Bitdefender Active Threat Control

bitdefender logo

Bitdefender Active Threat Control es un revolucionario y eficiente método de protección contra las cada vez más complejas amenazas.

Las amenazas están cambiando continuamente  lo que resulta en mayor dificultad para los software de seguridad, debido al:

  1. Elevado número de nuevas amenazas y variantes que surgen cada día
  2. La complejidad de los malware y las nuevas metodologías para transportarlas o transmitir.
  3. Las redes sociales y los métodos de “social engineering” para difundir en corto tiempo nuevas amenazas.

Combinamos estos tres factores y comprendemos el tremendo desafío de las aplicaciones de seguridad .

Bitdefender Active Threat Control (ATC)

ATC es una tecnología pro-activa y dinámica para la detección de amenazas basado en el monitoreo continuo de procesos y eventos dentro del sistema.

Esta metodología desarrollada por Bitdefender hace más ágil y eficiente la detección de amenazas.

Active Threat Control utiliza procesos heurísticos para la detección de amenazas en lugar de los métodos anteriores basados en el reconocimiento de firmas (signatures).

Los algoritmos heurísticos supervisan el comportamiento de las aplicaciones o procesos.

Debido a ello de encontrar alguna conducta sospechosa pueden detectar y bloquear la amenaza mucho antes de que se desarrolle una firma para ese tipo de malware.

Este tipo de medida permite al ATC disminuir la ventana de tiempo desde que se produce un nuevo malware hasta que se lanza la firma, siendo más efectivo.

 

Fases de detección heurística

Actualmente B-HAVE es el motor heurístico para el Active Threat Control de Bitdefender.

B-Have utiliza las siguientes fases o etapas para el manejo de amenazas:

  1. Cada vez que se carga un archivo, se copia o se baja (download) vía Web, Email o Messenger, el archivo es interceptado en el Bitdefender File System Driver y transmitido para su verificación (scanning).
  2. El archivo se verifica contra la base de datos existente de firmas.
    • Si coincide con una de las firmas se intenta limpiar automáticamente y si falla se procede a ingresarlo en cuarentena.
    • Si no coincide con ninguna firma, el archivo es enviado a B-HAVE
  3. B-HAVE ejecuta el archivo dentro de un ambiente virtual emulando la computadora actual.
    • Si se encuentra un comportamiento sospechoso, el archivo se declara “malicioso”
    • Caso contrario se declara limpio.
  4. ATC continua monitoreando en el sistema operativo todos los procesos en busca de actividades sospechosas de malware. Todas las acciones sospechosas son evaluadas y se le asignan una calificación (score) al proceso.
    • Si el proceso iguala o supera una calificación pre-definida, el mismo se declara malicioso o peligroso.
Bitdefender ATC

Mobile Security, S.A. es socio de Bitdefender. Consúltanos para más información sobre la gama de productos y tecnologías de Bitdefender Gravity Zone.

Referencias:

Summary
Bitdefender Active Threat Control
Article Name
Bitdefender Active Threat Control
Description
Active Threat Control de Bitdefender es una tecnología pro-activa para detección de amenazas basado en el monitoreo de procesos y eventos dentro del sistema
Author
Publisher Name
Mobile Security, S.A.
Publisher Logo