Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Seguridad Del Endpoint ESET

    Загружено:

    Edgar Gutierrez
    20 просмотров14 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    20 просмотров14 страниц

    Seguridad Del Endpoint ESET

    Загружено:

    Edgar Gutierrez

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 14

    Malware y Tcnicas Proactivas en el Punto de Trabajo

    Ignacio M. Sbampato Vicepresidente para Latinoamrica ESET LLC

    PROBLEMTICA ACTUAL DEL MALWARE


    El malware sigue siendo uno de los mayores problemas de seguridad Sus objetivos actuales lo hacen peligroso tanto para los usuarios como para las empresas Su mayor complejidad est basada en la cantidad y variedad, variedad y en un mayor ciclo de vida Las botnets y troyanos bancarios crecen y causan ms problemas y costos a las empresas

    EL PUNTO DE TRABAJO Y EL MALWARE

    USB, CD, DVDs, CORREO, WEB, P2P, etc

    OBJETIVOS DEL MALWARE

    PROGRAMADORES DE MALWARE

    MS PROGRAMADORES + MS MALWARE = PROBLEMAS REALES + MAYORES DIFICULTADES DE DETECCIN

    1980

    1990

    2000

    2008

    EL PROBLEMA PARA LAS EMPRESAS

    Perdida de productividad por equipos infectados Costos innecesarios Mayor cantidad d spam M tid d de Ataques DDoS Robo de informacin Fraude y Robo de Identidad Imagen corporativa afectada

    MEJORES PRACTICAS CONTRA EL MALWARE EN EL PUNTO DE TRABAJO


    Objetivos:
    Prevencin Cobertura a mltiples niveles Evitar el dao antes que suceda

    Deteccin Antivirus Proactiva a travs de Heurstica Educacin Actualizacin de Sistemas Polticas Internas de Uso de Software Polticas y Sistemas de Gestin de la Seguridad Informtica

    POR QU LA HEURSTICA ES IMPORTANTE?

    Volumen de nuevo malware Rapidez de aparicin de nuevo malware Factores comunes en grupos de malware conocido y desconocido Lentitud en la liberacin de firmas reactivas para detectar nuevo malware Reduccin de ventana de vulnerabilidad

    POR QU LA HEURSTICA ES IMPORTANTE?

    Volumen de nuevo malware Rapidez de aparicin de nuevo malware Factores comunes en grupos de malware conocido y desconocido Lentitud en la liberacin de firmas reactivas para detectar nuevo malware Reduccin de ventana de vulnerabilidad

    COMPARACIN ENTRE FIRMAS Y HEURSTICA


    Reconoce patrones La computadora ve : 111001110000110101000110011110 La clave est en el patrn!!! ABRUTIVCEYWOU

    Si observan detenidamente esta tabla, , encontrarn muchas palabras conocidas

    VIRUS CUARTO Y una palabra que no conocen?


    Si les dijera que existe la palabra WINT, ahora podrn encontrarla!

    TXNDRUSLWINTQ URPLKXUIXNHSQ ARNCUARTOPOTE PWNMAZIWALNOI BUSCALVOCALSV WESETNODAQUIW

    HEURSTICA DETECCIN GENRICA


    Medir las similitudes de un archivo comparndolo con una amenaza conocida id
    W32/Makebelieve Agrega 3 entradas especficas en el registro Contiene motor de SMTP Descarga lista de direcciones de correo electrnico Enva correos electrnicos con el asunto El mundo se termina esta noche Pelcula a las 7 Archivo analizado Agrega las mismas 3 entradas especficas en el registro Contiene motor de SMTP Descarga lista de direcciones de correo electrnico Enva correos electrnicos con el asunto Ha ganado 10 millones de ueros

    HEURSTICA ACTIVA
    Virtualizacin emulacin caja de arena (o sandbox)
    Comienzan a ejecutar el programa en un espacio protegido

    Se utiliza para limpiar archivos comprimidos, codificados y polimrficos Es E capaz de f d forzar al cdigo malicioso a l di li i poner l cartas sobre l las t b la mesa:
    provocar que el cdigo malicioso comprimido se descomprima a s mismo provocar que el cdigo malicioso codificado se decodifique a s mismo ver a travs del polimorfismo

    Y tambin
    controlar la actividad de los programas est tratando de usar el IRC? est creando un directorio compartido? est tratando de emparchar el ncleo (kernel)? est modificando archivos de sistema? est tratando de reiniciar el BIOS?

    CONCLUSION RESUMEN

    El punto de trabajo es un punto vulnerable que no puede ser completamente protegido con soluciones en el perimetro El malware es uno de los principales problemas de seguridad en el punto de trabajo t d t b j La heurstica es la tcnica proactiva que nos permite reducir la exposicin ante el malware del punto de trabajo Considerar una solucin antivirus con una heurstica de alta calidad es fundamental en la proteccin contra malware en el punto de trabajo La conjuncin de una proteccin proactiva como la heurstica con la educacin interna del personal brindarn un alto nivel de seguridad contra malware La heurstica ideal es la que provee un mayor ndice de deteccin con bajo porcentaje de falsos positivos En la actualidad, sin una buena heurstica, el antivirus no puede detectar todo el malware que aparece a diario

    Muchas gracias!
    Malware y Tcnicas Proactivas en el Punto de Trabajo
    Ignacio M. Sbampato Vicepresidente para Latinoamrica ESET LLC

    Вам также может понравиться