Sobre la heuristica avanzada del VirusScan de McAfee

A pesar de que lo vamos indicando a cuantos clientes podemos, notamos que se desconoce la gran utilidad  que ofrece McAfee en las versiones del VirusScan posteriores a la 8.7 (no en 8.5 y anteriores), y es la heuristica avanzada con la que se ofrece analisis heurístico con el motor ARTEMIS y con la que puede detectar nuevos malwares desconocidos, de los que cada día aparecen miles, pero además dicho sistema dispone delo que se llama “heuristica avanzada” y es que cuando detecta un sospechoso, envia su MD5 a la base de datos, en la que se recogen los analisis de mas de 100 millones de ordenadores registrados con McAfee, y segun se detecte la existencia de dicho MD5, devuelve el resultado al ordenador que se está analizando, todo ello ONLINE, lo cual permite adelantar la detección de nuevos malwares que aun no  son conocidos por los antivirus.

Pero debe configurarse la sensibilidad de dicha detección, que básicamente viene programada en MUY BAJO, y cambiarlo adecuadamente, nosotros aconsejamos ponerlo en nivel ALTO, punto en el que vemos que no se detectan falsos positivos y en cambio detectamos muchos nuevos malwares que de otra forma pasan desapercibidos.

Para ello debe pulsarse el botón derecho del mouse sobre el icono del VirusScan de la barra de tareas, y seleccionar CONSOLA DE VIRUSSCAN, y una vez allí, pulsar doble click sobre ANALIZADOR EN TIEMPO REAL, y en la parte inferior de la ventana resultante se ve:

Artemis (Comprobación de la red heurística de archivos sospechosos)

y se indica un nivel de SENSIBILIDAD

Ahí es donde estriba la cuestión, recomendamos configurarlo en nivel MEDIO o ALTO, segun seguridad deseada, en lugar de tal como viene básicamente.

De esta forma hemos visto que muchas muestras que nos llegan para analizar y que el preanalisis con VirusTotal nos indicaba que McAfee detectaba, pero que el VirusScan residente de nuestros ordenadores no cazaba, pasan a ser controladas, y asi poder obrar en consecuencia.

En cualquier caso, si usando dicho antivirus se detecta dicha deteccion heuristica con el motor ARTEMIS, pedimos que se nos envie muestra del fichero en cuestion, para poder analizarlo y controlarlo especificamente, pero mientras ya evitamos propagar la infección.

Es una de las grandes ventajas de usar el VirusScan de McAfee, su “heuristica avanzada”, pero se ha de conocer, claro.

saludos

ms, 5-4-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies