Mostrando entradas con la etiqueta antivirus. Mostrar todas las entradas
Mostrando entradas con la etiqueta antivirus. Mostrar todas las entradas

miércoles, 29 de febrero de 2012

Bitdefender,  anuncia innovadoras soluciones de seguridad, la integración de VMware vShield 5 Endpoint y Security for Virtualized Environments. La combinación de ambas tecnologías ofrece al consumidor funciones antimalware con capacidades deduplicadas y una serie de mecanismos de caché de propiedad, lo que mejora en gran medida los ratios de consolidación en entornos VMware.

Hasta ahora, las compañías se veían forzadas a tomar medidas de seguridad tradicionales para proteger sus entornos virtuales, lo que se traducía en altos costes y considerables cuellos de botella operativos. Esta nueva forma de seguridad ahorra recursos y maximiza los ratios de consolidación en centros de datos virtualizados sin poner en riesgo la seguridad.

"Felicitamos a Bitdefender por cumplir todos los requisitos para la completa integración con la tecnología de seguridad de VMware vShield 5 ™ Endpoint ", dice Parag Patel, vicepresidente de alianzas estratégicas globales de VMware. "La combinación de virtualización y  experiencia en seguridad de VMware y Bitdefender aportará valor añadido a nuestros clientes, quienes podrán descargar funciones antimalware  clave a una entorno virtual de seguridad para mejorar el rendimiento".

“Dada la complejidad y el crecimiento de los entornos virtuales, la seguridad de los endpoints tradicionales demuestra ser poco eficiente, carece de capacidad de ampliación y es poco efectiva”, comenta Bogdan Dimitru, director técnico de Bitdefender. “Al trabajar con los líderes en virtualización, nuestras soluciones se nutren de la tecnología de VMware vShield para optimizar el rendimiento y asegurar la protección de los datos de las empresas a la vez que se reducen los costes económicos y operacionales asociados a la seguridad”.

Con Security for Virtualized Environments de Bitdefender los clientes de VMware obtienen importantes ventajas como análisis centralizado o capacidades de gestión en un modelo de seguridad de una sola instancia o sin agente. Asimismo, la combinación de las tecnologías de VMware y Bitdefender amplía la protección dada a huéspedes virtuales, mediante ampliación de memoria y análisis usando la solución in-guest  Bitdefender Silent Agent, pendiente de patente, para salvar recursos y hosts físicos. A diferencia de otras soluciones, Security for Virtualized Environments de Bitdefender también protege servidores y escritorios de otros sistemas como Windows, Linux y Solaris.

www.bitdefender.es.

viernes, 25 de noviembre de 2011

Windows8 vendrá con antivirus incorporado

La ambición de Bill Gates no parece tener limites, al menos la demostración ya es un hecho. Quisiera entender que Bill Gates no tiene ahora otra cosa que hacer para ganarse la confianza del publico con windows8 que intentar reparar sus propios errores del pasado. Retrocediendo hasta los primeros comienzos de Windows; en concreto de 3.X, 3.11, y Windows95, la seguridad siempre ha sido nula en sus productos. Desde que se creo la primera versión de Windows Bill Gates nunca se molesto en integrar algo tan simple como un antivirus y un cortafuegos; quizá porque estaba mas interesado en ganar dinero a manos llenas y la cuestión de la "responsabilidad de la seguridad" y que ocurriera con el Pc del usuario, eso aparentemente no era asunto suyo. Haciendo una comparación; es como si los fabricantes de coches, fabricaran coches sin importarles la seguridad de sus usuarios, y después de años de accidentes y víctimas, tuvieran una revelación de que la venta de sus productos tiene mucha mas aceptación si se promueve la seguridad.


Microsoft un elefante en una cacharrería de la seguridad

Volviendo a Windows8, a Microsoft parece haberle ocurrido algo parecido. Ha sido una ocurrencia repentina pero en realidad  viene como consecuencia de años de lloverle millones  de criticas sobre la evidente "inseguridad" de windows; por lo que finalmente se ha visto forzado primero a integrar un cortafuegos en XP y en versiones superiores, y ahora parece que también quiere integrar un Antivirus. Sin embargo ¿Cual es origen de todos estos cambios? ¿Porque solo en las ultimas décadas Microsoft toma consciencia de la seguridad para sus sistemas operativos de usuario, y ha decidido integrar un cortafuegos y recientemente un antivirus?. Básicamente todo se resume en la idea de que en un comienzo Microsoft solo tenia como objetivo vender unidades de su producto a destajo; le importo muy poco lo que ocurriera con su sistema operativo y la situación de desprotección e inseguridad en que dejaba al usuario, y por tanto, dejo un enorme hueco de inseguridad que rápidamente cubrieron otras empresas como karpesky, panda, AVG y otras marcas en materia de antivirus que han sido pioneras en esos mercados dando seguridad. Son estas empresas las que han hecho el trabajo duro  de proteger Windows y no el propio fabricante de Windows. El lector debería de ser mas perspicaz con estos detalles y no sobrevalorar tanto a Microsoft, Bill Gates, y Windows.


El problema de integrar un antivirus en Windows8 se podría parabolizar con ese proverbio que dice: "Siempre hay quien agita el árbol y otros se llevan las nueces".  El asunto de fabricar Windows8 con un antivirus no es mala idea; todo lo contrario, es una mejora para la seguridad. Es la ley de Kawling: "Cualquier otra cosa siempre es mejor". Pero en realidad es una iniciativa que viene con décadas de retraso y durante todo ese periodo han ocurrido muchas cosas en el mercado del software de seguridad; ya que Microsoft  lo dejo en un estado de libre albedrío, sin preocuparse por asegurar su sistema operativo. Ahora, casi de forma ocurrente y algo fuera de lugar, Microsoft descubre que Windows8 debería tener un antivirus de fabrica porque  espera vender mas unidades de su Windows8 en comparación con Windows7, ¡Que casualmente no tiene antivirus! ¿No le parece al lector que esta reacción no convence ni al mas aficionado?. 


El anuncio de que el sistema Windows8 vendrá con un antivirus incorporado no es mas que otra demostración de que Microsoft no tiene inconveniente en entrometerse en un terreno del que nunca se ha preocupado. Para Microsoft irrumpir en un mercado que ahora que ya esta perfectamente establecido es muy fácil, y hacer negocios con la seguridad después de que otros ya han trabajado duro para inventar y crear sus soluciones y productos de seguridad, tapando todos los agujeros de "inseguridad" que dejo Bill Gates desde versiones anteriores de Windows es todo ventajas. Sí señor, es muy fácil mirar las ideas que ya están hechas y funcionando y crear a partir de ahí, porque básicamente es a lo que esta acostumbrado Bill Gates, a digamos "inspirarse en el trabajo ajeno" y crear a partir de lo ya construido pero sin hacer nunca nada desde cero; porque si en algo es un maestro Microsoft, es en el arte de la imitación.


 ¿Quién gana y quién pierde con esta Pseudo Seguridad?

En todo argumento siempre hay dos lados, y esto supone que alguien en un extremo gana, pero en el punto opuesto también alguien pierde. La empresa antivirus Sophos, comento que esta medida afectará directamente a las compañías que se enfocan la venta de seguridad a consumidores que usan Windows. Por otro lado aquí se plantean cuestiones que casi traspasan la propia idea de la seguridad. ¿Se puede confiar en los cortafuegos y antivirus que fabrique Microsoft, sabiendo que le gusta tener control sobre cada Windows que vende al usuario? ¿Como saber que las medidas de seguridad que integra Microsoft en Windows8 realmente protegen al usuario y no tienen otros propósitos? ¿Como saber si tu windows8 no sera vulnerable a ataques cuando interese a Microsoft?. Se que los planteamientos expuestos quizá rozan un poco la conspiranoia informática, pero con Windows nos jugamos la seguridad, y el lector debe siempre estar vigilando lo que hace la mano izquierda, con el ojo derecho bien abierto, porque de Microsoft nadie se puede fiar. De momento, y a falta de mas datos, yo sigo recomendando el uso de un cortafuegos y un antivirus de algún buen fabricante como Karpesky, AVG, Panda, Sophos, etc, ect, ya que se puede presuponer que están mas interesados en promover la seguridad de lo que realmente ha estado Microsoft durante décadas atrás.

jueves, 20 de octubre de 2011

Nueva versión del virus Stuxnet conocida como Win32.Duqu.A

El departamento de seguridad e investigación de la empresa Bitdefender no descansa nunca y su objetivo es proteger a sus usuarios de cualquier peligro. Las amenazas en Internet son continuas y ayer por la tarde, el laboratorio recibió una nueva amenaza identificada como Win32.Duqu.A que disparaba una rutina heurística. Tras realizar un examen más de cerca del nuevo virus descubrieron que no se trataba de una versión más de los millones de ejemplares existentes y que suelen recibir en BitDefender Lab, sino de algo diferente.

Esta amenaza tiene un gran parecido con el gusano Stuxnet que ya alcanzo cierto protagonismo a finales de 2010, después de haber sido utilizado como arma de sabotaje contra el programa nuclear Iraní.

El componente principal de esta nueva versión del virus Win32.Duqu.A es un controlador de rootkit, un archivo que protege a otros tipos de malware contra los mecanismos de defensa del sistema operativo o incluso del propio antivirus. El código del rootkit es muy similar al identificado en Stuxnet hace más de un año atrás, y a juzgar por la primera impresión, de los expertos es posible imaginar que los creadores del Virus Stuxnet traten de contra atacar de nuevo con una nueva versión de un virus, ahora totalmente reprogramado desde el punto donde lo dejaron por ultima vez ya en el 2010.

Sin embargo, en la guerra de los virus todo es posible. Un aspecto desconocido  del rootkit de Stuxnet es que ha sido víctima de ingeniería inversa y su código fue publicado en Internet. El código fuente del virus fue liberado en estado prematuro por lo que todavía precisa de algunos ajustes; pero esto no supone ningún problema para un programador de malware experimentado que quiera utilizarlo como base para nuevos proyectos de ataque. El departamento de Bitdefender opina que detrás del programador del Win32.Duqu.A ya no está el creador original que publicó Stuxnet en 2010, por una serie de razones que se describen a continuación:

1- El propósito de este Virus es diferente. Mientras que Stuxnet fue utilizado para el sabotaje militar, Win32.Duqu.A solo busca capturar información de los sistemas en peligro y su perfil operativo puede ser considerado como un simple keylogger; (ladrón de contraseñas)aunque algo mas sofisticado. Dado que los ciber delincuentes muy pocas veces cambian su modus operandi, es posible pensar que los ciber atacantes centrados únicamente en el sabotaje militar no arriesgarían su tecnológica de ataque para lanzarla contra empresas civiles.

2- La reutilización del código fuente como el Stuxnet, según los expertos en Virus de Bitdefender, es una mala práctica en el campo creativo de Virus, sobre todo cuando este código ya ha sido utilizado para lanzar ataques. Por ahora, todos los fabricantes de antivirus han desarrollado heurísticas fuertes (detección del comportamiento) y otras rutinas de detección de la industria contra amenazas ya conocidas como Stuxnet o Conficker. Cualquier variante de estos códigos es probable que termine siendo fácilmente detectada por el proceso de escaneado de un antivirus como Bitdefender.

Más noticias sobre seguridad informática en el Facebook de BitDefender, en su Twitter  y en su nuevo blog en español Malware City www.malwarecity.com, y para más información sobre BitDefender y sus soluciones de seguridad, visita la página web de la compañía: www.bitdefender.es.

sábado, 12 de abril de 2008

Antivirus que no detienen viruas y el spyware

El 72% de las compañías y el 23% de los ordenadores de usuarios particulares están infectados con 'malware' (programas nocivos), a pesar de contar con un sistema de seguridad activo y actualizado, según concluye un estudio llevado a cabo por la empresa de seguridad informática Panda Security.

El estudio, llevado a cabo tras analizar 1,5 millones de ordenadores en 80 países de todo el mundo, concluye que sólo en un 37% de los casos éstos se encuentran bien protegidos, pero incluso si lo están, parte del 'malware' no es detectado por los sistemas de seguridad, sea cual sea el que utilicen.


Esta situación se debe a que los sistemas tradicionales de protección "ya no funcionan", según explicó el responsable de Marketing de Producto de Panda, Pedro Bustamante, que añadió que el modelo de infección también ha cambiado, puesto que ahora un programa nocivo infecta a menos ordenadores pero "muta más rápidamente", lo que dificulta su detección.


Para Bustamante, los creadores de estos 'malware' usan técnicas cada vez más automatizadas y sacan provecho del desconocimiento que existe entre empresas y usuarios particulares sobre la necesidad de cambiar el tradicional sistema de defensa contra estas aplicaciones.


"El perímetro que protegía a las empresas no existe", insistió el responsable de Marketing de Producto, y recalcó que hay cada vez más puntos de infección. Así, si hace dos años la compañía detectaba 300.000 'malware', ahora el número ha crecido hasta los 11 millones de estos programas nocivos y la tendencia es al alza.


NUEVAS FORMAS DE COMBATIR LOS VIRUS.

Ante esta situación, el director técnico de los laboratorios de Panda, Luís Corrons, apostó por una nueva forma de combatir esta amenaza, de modo que sean los propios ordenadores los que envíen información al laboratorio para ir recopilando las distintas tipologías de 'malware' y poder frenar su efecto nocivo.
Este sistema, al que la empresa ha denominado 'Collective Intelligence' (Inteligencia Colectiva), dará una visión completa y no parcial como hasta ahora de los 'malware' que afectan a los diferentes usuarios creando una "comunidad de conocimiento" en la que todos los usuarios podrán aportar sus problemas y encontrar la solución.


El modelo de Inteligencia Colectiva "permitirá lo que hasta ahora no podíamos hacer, ver qué está pasando en cada ordenador", recordó Corrons, e insistió en que los mismos virus ya no afectan a gran número de personas.


Actualmente, los laboratorios de Panda cuentan con un conocimiento de 11 millones de ejemplares de 'malware' y 100 millones de programas analizados. En 2007, el sistema creado por la compañía fue la fuente para conocer el 94% de las nuevas amenazas recibidas.


Para concienciar sobre esta tendencia creciente Panda ha creado una nueva campaña que, bajo el lema 'Infected or Not' (Infectado o No), permitirá a empresas y particulares analizar sus ordenadores y redes corporativas 'on line' de forma gratuita para ver si tienen o no 'malware' en su sistema a través de la web 'www.infectedornot.com'.


EL SERIAL DE ORO

LinkWithin

Related Posts Plugin for WordPress, Blogger...