Líder en tecnologías preventivas integradas
Las tecnologías de Panda Software actúan como un sistema unificado que combate simultáneamente virus, spyware, troyanos, gusanos, hackers y demás amenazas, tanto conocidas como desconocidas, aplicando un modelo de protección por capas que protege tanto la red como cada uno de los dispositivos que la integran.
Amenazas desconocidas Amenazas conocidas
Tecnologías TruPrevent™ Tecnología de detección mediante firmas
Tecnología autónoma de análisis de comportamiento Tecnología heurística de análisis genético
Nuestras tecnologías analizan cada nuevo elemento que llega a la red desde distintos puntos de vista (análisis de potencialidad y análisis de comportamiento, firmas), realizando análisis cada vez más profundos y exhaustivos conforme el elemento avanza hacia su destino final en el interior de la red.
Esta filosofía de protección tiene como objetivo eliminar, sin falsos positivos, el 99,99% del malware en las capas exteriores combinando las tecnologías de detección por firmas con la heurística de análisis genético y neutralizar cualquier malware que consiga rebasarlas mediante las tecnologías de análisis de comportamiento.
Tecnologías TruPrevent™
Las actuales tecnologías antivirus son muy efectivas para detectar y desinfectar el malware conocido. Sin embargo, en numerosas ocasiones, desde que aparece un nuevo código malicioso hasta que las soluciones antivirus son capaces de detectarlo y desinfectarlo pueden pasar varias horas (algunos fabricantes pueden llegar a necesitar hasta 72 horas o más).
Las Tecnologías TruPrevent™ están orientadas a mejorar la seguridad de los sistemas frente a ataques de malware desconocido. Su objetivo es proteger al usuario durante esas horas en las que el riesgo de infección es más alto debido a que las soluciones antivirus no se encuentran actualizadas para proteger frente a ese nuevo malware: han sido diseñadas para detectar y neutralizar las aplicaciones maliciosas sin necesidad de firmas ni de actualizaciones.
Las Tecnologías TruPrevent™ funcionan de forma autónoma, se complementan mutuamente y toman decisiones sin necesidad de que intervengan usuarios finales ni administradores y sin generar falsos positivos, incidiendo todo ello tanto en la facilidad de uso y administración como en la seguridad del sistema:
*
Por un lado, evitan la toma de decisiones por parte de usuarios o administradores, minimizando así el riesgo de infección por ataques en los que se utiliza ingeniería social para inducirles a tomar decisiones incorrectas.
*
Por otra parte, al no generar falsas alarmas, el administrador y los usuarios pueden confiar plenamente en las decisiones que toman automáticamente estas tecnologías (al contrario de lo que sucede con otros productos de terceros, que producen gran cantidad de falsos positivos, generando desconfianza en sus usuarios).
Las Tecnologías TruPrevent™ son una realidad que ya lleva varios meses integrada en todas las soluciones de Panda Software. En este tiempo no sólo han demostrado ser capaces de proteger eficazmente a nuestros clientes, sino que incluso han cambiado nuestra forma de trabajo: ahora el 66% del nuevo malware que llega a nuestro laboratorio antivirus proviene de las Tecnologías TruPrevent™.
El número de tecnologías que integran TruPrevent™ continúa creciendo y actualmente las más importantes son: análisis de comportamiento tanto para endpoints como para redes, Genetic Heuristic Engine (incluida recientemente), detección de buffer overflow, detección de virus de red y políticas de seguridad gestionadas.
Tecnología heurística de análisis genético: Genetic Heuristic Engine
El análisis genético representa, en estos momentos, el máximo exponente de las tecnologías de detección de amenazas desconocidas. Integra técnicas de correlación de firmas genéticas digitales e inspección profunda de código (deep code inspection) en un algoritmo creado por Panda Software, en proceso de ser patentado, que analiza el código y los rasgos "ADN" característicos de los distintos tipos de amenazas: gusanos, spyware, troyanos, virus, etc.
Los rasgos genéticos digitales definen la potencialidad para realizar acciones maliciosas o inofensivas que tendrá el software cuando se ejecute en un ordenador. Por ello, detectando y correlacionando los distintos rasgos presentes en cada elemento analizado, esta tecnología es capaz de determinar su capacidad para realizar acciones maliciosas.
Para obtener estos rasgos genéticos es necesario analizar el código ejecutable de los elementos analizados. De esta tarea se encarga el módulo de inspección profunda de código. Este módulo desensambla el objeto analizado, analiza las instrucciones en código máquina y a partir de las mismas sintetiza los genes que compondrán la firma genética del objeto. Una vez se ha obtenido la firma, se correlaciona teniendo en cuenta los patrones típicos presentes en el malware y se emite un veredicto final.
Tanto durante su periodo de pruebas, como durante sus primeras semanas en entornos reales, esta tecnología ha demostrado una efectividad inusitada, detectando millares de nuevos elementos maliciosos desconocidos de todo tipo, incluyendo nuevo spyware, sin necesidad de actualizaciones ni de firmas. Como ejemplo sirva este dato: detectó 1300 nuevos elementos maliciosos desconocidos para la práctica totalidad de las empresas antivirus en los 3 primeros días de análisis en entornos reales.
Esta tecnología ofrece el mejor ratio entre velocidad de análisis y capacidad de detección de amenazas desconocidas, siendo 3 veces más rápida que las mejores tecnologías heurísticas de otras compañías, al tiempo que multiplica por 6 su capacidad de detección.
Trabajando conjuntamente con el resto de Tecnologías TruPrevent™, permite maximizar la capacidad de detección, minimizando la posibilidad de falsos positivos y con un mínimo impacto en el rendimiento del ordenador.
Tecnología autónoma de análisis de comportamiento
A diferencia de otras tecnologías con nombre similar, nuestra tecnología de análisis de comportamiento funciona de forma completamente autónoma y no necesita molestar al usuario con preguntas tan técnicas que habitualmente ni siquiera se entienden.
Esta tecnología intercepta, en tiempo real, las operaciones que realiza cada programa en un ordenador y antes de permitir que se realicen, las correlaciona con otras acciones que se han llevado a cabo previamente por ese u otros programas en esa máquina o en otras máquinas de la red. En función del resultado de la correlación, se permitirá o denegará la acción y en caso de ser necesario se clasificará el programa como sospechoso y se bloqueará su ejecución en todos los ordenadores de la red.
Está tecnología ha sido diseñada desde su concepción para detectar la máxima cantidad de malware tan rápido como sea posible, sin generar ni un solo falso positivo y funcionando de forma autónoma.
Los resultados tanto internos como externos que estamos obteniendo nos indican que nos movemos por buen camino:
PC Magazine USA (11.15.2004)
"[TruPrevent™ Personal] Blocked two-thirds of a sample of recent worms, viruses, and Trojans based strictly on behavior. Blocked no legitimate programs. No noticeable impact on system performance."
ICSA Labs en su public evaluation report de Panda TruPrevent™ Technologies
"ICSA Labs determined that Panda TruPrevent™ ® was able to detect and block 98.92% of the tested malware from propagating" . "ICSA Labs was not able to document an instance where the Panda Titanium 2004 with TruPrevent ™ inappropriately alerted or blocked software we were installing or using.". El informe completo se encuentra en http://www.pandasoftware.com/icsa_truprevent_study
http://www.pandasoftware.com/download/register.asp?CodigoProducto=42&TipoLead=2&TipoUsuario=2&Tipo=5&Ref=EM-EN-DICD1E-503&Idioma=2&Country=US&sec=down&track=17840&DocID=O04
Nuestros estudios internos reflejan que esta tecnología es capaz de detectar cerca del 80% del malware que provoca las epidemias sin generar falsos positivos.
Esta tecnología no necesita actualizaciones de firmas, se basa en algo tan fundamental como es el comportamiento de las aplicaciones. Un gusano no sería un gusano sino se comportase como tal, pero si lo hace será detectado por esta tecnología, independientemente de su forma o de su nombre.
Todas estas tecnologías son integradas y combinadas con los tradicionales sistemas de detección basados en firmas, los más efectivos frente a amenazas conocidas.
Tecnología de detección mediante firmas
Panda posee uno de los motores de detección por firmas más rápidos del mercado. Este motor no sólo detecta y elimina virus conocidos de forma extremadamente eficiente, sino además todo tipo de spyware, gusanos, troyanos, adware, dialers, etc.
Algunas de las características más reseñables de esta tecnología en continua evolución son:
*
Análisis de los formatos más utilizados de archivos comprimidos: ZIP, RAR, CAB, LHA, ACE, ZOO, ARC, GZIP, FREEZE, TAR, QUAKE, etc.
*
Análisis de ficheros empaquetados y protegidos: UPX, AsPack, Petite , PeCompact, Crunch, WWPack32, PKLite, Shrink, tElock, FSG, Neolite, PEX, Yoda, etc.
*
Funcionalidad específica, denominada SmartClean, capaz de restablecer las modificaciones realizadas por los virus o el spyware en la configuración original del sistema.
Nuestro laboratorio se encarga de mantener actualizada su capacidad de detección, convirtiéndonos así en una de las empresas más rápidas en suministrar actualizaciones plenamente efectivas a nuestros clientes.
Al contrario que otras empresas del sector, todos los productos de Panda Software incluyen el mismo motor de detección mediante firmas, compartiendo de esta forma una idéntica capacidad de detección y eliminación de amenazas. Este motor se encuentra también disponible en forma de SDK (Software Development Kit) para aquellas empresas que quieran incluir funcionalidad de detección y eliminación de amenazas conocidas en sus propios productos de software.
La calidad de esta tecnología ha sido avalada por numerosos premios y certificaciones de las instituciones más ampliamente respetadas del sector, como ICSA Labs y Checkmark.