La tecnología GMER de avast! consigue la máxima puntuación en tests de detección de rootkit

11 de mayo de 2010

Hoy tenemos más buenas noticias para los usuarios de avast!. Nuestro antivirus ha conseguido la puntuación más alta de una reputada e independiente organización que se dedica a testear productos de seguridad (Anti-malware Test Lab), en lo que respecta a detección y eliminación de rootkits.

Este laboratorio analizó la habilidad de 12 productos de seguridad para identificar y eliminar una selección de rootkits que estaban instalados en un ordenador con Windows XP Professional actualizado. Se utilizó, en lo que a avast! respecta, la tecnología GMER 1.0.15 que es una parte fundamental de avast! antivirus.

“GMER está plenamente integrado y optimizado en avast!”, dijo Przemyslaw Gmerek, fundador de GMER. “Nuestro software detectar rootkits por comportamiento, antes de que puedan llegar a cargar, haciéndolo así muy efectivo para lidiar tanto con tipos conocidos como con muestras desconocidas de este tipo de malware”.

avast! usa GMER en su antivirus desde 2007. “Nos gusta especialmente el énfasis que hace GMER al escanear todos los niveles del sistema operativo para cazar a los rootkits”, ha dicho Ondrej Vlcek, jefe de tecnología de Alwil Software. “Este test ha demostrado la habilidad de GMER al detectar y eliminar rootkits, y los resultados hablan por sí mismos”.

El informe completo lo podéis encontrar aquí: http://www.anti-malware-test.com/

Pero aún hay más…

La expansión de los rootkits se ha incrementado del 0.7 al 5.3% durante estos primeros meses de 2010, según se desprende de las muestras enviadas por la Comunidad de Inteligencia Colectiva de avast! a nuestros laboratorios. Según nuestros especialistas, el gran salto viene debido al nuevo rootkit “Banker”. “Banker es parte de un pack de malware, que ayuda a otros virus a instalarse cómodamente en ordenadores infectados complementando la interceptación de pulsaciones de teclado”, ha comentado Michal Trs, uno de nuestros especialistas en virus. El laboratorio de avast! detectó el primer “Banker” el 23 de marzo y hubo una segunda variante realizada por el mismo autor que vio la luz el 11 de abril.

Los rootkits se activan antes de que cargue completamente el sistema operativo, renombrando ficheros del sistema y haciendo muy difícil su eliminación. Los rootkits se usan frecuentemente para instalar ficheros ocultos que son usados para interceptar y redireccionar datos privados desde el ordenador al creador del malware. “La tecnología que subyace en los rootkits es muy sofisticada. Primero se esconden en el sistema operativo, permitiéndoles permanecer activos y sin detectar por un período de tiempo considerable. Esto incrementa el daño potencial de manera exponencial. En segundo término, encontramos que frecuentemente estos rootkits tienen objetivos financieros, es decir capturar los datos bancarios y contraseñas de los usuarios infectados”, dijo Przemyslaw Gmerek. El mayor riesgo lo tiene la gente que está corriendo sistemas operativos de 32 bits como Windows XP.

“Hemos visto que la mayor parte de nuestras detecciones por comportamiento provienen de sistemas de 32 bits. Con sistemas de 64 bits, los usuarios están más seguros porque los drivers no pueden cargarse si no están certificados, reduciendo sobremanera las posibilidades de ser infectados por un rootkit”, opina Michal Trs.

Para mantener sus ordenadores limpios de rootkits, los usuarios tienen que asegurarse de que disponen de productos antivirus con gran capacidad de análisis bajo demanda pero también, y sobre todo, en protección en tiempo real para evitar que los rootkits lleguen a instalarse. Con la tecnología GMER, presente en avast! antivirus, nuestros usuarios pueden tener la seguridad de contar con la mejor protección posible del mercado.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram