Академический Документы
Профессиональный Документы
Культура Документы
PROGRAMADORES DE MALWARE
1980
1990
2000
2008
Perdida de productividad por equipos infectados Costos innecesarios Mayor cantidad d spam M tid d de Ataques DDoS Robo de informacin Fraude y Robo de Identidad Imagen corporativa afectada
Deteccin Antivirus Proactiva a travs de Heurstica Educacin Actualizacin de Sistemas Polticas Internas de Uso de Software Polticas y Sistemas de Gestin de la Seguridad Informtica
Volumen de nuevo malware Rapidez de aparicin de nuevo malware Factores comunes en grupos de malware conocido y desconocido Lentitud en la liberacin de firmas reactivas para detectar nuevo malware Reduccin de ventana de vulnerabilidad
Volumen de nuevo malware Rapidez de aparicin de nuevo malware Factores comunes en grupos de malware conocido y desconocido Lentitud en la liberacin de firmas reactivas para detectar nuevo malware Reduccin de ventana de vulnerabilidad
HEURSTICA ACTIVA
Virtualizacin emulacin caja de arena (o sandbox)
Comienzan a ejecutar el programa en un espacio protegido
Se utiliza para limpiar archivos comprimidos, codificados y polimrficos Es E capaz de f d forzar al cdigo malicioso a l di li i poner l cartas sobre l las t b la mesa:
provocar que el cdigo malicioso comprimido se descomprima a s mismo provocar que el cdigo malicioso codificado se decodifique a s mismo ver a travs del polimorfismo
Y tambin
controlar la actividad de los programas est tratando de usar el IRC? est creando un directorio compartido? est tratando de emparchar el ncleo (kernel)? est modificando archivos de sistema? est tratando de reiniciar el BIOS?
CONCLUSION RESUMEN
El punto de trabajo es un punto vulnerable que no puede ser completamente protegido con soluciones en el perimetro El malware es uno de los principales problemas de seguridad en el punto de trabajo t d t b j La heurstica es la tcnica proactiva que nos permite reducir la exposicin ante el malware del punto de trabajo Considerar una solucin antivirus con una heurstica de alta calidad es fundamental en la proteccin contra malware en el punto de trabajo La conjuncin de una proteccin proactiva como la heurstica con la educacin interna del personal brindarn un alto nivel de seguridad contra malware La heurstica ideal es la que provee un mayor ndice de deteccin con bajo porcentaje de falsos positivos En la actualidad, sin una buena heurstica, el antivirus no puede detectar todo el malware que aparece a diario
Muchas gracias!
Malware y Tcnicas Proactivas en el Punto de Trabajo
Ignacio M. Sbampato Vicepresidente para Latinoamrica ESET LLC