Si eres un usuario recurrente de nuestro blog, probablemente hayas leído acerca de la protección en múltiples capas de ESET. Sin embargo, es posible que no tengas del todo claro qué significa esto y por qué representa un beneficio para tu seguridad. Por eso, en esta nueva serie desarrollada en seis partes, queremos presentarte cada una de nuestras tecnologías en detalle. La tercera entrega se centra en el análisis de Reputación y Caché y el Sistema de detección y bloqueo por comportamiento HIPS.
Reputación y Caché
Cada vez que ingresas a un sitio o descargas un adjunto, nuestros productos analizan la URL o el archivo en cuestión. Pero antes de hacerlo, comprueban la memoria caché local para ver si se trata de objetos conocidos, ya sean maliciosos o no. Luego, nuestro sistema de reputación ESET LiveGrid®, es consultado acerca del archivo para determinar si ya fue clasificado. Ambos procesos permiten mejorar el rendimiento y la eficiencia de la exploración.
La inclusión de URLs en listas blancas o negras agiliza el proceso de análisis, permitiendo también una pronta respuesta a nuestros clientes y usuarios. Imagina que ingresas a un sitio web que desconoces a través de un enlace que recibes por correo o redes sociales. Al hacer clic, se dará inicio al proceso de comparación de la URL con el sistema de reputación de ESET LiveGrid. Si se detectara la presencia de esa dirección en una lista negra, tu equipo impedirá que ingreses al sitio, el cual puede incluir contenido malicioso o ser un sitio de phishing.
Detección de comportamiento malicioso y bloqueo: HIPS
HIPS (por sus siglas en inglés) es el sistema de prevención de intrusiones basado en el host de ESET. Con el objetivo de identificar comportamientos sospechosos, HIPS monitorea la actividad del sistema basándose en un número de reglas predefinidas. En caso de identificar procesos dudosos, el mecanismo de autodefensa del sistema detiene la ejecución de las acciones potencialmente maliciosas.
Si bien es posible personalizar ese conjunto de reglas, quien lo hiciera debe tener conocimiento avanzado de aplicaciones y sistemas operativos. HIPS viene habilitado de forma predeterminada en los productos de ESET, y es de absoluta importancia mantenerlo activo. ¿Por qué podrías deshabilitarlo? Únicamente si el equipo de soporte de ESET lo indica, o si necesitas resolver un inconveniente. Una vez resuelto, deberías asegurarte de reactivar la protección. Deshabilitar el mecanismo de autodefensa causará que HIPS no actúe contra potenciales amenazas, lo que expondría tu equipo a riesgos. Puedes acceder aquí para conocer cómo deshabilitar y reactivar HIPS.
Cómo funciona la detección de comportamiento de ESET
Muchas de las amenazas que existen en el mundo digital se caracterizan por su capacidad de pasar desapercibidas en los sistemas. Una protección en múltiples capas probablemente pueda detectarlas, pero no así una solución de única capa, como tampoco la intuición humana. Tanto para organizaciones como usuarios finales, la privacidad de los archivos almacenados en los equipos es de suma importancia para conservar la reputación del negocio o individuo. Una herramienta que monitoree los sistemas en todo momento, con el único objetivo de identificar actividad sospechosa, será crucial para evitar la pérdida de información sensible.
Son muchas las maneras en que los atacantes logran evadir la detección, y una única capa de seguridad ya no es suficiente para proteger los sistemas. El motor de análisis de ESET constituye el núcleo de nuestros productos. Para detectar nuevas amenazas, su tecnología se encuentra en constante desarrollo e innovación.
En el próximo artículo, te contaremos acerca del Modo de Sandbox y la Exploración avanzada de memoria. Si quieres conocer más acerca de nuestros productos para usuarios finales y empresas, puedes ingresar aquí.
Serie Tecnologías de ESET
- Parte 1: Exploración UEFI y Detecciones de ADN
- Parte 2: Machine Learning y Sistema en la nube de protección contra el malware
- Parte 3: Análisis de Reputación y Caché y Sistema HIPS
