Este tema poderia dar origem a um longo artigo, mas vamos tentar resumi-lo. Aqueles que não gostam de perder muito tempo a ler os artigos até ao fim, podem encontrar a resposta à questão no próximo parágrafo, sem mais rodeios. Os que estiverem interessados em aprofundá-la, sigam o asterisco entre parêntesis:Mas nem sempre é esta a razão. Se olharmos para os dois ataques mais significativos de 2011, o incidente com a RSA e o caso Duqu, confirmamos que ambos os ataques foram extremamente sofisticados, e a intrusão foi possível através de um mix de engenharia social com exploração de vulnerabilidades em software. É de salientar que em ambos os casos, os utilizadores receberam um documento que após aberto instalava e executava um ficheiro no sistema, comprometendo-o de imediato. Obviamente que estes ataques podem ser realizados explorando vulnerabilidades conhecidas ou desconhecidas, e que os utilizadores poderão sempre argumentar que é impossível detectarem que um documento é malicioso se o receberem por este meio e o antivírus não o detectar, já que se trata de uma nova ameaça e o atacante verificou previamente que o malware envolvido não seria detectado: é completamente aceitável e concordamos.
Se nos perguntarem: "se tivessem soluções Panda instaladas o ataque teria falhado"? Todas as nossas soluções incorporam as tecnologias TruPrevent, com capacidades de análise comportamental que permite a detecção de novos exemplares de malware ainda desconhecidos e impossíveis de serem identificado com os tradicionais ficheiros de assinaturas de vírus. Como tal, basicamente conseguiríamos ter impedido a abertura e execução desse documento malicioso de uma forma simples, rápida e eficaz.
De qualquer forma, lembre-se da resposta à questão sobre se podemos evitar estes ataques: “NÃO”. Isto porque os atacantes muito provavelmente teriam procurado formas de tentar contornar a protecção, talvez através de outras formas de atacarem. E é por isto que os ataques desta natureza continuarão sempre a existir. É importante ter em mente que não podemos evitar que existam, mas está nas nossas mãos evitar que nos tornemos um alvo apetecível, e para tal devemos reduzir todas as probabilidades destes ataques nos afectarem. Como? Aplicando sempre todos os pacotes de correcção dos principais fornecedores de software, nomeadamente os da Microsoft, e não menos importante, contar com soluções anti-malware avançadas como as da gama 2012 da Panda Security, mantendo-as sempre actualizadas.
Se nos perguntarem: "se tivessem soluções Panda instaladas o ataque teria falhado"? Todas as nossas soluções incorporam as tecnologias TruPrevent, com capacidades de análise comportamental que permite a detecção de novos exemplares de malware ainda desconhecidos e impossíveis de serem identificado com os tradicionais ficheiros de assinaturas de vírus. Como tal, basicamente conseguiríamos ter impedido a abertura e execução desse documento malicioso de uma forma simples, rápida e eficaz.
De qualquer forma, lembre-se da resposta à questão sobre se podemos evitar estes ataques: “NÃO”. Isto porque os atacantes muito provavelmente teriam procurado formas de tentar contornar a protecção, talvez através de outras formas de atacarem. E é por isto que os ataques desta natureza continuarão sempre a existir. É importante ter em mente que não podemos evitar que existam, mas está nas nossas mãos evitar que nos tornemos um alvo apetecível, e para tal devemos reduzir todas as probabilidades destes ataques nos afectarem. Como? Aplicando sempre todos os pacotes de correcção dos principais fornecedores de software, nomeadamente os da Microsoft, e não menos importante, contar com soluções anti-malware avançadas como as da gama 2012 da Panda Security, mantendo-as sempre actualizadas.
HomePage : 