¿Cuál es la diferencia entre un antivirus tradicional y uno de siguiente generación?

Por Ulises García Cervantes | 15-feb-2019 14:10:49

cyber-energy-feature_1200x675_hero_focus_0218-1

Las amenazas están en constante evolución, y los endpoint son el blanco preferido por los atacantes para lograr entrar a los sistemas y causar estragos en las organizaciones.

En los años 80’s los programas tradicionales de Antivirus detectaban las amenazas y archivos infectados utilizando bases de datos con las firmas para desinfectar los archivos infectados. En la actualidad, aún se sigue manteniendo esa antigua forma de protección, sin embargo este tipo de protección ha perdido efectividad debido a lo sofisticado que se ha convertido el malware y en su intensivo crecimiento y desarrollo, por lo que la protección basada en firmas se ha vuelto inefectiva, además de causar estragos en el performance de los equipos.

Mucho se ha mencionado sobre las nuevas soluciones de protección de NextGeneration, pero, ¿Qué diferencias hay con las soluciones de AV tradicionales?

  • Técnicas de detección de exploits:

Este tipo de métodos de detección permiten detener y bloquear procesos que están tratando de realizar una explotación a determinadas vulnerabilidades en los sistemas del equipo, con el fin de obtener acceso y poder tomar control del equipo, permitiendo al atacante tener acceso a la red y al sistema de archivos del equipo infectado, logrando descargar más malware.

  • Machine Learning:

Este tipo de métodos permiten la detección y prevención de amenazas conocidas y desconocidas, ya que por medio del aprendizaje sin intervención humana, observan el comportamiento de los archivos sospechosos dentro de entornos de pruebas, y así poder tener un veredicto preciso de la amenaza.

  • EDR (Endpoint Detection and Response):

Este tipo de métodos obtienen información directamente del endpoint como logs, comportamiento de procesos con el fin de conocer lo que sucedió después de una infección, por lo que provee información detallada al administrador.

  • Application Whitelisting:

Este tipo de métodos permite validar y controlar los procesos que están autorizados para ejecutarse en el sistema operativo del endpoint. Por lo que se refuerza la protección al solo permitir la ejecución de procesos pre autorizados, reforzando la Seguridad del host involucrado.

Es por esto que los AntiVirus Next Generation, llegaron para mejorar la Seguridad de nuestros endpoint y reforzar uno de los frentes más atacados en la actualidad.

New Call-to-action

Síguenos y descubre más contenido de valor