Software antimalware


Software antimalware

Es un tipo de programa diseñado para prevenir, detectar y remediar software malicioso en los dispositivos y sistemas informáticos. Los términos antivirus y antimalware se utilizan a menudo como sinónimos ya que los virus informáticos son un tipo específico de malware.

Tipos de software antimalware:

  • Antivirus. Son programas que detectan y eliminan o bloquean la actividad de programas maliciosos. Puede proteger de varias formas:
    • Escaneando el tráfico procedente de la red en busca de malware que bloquea.
    • Interceptando intentos de ejecución automática no permitida
    • Interceptando intentos de modificaciones no permitidas sobre aplicaciones importantes como el navegador web.
    • Detectando y eliminando o bloqueando malware que ya ha sido instalado en una computadora. Para ello analiza los programas instalados, el contenido del registro de Windows (para sistemas Windows), los archivos del sistema operativo y la memoria. Al terminar el escaneo muestra al usuario una lista con todas las amenazas encontradas y permiten escoger cuales eliminar o bloquear.
  • Antispywaresoftware que sirve para detectar, prevenir y eliminar programas espías. Está centrado en este tipo de específico de programas maliciosos.
  • Virtualización, permite dar acceso ilimitado, pero solo a recursos virtuales.
  • Aislamiento de procesos también conocido como sandbox.
  • Cortafuegossoftware diseñado para controlar el tráfico de red. Ejemplos de funciones: Filtrar paquetes de red sospechosos a partir de la información que contiene (por ejemplo, dirección origen, dirección destino, tipo de mensaje, …), autenticación y autorización de accesos. Proporcionan cierto grado de protección frente a ataques de malware.
  • Sistemas de detección de intrusos o IDS. Sistema que recolecta y analiza información con el objetivo de identificar posibles fallos de seguridad debido.​ Por ejemplo, esta actividad puede ser debida a malware. El sistema cuando detecta acción sospechosa genera alarmas. La detección suele basarse en ver si el comportamiento se ajusta a algunos de los comportamientos típicos de malware que tiene en su base de datos, la detección de ciertas secuencias en el código y en los análisis estadísticos de parámetros (ancho de banda, protocolos y puertos usados, dispositivos conectados,…). Los tipos más habituales son:
    • HIDS o IDS de host. Reside en un equipo monitorizado y se encarga de analizar todos los logs para detectar actividades sospechas.
    • NIDS o Sistemas de detección de intrusos en red. Están conectados a un segmento de red y se encargan de detectar actividades sospechosas en el tráfico, como por ejemplo ataques de denegación de servicio, escáneres de puertos o intentos de acceso.
  • IPS o Sistemas de prevención de intrusos. Hardware o software que tiene la habilidad de detectar ataques tanto conocidos como desconocidos y reaccionar a ellos para impedir su éxito.​ suelen usar un software de cortafuegos asociado o trabajar de forma coordinada con un cortafuegos.

Fuente: Wikipedia

Deja un comentario