Los administradores pueden combatir el spyware mediante el análisis del contenido de las descargas con GFI DownloadSecurity

Londres, GB, 2 Diciembre 2004 - El producto de análisis de contenido de las descargas de GFI, GFI DownloadSecurity for ISA Server, ayuda a los administradores en la batalla contra el spyware permitiéndoles revisar descargas y ejerciendo el control sobre qué descargas entran en su red. El spyware son aplicaciones que se instalan en los equipos sin que los propietarios tengan conocimiento de ello, a menudo con la intención de espiar al usuario para obtener información estadística. Una actualización de GFI DownloadSecurity recién publicada proporciona ahora, a los clientes que utilizan el módulo anti-virus Kaspersky, protección añadida contra descargas que contengan spyware, adware, pornware y software malicioso relacionado.

El creciente problema del spyware (software espía)
El spyware está en auge: Silicom.com informó de 83,4 millones de casos de spyware en los primeros 9 meses de este año, 26 por equipo. El spyware puede causar ralentizaciones y caídas en el equipo, hacer caer las conexiones a Internet, agregar iconos e imágenes sexualmente explícitas al equipo del usuario (pornware), y generar pop-ups y barras de herramientas no deseadas (adware), redundando en la frustración del usuario así como en un incremento de las llamadas a los servicios de ayuda. E incluso una mayor preocupación es el hecho de que el spyware también puede poner en riesgo datos empresariales sensibles, mediante el seguimiento de las visitas al sitio o pirateando las páginas de inicio con la intención de robar contraseñas, correo y otros registros. 
 
Infalible protección contra el spyware descargado: Controlar qué archivos entran en su red
El spyware y el adware habitualmente son traídos por usuarios que inadvertidamente descargan archivos maliciosos. La única solución para combatir esto en las empresas es controlar y analizar qué archivos están siendo descargados por los usuarios, y bloquear/controlar los controles ActiveX y applets Java a nivel de cortafuegos. GFI DownloadSecurity for ISA Server facilita esta práctica esencial de seguridad permitiendo a los administradores definir qué tipo de archivos deben ser puestos en cuarentena para la aprobación, por usuario. Adicionalmente, GFI DownloadSecurity permite a los administradores especificar los sitios en cuyos controles ActiveX y applets Java se confía, y bloquear todos los applets Java y controles ActiveX de sitios sospechosos/desconocidos. De esta forma, se pueden eliminar las innecesarias descargas que se apoderan del ancho de banda y, más importante, aquellas peligrosas pueden ser eliminadas antes de que puedan entrar en la red y causar cualquier daño. Puede encontrase más información de producto y una versión de evaluación en http://www.gfihispana.com/es/dsec/. 

“Tal y como las empresas tuvieron que instalar productos integrales de seguridad del correo para prevenir la infección vía virus de correo, las organizaciones tienen ahora que instalar productos de seguridad de las descargas para evitar el contagio de spyware y otros software maliciosos vía descargas. Esta es la principal forma en que se distribuye el spyware, y la única auténtica solución es controlar y revisar todas las descargas de usuarios,” dijo Nick Galea, CEO de GFI.

Analiza las descargas por spyware conocido
El motor anti-virus Kaspersky analiza ahora las descargas por spyware conocido mediante su base de datos "SuperSecure" de firmas de spyware. Detecta el software malicioso que inicia la observación remota y controla sobre el PC de la víctima programas para administración remota, espionaje de teclado, detección de contraseñas y marcado automático a sitios de pago. Además identifica varios tipos de programas adware. Es más, la base de datos SuperSecure detecta generadores de claves y generadores de números de tarjeta de crédito; cracks de software; clases Java; utilidades de Internet (como escáneres); programas que causan problemas al sistema o generan efectos inesperados de video/audio; simuladores de virus; recolectores de datos de seguridad; y cualquier programa sospechoso que tiene forma y contenido inusuales.

Los actuales clientes de GFI DownloadSecurity que utilizan el motor opcional Kaspersky son automáticamente aptos para esta nueva característica. Esta herramienta también está incluida con todas las nuevas compras del motor. Para obtener esta característica y para más información, los usuarios deben visitar http://kbase.gfi.com/showarticle.asp?id=KBID002239.

Protección contra herramientas de espionaje desconocidas
Los usuarios de GFI DownloadSecurity también están protegidos contra descargas que contengan Troyanos desconocidos y herramientas de espionaje mediante una de las características clave del producto, su Escáner de Troyanos y Ejecutables. El escáner detecta ejecutables maliciosos desconocidos en descargas mediante el análisis de qué hace un ejecutable y utilizando inteligencia integrada para calificar su nivel de riesgo. Esto lo hace descompilando el ejecutable, detectando en tiempo real que podría hacer, y comparando sus acciones con una base de datos de acciones maliciosas. El analizador pone en cuarentena cualquier ejecutable que realice actividades sospechosas, tales como acceso a un módem, activación de conexiones de red o acceso a la libreta de direcciones. Más información sobre la amenaza empresarial que poseen los Troyanos está disponible en http://www.gfihispana.com/whitepapers/network-protection-against-trojans.pdf.

Protegerse contra el spyware sin asegurar las descargas
Las empresas que no desean asegurar las descargas deberían, al menos, instalar Service Pack 2 for Windows XP (que proporciona mucha mejor protección contra el spyware a causa de sus mejoras en seguridad) y, los que no son usuarios de Windows XP o 2003 (es decir, Windows 2000 y Windows 9x) deberían cambiar Internet Explorer por Mozilla Firefox como navegador de Internet. Además, los administradores pueden gestionar la descarga de controles ActiveX a través de una política de grupo en el Directorio Activo. “Los clientes también deberían insistir en que todos sus proveedores de anti-virus de escritorio proporcionen protección también contra el spyware, ya que ambos están relacionados,” dijo el Sr. Galea.