Software de detección de software Mac
La mayoría de software anti virus se presenta simplemente como una lista de características. Las compañías le dirán que su producto le protege de virus y otras formas de malware, bloquean amenazas de red y demás. Y aunque es el tipo de información que usted desea oír cuando desea proteger a su Mac, tras cada una de las características hay una acción – una acción acerca de la que muy ocasionalmente sabemos mucho. Por ejemplo, ¿cómo se descubre el malware? ¿Cómo funcionan los filtros de software anti virus? ¿Cómo se elimina el malware de un Mac infectado? ¿Cómo protege un firewall a su Mac? En este artículo trataremos de explicarle un poco sobre cómo funciona nuestro galardonado software Virus Barrier X6.
No obstante, antes de continuar, deberíamos explicarle que aunque muchos medios convencionales todavía se refieren a cualquier cosa que afecta negativamente a un ordenador como virus, el término correcto para referirse al malware malicioso es: malware. Un virus es tan solo un tipo de malware y aunque los virus de Mac son poco comunes, otros tipos de malware Mac están incrementando.
Así que ahora que hemos explicado esto, ¿cómo encuentra Intego malware de Mac? Normalmente, el Equipo de Investigación de Malware de Intego lo descubre a través de uno de cuatro canales. Los “Honeypots” son ordenadores específicamente configurados por Intego para atraer malware. Parecen ser objetivos fáciles para atacar y ofrecen al equipo muestras de malware, tal como aparecerían al resto del mundo. Nuestros clientes son otra fuente para encontrar malware. Los clientes pueden enviar muestras de malware potencial a Intego para que se analice. Además, nos ponemos en contacto con personas en foros de Mac que debaten acerca de los síntomas sospechosos que encuentran. Por último, hay una red de investigadores con el objetivo compartido de eliminar malware con el que nuestro equipo compara conclusiones de manera frecuente.
Cuando se analiza un archivo por primera vez, el equipo de investigación analiza el archivo compilado de código para ver si alguna cosa parece sospechosa. Si hay algo anormal, lo analizan más. Utilizan un depurador para buscar paso por paso a través de todo el archivo, o un desensamblador que decodifica el archivo al nivel de lenguaje de la máquina. Además, pueden configurar una “goat machine” equipada con software de monitoreo para ver si el archivo crea archivos o tráfico de red si está permitido ejecutarse por completo. Aquí es donde el equipo determina si la suma total del comportamiento aparenta ser malicioso o inocente.
El número de archivos maliciosos descubierto ha incrementado sustancialmente en los últimos años. Los ataques MacDefender de 2011 usaron una oferta de anti virus falso para atraer a los usuarios de Mac a proporcionar sus números de tarjeta de crédito. El ocultamiento y estilo del ataque evolucionó a lo largo del tiempo, mostrando una mayor sofisticación de los ciber delincuentes. Estos desarrolladores de malware están usando técnicas que han afinado con los usuarios de Windows durante años y ahora convierten en malware Mac.
Este año no ha sido más fácil con el número de ataques de malware que sigue incrementando. El malware Flashback ha infectado a más de 600.000 Macs a la hora de este escrito y lo más sorprendente de Flashback es lo hábil que el malware aparenta ser. Al principio se hizo pasar como un instalador Flash (de ahí el nombre) y se infiltraba en Macs como troyanos. Desde entonces ha cambiado su carácter y se instala solo mediante una descarga por unidad con tan solo visitar una página web infectada. Los ciber delincuentes están dedicando mucho tiempo y esfuerzo en apuntar a los usuarios de Mac.
Para combatir este problema, el equipo de investigación busca características únicas de un archivo que pueden usar para escribir filtros que detienen el malware antes de que infecte a su Mac. Si son capaces de encontrar varias variantes del mismo malware, los patrones repetidos les permiten afinar todavía más, haciendo que los filtros sean más fuertes contra futuras variantes. Si usted tiene Virus Barrier X6 (o Internet Security Barrier X6) estos son los filtros que se pueden actualizar automáticamente para protegerle de otros ataques de malware.
Si VirusBarrier X6 descubre malware en su Mac, eliminará los contenidos del archivo dañino, dejando un archivo de cero bits que ya no tiene la habilidad de dañar a su Mac o sus archivos.
El malware es solo una de las amenazas de seguridad que amenaza a su Mac. Las amenazas de red también son una inquietud. Para detener los ataques de red, recomendamos que use un firewall. Los firewalls crean un puesto de control en cada punto en el que entra tráfico y lo inspecciona mientras trata de entrar. El firewall solo permitirá que entre si usted lo ha autorizado. Con un firewall bidireccional, como el ofrecido en VirusBarrier X6, además tendrá control total sobre el tráfico de salida. Revisa qué programa está enviándolo y si usted ha autorizado a ese programa a conectarse a Internet. Es una manera simple de detener a los intrusos de acceder a su ordenador y además puede detener al spyware de enviar información de su ordenador sin permiso.
La seguridad de Internet es un asunto complicado pero esperamos que esta vista preliminar a cómo funciona VirusBarrier X6 le ayude a entender cómo este software le protege de las amenazas de seguridad. En Intego, somos fans de Apple, como usted, y hemos estado proporcionando seguridad para Macs exclusivamente desde 1997. Nuestro equipo se dedica a proteger a su Mac, sus archivos importantes e información personal. Le invitamos a probar cualquiera de nuestros productos gratuitamente durante 30 días y ver por qué Intego está siempre un paso por delante.
