¿En qué se diferencian las Tecnologías TruPrevent de las usadas por los antivirus “normales”?
En que no necesitan conocer previamente los virus que va a detectar, como es el caso del antivirus, que necesita un Fichero de Firmas de Virus permanentemente actualizado. En este sentido, las Tecnologías TruPrevent son preventivas, mientras que los antivirus son reactivos.
¿Con las Tecnologías TruPrevent sigue siendo necesario “parchear” las aplicaciones?
Por defecto, las Tecnologías TruPrevent protegen de forma genérica contra muchas de las prácticas más usuales de los nuevos virus, y las políticas y reglas que Panda actualiza son desarrolladas basándose en el conocimiento de las nuevas vulnerabilidades que aparecen a diario.
Esto hace que la urgencia de “parchear” se reduzca considerablemente, si bien el mantener al día las aplicaciones con los “parches” y actualizaciones que proporcionan los fabricantes es una buena práctica que conviene realizar de forma frecuente.
¿Porqué necesito las Tecnologías TruPrevent si ya tengo un antivirus?
El antivirus es muy efectivo en la detección y eliminación de código malicioso una vez que lo conoce. Si irrumpe un virus conocido, los antivirus lo eliminarán limpia y rápidamente, sin darle posibilidad de actuar ni causar ningún daño. Sin embargo, para poder detectarlo, el antivirus debe contar con la firma de dicho virus en su última actualización.
Pero si aparece un nuevo virus que no esté registrado en el Fichero de Firmas de Virus, el antivirus será incapaz de detectarlo, y es precisamente aquí donde las Tecnologías TruPrevent aportan una efectiva protección adicional.
¿Porqué necesito las Tecnologías TruPrevent si ya tengo un firewall?
El firewall es un elemento de seguridad perimetral basado en mantener una serie de reglas, que permiten o deniegan el flujo de protocolos en un determinado segmento de la red corporativa. Las Tecnologías TruPrevent aportan protección a niveles más elevados, actuando justo en la máquina donde se produce el ataque.
¿Porqué necesito las Tecnologías TruPrevent si ya tengo un IDS?
Un IDS funciona de forma reactiva: básicamente, avisa de que se está produciendo un ataque, basándose en patrones de ataques ya conocidos. El IDS por sí solo no aporta ninguna protección, sino que su labor es puramente informativa, generando además una gran cantidad de falsos positivos.
¿En qué se diferencia las Tecnologías TruPrevent de la tecnología heurística?
La tecnología heurística es una mejora que incorporan los antivirus, basada en reglas muy sencillas que analizan ficheros estáticos, y que sólo pueden detectar nuevos virus muy parecidos a otros ya conocidos.
Las Tecnologías TruPrevent van mucho más allá, incorporando complejas técnicas como el análisis de comportamiento, que son capaces de detectar virus desconocidos con resultados realmente satisfactorios.
¿Qué flexibilidad aportan las Tecnologías TruPrevent al administrador de red?
Las Tecnologías TruPrevent disponen de varias opciones de configuración en la consola, de forma que el administrador puede ajustar la protección de acuerdo a sus necesidades. Por otro lado, si el cliente así lo desea, puede instalar y activar las Tecnologías TruPrevent sin necesidad de configuración, ya que está pre-configurado para una protección óptima.
¿Cómo evitan las Tecnologías TruPrevent los falsos positivos?
La aplicación de técnicas adicionales permite decidir de una forma más precisa y segura qué es código malicioso y qué no lo es, sin basarse simplemente en el encadenamiento de diferentes acciones que podrían ser maliciosas o simplemente estar asociadas a un proceso “inocente” en una situación particular como la instalación de una aplicación.
¿Qué impacto tienen las Tecnologías TruPrevent en el rendimiento del sistema en el que se instalan?
Las Tecnologías TruPrevent han sido desarrolladas cuidando especialmente el impacto que puedan causar en el sistema al que protegen, sin interferir ni generar gran consumo de CPU, a través de limitaciones específicas en este sentido.
¿Los datos cifrados pueden burlar la protección de las Tecnologías TruPrevent?
Los datos se cifran a nivel de protocolo, en las comunicaciones entre los diferentes sistemas. Las Tecnologías TruPrevent protegen en el propio sistema, a nivel del kernel del sistema operativo, donde los datos ya han sido descifrados y se encuentran en el nivel de ejecución. Es aquí donde la protección es más efectiva.