Bitdefender lanza un nuevo módulo anti-ransomware

Entre los nuevos módulos gratuitos presentados en septiembre encontramos el que vamos a analizar hoy, el módulo anti-ransomware

Visitas: 247

Como muchos sabréis, actualmente somos partner de referencia para Bitdefender, la solución antimalware más avanzada del mercado tanto para endpoints físicos como para endpoints virtuales. Siempre hemos confiado en esta solución por la rapidez y capacidad de BitDefender para enfrentarse y solucionar los problemas que surgen a nivel de seguridad en nuestro mundo TIC.

Este pasado mes BitDefender ha dado una vuelta más a la tuerca de la seguridad y añade nuevos módulos (completamente gratuitos) a su solución. Entre los nuevos modulos destaca la integración con NSX de VMWare, Anti-Exploit o el que vamos a analizar hoy: el nuevo módulo anti-ransomware.

Ransomware es un tipo de malware del que últimamente se habla mucho. El ejemplo más famoso es Cryptolocker. Básicamente lo que hace este tipo de malware es infectar nuestros sistemas y cifrar archivos o datos personales que tengamos en nuestra red con una clave compleja. Una vez que actúa, pide un rescate por los datos cifrados o por el contrario, no podremos volver a acceder a los mismos. Como habréis podido sufrir o los más afortunados, leer en las noticias, han sido muy numerosos los daños causados por este malware.

Este tipo de malware es muy complicado de identificar para la mayoría de antivirus, ya que funcionan de una manera muy parecida a cualquier aplicación de cifrado, por lo que evita ser detectado de una manera convencional.

Dado que muchas aplicaciones malware están configuradas para ejecutarse al inicio de cada sistema, BitDefender utiliza Boot Time Protection. Su función es analizar todas las áreas críticas del sistema antes de que estos se carguen, y lo mas importante, con impacto cero en nuestra infraestructura. Al mismo tiempo, se proporciona protección contra ciertos ataques que se basan en la ejecución de código malicioso, inyección de código o ganchos dentro de las liberías dinámicas.

Las carpetas que están protegidas por defecto son:

  • Documentos (públicos y de usuario)
  • Imágenes (públicas y de usuario)
  • Carpetas personalizadas (creadas por el usuario)
  • Carpetas de almacenamiento en la nube (Dropbox, One Drive, Google Drive, etc)

Como podéis ver, aparte de los ya mencionados podemos añadir los directorios que queramos proteger de manera fácil y sencilla, creando nuestra propia “black list” (ya que cada usuario tendrá su casuística) y asi poder proteger nuestros equipos de una manera mucho más eficiente.

En caso de que por error, alguna aplicación legítima pueda ser bloqueada por el nuevo módulo, el usuario es informado de manera clara, para que pueda levantar el veto o no, a dicha aplicación. 

Si tenéis alguna pregunta o queréis más información al respecto, estaremos encantados de poder ayudaros y resolver vuestras dudas.

Autor

Imagen de Business Platform

Equipo

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.