Bitdefender Active Threat Control es un revolucionario y eficiente método de protección contra las cada vez más complejas amenazas.
Las amenazas están cambiando continuamente lo que resulta en mayor dificultad para los software de seguridad, debido al:
- Elevado número de nuevas amenazas y variantes que surgen cada día
- La complejidad de los malware y las nuevas metodologías para transportarlas o transmitir.
- Las redes sociales y los métodos de “social engineering” para difundir en corto tiempo nuevas amenazas.
Combinamos estos tres factores y comprendemos el tremendo desafío de las aplicaciones de seguridad .
Bitdefender Active Threat Control (ATC)
ATC es una tecnología pro-activa y dinámica para la detección de amenazas basado en el monitoreo continuo de procesos y eventos dentro del sistema.
Esta metodología desarrollada por Bitdefender hace más ágil y eficiente la detección de amenazas.
Active Threat Control utiliza procesos heurísticos para la detección de amenazas en lugar de los métodos anteriores basados en el reconocimiento de firmas (signatures).
Los algoritmos heurísticos supervisan el comportamiento de las aplicaciones o procesos.
Debido a ello de encontrar alguna conducta sospechosa pueden detectar y bloquear la amenaza mucho antes de que se desarrolle una firma para ese tipo de malware.
Este tipo de medida permite al ATC disminuir la ventana de tiempo desde que se produce un nuevo malware hasta que se lanza la firma, siendo más efectivo.
Fases de detección heurística
Actualmente B-HAVE es el motor heurístico para el Active Threat Control de Bitdefender.
B-Have utiliza las siguientes fases o etapas para el manejo de amenazas:
- Cada vez que se carga un archivo, se copia o se baja (download) vía Web, Email o Messenger, el archivo es interceptado en el Bitdefender File System Driver y transmitido para su verificación (scanning).
- El archivo se verifica contra la base de datos existente de firmas.
- Si coincide con una de las firmas se intenta limpiar automáticamente y si falla se procede a ingresarlo en cuarentena.
- Si no coincide con ninguna firma, el archivo es enviado a B-HAVE
- B-HAVE ejecuta el archivo dentro de un ambiente virtual emulando la computadora actual.
- Si se encuentra un comportamiento sospechoso, el archivo se declara “malicioso”
- Caso contrario se declara limpio.
- ATC continua monitoreando en el sistema operativo todos los procesos en busca de actividades sospechosas de malware. Todas las acciones sospechosas son evaluadas y se le asignan una calificación (score) al proceso.
- Si el proceso iguala o supera una calificación pre-definida, el mismo se declara malicioso o peligroso.
Mobile Security, S.A. es socio de Bitdefender. Consúltanos para más información sobre la gama de productos y tecnologías de Bitdefender Gravity Zone.
Referencias:
