SOBRE EL APROVECHAMIENTO DE LA HEURISTICA AVANZADA DEL VIRUSSCAN DE MCAFEE

A raiz de los 21 millones de nuevas variantes de malwares aparecidos en el segundo quarter de este año, y la proliferación imparable de las nuevas variantes, malwares en general, pero especialmente adwares y ransomwares de los que piden pago por rescate, ya indicamos en su momento lo importante de configurar a nivel MUY ALTO el escaneo heuristico, si bien centrabamos la atención en su programación en el analisis a tiempo real, o sea el residente, para evitar en lo posible la entrada a los ordenadores de tales engendros.

http://www.satinfo.es/noticies/2015/recomendaciones-para-control-de-los-ransomwares-recordatorio/

Pero si el caso es que ya ha saltado la barrera del residente por la razón que fuera (tenerlo desactivado, no actualizado el motor del VirusScan, los DATS o parches, no configurada la heuristica a NIVEL MUY ALTO, o simplemente ser de nueva concepción no detectado heurísticamente), y detectar por sus hechos la acción maliciosa dentro del ordenador, aparte de nuestras utilidades complementarias (ELISTARA, SPROCES, etc) convedrá lanzar un escaneo bajo demanda, con conexion a internet (sino la heuristica no funciona) y configurando esta vez en la Consola del VirusScan, el apartado de EXPLORACION COMPLETA -> RENDIMIENTO , tambien el NIVEL DE SENSIBILIDAD HEURISTICA a nivel MUY ALTO.

Insistimos que dicho escaneo debe hacerse con conexión a Internet, por lo que puede arrancarse EN MODO SEGURO CON FUNCIONES DE RED, para que no se lance el malware y en cambio de tenga acceso a Internet.

Por supuesto que puede dejarse configurada esta configuración de la heusritica de EXPLORACION con dicho nivel MUY ALTO, aunque ello no sea imprescindible mas que en los casos que se desee escanear el ordenador bajo demanda, lo cual no es tan habitual como la función de la protección residente del ANALIZADOR A TIEMPO REAL, el cual sí que es imprescindible tener siempre configurada la detección heurística a NIVEL MUY ALTO.

Aunque estamos logrando rebajar el indice de incidencias catastróficas de los ransomwares, con la fatídica codificación de los ficheros afectados, no podemos estar tranquilos y recomendamos tener el listón de seguridad bien alto para no tropezar de nuevo con nuevas historias como las que hemos tenido a diario hasta la fecha, deseando que los usuarios aporten su grano de arena para evitar caer en las redes de los maleantes ciberneticos que aprovechan con técnicas de ingeniería social las posibilidades que la informática les ofrece.

Mucho cuidado y buena suerte !

saludos

SATINFO, 21-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies