Nueva tecnología de Análisis de Comportamiento en Avast 2017

23 de febrero de 2017

El Escudo de Comportamiento se ha convertido en un estándar en todas las versiones de Avast 2017 protegiéndote de las amenazas zero-second (cero segundos), ransomware y otros programas maliciosos.

Como bien sabéis nuestros lectores habituales, Avast ha desarrollado una nueva versión de nuestros productos para la gama de hogar Avast Free, Avast Pro, Avast Internet Security y Avast Premier. En breve espacio de tiempo, todas las novedades y mejoras llegarán también a nuestra gama de empresas Avast for Business. Una de las principales evoluciones es nuestro motor CyberCapture, del cual ya os hemos hablado. Los motores actúan como capas de protección que dan un paso al frente en diferentes procesos y momentos para protegeros de las amenazas. Una capa de protección adicional que hemos añadido en Avast 2017 es una tecnología denominada Escudo de Comportamiento. A algunos os sonará porque en versiones antiguas de Avast ya teníamos un escudo con dicho nombre, pero ahora lo hemos reincorporado de una manera totalmente nueva (aunque la filosofía es la misma).

El Escudo de Comportamiento de Avast puede ser comparado como una patrulla de policía controlando un evento importante. Igual que esta patrulla estaría vigilando y observando a todos los asistentes de dicho evento en busca de comportamientos sospechosos, el Escudo de Comportamiento monitoriza todos los programas que se ejecutan en tu PC y que han pasado previamente los controles iniciales de seguridad. Se observa entonces de manera minuciosa el comportamiento de dichos programas y si se descubre algo no habitual o sospechoso, se mira con una lupa aún mayor. Si se determina que dichas anomalías constituyen un peligro, se detiene el programa y se informa de esto al usuario antes de que el programa pueda causar algún daño al equipo. Por ejemplo, si tu programa de correo arranca un intérprete de javascript y se conecta a internet, el Escudo de Comportamiento actuará ya que esta no es una labor normal en un cliente de mail y podría conducir a la descarga de archivos maliciosos.

Avast Escudo de Comportamiento

Esto puede sonar como algo muy fácil, pero de hecho el Escudo de Comportamiento tiene un desarrollo muy complicado detrás. En el corazón del sistema hay un gráfico en tiempo real que describe todas las operaciones que los procesos individuales están haciendo en el sistema operativo, incluyendo relaciones, inyecciones de código, etc. Por encima de esto tenemos un sistema lógico que nos permite distinguir lo bueno de lo malo, utilizando para ello inteligencia artificial (redes neuronales). Finalmente, tenemos a la poderosa nube de Avast que toma todos los datos y los estudia en un contexto global que permite reacciones ultra-rápidas en todos los equipos protegidos.

Con el Escudo de Comportamiento podemos proteger contra amenazas zero-second (nuevo malware todavía no identificado por firma), programas maliciosos y el ciberespionaje de contraseñas y cuentas bancarias, contando para ello con una nueva arma que no está presente si usamos métodos tradicionales. Pero lo mejor de todo es que hemos probado que es especialmente efectivo contra el tan temido ransomware. A pesar de que los ejemplares de ransomware evolucionan y mutan con una rapidez asombrosa, todavía tienen que emplear comportamientos específicos que pueden ser identificados. Nuestro Escudo es capaz de detectar y detener nuevas variantes de ransomware que nunca habían sido vistas antes (algo que sería casi imposible de poder hacer usando los mecanismos clásicos de los antivirus).

Pero no todo son ventajas. A pesar de aumentar de manera muy notable las capacidades de detección de malware, una tecnología como esta tiene muchas posibilidades de hacer saltar falsos positivos. Por suerte, gracias a nuestra gigantesca base de datos en la nube, podemos filtrar estos falsos positivos de manera bastante eficaz. Aún así, si todo esto fallara y un programa en el que confías plenamente no es capaz de pasar los filtros del Escudo de Comportamiento, puedes añadirlo fácilmente a las exclusiones del mismo para que no sea interceptado por él. Adicionalmente, una copia de dichos ficheros serán enviados a Avast para una revisión de nuestro laboratorio, para que así no pueda volver a suceder el falso positivo.

El Escudo de Comportamiento va a ser un estándar en nuestros productos hogar y empresa (AfB) y no necesita ser activado ya que lo está por defecto, siempre trabajando para tu protección.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram