Las amenazas están en constante evolución, y los puntos finales (endpoint), sean ordenadores o móviles, son a menudo la puerta de entrada de los ciberataques para lograr violar los sistemas y causar estragos en las organizaciones. En este artículo te aportamos información para que valores si necesitas mejorar tus defensas en este punto. 

 

Antivirus Next Generation vs Tradicional

Hace unos años, los programas tradicionales de Antivirus detectaban las amenazas y archivos infectados utilizando bases de datos llamadas “firmas”. Para cada amenaza conocida, existía una “firma”, es decir, un remedio específico de detección y desinfección. En la actualidad, aún se sigue manteniendo esa antigua forma de protección porque sigue siendo útil, sin embargo, se ha demostrado ser insuficiente debido a la proliferación y sofisticación de los programas maliciosos (malware). 

Por ello, ahora los antivirus incorporan nuevas funcionalidades que complementan la detección y respuesta más allá del mecanismo de firmas. Obviamente, una amenaza desconocida o de Día Cero (ZeroDay), no puede tener una firma protectora.

 

Funcionalidades de Antivirus Next Generation

  • Técnicas de detección de exploits

Un exploit es un programa informático, una parte de un software o una secuencia de comandos que se aprovecha de un error o vulnerabilidad para provocar un comportamiento no intencionado o imprevisto en un software, hardware o en cualquier dispositivo electrónico. Este tipo de métodos de detección permiten detener y bloquear procesos que están tratando aprovechar determinadas vulnerabilidades en los sistemas del equipo para lograr su objetivo.

  • Análisis de comportamiento o Machine Learning

Permite la detección y prevención de amenazas conocidas, pero su importancia radica en que también actúa sobre las desconocidas, ya que por medio del aprendizaje sin intervención humana, observan el comportamiento de los archivos sospechosos dentro de un entorno de pruebas, y así poder tener un veredicto preciso de la amenaza.

  • EDR (Endpoint Detection and Response)

Este tipo de método obtiene información directamente del endpoint como logs, comportamiento de procesos con el fin de conocer lo que sucedió después de una infección, por lo que provee información detallada al administrador.

  • Navegación segura, protección anti-phishing

Mediante una extensión del navegador, no permite introducir credenciales (usuario y contraseña) en una falsa web que suplante la identidad de la original. Por ello, es una útil y eficaz salvaguarda técnica ante el phishing.

  • Protección del correo

Análisis previo a su descarga, de todo documento que adjunta cualquier correo que recibimos para estar seguros de que no contiene enlaces fraudulentos o malware incrustado. Junto a la técnica de phishing, la infección por descarga de documentos con malware es una de las entradas principales de los ciberataques.

 

¿Antivirus gratuitos o de pago?

Las soluciones antivirus gratuitas protegen contra virus informáticos comunes y conocidos, pero la gran mayoría, no incorpora las funcionalidades antes descritas, propias de los de nueva generación. También es importante tener en cuenta que es posible que tenga menos seguridad al realizar pagos online.

  • El producto eres tu

En esta vida casi nada es gratis, ni siquiera en Internet. Como suele decirse en el mundo de los negocios, si el producto es gratis, el producto eres tú.

Los antivirus gratuitos proporcionan un servicio de protección básico, cierto, pero suelen incluir publicidad que a veces resulta molesta, o continuos avisos para que te actualices a la versión de pago. Más preocupante aún son los casos que han saltado a las noticias: antivirus gratuitos que vendían datos de uso a terceras empresas. Algunos incluso lo especifican en el contrato de uso.

  • Rendimiento y recursos

Numerosos análisis y comparativas demuestran que los antivirus gratuitos consumen más recursos de CPU y memoria que los de pago, ralentizando el uso del ordenador.

  • La tecnología

No todos los antivirus son iguales, ni disponen de los mismos sistemas de protección ni de las mismas técnicas de detección de ataques. La mayoría de los antivirus gratuitos protegen contra ataques conocidos, pero no son tan eficaces a la hora de detectar nuevos tipos de malware o nuevos sistemas de infección. Es una debilidad que los ciberdelincuentes conocen y por eso continuamente desarrollan nuevos tipos de malware creados para burlar las barreras de los antivirus gratuitos más conocidos.

  • Soporte y Atención al cliente

El software de seguridad gratuito no tiene servicio de atención al cliente ni soporte. Quizás no lo precises si todo va bien, pero si tienes un problema… lo tendrás de verdad, prepárate para googlear y confiar en comentarios inexpertos. 

 

En Efimatica somos distribuidores de las soluciones de la familia Harmony de Check Point, implementamos y gestionamos la mejor protección endpoint EDR para tu empresa. 

¡Solicita información!