Panda Software presentó hoy en Madrid su nueva solución para la protección de equipos informáticos, tanto de consumidores como de entornos corporativos, ante virus y amenazas de seguridad, denominada 'Tecnologías TruePrevent', y que suponen una apuesta por crear tras el antivirus tradicional una segunda capa de protección que no precise de una actualización constante del fichero de patrones de códigos maliciosos.

Para ello, esta aplicación analizaráel comportamiento de los procesos activos en el ordenador y la correlación de eventos, y lo combinará con la utilización de un cortafuegos ('firewall'), permisos de uso y una herramienta que impida el desbordamiento de la memoria intermedia ('buffer-overflow'), vulnerabilidad esta última que explotan actualmente siete de cada diez ataques informáticos.

El vicepresidente de Expansión Internacional de la compañía, José María Hernández, explicó que estas tecnologías se configuran como una "segunda línea de defensa, aportan más seguridad y protección y se adelantan a los virus", y son "complementarias" con los antivirus con firmas de código malicioso, de forma que --incluso-- funcionan con aplicaciones de otras compañías.

No obstante, reconoció que no están "especialmente preparadas ni diseñadas" para detectar y eliminar virus conocidos --"en los que son buenos realmente los antivirus", añadió--, pero sí para rellenar el "vacío" del tiempo que pasa entre que aparece un nuevo código malicioso y las compañías especializadas desarrollan una solución.

Qué evita

El director de Marketing y Producto de Panda, José Manuel Crespo, aseguró que las 'Tecnologías TruePrevent' evitarán "casi todos" los virus de acción rápida --como el 'SQL.Slammer, que infectó en un cuarto de hora cientos de miles de ordenadores en todo el mundo--, los denominados ataques de día cero, que aprovechan los fallos de desarrollo ('bugs') un sistema operativo o aplicación no detectados por el fabricante, y las epidemias masivas.

En este sentido, quiso resaltar la "sensación de falsa seguridad" que tienen muchos administradores de sistemas y responsables de redes corporativas tras instalar cortafuegos y sistemas IDS, pues la gran mayoría de epidemias se generan "a partir de infecciones internas", como la provocada por la conexión de un portátil a la red, por ejemplo.

El nuevo producto, que ya se está distribuyendo desde principios de agosto, se ofrecerá por el momento por un suplemento de diez euros para el canal minorista y dependiendo del número de licencias para el mayorista, a la espera de integrarlo con las soluciones antivirus que la compañía lanzará en 2005.

Por último, Hernández destacó el carácter "automático y transparente" de su funcionamiento, la capacidad para "tomar decisiones sin necesidad de contar con el usuario" y el que no genere 'falsos positivos' --aplicaciones legítimas que son catalogadas como 'malware'-- como alguno de los aspectos que llevado a que 18.000 usuarios hayan comprado ya esta solución sólo por Internet.

FUENTE: http://iblnews.com

Sobre lo dicho pro José María Hernandez:

No obstante, reconoció que no están "especialmente preparadas ni diseñadas" para detectar y eliminar virus conocidos --"en los que son buenos realmente los antivirus", añadió--, pero sí para rellenar el "vacío" del tiempo que pasa entre que aparece un nuevo código malicioso y las compañías especializadas desarrollan una solución.

Acaso los virus contienen código beneficioso?

no todos los virus son códigos maliciosos

es decir, algun usuario puede explotar una vulnerabilidad mediante un exploit y conseguir acceso total a tu máquina, pues a ese exploit se le denomina "codigo malicioso".

vamos esto es lo que yo entiendo por codigo malicioso xDD

salu2

P.D.:Aunque un código malicioso si que puede ser un virus...