Sophos HIPS: protección contra amenazas de día cero

Protección efectiva ajustada por SophosLabs

SophosLabs™ desarrolla la tecnología pionera incorporada en nuestros productos. Nuestra tecnología HIPS utiliza 4 capas de detección integrada para detener amenazas de día cero, sin necesidad de configuraciones complejas.

Detección HIPS en 4 capas

Nuestro motor de detección de amenazas analiza el comportamiento del código antes de que se ejecute y lo impide si parece sospechoso o malicioso. También utiliza detección en tiempo de ejecución para interceptar amenazas.

Detección previa ejecución

  • 1. Protección Behavioral Genotype®: configurado para detectar variedades, familias (como la del gusano Storm) y categorías amplias de programas maliciosos (como cifrados), la protección Genotype protege contra programas maliciosos analizando el comportamiento antes de su ejecución. Utiliza un escaneado previo a la ejecución para determinar las funciones del código y el comportamiento que puede mostrar, todo ello sin permitir que el código se ejecute. Nuestro motor de detección de amenazas detecta amenazas de día cero sin necesidad de actualizaciones de firmas o programas de HIPS independientes.
  • Descripciones de comportamientos maliciosos
  • 2. Detección de archivos sospechosos: cuando la protección Behavioral Genotype está configurada para detectar sólo archivos maliciosos, identificará archivos con alta probabilidad de ser maliciosos, determinando el comportamiento del archivo si se ejecutara. Esta detección ofrece las ventajas de un sistema tradicional por comportamientos en tiempo de ejecución, sin afectar al rendimiento del sistema o permitir que el archivo se ejecute antes de que se realice la detección.
  • Definiciones de archivos sospechosos

Detección en tiempo de ejecución

  • 3. Detección de comportamientos sospechosos: esta capa de detección vigila todos los procesos del sistema en busca de indicios de programas maliciosos activos. Puede configurarse para advertir al administrador o bloquear el proceso. A diferencia de otros sistemas de detección por comportamientos, no es necesario ajustar el análisis, de lo que se encargan los expertos de SophosLabs.
  • Definiciones de comportamientos sospechosos
  • 4. Detección de desbordamientos del búfer: las técnicas de desbordamiento del búfer intentan aprovechar vulnerabilidades de los procesos en ejecución. Este sistema detecta ataques dirigidos a las vulnerabilidades de seguridad de sistemas operativos y aplicaciones.
  • Detección de desbordamientos del búfer

descargar Pruebe los productos de Sophos totalmente gratis
Descargue una evaluación gratuita

Comprar Más información sobre nuestros productos

Comentarios de clientes

"Sophos nos ha ahorrado tiempo, recursos y dinero"
Sam Ghelfi, Raymond James

Siga leyendo

Antivirus falsos

Our 2011 recap and emerging trends for 2012
Go to report

© 1997 - 2012 Sophos Ltd. Todos los derechos reservados. Aviso legal Privacidad