El malware es un tipo de software que tiene como objetivo infiltrarse o dañar un sistema sin el consentimiento de su propietario.
Entre estos programas intrusivos y molestos podemos encontrar virus, gusanos, troyanos, rootkits, spyware, keyloggers, ransomware y adware…
A menudo se suele confundir los antivirus con soluciones antimalware, pero son diferentes.
El antivirus, utiliza listas/firmas para detectar archivos sospechosos. La solución antimalware es capaz de detectar el comportamiento sospechoso en tiempo real y bloquear las amenazas más avanzadas antes de que actúen en el PC.
Suele propagarse de varias formas, por ejemplo, a través del navegador de internet, redes P2P, por correo electrónico en forma de vínculos y/o archivos adjuntos, a través de la propia red local, por dispositivos extraíbles (discos duros y memorias USB) y por vía de exploits.
Por último, informes recientes como el realizado por CISCO en 2014, atribuyen a Android el 99% del malware en dispositivos móviles.
En ocasiones el malware puede comportarse como spyware, por ejemplo, capturando las pulsaciones de teclado, grabando las interacciones del ratón, realizando capturas de pantalla, interceptando las páginas del navegador, grabando imágenes desde la cámara web y sonidos del micrófono, o provocando el robo/pérdida de los documentos.
También el malware puede tener características de rootkit, le permiten esconderse o permanecer oculto a nuestras herramientas, lo que hace más complicado el detectar y analizar los incidentes de seguridad.
Algo esencial: La consola de administración
Es muy importante que las soluciones antimalware nos permitan administrar todos nuestros dispositivos desde una consola centralizada, facilitándonos así las tareas de instalación, monitorización y resolución de incidencias.
La mayoría de las soluciones antimalware incluyen la integración de estas consolas con Active Directory y las herramientas de gestión de logs.
Con la consola podremos entre otras tareas:
Instalar, actualizar y configurar la solución en los endpoint (puestos de trabajo)
Recopilar y revisar las alertas que se vayan produciendo y visualizar los eventos de malware.
Gestionar los falsos positivos provenientes de archivos, URLs, correos electrónicos, etc
Programar la periodicidad del análisis para interferir lo menos posible en el trabajo de los empleados
Identificar los sistemas que no están protegidos.
Generar informes para revisar si estamos cumpliendo con las políticas de seguridad de la empresa.
Ante un malware nuevo o desconocido, podremos implementar firmas de emergencia u otros cambios para proteger los sistemas.
Recomendaciones para elegir tu solución antimalware
Antes de elegir una solución antimalware, os hacemos las siguientes recomendaciones:
Laboratorios independientes evalúan de forma periódica las diferentes soluciones. Es una buena idea revisar dichos informes para establecer una comparativa para ver la eficacia (grado de protección) de las diferentes soluciones. AV-Comparatives es uno de los más prestigiosos laboratorios independientes y realiza la “Prueba del mundo real” (Real- Wold Protection Test) mensualmente. Otras muy conocidas son Virus Bulletin, AV-test, West Coast Labs, Gartner Inc
Elige la solución que interfiera menos en el trabajo diario que realizan los usuarios, y que consuma el mínimo de recursos de cara a optimizar el rendimiento de los equipos.
¿La solución es fácil de administrar? Lo ideal es gestionar las políticas desde una consola intuitiva y fácil de usar para los administradores. Aspectos claves a valorar son: la instalación remota, la asignación de perfiles de protección individual o por grupos de trabajo, despliegue de firmas de emergencia, gestión de archivos en cuarentena, la monitorización en tiempo real, elaboración de informes/reportes y la visión global de todos los dispositivos.
Elige una solución todo en uno; que unifique la protección de las estaciones de trabajo, portátiles, servidores, y dispositivos móviles.
Como herramienta de emergencia gratuita, nosotros recomendamos Malwarebytes, ya que ofrece unos excelentes resultados de detección.
No obstante sí os aconsejamos adquirir siempre una versión Pro o Enterprise con la que podamos gestionar la protección de todos los dispositivos de nuestra empresa.
¿Necesitas proteger a tu empresa del malware y no sabes cómo hacerlo? Contacta con nosotros y te ayudaremos a escoger la solución que más se adapte a tus necesidades.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
