Crystal Anti-Exploit Protection: Protege procesos en tu ordenador – NeoTeo

La detección de malware a través de firmas digitales es el método más común de defensa, pero está lejos de ser ideal. El desarrollo de programas maliciosos sigue avanzando, y con cada paso descubren nuevos métodos para instalar a estos elementos nocivos en nuestros ordenadores de forma silenciosa. En esta oportunidad, Crystal Anti-Exploit Protection propone algo diferente:Proteger a los procesos en ejecución de varias vulnerabilidades, y modificar levemente su comportamiento, de forma tal que se conviertan en blancos más difíciles para el malware de turno.

En general, toda la responsabilidad de la seguridad en un ordenador es colocada sobre el sistema operativo, y más allá de los esfuerzos de cada fabricante, eso es caer en un error. De nada sirven las protecciones integradas si un programa con una debilidad específica se convierte en una “puerta de acceso” para alguna forma demalware que espera ansiosa la oportunidad de hacer estragos en el sistema. Este importante detalle se ha reconocido a través del concepto de “cajas de arena”. El mejor ejemplo que podemos encontrar hoy es el de los navegadores Web, que aislan la ejecución de sus plugins (en especial Flash) para reducir cualquier problema de estabilidad y seguridad. No todos los procesos pueden aislarse (o al menos, no sin causar inconveniente), pero lo que se puede hacer es vigilarlos en caso de que “algo”los esté atacando. Un programa joven, de nombre Crystal Anti-Exploit Protection, propone exactamente eso.

El programa monitorea procesos, reporta incidentes y bloquea ciertas acciones sospechosas - Crystal Anti-Exploit ProtectionEl programa monitorea procesos, reporta incidentes y bloquea ciertas acciones sospechosas

El hecho de que Crystal Anti-Exploit Protection ofrezca al usuario un tutorial en su primera ejecución comprueba que se trata de un software el cual requiere de un poco más de atención que el promedio. El software monitorea diferentes aspectos en cada uno de los procesos en ejecución que podrían revelar alguna clase de ataque, y reacciona en consecuencia. Esto implica cambiar un poco el comportamiento de un proceso, algo que puede llevar a problemas de estabilidad si la protección es demasiado agresiva. Crystal Anti-Exploit Protection ofrece cuatro niveles de protección: Mínima, Moderada, Alta y Máxima. Tus primeras pruebas deberían enfocarse sobre Moderada y Alta, ya que ofrecen el mejor balance entre protección y estabilidad. En caso de que necesites mayor flexibilidad para ciertos procesos, puedes configurar manualmente el nivel de protección en cada uno de ellos. Las opciones avanzadas hacen honor a su descripción. La información sobre cada una de las funciones no está muy elaborada que digamos, por lo que es mejor que dejes esta sección intacta. Lo único relativamente accesible es el filtro de cotnenido, pero sólo opera bajo Internet Explorer.

Puedes determinar el nivel de protección en cada proceso de ser necesario - Crystal Anti-Exploit ProtectionPuedes determinar el nivel de protección en cada proceso de ser necesario

Crystal Anti-Exploit Protection no reemplaza a las soluciones de seguridad actuales, pero se presenta como una capa de protección extra que usualmente no es tan explorada. Se trata de un desarrollo reciente (está en fase beta), y es lógico esperar algunos bordes filosos. De momento sólo funciona con procesos de 32 bits (aunque puede instalarse en Windows x64) y tampoco falta el antivirus que “malinterpreta” el accionar de Crystal Anti-Exploit Protection (Avast, AVG y Panda están reportados). También es necesario mencionar que requiere la presencia del .NET Framework en su versión 2.0. Fuera de eso, reconozco que no hemos tenido problemas durante nuestra prueba, pero cada ordenador es un mundo, y si notas que algún programa familiar para ti tiene problemas con Crystal Anti-Exploit Protection ejecutándose de fondo, entonces deberás hacer algunas modificaciones en su protección. Trátalo con cuidado.

Sitio oficial y descarga:  Haz clic aquí

  1. No trackbacks yet.

¿Quieres opinar?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: