Somos ESET

El Blog Corporativo de ESET Latinoamérica

octubre 26, 2020

Tecnologías de ESET: Modo de sandbox y Exploración Avanzada de Memoria

ESET

Categoría de la Nota

Si eres un usuario recurrente de nuestro blog, probablemente hayas leído acerca de la protección en múltiples capas de ESET. Sin embargo, es posible que no tengas del todo claro qué significa esto y por qué representa un beneficio para tu seguridad. Por eso, en esta nueva serie desarrollada en seis partes, queremos presentarte cada una de nuestras tecnologías en detalle. La cuarta entrega se centra en nuestro Modo de sandbox y la Exploración Avanzada de Memoria.

Modo de sandbox incorporado en el producto

El malware está en constante evolución. Hoy, suele estar fuertemente cifrado e intenta evadir la detección como sea posible. El modo de sandbox permite ver más allá de las apariencias e identificar el verdadero comportamiento oculto. ¿Cómo? Nuestras soluciones emulan varios componentes del equipo y el sistema para ejecutar la muestra sospechosa en un entorno virtualizado aislado.

 ESET incorporó esta tecnología en 1995, con el primer emulador utilizado en nuestro producto. Desde entonces, hemos trabajado para actualizarla y perfeccionarla. Además, para evitar la ralentización de la máquina, utilizamos traducciones binarias. ¿Aún tienes dudas sobre el uso de esta tecnología?

Imagina que llega un ejecutable a tu sistema, ya sea por correo o por una descarga dudosa. Si la emulación no se lleva adelante, el malware, empaquetado, no será reconocido e ingresará al sistema. En cambio, al emular el comportamiento en un entorno virtual, el ejecutable será desempaquetado, y el malware no logrará su objetivo.

Exploración Avanzada de Memoria

Se trata de una tecnología exclusiva de ESET que aborda uno de los problemas más importantes de la actualidad: las intensivas técnicas de ofuscación/cifrado del malware. Dichas técnicas pueden causar problemas a la hora de la detección, incluso si se hace en emuladores virtuales o físicos. Entre otras cosas, puede incluir un reloj para accionar el código, o hasta descargar nuevos componentes una vez ejecutado. Para afrontar estos inconvenientes, empleamos la Exploración Avanzada de Memoria.

Cada vez que un proceso hace una llamada del sistema desde una nueva página ejecutable, la Exploración Avanzada de Memoria analiza el comportamiento del código. Gracias a un monitoreo constante, esta tecnología previene no solo la ejecución maliciosa, sino también la de otros procesos no infectados que pueden volverse maliciosos al aprovechar vulnerabilidades del sistema.

Recientemente, hemos visto el desarrollo de una nueva tendencia en la operación del malware avanzado. Algunos de los códigos maliciosos son exclusivos para la memoria, es decir, no requieren de componentes detectables en el sistema de archivos. Únicamente la exploración de la memoria puede descubrir con éxito este tipo de ataques.

Son muchas las maneras en que los atacantes logran evadir la detección, y una única capa de seguridad ya no es suficiente para proteger los sistemas. El motor de análisis de ESET constituye el núcleo de nuestros productos. Para detectar nuevas amenazas, su tecnología se encuentra en constante desarrollo e innovación.

En el próximo artículo, te contaremos acerca del Bloqueo de exploits y nuestro Escudo contra el ransomware. Si quieres conocer más acerca de nuestros productos para usuarios finales y empresas, puedes ingresar aquí.tecnolo


Serie Tecnologías de ESET


Notas Relacionadas

Comentarios

Leave a Reply

¡Gracias por visitar nuestro blog! Deja tu comentario

  Subscribe  
Notify of