Review-Análisis de avast! Endpoint Protection Suite

11 de agosto de 2012

En eSecurity Planet han realizado un muy interesante análisis de nuestro producto para empresas, avast! Endpoint Protection Suite. Seguidamente os traducimos y adaptamos parte de dicho artículo para aquellos que no estéis familiarizados con el idioma de Shakespeare:

Sus niveles múltiples de protección anti-malware, combinados con una red de detección de amenazas basada en la comunidad y sumando una consola de administración centralizada, hacen de avast! una alternativa muy recomendable para la protección antivirus de la empresa.

avast-eps

Avast puede que no sea un antivirus de los más conocidos en Norteamérica, pero la compañía ha creado una enorme base de usuarios en el mundo gracias a su excelente antivirus doméstico, tanto en versión gratuita (avast! Free) como de pago (avast! Pro y avast! Internet Security). Su 16.3% de penetración en el mercado mundial de antivirus lo convierten en el líder indiscutible; de acuerdo a un estudio realizado por Opswat Inc., el mercado que engloba avast! es dos o tres veces superior a otros pesos pesados de la industria, como Symantec y McAfee.

 

Pero lo que no es tan conocido es que, además de su antivirus gratuito y las versiones de pago dirigidas al consumidor doméstico, avast! también tiene en su catálogo una gama dirigida a negocios y empresas: avast! Endpoint, que a su vez se divide en Endpoint Protection y Endpoint Protection Plus (para empresas que no necesiten protección para servidores, sino sólo para puestos de trabajo) y en Endpoint Protection Suite y Endpoint Protection Suite Plus (para empresas que quieren proteger servidores también).

Este lineal de productos ofrece a los usuarios corporativos y de negocios la misma protección multi-capa que avast! ofrece en la línea doméstica, pero añadiendo algunos factores importantes como son la protección para servidores y la posibilidad de la gestión centralizada a través de 2 consolas gratuitas (el cliente puede elegir cuál de ellas prefiere). Una de ellas está basada en tecnología web y está disponible para redes de hasta unas 200 estaciones, y la otra es un programa autónomo y completo diseñada para grandes empresas de hasta 10.000 o más estaciones.

Niveles múltiples de protección antimalware

La fortaleza de avast! Endpoint Protection Suite, el software que vamos a analizar en este artículo, radica en el gran número de técnicas que se emplean para mantener los ordenadores limpios de virus. Además de las típicas definiciones de virus basadas en firmas y heurísticas, se añaden detección por comportamiento, la habilidad de obtener información al minuto sobre nuevas amenazas gracias a su grandísima base de usuarios mundiales, e incluso sandboxing (aislamiento) para ejecutar ficheros sospechosos en un entorno aislado que impide que puedan afectar al resto del sistema operativo.

"Esto realmente supone una protección muy inteligente que cubre un rango completo de técnicas de protección", comentó John Hawes, consultor técnico de la empresa certificadora Virus Bulletin. "Lo que vimos en nuestros tests es que, a mayor número de capas de protección que ofrezca un producto antivirus, mejor es éste".

Como siempre, la protección más fundamental y básica proviene de las firmas de detección, y avast! genera nuevos ficheros de firmas con una frecuencia impresionante. Las estaciones de trabajo pueden descargar los archivos de firmas directamente desde avast! o a través de un propio servidor de actualizaciones en la red. Incluso es posible implementar servidores de actualizaciones "espejo" para reducir el tráfico.

Cuando los ordenadores están conectados directamente a internet para actualizar, pueden optar a la ventaja que supone una nueva característica denominada actualizaciones streaming en tiempo real: esto significa que las nuevas firmas de detección de virus son "inyectadas" directamente a los antivirus de la empresa en el mismo momento en que salen a la luz, en vez de tener que esperar a las clásicas actualizaciones que se producen cada X horas unas pocas veces al día. "Esto supone un gran beneficio comparado con las actualizaciones normales de los antivirus, ya que los usuarios reciben las novedades en las firmas de virus en los 5 minutos siguientes de que salgan a la luz", dijo Pavel Sedina, program manager de avast!.

Actualmente, el streaming en tiempo real no está disponible para empresas que usen servidores de actualización local, pero esto será arreglado en futuras actualizaciones del producto.

Por otra parte, los tiempos de análisis en busca de virus se reducen en un 80% gracias al uso de los "escaneos inteligentes": los archivos inofensivos son incluidos en la lista blanca de aplicaciones no dañinas y por tanto omitidos en futuros escaneos, a no ser que dichos archivos cambien.

Red de detección de amenazas basada en la comunidad

La compañía cuenta con una ayuda inestimable en su esfuerzo por descubrir nuevos virus y crear las correspondientes firmas: su comunidad de usuarios (Community IQ, o inteligencia artificial de la comunidad). Esta red está formada por más de 150 millones de ordenadores en todo el mundo, que son los que están usando avast! antivirus tanto en sus versiones domésticas como empresariales.

Cuando una máquina protegida por avast! encuentra un sitio web malicioso o un fichero desconocido que puede contener malware, esta información se envía a los laboratorios centrales. Entonces se puede analizar la reputación de dicho archivo en base al resto de usuarios mundiales de avast!, descubriendo si puede ser malicioso antes de que sea ejecutado.

"La Community IQ es un recurso de incalculable valor porque se obtiene muchísima información de la amplia base de usuarios", afirmó Peter Stelzhammer, de la empresa independiente AV-Comparatives, dedicada al análisis de productos antivirus.

Gracias a esta ventaja, un sitio web que esté distribuyendo virus a sus visitantes puede ser bloqueada de manera rapidísima (prácticamente instantánea en muchos casos). La información que se almacena en la nube incluye la cantidad de veces que los usuarios de avast! han visitado una página web y por cuánto tiempo. Esto permite la detección de webs que son nuevas o que tienen relativamente pocos visitantes (dos posibles indicios que pueden manifestar la malintencionalidad).

Uno de los modos que tiene avast! Endpoint Protection Suite de proteger a sus usuarios es a través del sandboxing (ejecutar el navegador de internet dentro de un entorno virtualizado y aislado del resto del sistema operativo), lo cual hace que ningún elemento maligno que pueda haber en la web nos infecte. Y cuando avast! detecta una actividad sospechosa por parte de cualquier proceso que se desarrolle en el ordenador (como puede ser una aplicación que intente modificar ciertas claves del registro de Windows, o el intento de lanzar un ejecutable no firmado digitalmente), advertirá al usuario de este hecho para que se pueda aislar.

Consola de administración centralizada

Por supuesto, la protección ofrecida a los puestos de trabajo y servidores es sólo la mitad de la historia cuando nos estamos refiriendo a un antivirus de empresa: la gestión centralizada es también crucial.

Avast ofrece 2 consolas de administración, a elegir por el usuario: Small Office Administration y Enterprise Administration. La primera ha sido diseñada para compañías de hasta 200 ordenadores. Su interfaz limpia y fácil ha sido pensada para hacerla asequible a personal con bajos conocimientos técnicos, de manera que pueda ser manejada por personas que no tienen que ser expertos en informática. A pesar de su simplicidad, ofrece instalación remota del antivirus, auto-descubrimiento de ordenadores no protegidos (o intrusos), escaneos y ejecución remota de trabajos de análisis, e informes de actividad vírica.

La consola Enterprise Administration, que está siendo utilizada en empresas con más de 10.000 ordenadores, está basada en una aplicación Windows y ofrece una funcionalidad más sofisticada para personal con altos conocimientos técnicos. Permite a los administradores manejar los antivirus de la empresa en una estructura en forma de árbol basada en la ubicación física o en la estructuración de la red de la empresa, permitiendo la posibilidad de establecer políticas de derechos de administración. También puede ofrecer alertas personalizadas, de manera que se pueden recibir avisos vía e-mail u otros medios si ocurre cualquier evento que necesite la atención del administrador.

Además, Enterprise Administration también admite ordenadores y dispositivos portátiles: cuando los ordenadores se conectan a la red de la empresa (directamente o de manera remota a través de Internet o VPN) recibirán las actualizaciones pendientes.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram