamiento. Panda Software, con sus tecnologías TruPrevent™, es desde hace tiempo líder en este tipo de protección proactiva.

La combinación de tecnologías HIPS con los sistemas de protección tradicionales incrementan notablemente el nivel de protección, pero tampoco solucionan el problema. La razón es que para mantener un correcto equilibrio entre el rendimiento de la máquina y el número de falsos positivos, su nivel de sensibilidad no puede ser demasiado alto y pueden dejar escapar determinados tipos de malware (sobre todo, el malware de nueva generación que emplea técnicas de ocultamiento).

Por tanto, es necesario abordar el problema generado por los nuevos tipos de malware aplicando un modelo de seguridad más completo, basado en la combinación de sistemas de protección permanente PIPS con auditorías periódicas y bajo demanda. Siguiendo este enfoque, Panda Software ha desarrollado el nuevo Malware Radar.

Panda Malware Radar ha demostrado tener una capacidad de detección mucho mayor que los sistemas de protección permanente disponibles en el mercado, siendo capaz de detectar y eliminar incluso el malware y otros problemas de seguridad que pasan desapercibidos a las protecciones tradicionales . Prueba de ello son los resultados que está obteniendo en las empresas que han auditado su red con Malware Radar.

¿Por qué es tan eficaz Malware Radar? Sencillo: Malware Radar tiene una capacidad de detección muy superior a la de los sistemas de protección permanente tradicionales . Esta elevada capacidad de detección se debe fundamentalmente a que está basado en un nuevo sistema de Inteligencia Colectiva desarrollado por PandaResearch y a que dispone de tecnologías heurísticas con el mayor grado de sensibilidad. Esta característica, unida a una elevada capacidad de procesamiento de todo el nuevo malware detectado, convierte a Malware Radar en una herramienta imprescindible para complementar y controlar la efectividad de las protecciones residentes de sus equipos.

En conclusión, la realización periódica de auditorías con Malware Radar le ayudará sustancialmente a maximizar la seguridad de su red.

Características clave

•  Detecta más malware que las soluciones de seguridad tradicionales

Malware Radar detecta incluso más malware que las soluciones tradicionales porque utiliza las tecnologías más avanzadas y los heurísticos más sensibles.

Se basa en un enfoque de “inteligencia colectiva” desarrollado por Panda Research. Este sistema permite analizar los datos recibidos en Pandalabs de la comunidad de usuarios y produce automáticamente veredictos (malware o goodware) sobre los nuevos ficheros vistos por la comunidad. Esto permite a Panda aumentar considerablemente su capacidad de detección comparado con enfoques anti-malware tradicionales.

•  Sin instalación

Para usar Malware Radar no necesita instalar nada. No es necesario mantener una arquitectura permanente cliente-servidor ni tampoco desinstalar las protecciones actuales de su red.

Sólo hay que distribuir el análisis en todas las máquinas y para ello puede utilizar el método que prefiera: login scripts, herramientas como Tivoli o SMS, correo electrónico, métodos manuales, etc. También puede usar la herramienta de distribución propia de Malware Radar, desde la que podrá seleccionar fácilmente los equipos que desee analizar y después lanzar el análisis de manera automática.

Por otro lado, con Malware Radar tampoco tendrá que invertir en nuevo hardware: tan sólo necesitará un navegador.

•  Sin residente

Malware Radar no permanece en los equipos analizados. Es decir, cuando termina el análisis no deja residente ni ningún otro componente instalado.

•  Fácil y rápida evaluación de todo su parque informático

Una vez distribuido, Malware Radar analiza automáticamente todas las estaciones de trabajo y servidores de ficheros de su parque informático, ya sean puestos fijos o móviles o incluso si están totalmente desligados de su red.

De manera centralizada, podrá ver en tiempo real cómo va evolucionando el análisis, el número de detecciones de malware y vulnerabilidades realizadas y el estado de las protecciones, así como las máquinas que quedan por analizar. Todo ello, sin necesidad de instalar un residente en los equipos analizados.

Además, Malware Radar puede ser configurado para usar la CPU de los equipos analizados sólo en sus períodos de inactividad. Como resultado, Malware Radar resulta imperceptible para los usuarios y no interfiere con el uso cotidiano de los equipos.

•  Informes detallados y completos

Como resultado del análisis, Malware Radar entrega dos informes: un Informe Ejecutivo con los principales datos y estadísticas y un Informe Técnico más exhaustivo, con todos los detalles por cada máquina analizada.

Con estos informes se tiene una visión completa del estado de la seguridad de su red, detallando:

• las detecciones realizadas (qué malware se ha detectado y dónde se encuentra exactamente).
• el estado y nivel de actualización del software de seguridad instalado.
• la existencia de vulnerabilidades relacionadas con el malware detectado.

Además, en los informes se dan las recomendaciones más adecuadas a cada caso particular, para ayudar a reorientar la estrategia de seguridad y tomar las oportunas medidas correctoras.

•  Detección avanzada del malware oculto

Malware Radar es capaz de encontrar el malware presente en su parque informático, pero que está pasando inadvertido a su actual solución de seguridad. Este malware puede ser activo (en ejecución) o latente (presente, pero no en ejecución).

Hay varias razones por las que el malware puede pasar desapercibido para su software de seguridad: por no ser conocido (no está en su fichero de firmas), por estar diseñado para permanecer oculto (mediante rootkits) o también porque su solución antivirus no esté actualizada o instalada en alguna máquina.

•  Detección de vulnerabilidades críticas

Malware Radar detecta las vulnerabilidades críticas, aquellas que constituyen en sí mismas agujeros de seguridad que el malware utiliza para entrar en su red (exploits).

Los informes detallados le informarán sobre cada vulnerabilidad encontrada y sobre qué malware está relacionado con ellas.

•  Detección de ataques dirigidos y malware altamente crítico

Malware Radar detecta también el malware altamente crítico, como los ataques dirigidos o targeted malware . Este tipo de ataques se diseñan "a medida" para alcanzar un objetivo muy concreto: generalmente los ordenadores de un grupo restringido de usuarios que trabajan para una determinada empresa, con el fin de robar información confidencial o causar un perjuicio económico de manera silenciosa e imperceptible.

Las soluciones antivirus tradicionales no pueden parar este tipo de ataques, porque sus creadores los diseñan teniendo en cuenta los sistemas de protección usados por sus víctimas y utilizan técnicas muy sofisticadas para burlarlas, combinando cualquier tipo de malware: troyanos, bots, spyware, etc.

•  Eliminación del malware detectado

De modo opcional, Malware Radar le permite eliminar automáticamente el malware encontrado.

El administrador de red sólo tendrá que distribuir la "vacuna" en los equipos infectados utilizando el método que prefiera (incluyendo la herramienta de distribución propia de Malware Radar).

Una vez realizada la desinfección, recibirá un Informe Técnico con el resultado de la limpieza por cada máquina.

•  Informe del estado de las protecciones

Malware Radar también comprueba el estado de las protecciones ya instaladas en su red (antivirus, antispyware, HIPS -Hosted Based Intrusion Prevention System-, firewall), detallando en un informe cuál es el estado y nivel de actualización de cada una de ellas.

Requisitos de uso

•  Para estaciones de trabajo:

• Windows 95, 98, Me, NT 4 Server/WS SP6, 2000, XP, 2003, Vista 32 y 64 bits
• Memoria RAM: 128 MB
• Espacio libre en el disco duro: 70 MB.
• Internet Explorer 5.5 y Firefox 1.5.

•  Para la herramienta de distribución:

• Ejecución en Windows 2000 WS/Server, XP, 2003, Vista 32 y 64 bits
• Distribución en Windows 2000, XP o 2003, Vista 32 y 64 bits
• Memoria RAM: 128 MB
• Espacio libre en el disco duro: 70 MB.
• Internet Explorer 5.5 y Firefox 1.5.

Nota: Para poder distribuir el análisis en máquinas NT 4, 2000, XP o 2003, la herramienta de distribución deberá ejecutarse desde equipos Windows 2000 o XP. Estas máquinas deben tener los recursos administrativos habilitados.