Se llama malware a todo archivo con contenido de carácter malicioso para un equipo informático. Esto no se limita a los virus, pues existen otros muchos archivos capaces de causar daños importantes en un ordenador o en una red informática.
Bajo el término malware encontramos una amplia gama de amenazas:
- Virus: destruyen información y se reproducen automáticamente.
- Gusanos: se copian y se envían masivamente desde un ordenador infectado a todos los miembros de la lista de direcciones.
- Troyanos: abren puertas de acceso a un hacker que puede realizar remotamente cualquier tipo de actividad en el equipo afectado.
- Spyware: extraen información personal almacenada en un ordenador.
- Phishing: Es el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, de entidades bancarias), tratan de conseguir datos confidenciales del usuario. Suelen incluir un enlace que lleva a páginas web falsificadas. Así, el usuario, cree estar en un sitio de confianza e introduce la información que, en realidad, llega a manos del estafador.
- Amenazas combinadas: Las últimas epidemias se han caracterizado por ataques combinados de varias amenazas a la vez o lo que se conoce como "blended threats".
- Dialers: marcan números de teléfono de pago automáticamente y sin permiso del usuario.
- Jokes: bromas que hacen perder el tiempo a los usuarios.
- Otros riesgos.- Hay software que sin ser malware propiamente dicho, podría suponer un riesgo para la red de la compañía si llegase a ser utilizado.
- Hacking tools son todas aquellas herramientas que se puedan utilizar para robar información, accesos no permitidos, etc.
- Security risks son aplicaciones que suponen una amenaza clara para la seguridad, y que sin embargo no pueden ser catalogados como virus. Por ejemplo, un programa dedicado a la creación de virus o troyanos.
La protección Anti-malware de los appliances Panda GateDefender detiene todos los tipos de amenazas mencionados a nivel del perímetro. Esto significa que el código malicioso nunca llega a entrar en la red corporativa.
Combinación de protección proactiva y reactiva
La protección Anti-malware de Panda GateDefender combina 2 potentes técnicas que proporcionan la protección más completa:
- Fichero de identificadores: Protección reactiva basada en una lista de malware conocidos que se actualiza automáticamente cada 15 minutos.
- Motor Heurístico Genético: Análisis del código de todos los ficheros que atraviesan el dispositivo para determinar si son potencialmente peligrosos por incluir estructuras de código, típicas de malware.
La combinación de las técnicas proactivas y reactivas reduce la ventan de riesgo y convierte a los dispositivos perimetrales Panda en las protecciones más actualizadas de la red.
Funcionamiento de la protección Anti-malware
Puesta en marcha. Atraviesa las siguientes fases:
- Instalación: configuración en 15 minutos como máximo, por la gran facilidad de uso de la consola de acceso.
- Análisis y desinfección: tras la instalación, analiza de inmediato todo el tráfico entrante y saliente, ejecutando las acciones definidas por el administrador.
- Actualización continua: cada 15 minutos actualiza el fichero de identificadores de malware de manera automática y transparente para el usuario.
Destino del malware. El administrador decide las acciones a realizar ante el malware detectado:
- Desinfectar: El fichero conteniendo el malware será desinfectado
- Eliminar: Se elimina el fichero infectado
- En caso de tratarse de un malware que llega adjunto a un correo SMTP se puede:
- Eliminar el mensaje completo
- Eliminar sólo el adjunto
Análisis. El administrador decide la configuración de la protección:
- Protocolos a analizar: http, FTP, SMTP, POP3, IMAP4 y/o NNTP
- Tipos de malware a detectar:
- Sitios de confianza: Dominios internos que se excluyen del análisis Anti-malware, mejorando el rendimiento.
Beneficios
- Protección completa: Detiene todo tipo de malware antes de que entren en la red, mediante el análisis de los 6 protocolos de comunicación más utilizados (HTTP, FTP, SMTP, POP3, IMAP4 y NNTP).
- Aumenta la eficiencia de la red: Reduce la carga de trabajo de los servidores de la compañía, eliminando el tráfico innecesario en la red interna de la compañía.
- Impide daños en la reputación corporativa: Evita que se envíe malware desde el interior de la empresa y que se instalen programas que puedan hacerlo.
- Rápido Retorno de Inversión (ROI): Evitar la saturación de recursos de la red y las pérdidas de tiempo de los trabajadores. Además, el funcionamiento desatendido minimiza las necesidades de gestión por parte del administrador.