19 de junio de 2023

La empresa antivirus Doctor Web presentó Dr.Web FixIt! — una nueva solución para asegurar la seguridad informática de PC que funcionan bajo la administración de Microsoft Windows.

Dr.Web FixIt! fue creado para el diagnóstico remoto de los incidentes de seguridad informática y para corregir sus consecuencias. Genera una utilidad de diagnóstico FixIt! para detectar los rastros de presencia del malware y a base del informe recopilado por la misma realiza el diagnóstico. En caso de detectar malware, se crea la utilidad de desinfección FixIt! que quita las consecuencias de la infección.

A diferencia de los productos que sirven para detectar el malware ya conocido (o parecido al conocido) con las bases de virus, Dr.Web FixIt! permite detectar el malware más nuevo, así como los programas usados para los ataques objetivo y no detectados por ninguna otra herramienta.

«Este servicio será útil para los expertos encargados de analizar incidentes, — informe el director del laboratorio de virus de Doctor Web, Igor Zdobnov. — Sobre todo, si se trata de la investigación de una estación a la cual no hay acceso físico. La solución consiste en el sistema de recopilación de datos, la parte analítica con creación y aplicación de filtros de categoría de datos requeridos, así como los mecanismos para detectar las causas y desinfectar los incidentes en el sistema de usuario. A diferencia de los programas de escritorio con funciones similares, Dr.Web FixIt! funciona como aplicación web. Tanto en el momento de recopilación como al analizar los datos se usan nuestros propios desarrollos en el ámbito de computación en la nube».

Al principio este servicio fue pensado para el uso interno en la empresa Doctor Web. Su creación fue inspirada por la iniciativa de los expertos técnicos que estaban cansados, al analizar los tickets, de resolver una y otra vez los mismos problemas durante muchos años. Así surgió la idea de crear algún portal donde la empresa agregaría todo el conocimiento y la experiencia en la parte de infección de SO, algoritmos de detección y desinfección de amenazas.

«Hay un sistema con los datos sobre el SO, — explica Konstantín Yudin, director de proyectos de la empresa Doctor Web. — En función de las tareas del operador (soporte técnico, laboratorio de virus, desarrollo, investigadores etc.), el mismo selecciona o crea una capa de datos requerida para el análisis y puede desinfectarlo todo o corregir en el sistema. Todo el valor son los filtros únicos que de muchos datos detectan las capas requeridas, infecciones, problemas, anomalías».

El público objetivo del servicio son los equipos de los expertos de SI responsables de seguimiento de seguridad y respuesta a los incidentes (centros SOC). Además, Dr.Web FixIt! será útil también para las empresas donde la cualificación de los administradores de sistemas no permite analizar correctamente los incidentes informáticos vinculados a la actividad de malware. El uso de esta solución le ofrecerá al negocio la posibilidad de optimizar los gastos vinculados al mantenimiento del personal técnico.

El servicio se licencia por el número de tareas. Se puede adquirir Dr.Web FixIt! por paquetes de 1, 10, 20, 50 o 100 tareas. El periodo de la licencia de Dr.Web FixIt! — es de un año.

En caso requerido, los expertos de la empresa Doctor Web ayudarán a analizar los datos recibidos con el servicio Dr.Web FixIt! y explicarán cómo corregir las consecuencias de la infección. Para realizarlo, el usuario tendrá que crear una solicitud al servicio de soporte.