Panda Security ha desarrollado una nueva tecnología que refuerza sus soluciones de seguridad y que posibilita detectar virus que ninguna otra compañía de seguridad está detectando. El objetivo es proteger incluso a aquellos sistemas que son reconocidos por la industria como vulnerables, debido a que han entrado en EOL (End Of Life), como es el caso de Windows XP. Estos sistemas ya no reciben parches de seguridad y los fallos encontrados pueden ser aprovechados por el malware en forma de exploits.
Adaptive Defense 360 detecta y neutraliza el malware que explota vulnerabilidades de día cero (Java, Adobe , MS Office ..) como Blackhole o redkit antes de que lleguen a infectar el equipo del usuario. Para ello la estrategia pasa por utilizar un enfoque de detección/protección basado en tres capas que permita analizar el comportamiento de los exploits en lugar de su morfología.
En la primera capa Adaptive Defense 360 ofrece una protección pasiva contra exploits utilizando tecnologías bien conocidas como DEP, ASLR, SEHOP, Bottom up randomization y otros.
En la segunda capa se ejecutan análisis heurísticos para detectar si un proceso ha sido “explotado” por un fallo de implementación del software aprovechado por el malware (exploit). En esta capa se detectan estrategias ROP, Stack pivot y otras utilizadas por los exploits para sortear los servicios de los sistemas de protección y ejecutar código malicioso.
En la tercera capa se realiza un análisis del comportamiento para detectar la ejecución de código maligno desde un proceso ya explotado. Para ello se realizan análisis de comportamiento contextuales en local utilizando como fuente de conocimiento la Inteligencia Colectiva de Panda Security.
Mediante este esquema de tres capas, Adaptive Defense 360 protege de forma efectiva a los sistemas con vulnerabilidades conocidas.
Temas relacionados
Protección antivirus permanente e Inteligencia Colectiva
Protección del correo y la Web
Protección de la red por firewall y sistema de detección de intrusos (IDS)
Filtrado de spam, virus y contenidos en servidores Exchange
Control de accesos a páginas Web