La protección avanzada de Adaptive Defense es una novedosa tecnología que monitoriza de forma continuada todos los procesos que se ejecutan en los equipos Windows de la red del cliente.
Adaptive Defense recoge todas las acciones desencadenadas por los procesos del usuario y los envía al servidor donde se examinan mediante técnicas automáticas de Machine Learning en entornos Big Data para emitir una clasificación (goodware o malware) con un 99’9991 (menos de 1 error cada 100.000 ficheros analizados) de precisión, evitando por lo tanto los falsos positivos.
Para los casos más complicados Panda Security cuenta con un laboratorio de expertos especialistas en diseccionar malware, con el único objetivo de clasificar todos los ejecutables localizados en el menor tiempo posible desde la primera vez que fueron vistos en la red del cliente.
Adaptive Defense admite tres modos de bloqueo para los procesos que todavía no han sido clasificados (desconocidos) y para los ya clasificados como malware:
En el modo Audit Adaptive Defense solo informa de las amenazas detectadas pero no bloquea ni desinfecta el malware encontrado. Este modo es útil para probar la solución de seguridad o para comprobar que la instalación del producto no comprometa el buen funcionamiento del equipo.
En aquellos entornos donde se producen cambios constantes del software instalado en los equipos de los usuarios o se ejecutan muchos programas desconocidos, como por ejemplo programas de creación propia, puede no ser viable esperar a que Adaptive Defense aprenda de ellos para clasificarlos.
El comportamiento del modo Hardening consiste en balancear el riesgo de infección de los equipos y la productividad de los usuarios, limitando el bloqueo de los programas desconocidos a aquellos que se consideran peligrosos a priori. De esta forma se distinguen cuatro escenarios:
Ficheros ya clasificados por Adaptive Defense como goodware: se permite su ejecución.
Ficheros ya clasificados por Adaptive Defense como malware: son enviados a cuarentena o desinfectados.
Ficheros sin clasificar que vienen del exterior (Internet, correo y otros): se bloquea su ejecución hasta que el sistema emita una clasificación. En función de la clasificación se permitirá su ejecución (goodware) o serán movidos a cuarentena (malware).
En muchas ocasiones la clasificación es casi inmediata de forma que un programa descargado de Internet y desconocido para Adaptive Defense será bloqueado en un primer momento pero minutos después podrá ser ejecutado si resultó ser goodware.
Ficheros sin clasificar ya instalados en el equipo del usuario antes de la implantación de Adaptive Defense: se permite su ejecución aunque sus acciones se monitorizan y serán enviadas al servidor para su estudio. Una vez clasificados se permitirá su ejecución (goodware) o serán movidos a cuarentena (malware).
En entornos donde la seguridad sea la máxima prioridad, y con el objetivo de ofrecer una protección de máximas garantías Adaptive Defense deberá ser configurado en modo Lock. En este modo la ejecución del software en proceso de clasificación será bloqueada y se podrá garantizar la ejecución únicamente del software lícito.
De la misma forma que en el modo Hardening, los programas clasificados como maliciosos serán enviados a cuarentena, mientras que para los programas desconocidos se bloqueará su ejecución hasta ser clasificado como goodware o malware.
Más del 99% de los programas encontrados en los equipos de los usuarios están ya clasificados en los sistemas de Adaptive Defense. Los bloqueos afectarán a una minoría de programas.
Temas relacionados
Visibilidad del estado de la red