Análisis de la nueva tecnología capaz de detectar víruses desconocidos, combinable con otros antivirus. Incluye entrevista a Panda.

Para indagar un poco más en el asunto hemos considerado interesante que José Manuel Crespo director de marketing de producto de Panda Software conteste a algunas preguntas referentes a esta tecnología novedosa.

José Manuel Crespo

1. ¿Cómo actúan las tecnologías TruPrevent para saber que aquello que el antivirus no detecta como peligroso es en realidad dañino y por tanto debe activarse?


Aplican el conocimiento adquirido de panda durante 15 años ofreciendo seguridad.
Este conocimiento se aplica, mediante cuatro módulos que actuando conjuntamente crean un fuerte refuerzo a los sistemas tradicionales que no pueden luchar contra los virus desconocidos. Estos módulos son:

Anti-BuferOberflow. –Vigila la posible rotura del buffer.
Firewall.- Vigila la entrada y salida de tramas TCP, ICMP, UDP, Etc..
Análisis de Comportamientos.- Revisa las aplicaciones en su conjunto.
Gestión de reglas.- Aplica políticas de seguridad, sobre procesos a ejecutar.


2. ¿El programa se adapta al sistema o requiere ser configurado manualmente? En caso de ser configurable, ¿que nivel de opciones está a disponibilidad del usuario?


Las Tecnologías TruPrevent se aplican a los sistemas analizando y ajustándose al sistema a proteger. Pudiéndose activar o desactivar en base a la consola de Administración/instalación AdminSecure que se incluye con los productos corporativos (Panda BusinesSecure, EnterpriSecure y TruPreventCorporate)


3. TruPrevent actúa vigilando los procesos en ejecución, pero hay formas de que un virus no entre en el sistema por medio de un proceso, ¿puede en esos casos detectar los virus también? (ficheros comprimidos, virus de macro, etc.)


Las Tecnologías TruPrevent como dices analizan los procesos en ejecución y tarde o temprano todo el malware terminará en un proceso (que haga algo) replicarse, Copiarse, Modificar registro, Explotar un Buffer, Etc. Es en ese momento cuando TruPrevent puede observar acciones no normales o víricas y bloqueara el/los procesos o tramas víricas.


4. TruPrevent detecta los comportamientos anómalos de los programas, ¿podria darnos algún ejemplo de virus que no disparase al antivirus pero si que suponga una amenaza?


Las tecnologías TruPrevent detectarían todos los códigos víricos, que no son conocidos por los antivirus, de nueva creación o por no disponer del ultimo fichero de firmas actualizado. Gusanos como SASSER o BLASTER, Y cualquier Exploit que ataque un buffer, Etc...


5. Como bien sabe, Sasser se basó en una vulnerabilidad del propio sistema
   operativo, ¿es capaz TruPrevent de detectar esas vulnerabilidades, a través de las cuales se provocan los ataques en los sistemas?


El Gusano Sasser atacaba una vulnerabilidad del servicio LSASS de Microsoft la forma de este ataque era la ejecución de un Exploit para la saturación y posterior control de este buffer. Truprevent detectaria este gusano por los modulos:
1. Modulo Firewall el Exploit al acceder al equipo.
2. Modulo Anti-BuferOberflow al ejecutarse el Exploit
3. Modulo de análisis de comportamientos al replicarse e intentar reproducirse.

NOTA: En una situación real el gusano no entraría por bloquearse por el primer modulo, el Firewall.


6. Hay virus que atacan a los propios antivirus, ¿podría ocurrir el caso de que este tipo de virus atacara a la aplicación TruPrevent?; en ese caso, ¿el nivel de seguridad estaria seriamente comprometido?


Evidentemente los códigos víricos como Bugbear son capaces de quitar los servicios antivirus , Firewall personales, etc... Pero las tecnologías TruPrevent no son un antivirus y por lo tanto este tipo de virus no las podrían desactivar porque para que estos procesos de desactivación puedan ser efectivos, el codigo vírico debe estar ejecutado en la maquina –es decir debería estar infectada- Algo que no puede pasar –la seguridad 100% no existe- si la maquina dispone de las tecnologías TruPrevent.


7. ¿Tendrán alguna ventaja especial los usuarios de productos Panda, por ser TruPrevent una tecnología desarrollada por la misma empresa?


Es la primera vez que una empresa Española desarrolla una tecnología como TruPrevent poniéndose al frente de la vanguardia de seguridad mundial, a corto plazo veremos como otras empresas intentan a base de compras y fusiones disponer de soluciones avanzadas de este tipo. Los usuarios de Panda tendrán una ventaja real al poder ser respondidos ante cualquier duda, consulta o sugerencia, por profesionales que conocen su producto, los mismos profesionales que crearon las tecnologías TruPrevent.


8. ¿Hubieran podido evitarse las epidemias como la de Sasser, Blaster, etc. de estar la tecnología TruPrevent desarrollada e implementada?


Si, de hecho muchas de sus mutaciones este verano ya han sido paradas por las tecnologías TruPrevent.


9. ¿Cómo surgió la idea de desarrollar una tecnología así?


En Panda software damos mucha importancia a la Investigación –los datos son nuestra obsesión- y hace ya dos años diversas fuentes como el CERT, ICSA y otros nos estaban alertando de que un gran cambio se estaba empezando a producir. Las empresas se protegían pero no eficazmente, los antivirus tradicionales eran, ya entonces, muy eficaces contra las amenazas conocidas. Pero en el momento que aparecía un virus desconocido por los antivirus o por un fallo u otra causa no se actualizaban convenientemente, les podía venir una gran infección, que llevaba al traste todas sus políticas de seguridad. Este fue el comienzo del cambio drástico en la forma de trabajar de Panda Software, sin abandonar las tecnologías preventivas nos pusimos a trabajar en tecnologías que aplicaran el conocimiento aprendido durante 15 años de seguridad, Las tecnologías TruPrevent.


10. ¿Han pensado en vender la nueva tecnología a otros desarrolladores de antivirus?


Por el momento PandaSoftware no ha contemplado esta posibilidad –Que yo sepa...


11. ¿Qué diría a aquellos usuarios más reacios a usar antivirus para que se cercioren de la importancia de esta tecnología?


Los usuarios cada vez están más concienciados en usar productos de seguridad que protejan sus equipos de incursiones del malware. Pero aún así es importante que con vuestra ayuda realicemos todos una buena labor de concienciación. Si todos se lo ponemos un poco más difícil haremos una Internet más sana "disfrutable".