021 Informàtics distribuidor de Antivirus de nueva generación/ “Next-Gen”

eset

¿Es ESET un antivirus de nueva generación?

Según Gartner, los antivirus de nueva generación/”Next-Gen” son soluciones de detección de malware no basados en firmas que previenen infecciones usando una de las siguientes técnicas: control de aplicaciones, prevención de memoria (prevención de exploits), aislamiento, monitorización de la actividad/comportamiento o clasificación algorítmica de archivos. Aparte del control de aplicaciones, todas las técnicas antes mencionadas llevan usándose en las soluciones ESET durante muchos años, incluyendo -por mencionar unas pocas- Sandboxing (1990), Heurística avanzada (2002), Detección de malware en la nube (2005), Bloqueo de exploits (2013) y Análisis avanzado de memoria (2013).

Fabricantes tradicionales VS new-gen

Argumento de los fabricantes de nueva generación: ESET es un fabricante tradicional.

Reacción: los antivirus de nueva generación consideran que los fabricantes tradicionales no son capaces de ofrecer nuevas técnicas de prevención/detección, lo cual no es verdad. Llevamos en el mercado más de 25 años, y durante este tiempo hemos desarrollado muchas tecnologías novedosas y numerosas técnicas de prevención y detección. Estamos creciendo y haciéndonos más fuertes y grandes cada día, desarrollándonos y moviéndonos hacia adelante; somos un fabricante de seguridad informática muy conocido y consolidado, con la confianza de nuestros clientes -desde PYMEs a grandes corporaciones- en todo el mundo.

La seguridad basada en firmas no es eficaz

Argumento de los fabricantes de nueva generación: la seguridad basada en firmas no es eficaz, está pasada de moda y no puede seguir el ritmo de las últimas amenazas.

Reacción: en el caso de ESET, nos centramos en proporcionar un enfoque multicapa en el que las firmas son importantes, pero no son el único método de prevención. ESET utiliza tecnología multicapa proactiva e inteligente aumentada en la nube, que combina la automatización y el conocimiento humano fruto de más de 25 años de experiencia en el campo de la investigación de amenazas.

Las nuevas firmas se procesan manualmente

Argumento de los fabricantes de nueva generación: las nuevas firmas se procesan manualmente.

Reacción: ESET abandonó el modelo basado únicamente en firmas hace más de una década, y fue uno de los primeros en hacerlo. Las nuevas detecciones se crean automáticamente. En ESET, los objetos sospechosos y metadatos relevantes se recopilan mediante ESET LiveGrid, de lo cual ESET Cloud Malware Protection System (CMPS) es una parte. En nuestra nube, los algoritmos de aprendizaje de máquinas en segundo plano procesan esta información, usando los grandes conjuntos de información maliciosa y limpia que hemos ido recopilando a lo largo de muchos años, y la clasificamos automáticamente y manualmente, permitiendo a los modelos de detección de Aprendizaje de máquinas (ML) lograr una alta precisión con muy bajos falsos positivos. Esto sirve tanto para muestras binarias como para URLs.

Falsos positivos

cuadro

Argumento de los fabricantes de nueva generación: los falsos positivos no son importantes.

Reacción: los falsos positivos importan, y mucho. De hecho, los administradores de sistemas no saben si un falso positivo es realmente un falso positivo o si es malware que ha sido detectado correctamente. Siempre es necesaria una investigación más profunda para poder decidir. Por ese motivo, cada falso positivo causa mucho trabajo a los administradores de seguridad y a menudo es más difícil encontrar una razón y la fuente del falso positivo que la razón por la que se ha detectado una amenaza real.

Pongamos por caso una solución con una tasa de detección del 100% que genera 10 falsos positivos (FP) por cada 100.000 objetos analizados. Si uno de esos 100.000 es malicioso, el administrador recibe 11 alertas (1x verdadero positivo y 10x falso positivo). El administrador pasará por lo tanto más del 90% de su tiempo comprobando falsos positivos, buscando fantasmas, y disminuyendo significativamente su productividad.

Actualizaciones

Argumento de los fabricantes de nueva generación: nuestra solución no necesita actualizarse diariamente. No hay firmas y eso significa que no se necesitan actualizaciones. Por supuesto, nos renovaríamos, pero sobre una base semestral.

Reacción: volver a capacitar todo el modelo de aprendizaje de máquinas (ML) requiere mucho tiempo y es difícil, puesto que toda la información debe procesarse y revisarse de nuevo, por lo que por defecto es imposible “actualizar” el modelo de Aprendizaje de máquinas (ML) rápidamente o de forma incremental. Usar el equipo sin actualizaciones durante solo un par de días deja un agujero en la protección general y la capacidad de detección de los usuarios, que puede ser aprovechado por los atacantes.

AuthPartner