-
añadir a favoritos
Cuando la protección es más fuerte que la amenaza
viernes 19 de mayo de 2017
Todos sabemos que la lucha de creadores de virus y creadores de antivirus es una lucha continua diaria de tecnologías. En particular, la automatización del desarrollo de programas nocivos les permite a los malintencionados aumentar el número de estos programas. Las noticias sobre ataques objetivo son frecuentes, pero no siempre se menciona que los hackeos, por causa de los cuales los archivos nocivos creados a propósito no se detectaban durante meses, no son muchos, al contrario que otros tipos de ataques. ¿Qué sentido tiene gastar mucho tiempo en la creación de un código de calidad para un programa nocivo, si en caso de fracaso el antivirus lo detectará en el momento de próxima actualización, en una hora o dos?
En la conferencia «Código de seguridad informática» en Novosibirsk donde participó un representante de Doctor Web se informó sobre un hecho bastante triste: las empresas suelen solicitar el peritaje de incidentes vinculados con virus medio año más tarde, una vez realizada la infección.
Porcentaje de detección de los hechos de compromiso del sistema durante 24 horas y menos.
¿Por qué pasa esto? Por ahorrar. Para la protección se usan las versiones obsoletas de antivirus (se considera que funcionan más rápido), los antivirus gratuitos (que no tienen mecanismos de protección avanzados), los antivirus “ordinarios” – los productos cuyo funcionamiento se basa solo en las bases de virus.
Muchos creen que en un antivirus todo, excepto las bases de virus, es de más. ¿Será así? Las estadísticas de Verizon Data Breach Investigations Report 2016 confirman que la mayoría de los programas nocivos se encuentran solo una vez.
Los productos basados en las bases de virus simplemente no siempre se actualizan de forma oportuna para afrontar los nuevos troyanos. Es por eso que para la protección contra las amenazas más nuevas Dr.Web dispone de la Protección preventiva – una tecnología especial que permite detectar los archivos nocivos que “morirán” antes de que Vd. reciba una firma para los mismos a través de las actualizaciones del antivirus.
#configuración_Dr.Web #protección_preventivaEl mundo de antivirus recomienda
- En las ediciones del proyecto “El mundo de antivirus” muchas veces mencionamos la importancia de actualizaciones oportunas. El número de archivos nocivos que aparecen cada hora es enorme. Por lo tanto es muy importante mantener el antivirus actualizado. Pero la protección eficaz no es solamente la velocidad de actualizaciones, sino también la posibilidad de detectar amenazas aún desconocidas para todo el mundo. Para eso sirve la Protección preventiva Dr.Web.
Es uno de los pocos componentes Dr.Web donde es mejor no cambiar la configuración establecida por loa desarrolladores para que funcione de manera predeterminada. Nunca se recomienda cambiar las dos configuraciones siguientes: para “Integridad de aplicaciones iniciadas” e “Integridad de archivos de usuarios” siempre debe seleccionar “Prohibir”.
Si no entiende para qué sirve alguna configuración, antes de cambiarla, contacte con el soporte técnico de Doctor Web para recibir ayuda cualificada.
- Por favor, recuerde: la configuración de la Protección preventiva Dr.Web se registra en el log y se analiza por un ingeniero del servicio de soporte técnico al analizar un incidente vinculado con virus en caso de su solicitud. Si Vd. mismo configura Dr.Web de tal forma que el mismo omite programas nocivos, le pueden rechazar la recuperación gratuita de los archivos cifrados por un troyano extorsionista.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 1 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
01:47:39 2018-07-16