WatchGuard Technologies

Malware avançado

Sobreviva à epidemia do malware evasivo avançado

Seja como anexos antigos de vírus em e-mails, cavalos de troia entregues através de ataques de rede ou pelo ransomware moderno forçado através de ataques na web em sites de download, malware tem sido a pedra no sapato das organizações de TI.

Os pesquisadores identificaram mais de 500 técnicas de evasão em uso atualmente (Lastline)

 

Mais de 140 milhões de novas variantes de malware são criadas todos os anos

 

97% do malware executável encontrado em terminais foi o suficiente para não ter uma assinatura de AV (Webroot)

O que é e como funciona um malware avançado?

Como o nome sugere, malware é o software projetado para infectar um computador, para que ele realize diversas ações mal-intencionadas. Após explorar vulnerabilidades técnicas ou humanas do seu ambiente, o invasor entrega o malware para comprometer os computadores dos usuários, com o objetivo de roubar informações e sistemas ou negar acesso a eles. As soluções antivírus (AV) foram introduzidas para combater arquivos de malware conhecidos ao identificá-los utilizando padrões distintos que chamamos de assinaturas. Embora essas soluções ainda sejam úteis para uma rápida prevenção de alguns tipos de malware básicos, elas são insuficiente na detecção de algumas amostras de malware mais evasivas e avançadas vistas atualmente, pois elas dependem de sistemas humanos ou automatizados para encontrar, analisar e atualizar um banco de dados de assinaturas de malware.

Além disso, o malware moderno está mais adaptável do que nunca e é capaz de mudar de aparência para evadir a detecção baseada em assinatura. Utilizando métodos chamados pelos criminosos de "embalagem e criptografia", os invasores podem alterar um arquivo de malware repetidamente em um nível binário, mudando de aparência para o software de antivírus. Embora o executável mal-intencionado ainda faça exatamente a mesma coisa, ele se parece como um novo arquivo, fazendo com que produtos de AV ignorem um malware que conheciam anteriormente. Com centenas de milhões de novas variantes de malware descobertas todos os anos, o antivírus baseado em assinatura não consegue se manter atualizado.

Como se defender contra malware avançado?

A natureza de constante evolução do malware necessita de uma nova abordagem de prevenção. As soluções de detecção de malware avançado que podem identificar novos malwares com o máximo de antecedência possível, como o WebBlocker e o APT Blocker da WatchGuard, são essenciais para defender suas organizações contra essas ameaças. Utilizando uma técnica chamada de sandboxing, essas soluções emulam um computador host para capturar de maneira proativa novas variantes de malware, sem depender de um padrão ou assinatura pré-conhecida. Elas fazem isso criando um ambiente virtual no qual o código desconhecido e não confiável pode ser executado e analisando o comportamento para detectar possíveis ameaças.

Como evitar o malware avançado

Ícone: WatchGuard WebBlocker
WebBlocker 

WebBlocker é uma assinatura de segurança totalmente integrada para dispositivos WatchGuard que permite aos administradores de TI gerenciar o acesso e conteúdo da web para uma segurança e controle da navegação mais fortes. Esse módulo bloqueia sites mal-intencionados que poderiam abrigar ransomware, evitando downloads bem-sucedidos de malware.

Saiba mais

Ícone: WatchGuard APT Blocker
APT Blocker

 O APT Blocker é uma solução de sandboxing dinâmico que fornece visibilidade detalhada e análise da execução do malware. Se o arquivo nunca tiver sido visto antes, os arquivos serão executados em um ambiente virtual para analisar o comportamento e determinar o nível da ameaça, protegendo contra o malware avançado e ameaças zero-day.

Saiba mais

SOBRE A WATCHGUARD

A WatchGuard desenvolveu aproximadamente um milhão de appliances multifuncionais integradas de gerenciamento de ameaças em todo o mundo. Nossas caixas vermelhas exclusivas são arquitetadas para serem os dispositivos de segurança mais inteligentes, mais rápidos e excelentes do mercado, com todos os mecanismos de varredura sendo executados com toda a força. Por que comprar WatchGuard? Descubra aqui.

 

Social Media