TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

YA TENGO MI ANTIVIRUS, ¿AHORA QUÉ?

Escrito por Nat on 27/09/16 9:54

Como sabemos la función principal del antivirus es analizar los archivos buscando el comportamiento de ciertos patrones que indiquen que el equipo está comprometido o que presenta una infección por malware, pero qué pasa si aparentemente el equipo no presenta síntomas de infección.

El antivirus fue creado para leer los patrones, busca la coincidencia en firmas o definiciones de virus conocidos NO nuevas amenazas.

Los cibercriminales generan virus segundo a segundo y se encargan de crear amenazas sofisticadas capaces de mutar cada 15 seg o menos, generando nuevas variables y actualizando a los virus existentes, es por esto que se vuelve “obligatorio” instalar las últimas actualizaciones de virus en cada equipo del usuario final y "necesario" contar con tecnología avanzada que no se base en patrones o firmas, más bien que analice el comportamiento "sospechoso" que el equipo este presentando.

<<Descarga aquí tu Ebook: Protección Avanzada para Equipos Endpoint For Dummies>>

¿Ya tengo mi antivirus y ahora qué? 

No basta con instalar el paquete antivirus (de forma completa) en el equipo, es importante realizar un análisis y/o escaneo a detalle de forma periódica, la mayoria o casi todos los antivirus permiten realizar dos tipos de escaneos:

  • Escaneos automáticos: En algunas ocasiones es posible configurar en modo “automático” de tal forma que analice archivos o carpetas específicas, o programarlo para que ejecute un análisis completo del equipo en los intervalos de tiempo especificados.
  • Escaneos manuales: En este caso, se debe realizar el escaneo de cada uno de los archivos que se reciben de fuentes externas; ya sean archivos adjuntos de correos electrónicos o archivos descargados de la red, CD's, DVD's, USB's , discos externos o cualquier otro tipo de memoria; siempre se deben inspeccionar antes de ser abiertos.

¿Cómo me protege el antivirus?

Supongamos que el cibercriminal ocupó un virus conocido, cada antivirus cuenta con su propio método de respuesta a la hora de detectar un virus y dependiendo de su criticidad ejecuta una acción; tras realizar un escaneo automático o manual el antivirus envía una alerta notificando que ha encontrado un virus y pregunta:

¿Deseas "limpiar" o remover el archivo malicioso que encontré? y entonces tu decides, o decide él y simplemente lo aisla de la red por sus características no favorables.

¿Pero qué pasa si el antivirus no identifica al virus por ser “desconocido” y le permite la entrada? Lee este ebook

El proceso para obtener las nuevas definiciones de virus puede variar dependiendo del producto, por tanto siempre debes conocer a detalle los requerimientos de tu antivirus y los alcances con lo que cuenta. La gran mayoría incluye una opción de configuración para recibir de forma automática las definiciones de virus actualizadas mediante los recursos proporcionados por otros distribuidores.

Es importante que siempre tengas en la mente:

Por su naturaleza al confiar solo en firmas, el antivirus sólo detectará aquellos virus que estén registrados dentro de la base instalada de firmas en la actualización del equipo, por tal motivo cada equipo aún es susceptible a todo los nuevos virus no identificados que circulan en internet y a todos los que los distribuidores de antivirus no hayan agregado en sus definiciones.

Todos los antivirus realizan la misma función, por lo tanto muchas de las variables para elegir la mejor opción radican en la recomendación de un experto, características particulares, disponibilidad o precio, NINGUNO se basa en el comportamiento de las amenazas que es lo que más importa en un ataque cibercriminal. Por tanto es vital que cuentes con herramientas de seguridad complementarias que se especialicen en identificar cualquier tipo de comportamiento sospechoso en tu red.

Contar con un antivirus es vital para tu estrategia de seguridad, es uno de los elementos básicos pero no el único; si necesitas asesoría sobre cuál antivirus es la mejor opción de acuerdo a alas necesidades de tu empresa o quieres complementar tu estrategia de seguridad con una solución más avanzada, habla aquí con un Consultor Experto. 

Aquí te comparto el ebook For Dummies Protección Avanzada para Endpoints, te brindará una visión de protección diferente ante las nuevas amenazas avanzadas.

Si tienes comentarios o quieres contarnos que te pareció el ebook ¡Déjanos tu mensaje aquí!

Topics: Antivirus, EndpointProtection


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Evita-Ataques--AnalisisPostura-de-Seguridad.png
Brecha-de-Seguridad-Habla-con-un-consultor-experto.png
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?