Red de información TI para profesionales ITMedia NetWork

sábado, 25 de junio de 2022
Actualizado a las 18:28


Búsqueda avanzada

Publicidad

Publicidad

Kaspersky: un antivirus robusto

19 Junio 2007

Kaspersky Antivirus 6.0 es una solución muy robusta que cuenta con el soporte de un equipo de respuesta de extraordinaria rapidez que, constantemente, actualiza las firmas de malware. Sin embargo, frente al buen funcionamiento de la plataforma de gestión, encontramos una tímida capacidad de generación de informes.

Aunque el producto se llama Kaspersky Antivirus, este nombre sólo destaca una de las funciones de seguridad que Kaspersky ha incluido en esta solución. Además del antivirus, la solución protege automáticamente contra troyanos, herramientas de hacking, más otros tipos de malware, spyware y adware. Kaspersky Antivirus 6.0 también incorpora un firewall para el escritorio, así como defensas de prevención de intrusos que bloquean el equipo atacante.

Para las defensas de Internet, la versión 6.0 incluye un motor de rastreo de protocolos http, anti-phishing, anti-banner y bloqueo de elementos emergentes. El software también incorpora defensas que rastrean los protocolos de los correos entrantes y salientes. Completando la gama de funcionalidades, Kaspersky, ha incluido la detección de ataques root-kit, la detección de hacking de sistemas y un monitor de registros.

Antivirus 6.0 ofrece cuatro modalidades para los clientes empresariales, con versiones para los puestos de trabajo, servidores de archivos, servidores de correos y pasarelas de Internet. Nuestro equipo de Labs realizó pruebas con la versión de Workstation que aporta la protección de los sistemas operativos Vista, XP, 2000, ME, 98 SE y NT 4.0 de Windows, así como varias distribuciones Linux y BSD, y que incluye la plataforma de gestión centralizada Admin Kit. El precio de Workstation Security parte de los 10 euros por nudo protegido.

En un entorno de gestión centralizada, el cliente Workstation de Kaspersky tiene dos componentes específicos. En primer lugar está el cliente antivirus, que gestiona toda la detección, depuración y bloqueo. El segundo componente es el agente de red que procesa las actualizaciones y políticas de seguridad de Admin Kit, y que se encarga de enviar las alertas y estado de sistema. Combinados, los dos clientes son ligeros con respecto a la utilización de recursos. Por ejemplo, en tiempo de espera, tres procesos simultáneos sólo consumen 12,5 Mb de RAM.

En los test de malware, Antivirus 6.0 consiguió bloquear 21 de los 29 paquetes malware de pruebas. Sin embargo, detectamos un falso positivo cuando Kaspersky intentó bloquear el driver del ratón táctil de nuestro portátil de pruebas. Antivirus 6.0 ofrece una gestión centralizada por medio de Admin Kit que se puede instalar en un servidor Windows o en el sistema operativo de la Workstation. Admin Kit proporciona una única consola para la distribución de agentes, políticas y actualizaciones; la creación de políticas; y la monitorización de alertas. No obstante, Admin Kit carece de la visibilidad y transparencia de FCS.

Admin Kit facilita la distribución automática de los componentes de seguridad y políticas a los clientes. Desde la consola, que tiene un gran parecido a la MMC (Microsoft Management Console), el administrador puede crear políticas de seguridad y asignarlas a determinados grupos.

La reputación de Kaspersky se basa en su habilidad para distribuir firmas contra ataques antes que cualquier otro proveedor de soluciones. Para cumplir con esta promesa, Kaspersky distribuye actualizaciones frecuentemente (cada hora). En comparación, Forefront solamente proporciona seis actualizaciones diarias.

Como consecuencia, Antivirus 6.0 requiere un sistema de distribución eficiente. Para priorizar las actualizaciones, creamos distintas políticas de descargas: una que comprobaba las firmas más importantes cada media hora, y otra que monitorizaba las firmas cada hora, para las firmas de menor riesgo. Esto reduce el ancho de banda de la red dependiendo del tipo de actualización.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar