26 feb 2011

Razor

La conferencia de seguridad RSA que se llevó a cabo del 14 al 18 de Febrero en San Francisco, tuvo mucha expectación por el gran anuncio que se realizó sobre una nueva herramienta anti-malware que presentaba la empresa HBGary. La empresa estaba a punto de desvelar un nuevo dispositivo llamado 'Razor', un equipo especializado en conectarse a redes corporativas que pueden escanear computadoras de la compañía en busca de virus, rootkits y código personalizado de software malicioso, incluso malicioso que nunca se había visto antes.

Razor 'captura todo el código ejecutable en el sistema operativo Windows y los programas en ejecución que se puede encontrar en la memoria física', dijo HBGary, y luego 'detona' estos archivos capturados dentro de una máquina virtual y realiza el seguimiento de nivel extremadamente bajo de todas las instrucciones. 'Ciertas conductas, en lugar de la firma, podría sugerir la presencia de malware en el interior de la empresa.

El producto es muy interesante para empresas corporativas, aunque simplemente es una noticia más sobre la lucha anti-malware de las empresas.

1 comentario: