Reproducimos nota de prensa recibida de Eset (Nod32), en la que se informa que han desarrollado un método de detección proactiva contra las amenazas por rootkits.
antivirus de última generación, ha anunciado el desarrollo de un método para
detectar proactivamente las amenazas llamadas rootkit. Los clientes están
así protegidos contra este tipo de amenazas, que son capaces de esconderse
dentro del sistema infectado y que son extremadamente difíciles de detectar.
Actualmente, la tecnología ThreatSense de heurística avanzada de Eset,
representa la única solución integrada capaz de proteger proactivamante ante
cada rootkit desconocido. De acuerdo con Richard Marko, Chief Software
Architect de la compañía, “la tecnología es muy eficaz con el índice de
detección de las pruebas internas de la compañía, superando el 90 por
ciento”
Rootkit es una clase especial de infiltración capaz de esconderse dentro de
los sistemas infectados, y de esta manera, escapar de la detección.
Generalmente, es un paquete de código malicioso que permite al atacante
explotar las vulnerabilidades del sistema y tomar el control total del
ordenador infectado.
Los actuales métodos de protección contra los rootkit, trabajan
reactivamente basándose en firmas, por eso, es necesario tener completamente
actualizado el antivirus.
Sin embargo, cuando son lanzadas las firmas de protección, una parte de los
usuarios ya han sido expuestos a la infiltración. Las infiltraciones
tradicionales como los virus, pueden ser borradas por un explorador
adicional.
En el caso de los rootkit, el sistema explorador adicional no detectará la
amenaza escondida hasta que este activa. Los rootkit son capaces de hacerse
invisibles dentro del sistema. De esta manera, los usuarios infectados
tendrán un sentimiento de seguridad falso, ya que sus antivirus actualizados
probablemente no detecten esta amenaza.
Debido a esto, lo más importante con los rootkit es la prevención. Se debe
tener la habilidad de detener proactivamente la amenaza en el momento que se
está produciendo; hasta ahora, la detección proactiva y compleja no estaba
disponible.
“La detección de los rootkit está basada en la nueva generación de firmas
inteligentes, la cual es parte de la tecnología heurística ThreatSense. Este
método de detección está implementado en nuestra tecnología y va en camino a
ser revolucionario”, dijo Richard Marko.
“La detección Rootkit será incluida dentro de los componentes de la
tecnología ThreatSense. Por consiguiente, estará disponible para todos los
usuarios de NOD32 Antivirus sin coste adicional”, dijo Michal Trnka,
Marketing Manager de Eset. “Es una tradición en nuestra compañía actualizar
constantemente no sólo la base de datos de las firmas de virus, sino
también, nuestra tecnología de detección. Así nuestros clientes, siempre
estarán protegidos con la mejor y más avanzada tecnología”, concluyó.
© Eset, 2006
