3. Reputación y bloqueo en origen

¿Cómo podemos evitar que los usuarios se expongan a los múltiples riesgos de Internet? Una de las estrategias es evitar el acceso al elemento peligroso! Esto se denomina bloqueo en la fuente.

El especialista líder en este enfoque es Trend Micro. Su Smart Protection Network (en la que se basan todas sus soluciones, incluyendo la suite Internet Security Pro 2010) monitoriza Internet a través de sensores, servidores y tecnologías inteligentes de detección de malware. Esta arquitectura global (que analiza, compara y realiza un seguimiento de las correlaciones entre todas las infecciones y el malware) detecta las nuevas amenazas desde el principio y protege eficazmente al usuario. Cualquier correo electrónico, URL, archivo solicitado o implementado por el usuario se enfrenta inmediatamente a este servicio de Trend Micro en la nube, y el acceso al recurso se bloqueará con el menor riesgo. El usuario ya no necesita actualizar firmas o listas de sitios peligrosos: todo se hace en tiempo real.

Nube y reputación

La tecnología de Trend Micro se basa en dos principios complementarios. La primera es la nube: enormes granjas de servidores recogen, analizan, comparan la información recogida en Internet y responden en tiempo real a las consultas enviadas por el software instalado en las estaciones de trabajo de los usuarios. La segunda es la reputación: se utilizan cientos de criterios para determinar si un archivo desconocido, un nuevo correo electrónico o un nuevo sitio web pueden representar un peligro para el usuario de Internet.

F-Secure tiene una arquitectura muy similar, cuya protección para 2010 también se basa en una triple reputación de URL, correos electrónicos y archivos.

La nube está invadiendo nuestras protecciones

Muchas protecciones ahora dependen de los servicios en la nube. Además de Trend Micro y F-Secure, McAfee o Panda Security (y su famosa inteligencia colectiva) hacen un uso extensivo de las tecnologías de la nube. Recuerda que Panda ofrece un antivirus gratuito totalmente basado en la nube (sin firma en el equipo y, por lo tanto, sin necesidad de actualización). Trend Micro: Titanium Antivirus lanzará en abril un producto muy similar, pero que ofrece una protección web completa.

Protecciones como Kaspersky Internet Security 2010, Norton Internet Security 2010 o CA Internet Security Suite Plus 2010 también utilizan un amplio bloqueo de fuentes para proteger su navegación web y evitar el acceso a sitios infectados.

Mientras tanto, en Symantec, la tecnología de reputación de archivos que equipa sus protecciones Norton 2010 no sólo compara cualquier archivo recibido con una base de datos de más de 70 millones de archivos sanos y más de 13 millones de archivos infectados, sino que también analiza su origen, dónde y cuándo se identificó por primera vez, por cuántas personas se está explotando, para determinar su peligrosidad potencial e informar al usuario de los riesgos que enfrenta.

Algunas alternativas gratuitas

Para proteger su navegación web, hay varios programas disponibles para descargar y bloquear en origen mediante la consulta de servicios en la nube. Por cierto, Avast 5 Antivirus Free es actualmente el único antivirus gratuito (con AVG si le agrega LinkScanner) que integra bloques de código fuente para la navegación web.

– McAfee SiteAdvisor 3 para Internet Explorer y Firefox
– Wot para Firefox
– Analizador de enlaces de AVG

Al mismo tiempo, otras protecciones gratuitas utilizan la nube exclusivamente para analizar sus discos en busca de malware:

– Trend Micro HouseCall 7.1 (versión de 64 bits)
– Panda Cloud Antivirus

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *