País

IKARUS scan.engine

La respuesta correcta a todas sus preguntas de seguridad

IKARUS scan.engine datasheet as PDF

La tecnología de IKARUS scan.engine no sólo supone la pieza fundamental de todas las soluciones de seguridad desarrolladas por IKARUS. También se adhiere a los nombres y marcas más diversas a escala mundial y se ocupa de la protección de soluciones y servicios informáticos. IKARUS scan.engine puede integrarse en cualquier producto existente o puede utilizarse para el desarrollo de sus propios productos de seguridad: sus posibilidades son infinitas.

El carácter complejo y multietapa de los análisis de contenido y comportamiento conduce a un rendimiento muy alto en la identificación de las amenazas conocidas y nuevas. Un sistema de funcionamiento que no sólo le permite ahorrar en recursos, sino que además dispone de una aplicación de uso sencillo, casi imperceptible.

Así trabaja IKARUS scan.engine

IKARUS scan.engine es uno de los mejores motores de análisis de renombre a escala mundial para el análisis de contenido ampliado. IKARUS identifica, extrae, analiza y elimina los programas maliciosos, puntos débiles y exploits en la gran mayoría de los sistemas de archivos y ficheros. IKARUS scan.engine trabaja con la tecnología de análisis más sofisticada y de alto rendimiento para el análisis de contenidos diversos sin importar el momento de aparición, el tamaño o la extensión de los archivos.

El primer proceso de análisis genera valores hash criptográficos, analiza los elementos sospechosos o llamativos de los archivos y busca firmas o exploits. Los programas maliciosos conocidos que han sido identificados mediante la comparación con la base de datos de virus serán aislados y neutralizados. De esta forma, se prosigue con varios procesos de análisis adicionales con la mayoría de los archivos en un entorno ya protegido.

Heurística basada en comportamiento y simulación

Los ficheros comprimidos serán descomprimidos y todos los archivos serán extraídos dentro de un entorno virtual integrado. Se identificarán los archivos ejecutables y serán desencriptados. Se iniciarán las simulaciones y los archivos serán analizados en busca de exploits, scripts, iframe, JavaScript, ActionScript, macros, una fuente o archivos PE integrados. Los correos electrónicos serán analizados a través de su contenido,  cabecera y archivos adjuntos. Los scripts como HTML, XML, Java Script, VBS, MIRC Script, Web Script, X Script, BAT, TXT y datos binarios serán comprobados y ejecutados además de analizados en busca de sentencias goto y call.

IKARUS scan.engine reemplaza las funciones de la interfaz  por sus propias funciones dentro de un entorno virtual cerrado. Se realizan análisis de comportamiento, inclusive análisis de llamadas API, DLL y de archivos cargados posteriormente. Se generan códigos de operación y se observan y valoran tanto las áreas de almacenamiento modificadas por el programa como los códigos y archivos descomprimidos.

Además, tras iniciarse la simulación se mantendrá la observación del comportamiento de los archivos, dado que algunos virus disponen de funciones que examinan su entorno y reconocen simulaciones.  En el caso de que, por ejemplo, un archivo llame a un API para comparar el registro, IKARUS comprueba y compara mensajes de error tras haber utilizado parámetros falsos o busca archivos determinados en el Process Environment Block que sirven para identificar una posible función de camuflaje del programa malicioso.

 

Métodos de trabajo flexibles y multiplataforma

IKARUS scan.engine trabaja de manera independiente a la plataforma y es compatible con las arquitecturas de sistema e interfaces de programación de aplicación más comunes. Actualmente x86/x64 y armv5 son compatibles con Windows, Linux, Android y FreeBSD.

El equipo de análisis de IKARUS complementa y apoya la eficiencia de IKARUS scan.engine con los análisis manuales y la ingeniería inversa. Las estadísticas de amenazas a nivel mundial de IKARUS SigQA (Signature Quality Assurance Program) y el intercambio continuo dentro del sector antivirus contribuyen a su vez con la fiabilidad de su rendimiento de análisis y la calidad del motor de análisis.

Además, el rendimiento de IKARUS scan.engine está sometido al análisis independiente de los exámenes de VB100 (Virus Bulletin). El prestigioso instituto de comprobación analiza el software antimalware mediante el rendimiento de detección reactivo y proactivo, la influencia con respecto al rendimiento del dispositivo y la estabilidad del sistema. IKARUS scan.engine ocupa con regularidad uno de los puestos más altos entre los mejores motores a escala mundial.

VB100 Comparative Review, Windows 7 Pro x64, octubre 2016
Detection vs. slowdown Oct 2016 - Consumer and Business Products

Desarrolle sus propias soluciones de seguridad: IKARUS scan.engine SDK

Conozca todas las soluciones IKARUS para la protección de sus dispositivos, redes y puertas de enlaces: IKARUS soluciones