Software antimalware
Es un tipo de programa diseñado para prevenir, detectar y remediar software malicioso en los dispositivos y sistemas informáticos. Los términos antivirus y antimalware se utilizan a menudo como sinónimos ya que los virus informáticos son un tipo específico de malware.
Tipos de software antimalware:
- Antivirus. Son programas que detectan y eliminan o bloquean la actividad de programas maliciosos. Puede proteger de varias formas:
- Escaneando el tráfico procedente de la red en busca de malware que bloquea.
- Interceptando intentos de ejecución automática no permitida
- Interceptando intentos de modificaciones no permitidas sobre aplicaciones importantes como el navegador web.
- Detectando y eliminando o bloqueando malware que ya ha sido instalado en una computadora. Para ello analiza los programas instalados, el contenido del registro de Windows (para sistemas Windows), los archivos del sistema operativo y la memoria. Al terminar el escaneo muestra al usuario una lista con todas las amenazas encontradas y permiten escoger cuales eliminar o bloquear.
- Antispyware. software que sirve para detectar, prevenir y eliminar programas espías. Está centrado en este tipo de específico de programas maliciosos.
- Virtualización, permite dar acceso ilimitado, pero solo a recursos virtuales.
- Aislamiento de procesos también conocido como sandbox.
- Cortafuegos. software diseñado para controlar el tráfico de red. Ejemplos de funciones: Filtrar paquetes de red sospechosos a partir de la información que contiene (por ejemplo, dirección origen, dirección destino, tipo de mensaje, …), autenticación y autorización de accesos. Proporcionan cierto grado de protección frente a ataques de malware.
- Sistemas de detección de intrusos o IDS. Sistema que recolecta y analiza información con el objetivo de identificar posibles fallos de seguridad debido. Por ejemplo, esta actividad puede ser debida a malware. El sistema cuando detecta acción sospechosa genera alarmas. La detección suele basarse en ver si el comportamiento se ajusta a algunos de los comportamientos típicos de malware que tiene en su base de datos, la detección de ciertas secuencias en el código y en los análisis estadísticos de parámetros (ancho de banda, protocolos y puertos usados, dispositivos conectados,…). Los tipos más habituales son:
- HIDS o IDS de host. Reside en un equipo monitorizado y se encarga de analizar todos los logs para detectar actividades sospechas.
- NIDS o Sistemas de detección de intrusos en red. Están conectados a un segmento de red y se encargan de detectar actividades sospechosas en el tráfico, como por ejemplo ataques de denegación de servicio, escáneres de puertos o intentos de acceso.
- IPS o Sistemas de prevención de intrusos. Hardware o software que tiene la habilidad de detectar ataques tanto conocidos como desconocidos y reaccionar a ellos para impedir su éxito. suelen usar un software de cortafuegos asociado o trabajar de forma coordinada con un cortafuegos.
Fuente: Wikipedia
También te puede interesar
Phishing como servicio
Bill Gates, empresario y filántropo
Juegos Arcade
Censura en Internet
¿Qué es Instagram?
El sistema operativo como interfaz de usuario
Daños causados por el phishing
Transmisiones en directo en YouTube
Sesiones de usuario de Telegram
Actualizaciones de YouTube
Logotipo de Instagram
Tipos de Servidores