Mejora significativa en el ELISTARA a partir de la versión 23.29 de hoy

Como sea que actualmente muchos troyanos se ocultan en carpetas de usuario, y su accesibilidad depende de que la sesion en uso sea la de uno u otro usuario, había dificultad en la deteccion heuristica de sospechosos en funcion de que el usuario de la sesión fuera o no el infectado, y al haber modificado ya el actual SPROCES de forma que en su log aparezcan las claves de todos los usuarios, y viendo lo positivo que ello ha sido, al poder saber las llamadas a ficheros sospechosos, fuera cual fuera el usuario que las lanzara, pasamos a implementar en el ELISTARA que, por accion directa, analice tantos usuarios como tenga el equipo, y detecte, aparque y pida envio de muestras de los que encuentre sospechosos, ofreciendo la eliminacion de temporales para cada usuario, y solo si se acepta restaurar el HOSTS, como que es único para todos, ya no volverá a pedirlo para los siguientes usuarios.

Se indicará el usuario que se esté analizando, para poder obrar en consecuencia, lo cual quedará reflejado igualmente en el INFOSAT.TxT

Ello ha sido motivado por el creciente aumento de FAKE ALERTS, cada día cambiantes y que los antivirus no detectan, hasta que es conocido y controlado, pero mientras, la heuristica del ELISTARA ya detectará las variantes de los conocidos, y de los desconocidos a partir del momento que se controle la base de todo nuevo engendro, tras la monitorizacion resultante del analisis del SPROCES, de muestras sospechosas que resulten ser malwares.

A partir de esta versión 23.29 del ELISTARA esperamos ahorrarnos muchos análisis de logs del SPROCES al detectar ya, con el nuevo método, la mayoría de nuevos FAKE ALERT y otros malwares similares, aparcando automáticamente el problema, a la espera de la versión especifica que lo elimine, tras la recepción de la muestra que pedirá, si es el caso.

Dicha nueva versión estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-5-2011