La protección de la Nube – ¿Qué es la Kaspersky Security Network?

Actualización: Los principios actuales para el proceso de información del usuario por las soluciones de seguridad y tecnologías de Kaspersky Lab pueden ser consultados aquí. (edited) Según datos de Kaspersky

Actualización: Los principios actuales para el proceso de información del usuario por las soluciones de seguridad y tecnologías de Kaspersky Lab pueden ser consultados aquí. (edited)

Según datos de Kaspersky Lab, diariamente nacen más de 200,000 nuevos malwares, lo que significa que aparecen 2 o 3 de ellos por segundo. Aunque un ejército de analistas intente controlar esta gran cifra con métodos tradicionales, es muy difícil. Por eso Kaspersky Lab inventó otra solución: en vez de contratar cada vez más personas, creamos un proceso basado en la nube y distribuido en una red antiviral llamada Kaspersky Security Network. Esta tecnología de punta detecta rápidamente nuevos peligros en la red y protege cualquier computadora que esté conectada a la KSN. Ayuda, también, a prevenir y bloquear aquellas fuentes de infección en cuestión de minutos.

cloud_title_ENKaspersky Security Network lleva a cabo varias tareas importantes: monitorea de forma global las actividades sospechosas en las computadoras de los usuarios, envía información (¡no confidencial!) a los servidores de KL, analiza los datos que se reunieron y bloquea archivos peligrosos o los coloca en la “lista de admitidos” si no ve posible peligro. Para utilizar este servicio basado en la nube, los usuarios deben tener instalados los productos Kaspersky Lab, por ejemploKaspersky Internet Security, y dar consentimiento de participación en KSN. Como recompensa por unirse, todas las computadoras conectadas a KSN recibirán información sobre nuevas amenazas en menos de un minuto luego de la primera detección.

Funcionamiento de la Kaspersky Security Network

  • La información sobre actividades sospechosas se envía de la computadora del usuario a la nube KSN. No coleccionamos archivos, sólo información sobre los mismos: qué archivos están intentando funcionar con tareas sospechosas, cuál es la fuente del mismo, que aplicación la lanzó, etc.
  • Es casi imposible decidir si un archivo es malvado o no, basado en la decisión sólo en la información que hay en tu computadora. La imagen cambia cuando es imposible analizar el comportamiento de la aplicación en muchas computadoras y también chequearlas contra bases de datos de millones de archivos y apps malvadas. Utilizando esta data y, al tanteo, KSN genera una especie de veredicto preliminar sobre el archivo en suspensión.
  • Si el comportamiento del archivo parece malvado, KSN instantáneamente añade esto a la base de datos del Sistema de Detección Urgente (UDS en inglés), disponible para todos los usuarios. Caso contrario, ese archivo pasará a formar parte de la “lista de admitidos”.
  • Si otro usuario abre ese archivo peligroso, el antivirus de Kaspersky lo chequeará utilizando una base de datos basada en la nube y lo bloqueará inmediatamente.
  • Nuestros expertos chequean archivos que están en la lista negra. Determinan que nivel de peligrosidad tienen para cada uno y añaden descripciones en la base de datos sobre antivirus. Toma más tiempo, hasta muchas horas, pero los usuarios conectados a KSN están protegidos durante este período porque el archivo ya está en listado en la base de datos.
  • La información sobre virus malvados y archivos bloqueados se actualiza en la base de datos y se distribuye a todos los usuarios, incluyendo aquellos que no están conectados a KSN.
En menos de un minuto luego de la primera detección, todos los usuarios conectados a la KSN estarán protegidos

La principal característica de este antivirus basado en la nube es la conexión entre tú y el sistema antivirus. En un sistema de inicio tradicional, se toma horas reaccionar ante el malware.  Pero en el mundo moderno, no hay tiempo que esperar. Con KSN -como el primer sistema para encontrar una nueva amenaza- se reportará al laboratorio e inmediatamente se proveerá la información necesaria para el análisis. Además, esta tecnología no sólo detecta nuevas amenazas, sino que también encuentra su fuente (generalmente vienen de un sitio infectado) y también la bloquea.

Hay otra función sumamente útil de KSN, la llamamos “Sabiduría Popular”. Gracias a esta información, se genera cierto historial de “reputación” de cada archivo y se registra en los productos de Kaspersky Lab. Entonces veras si el archivo es popular y si otra persona confía en él. Puede ayudarte a decidir si quieres usar este archivo o no. Por ejemplo, esas aplicaciones como Opera o Flash Player que son muy populares. Si tienes un archivo llamado “Actualización de Flash” y ves fue descargado sólo un par de veces, pero no millones, puede apostar que es falso.

Consejos