Antivirus: Chequeo en la nube vs actualizaciones tradicionales

El Malware es el software diseñado para infiltrar y/o dañar un computador, servidor o dispositivo móvil sin el consentimiento del dueño. Este incluye: virus, worms (gusanos), spyware (software espía), adware (software para publicidad) y trojanos, también conocidos como caballos de Troya.

En muchos casos podríamos no enterarnos que nuestro endpoint está infectado de uno o varios de estos software maliciosos, y estamos, sin saberlo, generando ataques a una página web que pertenece a cualquier gobierno o ayudando a distribuir spam por todo el mundo.

Todos los días se liberan más de 200,000 piezas de malware nuevas, según Sophos. Más de 73
millones de piezas nuevas de malware al año, mucho no?


Estoy totalmente convencido que esta cantidad de malware no puede ser manejada simplemente por las actualizaciones diarias que realiza cualquier solución antivirus. Soluciones tradicionales como Mcafee o Trend Micro solo realizan entre una y dos actualizaciones diarias.

Para mí, la solución es el chequeo en tiempo real "en la nube" o "in-the-cloud".

Sophos tiene un módulo de chequeo en tiempo real "en la nube" en todas sus soluciones de seguridad, llamado Live Protection, que mejora notablemente la detección de malware que ha sido liberado muy recientemente.

Cómo funciona este chequeo en la nube?

Si durante el escaneo del antivirus en el endpoint, se detecta un archivo como sospechoso y no es posible identificarlo como 100% malicioso o legítimo por los archivos de identidad de amenazas (IDE) o huellas almacenadas en el computador, entonces se enviará automáticamente cierta data del archivo, como el checksum y tamaño, a los laboratorios de Sophos en tiempo real para su análisis, este proceso no dura más de un par de segundos.

Luego de este análisis directo en la base de datos de SophosLabs, se envía de vuelta el resultado y se actualiza automáticamente el estatus del archivo en el computador. De esta forma la detección de malware es más eficiente y efectiva que la tradicional detección con las huellas.

Ya no sería necesario tener varias soluciones de antivirus instaladas en nuestros endpoints para protegernos del malware que no es detectado por uno o por otro. Tampoco tendríamos que esperar hasta el otro día, en el mejor de los casos, para que el fabricante libere una actualización que detecte y/o elimine una amenaza recientemente liberada, presente en los computadores.

Esta tecnología, que Sophos maneja desde hace más de 3 años, no es muy conocida por muchos clientes potenciales que visito, espero que estas líneas hayan sido productivas para ustedes. En otros posts podemos comentar más características del Live Protection de Sophos.

Si tienen algún comentario o recomendación, sería gratamente recibida.

________________________________________________
Artículos relacionados:

• Detecta y controla las infecciones Conficker sin antivirus
• El primer Antivirus para tu Smart TV: Sophos
• Ovum reconoce a Sophos como líder en la protección de Endpoints

________________________________________________

Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve