Symantec

3.3363636363803 (880)
Publicado por tornado 18/04/2009 @ 01:09

Tags : symantec, antivirus, seguridad informática, informática, tecnología

últimas noticias
Juniper Networks incorpora seguridad en Junos - Vnunet.es
Juniper ha externalizado algunas de las características a otros vendedores, como Kaspersky para el antivirus, Symantec para el antispam y Websense para el filtrado URL, pero el resto se ha desarrollado internamente. “Más que inventar la rueda,...
Symantec exhibe su propuesta de seguridad operacional - DealerWorld
En el transcurso de la celebración de Symantec Technology Day 2009, la cita anual de la firma con sus clientes y partners, Gabriel Martín, director general de Symantec para España y Portugal, ha mostrado a los asistentes cómo pueden ayudarles a...
Usted está en : Home | Internacional | Symantec expande su lideraz... - Mundo En Línea
Symantec anunció que expandió su liderazgo en el mercado general de software de almacenamiento de acuerdo con la Investigación Trimestral de IDC sobre Software de Almacenamiento a Escala Mundial (marzo 2009), la cual señaló que este mercado tuvo un...
Facebook sufre Ataque de Phishing: ¿Qué hacer? - La Segunda
Desde inicios del mes de mayo, Symantec detectó una nueva ola de ataques de phishing dirigidos a usuarios de Facebook. Los ataques usan una cuenta comprometida de Facebook para enviar una liga maliciosa a ciertos contactos o amigos y dirigirlos hacia...
Uno de cada cinco padres no aprueba el uso que sus hijos hacen de ... - COPE
Es lo que se desprende de un estudio elaborado por el portal de seguridad informática Norton Symantec sobre el uso que los niños hacen de la red de redes, que revela que uno de cada cinco padres ha reprendido a sus hijos por tener conductas impropias...
SYMANTEC AUMENTA EL VALOR DEL 'DISASTER RECOVERY' 28/04/2009 11:07:05 - Computing España
Estos son los principales objetivos de la nueva herramienta de administración de software de Symantec, Veritas CommandCentral Disaster Recovery Advisor. Se trata de una solución que amplia las funciones de las aplicaciones de recuperación ante...
Elige tu portada de acceso*: - El País (España)
Los datos de una cuenta, 750 (Symantec) Su última trampa se llama Koobface y ya se ha cebado con 200.000 usuarios de redes sociales como Facebook o MySpace. Su última versión apareció hace tres semanas. Su objetivo: obtener claves de acceso a cuentas...
Brasil y Colombia lideran el envío de Spam - Mouse
De acuerdo con el reporte de Symantec correspondiente al mes de mayo, en los últimos 30 días, el correo no deseado representó más del 90 por ciento de todo el correo monitoreado. Cabe mencionar que Brasil y Colombia fueron dos de los diez principales...
Allied Telesis lanza switches Gigabit Layer 3 apilables - Diario TI
Las funcionalidades de seguridad y la integración abierta con varias soluciones NAC, incluyendo Microsoft NAP y Symantec SNAC, hacen que la gama x600 sea crucial en la inteligencia y seguridad en la periferia de la red. Todos los switches x600 pueden...
Symantec pierde 249 millones de dólares en el Q4 - Silicon News
Al igual que Cisco, la compañía de seguridad informática Symantec ha presentado sus resultados tras el cierre de Wall Street. La empresa estadounidense logró un ingreso no-GAAP de 1.490 millones de dólares (unos 1.120 millones de euros) en el cuarto...

Symantec

Symantec Corporation NASDAQ: SYMC, fundada en 1982, es una corporación internacional que vende software para computadoras, particularmente en el dominio de la seguridad informática. Con la sede central en Cupertino, California, Symantec opera en más de cuarenta países.

Symantec llegó a ser muy conocido como el editor de Q & UN, un producto de doble-modo que fue un procesador de textos y una base de datos. Durante los años 90, Symantec cambió el foco lejos del desarrollo de sus propios productos y hacia la adquisición de otras compañías. Una compra temprana dio a Symantec la propiedad de Utilidades de Norton, creado en los años 80 por medios de un ingeniero de software Peter Norton. En un tiempo Symantec fue conocido también por sus instrumentos de desarrollo, especialmente el THINK Pascal, THINK C, Symantec C + +, y paquetes Visuales de Café que fueron populares en el Macintosh y IBM PC y las plataformas compatibles; ellos salieron de este negocio a finales de los años noventa cuando competidores como Metrowerks, Microsoft, y Borland ganaron la cuota significativa del mercado.

En los últimos años, Symantec ha sido conocido principalmente por su software Norton Marcado de antivirus y utilidades. Los productos liberados bajo el nombre de Symantec incluyen Norton AntiVirus, Norton Commander, Norton Internet Security, Norton 360, Norton Personal Firewall, Norton SystemWorks (que ahora contiene las Norton Utilities), Norton Antispam, Norton GoBack (anteriormente Roxio GoBack), y Norton Ghost (originalmente publicado por Investigación Binaria).

Debido a la adquisición de PowerQuest en 2003, Symantec continúa vendiendo sus productos, pero no desarrollándolos; la última versión de PowerQuest PartitionMagic ahora se llamó Norton PartitionMagic. Lo mismo sucedió con el director de división de Netware, ServerMagic. PowerQuest DriveImage que fue reemplazada por Norton Ghost.

Symantec es también un líder de industria en la seguridad electrónica completa de mensajería, ofreciendo las soluciones para la mensajería instantánea, antispam y antivirus.

La organización Symantec Security Response (anteriormente Centro de Investigación de Symantec Antivirus) es uno de los primeros antivirus y grupos de investigación de seguridad de computadora en la industria.

El 16 de diciembre de 2004, VERITAS y Symantec anunciaron sus planes para una fusión. Con VERITAS valorada en $13,5 mil millones, fue la fusión más grande de la industria de software a la fecha.

Los accionistas de Symantec votaron el 24 de junio de 2005 para aprobar la fusión de la compañía con VERITAS, y el trato cerró exitosamente el 2 de julio. Fue el 5 de julio de 2005 el primer día de negocio para las oficinas de Estados Unidos de la nueva compañía fusionada de software.

Symantec ha adquirido muchas compañías cuya tecnologías utiliza para producir su software actual. Para la lista de adquisiciones, vea la Lista de adquisiciones de Symantec.

Al principio



Huawei Symantec

Huawei Symantec Technologies Co. Ltd. (chino: 华为赛门铁克科技有限公司, pinyin: Huáwéi Sàiméntiěkè Kējì Yǒuxiàn Gōngsī) es un desarrollador, fabricante y proveedor de seguridad de red, almacenamiento y soluciones informáticas. Tiene su sede en Chengdu, China. Huawei Symantec es una empresa conjunta entre de Huawei y Symantec. Huawei posee el 51% de la empresa, mientras que Symantec posee el 49%.

John W. Thompson, presidente y CEO de Symantec es el presidente de Huawei Symantec. Ren Zhengfei, el fundador y director general de Huawei, es el CEO de Huawei Symantec.

Huawei Symantec es un titular de más de 300 patentes en almacenamiento y seguridad en la red, y unos 30 de estos fueron aceptados como standares oficiales. Huawei Symantec participa en diversas organizaciones tecnológicas de standarización, ad e más de ocupar los puestos de presidente y vicepresidente. Más del 50% de los empleados se dedican a actividades de I+D con los laboratorios situados en Beijing, Shenzhen, Hangzhou en China, y en la India.

Al principio



Norton AntiVirus

Norton AntiVirus (abreviado como NAV), es un producto desarrollado por la empresa Symantec y es uno de los programas antivirus más utilizados en equipos personales. Aunque se puede conseguir como programa independiente, también se suele vender incluido en el paquete Norton SystemWorks. También se encuentra la edición Symantec AntiVirus Corporate Edition, diseñado específicamente para el uso dentro de empresas, presenta varias características que no se encuentran en sus versiones habituales. Actualmente NAV es capaz de detectar más de 72,577 virus, aunque se cree que esta cifra pueda aumentar debido al uso de heurísticas, conocidas como BloodHound.

Si bien se puede adquirir separadamente, hace parte integral de Norton SystemWorks, Norton Internet Security y Norton 360.

Symantec ha creado la herramienta LiveUpdate, que actualiza las definiciones de virus para que nuevos virus que no hayan sido reconocidos en el momento de la instalación del programa, puedan ser detectados y eliminados, ésta herramienta actualiza el antivirus en línea y se ejecuta automáticamente, éste comportamiento puede cambiarse en la ventana de configuración. Para realizar la actualización de las definiciones de virus, el usuario debe tener una suscripción activa y el equipo donde se encuentra el antivirus debe tener conexión a internet, si la suscripción ha expirado, el usuario puede descargar actualizaciones del programa mas no las definiciones de virus.

Como algunos equipos no tienen conexión a internet, Symantec crea periódicamente archivos ejecutables bajo windows (.exe) que consisten en archivos comprimidos autoextraíbles, que al ser ejecutados buscan productos Symantec instalados en el equipo y cuando encuentran alguno (generalmente el antivirus), actualiza los archivos binarios que NAV consulta en el momento de realizar la detección e identificación de un virus. Esta opción se encuentra fácilmente en la página oficial de Symantec, en la opción Download virus definitions.

A pesar de ser uno de los programas antivirus más populares, ha recibido fuertes críticas de varias comunidades de software debido a su relativo alto consumo de recursos y bajos índices de detección.

Algunas personas critican al programa por su supuestamente alto consumo de recursos.

Una queja común de los consumidores es la aparición de una ventana recordando que la suscripción ha terminado y debe renovarse, ésta ventana aparece cada 90 días si el usuario elige no actualizar la suscripción, y cuando aparece se muestra sobre las demás ventanas. Este problema no se presenta en las ediciones cliente del antivirus.

Norton ha sido fuertemente criticado debido a las políticas tomadas por Symantec, evitando que el antivirus detecte programas espía de los servicios secretos de Estados Unidos, como Magic Lantern del FBI y Oasis de la CIA.

Al principio



Protección contra revisiones del núcleo

El núcleo conecta el software al hardware de una computadora.

La protección contra revisiones del núcleo, también conocida como Kernel Patch Protection o PatchGuard, consiste en una característica de las ediciones para arquitecturas x64 de Microsoft Windows que previene parchear el núcleo. Fue intrucida por primera vez en 2005 con las ediciones x64 de Windows XP y Windows Server 2003 Service Pack 1.

Microsoft nunca ha aprobado éstas modificaciones porque pueden reducir significantemente la seguridad y la fiabilidad del sistema. Sin embargo, aunque éste no lo recomiende, el núcleo puede técnicamente parchearse en ediciones x86 de Windows. Por contrario, con las ediciones de x64, Microsoft decidió poner trabas a los usuarios contra el parcheado.

Técnicamente, sólo se permite parchear el núcleo por las ediciones x86, sin embargo, varios desarrolladores, lo parchean para proporcionarle servicios de antivirus y otros parches que constituyen servicios de seguridad general. Éste tipo de software no funciona en computadoras que usan ediciones x64 de Windows. A causa de esto, ésta protección ha sido causa de críticas, por hacer que los desarrolladores rediseñen su propio software sin usar técnicas para parchearlo.

También, a causa del diseño del núcleo de Windows, la protección no puede prevenir completamente que pueda ser parcheado. Esta estrategia ha tenido críticas debido a que la protección no es perfecta, los problemas que ésta medida ha causado a los desarrolladores de antivirus, son mucho peores que los beneficios que el software malicioso obtiene al encontrar otro modo de sortear las defensas.

El núcleo de Windows se diseña para que los controladores de dispositivos tengan los mismos privilegios que el mismo núcleo. Se espera que éstos Controladores no modifiquen las estructuras centrales que hay dentro del núcleo. Las ediciones x86 de Windows, no esperan que vaya a haber controladores que lo parcheen y no lo refuerza. Algunos programas, en particular varios programas de seguridad y antivirus, se diseñaron para llevar a cabo tareas que carguen Controladores, que permitan modificar las estructuras centrales de éste.

En ediciones x64 de Windows, Microsoft decidió comenzar a endurecer las restricciones para que el núcleo no pudiese parchearse. La tecnología usada se denomina Protección contra revisiones del núcleo. Dicha edición, comprueba periódicamente que no se hayan modificado las estructuras protegidas del sistema, si se detecta una modificación, Windows inicia una comprobación y éste se desconecta.

La protección contra revisiones del núcleo sólo previene que se instalen Controladores que lo modifiquen, pero no dispone de protección contra los que modifican a otro Controlador.

Al final, debido a que los Controladores tienen otorgados los mismos privilegios que el núcleo, es imposible prevenir completamente, que los controladores sorteen la protección y lo parcheen. Sin embargo, la protección presenta obstáculos significantes contra el parcheo, añadiendo código ofuscado y nombres de símbolos engañosos y usando un sistema de seguridad por oscuridad, para obstaculizar los intentos de sortearla. Las actualizaciones periódicas de la protección también la convierten en un «blanco móvil», porque las técnicas para sortearla, que posiblemente funcionen por un tiempo, probablemente dejarán de funcionar con la próxima actualización del sistema. Desde su creación en 2005, Microsoft ha publicado hasta el momento dos grandes actualizaciones de la protección, cada una diseñada para romper las técnicas conocidas de circunvalación en las versiones anteriores.

Porque parchear el núcleo consiste en sustituir en éste, código desconocido y no aprobado por código aprobado. No hay ninguna forma de evaluar la calidad o el impacto que éstos códigos de terceros producen... Un examen en línea de análisis de datos de cuelgues, muestra que los cuelgues de sistema, a menudo resultan ser tanto de ambos, software malicioso y no malicioso que parchea el núcleo.

Algunos programas de seguridad de computadora, como McAfee VirusScan y Norton AntiVirus, funcionan parcheando el núcleo. Además, el software antivirus de Kaspersky Lab se sabe que hace uso extensivo de parcheado del núcleo en ediciones x86 de Windows. Este tipo de software antivirus no funciona en computadoras usando ediciones x64 de Windows a causa de la protección contra revisiones del núcleo. Por esta razón, McAfee pidió a Microsoft que eliminase la protección totalmente o que hiciese excepciones para el software de empresas como él suyo mismo. Curiosamente, el software antivirus corporativo de Symantec funciona con ediciones x64 de Windows a pesar de las restricciones.

Software antivirus hecho por los competidores Eset, Trend Micro, Grisoft, y Sophos no parchea el núcleo. Sophos ha declarado públicamente que no siente que la protección contra revisiones del núcleo, límite la eficacia de su software.

Contrariamente a algunos informes de prensa, los programadores de Microsoft no debilitarán la protección contra revisiones del núcleo por hacer excepciones a ella, aunque éstos se han comprometido a relajar sus restricciones de vez en cuando, para el beneficio de software de virtualización hipervisor. En lugar, Microsoft trabajó con empresas de terceros para crear nuevas interfaces de programación de aplicaciones de software de seguridad que ayudan a realizar las tareas necesarias sin parchear el kernel. Se incluye estos nuevos interfaces con Windows Vista Service Pack 1.

El 21 de diciembre de 2006, el jefe científico de McAfee George Heron dijo que estaba complacido con el progreso que Microsoft estaba haciendo en las nuevas interfaces.

Debido al diseño del núcleo de Windows, la protección contra revisiones del núcleo no puede prevenir completamente que éste sea parcheado. Así, el equipo de seguridad de McAfee y Symantec fueron los encargados de decir que la protección es una defensa imperfecta, los problemas causados a los proveedores de seguridad no son superiores a los Beneficios porque el software malicioso simplemente encuentra la forma de sortear las defensas de la protección.

En enero de 2006, los investigadores de seguridad conocidos por los seudónimos "skape" y "Skywing", publicaron un informe que describe los métodos, algunos teóricos, a través de los cuales la protección podría ser dejada de lado. Skywing pasó a publicar un segundo informe en enero de 2007 para sortear la versión 2 de la protección, y un tercer informe en septiembre de 2007, sobre la versión 3 de la protección. Así mismo, en octubre de 2006 la empresa de seguridad Authentium desarrolló un método para eludir la protección.

Sin embargo, Microsoft ha afirmado que se han comprometido a eliminar los defectos que permiten que la protección sea dejada de lado, como parte de su estándar de Centro de Respuesta de Seguridad de proceso. En consonancia con esta declaración, Microsoft ha publicado hasta el momento dos grandes actualizaciones a la protección, cada una diseñada para romper las técnicas conocidas de circunvalación en las versiones anteriores.

En 2006, la Comisión Europea expresó su preocupación por la protección contra revisiones del núcleo, diciendo que era contraria a la competencia. Sin embargo, el propio producto antivirus de Microsoft, Windows Live OneCare, no tiene ninguna excepción especial a la protección. Por el contrario, Windows Live OneCare usa (y siempre ha utilizado) métodos aparte de parchear el núcleo para proporcionar servicios de protección contra virus. Sin embargo, por otras razones una edición x64 de Windows Live OneCare no estuvo disponible hasta el 15 de noviembre de 2007.

Al principio



Microsoft Anti-Virus

Microsoft Anti-Virus (MSAV) fue un programa antivirus que Microsoft incorporó al sistema operativo MS-DOS a partir de la versión 6.0, y que apareció por última vez en la versión 6.22. Fue una versión reducida del Central Point Anti-Virus (CPAV) de Central Point Software Inc. (más tarde adquirido por Symantec en 1994 e integrado en Norton Antivirus).

La primera versión de MSAV fue bastante rudimentaria, no tenía facilidad de actualización, y sólo podía detectar hasta 1.234 virus, aunque con una actualización lanzada en 1996 alcanzaba los 2.371 virus.

Microsoft Anti-Virus para Windows (MWAV), incluida como parte del paquete, podía ejecutarse bajo Windows 3.x. Alcanzó notoriedad al detectar Windows 95 como un virus, lo cual fue embarazoso para Microsoft.

Al principio



Source : Wikipedia