Noticias de seguridad

Escudo de Comportamiento: nuestra más reciente tecnología de análisis conductual

Ondrej Vlcek, 23 febrero 2017

El Escudo de Comportamiento viene incluido como estándar en todas las versiones de Avast 2017 y te protege de las amenazas más actuales.

Esta semana, hemos lanzado una nueva versión de nuestro producto principal para equipos, Avast 2017, que utiliza varios motores, incluso CyberCapture para analizar amenazas. Nuestros motores son capas de protección que pueden intervenir en diferentes etapas para protegerlo de amenazas. Una capa adicional que añadimos a Avast 2017 es una tecnología pendiente de patente que llamamos Escudo de Comportamiento.

El Escudo de Comportamiento se puede comparar con la seguridad en la vida real que se encuentra en el servicio de patrulla policial en un evento importante. Dado que la seguridad en la vida real observaría una multitud de comportamientos sospechosos o peligrosos, el Escudo de Comportamiento supervisa todos los programas que se ejecutan en su equipo que han pasado los controles de seguridad iniciales. Se observa detenidamente el comportamiento del programa y si se advierte algo inusual, empieza a buscar incluso más cerca. Una vez que identifica algo muy sospechoso, detiene la acción y te informa del comportamiento, antes de que cause cualquier daño. Así, si por ejemplo, tu cliente de correo electrónico inicia un intérprete de JavaScript que conecta a Internet, el Escudo de Comportamiento intervendrá, ya que no es un comportamiento normal para un cliente de correo electrónico y podría dar lugar a una descarga maliciosa.

Esto puede parecer relativamente fácil de hacer, pero en realidad, el Escudo de Comportamiento es muy complejo en esencia. En su núcleo se encuentra un gráfico en tiempo real que describe todas las acciones que están realizando los procesos individuales en el sistema operativo, inclusive sus relaciones, inyecciones de código, etc. Además de eso, hay una gran cantidad de lógica que nos permite distinguir lo bueno de lo malo, y para eso, confiamos en la inteligencia artificial, entre ellas las redes neuronales. Y, por último, está la eficaz nube de Avast que pone todas las acciones en un contexto global y permite reacciones ultra rápidas en todas las estaciones de trabajo protegidas.

Con el Escudo de Comportamiento podemos proteger contra las amenazas en cero segundos, programas maliciosos y el espionaje cibernético de contraseñas y detalles de cuentas bancarias que normalmente no serían posibles utilizando los métodos de detección tradicionales. Pero lo mejor de todo es que ha demostrado ser especialmente eficaz contra el ransomware. Aunque las muestras de ransomware evolucionan y se transforman rápidamente, todavía exhiben comportamientos específicos que pueden ser identificados. El Escudo de Comportamiento es capaz de detectar y detener las nuevas variantes de ransowmare que no se han visto antes, algo que ha sido intrínsecamente difícil al utilizar otros mecanismos de protección.

Si bien es eficaz, uno sospecharía que el Escudo de Comportamiento tiene una mayor probabilidad de informar acerca de falsos positivos. Sin embargo, al utilizar una enorme base de datos basada en la nube, también podemos filtrarlos. Si hay un programa en el que confías absolutamente, puedes añadirlo fácilmente a las exclusiones y el Escudo de Comportamiento lo dejará sin supervisión. Además, una copia de todos los archivos reportados se enviarán a Avast para la inspección manual, por lo que no ocurrirá ningún falso positivo más de una vez.

El Escudo de Comportamiento viene incluido como estándar en todas las versiones de Avast, inclusive en Avast Free Antivirus, y no necesita ser activado o configurado para que empiece a protegerte. Además, es otra innovación que Avast te ofrece para cumplir con su misión de protegerte en línea, ya que sabemos que tienes cosas mejores que hacer.