Software antimalware
Es un tipo de programa diseñado para prevenir, detectar y remediar software malicioso en los dispositivos y sistemas informáticos. Los términos antivirus y antimalware se utilizan a menudo como sinónimos ya que los virus informáticos son un tipo específico de malware.
Tipos de software antimalware:
- Antivirus. Son programas que detectan y eliminan o bloquean la actividad de programas maliciosos. Puede proteger de varias formas:
- Escaneando el tráfico procedente de la red en busca de malware que bloquea.
- Interceptando intentos de ejecución automática no permitida
- Interceptando intentos de modificaciones no permitidas sobre aplicaciones importantes como el navegador web.
- Detectando y eliminando o bloqueando malware que ya ha sido instalado en una computadora. Para ello analiza los programas instalados, el contenido del registro de Windows (para sistemas Windows), los archivos del sistema operativo y la memoria. Al terminar el escaneo muestra al usuario una lista con todas las amenazas encontradas y permiten escoger cuales eliminar o bloquear.
- Antispyware. software que sirve para detectar, prevenir y eliminar programas espías. Está centrado en este tipo de específico de programas maliciosos.
- Virtualización, permite dar acceso ilimitado, pero solo a recursos virtuales.
- Aislamiento de procesos también conocido como sandbox.
- Cortafuegos. software diseñado para controlar el tráfico de red. Ejemplos de funciones: Filtrar paquetes de red sospechosos a partir de la información que contiene (por ejemplo, dirección origen, dirección destino, tipo de mensaje, …), autenticación y autorización de accesos. Proporcionan cierto grado de protección frente a ataques de malware.
- Sistemas de detección de intrusos o IDS. Sistema que recolecta y analiza información con el objetivo de identificar posibles fallos de seguridad debido. Por ejemplo, esta actividad puede ser debida a malware. El sistema cuando detecta acción sospechosa genera alarmas. La detección suele basarse en ver si el comportamiento se ajusta a algunos de los comportamientos típicos de malware que tiene en su base de datos, la detección de ciertas secuencias en el código y en los análisis estadísticos de parámetros (ancho de banda, protocolos y puertos usados, dispositivos conectados,…). Los tipos más habituales son:
- HIDS o IDS de host. Reside en un equipo monitorizado y se encarga de analizar todos los logs para detectar actividades sospechas.
- NIDS o Sistemas de detección de intrusos en red. Están conectados a un segmento de red y se encargan de detectar actividades sospechosas en el tráfico, como por ejemplo ataques de denegación de servicio, escáneres de puertos o intentos de acceso.
- IPS o Sistemas de prevención de intrusos. Hardware o software que tiene la habilidad de detectar ataques tanto conocidos como desconocidos y reaccionar a ellos para impedir su éxito. suelen usar un software de cortafuegos asociado o trabajar de forma coordinada con un cortafuegos.
Fuente: Wikipedia