18 de octubre de 2016

Una de las vías más populares de infección de las redes informáticas corporativas, así mismo, por los troyanos cifradores, es el correo etectrónico. Para la protección contra los virus más modernos y las amenazas de red, la empresa Doctor Web ofrece a las empresas usar los productos Dr.Web Enterprise Security Suite y Dr.Web Security Space que gracias a la tecnología Web Process Heuristic y el Antispam Dr.Web permiten detectar y neutralizar la mayor parte de las amenazas aún desconocidas para el núcleo antivirus.

Hoy día los mensajes de correo es una de las vías más populares de penetración de programas nocivos a estaciones de trabajo y equipos personales de las víctimas potenciales de los malintencionados. Así mismo, se usan tanto los envíos de spam que consisten en mensajes que no tienen destinatarios en concreto como los envíos objetivo. Si anteriormente un modo bastante eficaz de protección contra los envíos nocivos era la creación de un así llamado listado blanco de direcciones de correo, ahora este método no puede considerarse seguro — los malintencionados pueden atacar sus objetivos a través de sus socios de negocios o gente conocida menos protegidos, al enviar desde su dirección hackeada (y en su nombre) los mensajes con contenido peligroso.

Con mucha frecuencia, como «carga útil» estos mensajes contienen los programas nocivos descargadores que se cambian constantemente (Trojan.Downloader) y, al penetrar en el equipo de la víctima, descargan un contenido nocivo más importante, sobre todo — los troyanos cifradores (programas nocivos de la familia Trojan.Encoder que cifran o borran los archivos en el equipo o dispositivo atacado y demandan una extorsión por descifrarlos).

Cabe destacar que los malintencionados se esfuerzan bastante para que los sistemas de protección antivirus que usan solamente los métodos de protección tradicionales no detecten los programas nocivos, pero el uso de la tecnología Dr.Web Process Heuristic que forma parte tanto de Dr.Web Enterprise Security Suite como de Dr.Web Security Space, permite detectar y neutralizar la mayor parte de las amenazas aún desconocidas para el núcleo antivirus, casi «al vuelo» — una vez iniciado el programa nocivo (al hacer clic sobre el enlace nocivo en un mensaje o al iniciar un archivo adjunto al mensaje).

Para mejorar bastante la protección de las amenazas que aún no han llegado a laboratorios antivirus para el análisis, se puede usar el antispam que también forma parte de Dr.Web Enterprise Security Suite y Dr.Web Security Space. Permite realizar un escaneo antispam—según las necesidades de la empresa — tanto a nivel de servidores de correo como de estaciones de trabajo. A diferencia de las soluciones antispam tradicionales, el Antispam Dr. Web se basa en reglas. La posibilidad del análisis del contenido de un mensaje permite, así mismo, detectar y analizar los Javascripts usados por los malintencionados para descargar el contenido nocivo.

Los resultados de pruebas realizadas por la empresa Doctor Web confirman que hasta sin usar Dr.Web Process Heuristic y otras tecnologías, el uso del Antispam Dr.Web permite filtrar un 98% de mensajes que contienen amenazas desconocidas. Por lo tanto, el uso del Antispam Dr. Web es un requerimiento obligatorio para empresas y entidades de cualquier tipo.

Así mismo, el Antispam Dr.Web tiene otras ventajas:

• Posibilidad de trabajo continuo en las redes locales privadas sin conexión permanente a la red Internet para recibir actualizaciones. El sistema de reglas usado permite filtrar de forma eficaz la mensajería interna del personal sin afectar la calidad del filtrado.
• Posibilidad de escanear el contenido del mensaje tanto en el momento de recepción del mismo en el servidor de correo, como en el momento de consulta del mismo por el usuario— así mismo, en caso de consultas desde los dispositivos personales de los empleados y sus equipos de hogar, lo que permite evitar la posible descarga del contenido nocivo, desconocido en el momento de recepción, en sistemas no protegidos.
• Posibilidad de escaneo de mensajes de correo en estaciones de trabajo hasta la carga completa del mensaje por el cliente de correo, lo que no permite a los malintencionados usar las vulnerabilidades de clientes de correo.
• Protección de cualquier cliente de correo.
• Posibilidad de configuración por el usuario de sus propias reglas de procesamiento de mensajes nocivos y de spam. Como el mensaje nocivo obtiene unas marcas especiales en el encabezado, el usuario mismo puede decidir borrar el mensaje o configurar una regla específica en el cliente de correo.

Recordamos que la calidad máxima de filtrado de mensajes nocivos y de spam es posible en caso de usar la solución Dr.Web Mail Gateway que escanea los mensajes de correo antes de que el servidor de correo los reciba.