Traducir este sitio al

Español

NO, GRACIAS TRADUCIR

Antimalware 5

El malware es cualquier tipo de software que realiza acciones dañinas en un sistema informático de
forma intencionada. 

Junto con los firewalls, la categoría de software antimalware, también conocido como “antivirus”,  es
el más antiguo de la seguridad informática, por lo que es una categoría muy madura y con muchas
opciones. 

El antimalware funciona básicamente de dos formas. Tiene la capacidad de detectar malware en

base a un análisis estático, y en base a un análisis dinámico. El análisis estático consiste en analizar
el código de aplicaciones para detectar malware previamente identificado, o patrones de
programación típicamente utilizados en malware. El análisis dinámico consiste en monitorear el
comportamiento de las aplicaciones una vez que están siendo ejecutadas, para detectar
comportamientos anómalos típicos del malware.

Este tipo de antimalware es conocido formalmente como “Endpoint Protection Platform” (EPP por
sus siglas en inglés). Un “endpoint” es cualquier máquina con la que interactúan los humanos: PCs,
laptops, celulares, y servidores.

El antimalware está evolucionando hacia el concepto de Endpoint Detection and Response

(conocida por su siglas en inglés, EDR).

EL EDR tiene las siguientes funciones, que no están presentes en un EPP:

1. Machine learning: tienen la capacidad de aprender y adaptarse a nuevas amenazas.

2. Sandboxing: pueden aislar a programas sospechosos en un ambiente virtual y observar su

comportamiento.

3. Alertas generadas por sistemas externos: tienen la capacidad de recibir alertas de otros
sistemas y tomar acción específica.

4. Análisis de bitácoras: tiene la capacidad de analizar datos históricos para detectar patrones de
comportamiento de malware.

5 Herramientas de remediación: los ingenieros de seguridad informática pueden acceder al

COMPLETAR Y CONTINUAR 