Detección proactiva
¿Qué producto de seguridad detiene la mayor cantidad de amenazas del día cero?
Cuando
nuevos virus, gusanos y otros ataques malignos golpean, la tecnología
tradicional basada en la identificación de archivos es insuficiente.
Cada minuto que usted espera la actualización es otro minuto que su
computadora y su red son vulnerables al daño, la infección o el robo de
identidad La Heurísitca de ThreatSense obtura el espacio de
vulnerabilidad mediante la identificación y deteniendo en forma segura
el malware, cuando se ejecuta en su computadora.
NOD32 ha sido
considerado firmemente como la mejor protección contra brotes y ataques
del día cero por las organizaciones líderes del mundo en la evaluación
de anti-virus.
- www.av-comparatives.org es un laboratorio de investigación austríaco que realiza evaluaciones retrospectivas.
- www.virustotal.com publica un boletín que enumera los proveedores que detectan brotes en el momento en que se producen.
AV-Comparatives
La
institución de evaluación independiente AV-Comparatives.org es un
proyecto de investigación sobre anti-virus coordinado por Andreas
Clementi, que tiene el apoyo del Innsbrucker Kompetenzzentrum /
Computernotdienst. La “Evaluación Retrospectiva/Proactiva”
AV-Comparatives.org comparó la habilidad de 11 diferentes
productos de anti-virus para identificar proactivamente la complejidad
creciente y la condición de "día cero" de las amenazas actuales. La
exigente evaluación usó muestras de malware, troyanos, virus y gusanos
recientes y en estado salvaje, que estaban afectando a Windows y a
otros sistemas operativos. Para evaluar con efectividad si los
productos realizaban una detección proactiva, la organización utilizó
nuevas muestras de malware y las evaluó con los productos, sin
actualizar los archivos de identificación de los anti-virus.
El
estudio de noviembre reveló que de ocho nuevos virus que habían sido
lanzados en estado natural en los tres meses anteriores, Symantec,
Trend Micro y Kaspersky no habían provisto a sus clientes una detección
proactiva para los mismos, dejando a los clientes a merced del riesgo,
hasta que ellos pudieron proporcionarles una actualización de los
archivos de identificación. Sin la actualización. los clientes de
McAfee estuvieron protegidos solamente de un solo virus. Los clientes
del NOD32 de ESET estuvieron cuatro veces más protegidos contra nuevos
virus, y un 95% más seguido con todas las muestras utilizadas en la
evaluación, incluyendo amenazas en estado natural, programas de la
puerta trasera, troyanos y otros malware. Éste
es el segundo estudio realizado por AVComparatives.org sobre este
tema en el año 2005. Durante el desarrollo de ambos estudios, NOD32
detectó 50 de las 59 muestras en estado natural usadas (el 85%). Pueden
verse más detalles en http://www.av-comparatives.org/ . El gráfico muestra la precisión de la detección basada en la
heurística y cómo se desempeñan diversos productos de proveedores de
anti-virus. Los datos son deducidos mediante la determinación de si un
producto anti-virus detecta o no un nuevo virus sin la necesidad de una
actualización del archivo de identificación. Si lo detecta, entonces la
detección heurística ha triunfado (Observación: en algunos casos, los
archivos de identificación bien escritos pueden detectar las variantes
futuras).
VirusTotal.com
Esta
firma de consultoría independiente, ubicada en España realiza un
análisis en tiempo real de la detección de brotes de malware de una
gran gama de proveedores de anti-virus. Y como usted puede ver en el
gráfico inferior, NOD32 tiene la tasa de detección más alta y el
desempeño más rápido (evaluado en forma separada por Virus Bulletin).
De hecho, NOD32 es, en promedio, 2 a 10 veces más rápido que la
competencia.
Vea
la tabla más abajo para conocer la descripción completa de cómo los
productos de los proveedores anti-virus detectaron los principales
brotes de gusanos.
| Brotes de Gusanos |
ESET NOD32 |
Kaspersky |
McAfee |
Norman |
Panda |
Symantec |
Trend Micro |
| Tasa de detección Proactiva (%) |
87% |
13% |
33% |
60% |
53% |
7% |
0% |
| Número detectado de un total de 15 |
13 |
2 |
5 |
9 |
8 |
1 |
0 |
| |
|
|
|
|
|
|
|
| Win32/Bagle.AH (19-Jul-2004) |
X |
|
|
X |
|
|
|
| Win32/Bagle.AI (9-Ago-2004) |
X |
ND |
X |
X |
X |
ND |
|
| Win32/MyDoom.T (16-Ago-2004) |
X |
|
X |
X |
|
|
|
| Win32/Bagle.AJ (01-Sep-2004) |
|
|
X |
X |
X |
X |
|
| Win32/Netsky.B1 (13-Oct-2004) |
X |
X |
|
X |
|
|
|
| Win32/Bagle.AS (29-Oct-2004) |
X |
|
|
|
|
|
|
| Win32/Bagle.AU (29-Oct-2004) |
X |
|
|
|
|
|
|
| Win32/Sober.I (19-Nov-2004) |
|
|
|
|
|
|
|
| Win32/Pawur.A (22-Nov-2004) |
X |
|
|
|
|
|
|
| Win32/Zafi.D (14-Dic-2004) |
X |
|
X |
|
X1 |
ND |
|
| Win32/Bagle.AW (27-Ene-2005) |
X |
|
|
X |
X1 |
|
|
| Win32/Bagle.AX (27-Ene-2005) |
X |
|
|
X |
X1 |
|
|
| Win32/MyDoom.R.MEW (16-Feb-2005) |
X |
X |
|
X |
X1 |
|
|
| Win32/Sober.O (02-May-2005) |
X |
|
X |
X |
X1 |
ND |
|
| Win32/Zotob (29-Ago-2005) |
X |
|
|
|
X |
|
|
Fuente: www.VirusTotal.com , estadísticas sumadas hasta el 29 de agosto de 2005. Datos de
desempeño, basados en la evaluación de VirusBulletin del Servidor
Avanzado Windows 2003. (Virusbulletin, octubre de 2005).
X -Detectado mediante Heurística (Global Threat)
X1- Detenido por Behaviour Blocker (no puede ser usado en servidores de e-mail)
No Disponible - A El producto no participó en el informe
(*)- Panda TruPrevent es incluido en los informes desde diciembre de 2004
|
Contáctenos para recibir más información sobre nuestros productos. 
