Londres, GB, 12 Diciembre 2002 - Adquirir conocimiento, reputación y clientes supone años de un duro trabajo - pero se puede perder todo en minutos. Esto es todo el tiempo que supone, para un atacante malicioso o empleado descontento, el situar un Trojano que pueda deshacer años de duro trabajo. Detectar un ataque cuando ocurre, detener su progreso, recuperar cualquier perdida de archivos, y descubrir las causas son condiciones esenciales para la continuidad de un negocio en este mundo interconectado. Ahora se puede conseguir todo esto con el nuevo sistema de detección de intrusos freeware de GFI, GFI LANguard System Integrity Monitor (S.I.M.).

Monitoriza cambios en los archivos importante del sistema
Como todas las buenas ideas, el concepto subyacente es simple, mientras que la implementación es elegante. Para que un intruso deje un Trojano que no se hace inmediatamente patente, necesita modificar archivos existentes; para que un empleado descontento cause daños, necesita cambiar o destruir archivos.GFI LANguard S.I.M. se ejecuta como servicio y monitoriza los archivos importantes del sistema. Si les ocurre cualquier cosa, envia inmediatamente una alerta a un administrador.

GFI LANguard S.I.M. trabaja generando un checksum de los archivos importantes. Esto se hace con MD5, un algoritm 'hash one-way' estándar de la industria desarrollado por uno de los más grandes criptógrafos del mundo (Ronald Rivest, la 'R' de 'RSA'). El checksum resultante se almacena en una base de datos de GFI LANguard S.I.M. A intervalos predeterminados se genera un nuevo checksum y se compara con el almacenado. Si difiere, significa que el archivo a cambiado y, por lo tanto, es sospechoso. Un correo de alerta se envia inmediataente a un administrador.

La consecuencia es que los archivos de sistema no pueden ser infectados por Trojanos o virus sin el inmediato conocimiento del administrador - incluso cuando el culpable es un nuevo software maligno que no puede ser detectado por las aplicaciones antivirus tradicionales. El administador esta en posición de tomar acciones inmediatas. Este será informado sobre todos los archivos infectados/modificados por toda la red y, consecuentemente, le permitirá la desinfección minuciosa del sistema sin miedo de re-infección por archivos perdidos.

La secuencia de acontecimientos también se registra de forma segura en el registro de sucesos de GFI LANguard S.I.M., que puede verse desde el Visor de Sucesos de Windows, lo que significa que:

• es relativamente fácil restaurar el sistema a pleno rendimiento (poque el administrador sabe que archivos han sido afectados);
• el administrador puede recoger evidencias contra el responsable (lo que es particularmente útil cuando el culpable es un empleado); y
• los administradores pueden tener una percepción de las intenciones reales de los hackers externos.

"Es esencial para los administradores saber cuando se han modificado o borrado los archivos importantes del sistema, pero a día de hoy esta información ha sido extremadamente incómoda de conseguir. Utilizando GFI LANguard S.I.M., los administradores tienen ahora una manera simple pero efectiva de recibir notificaciones sobre estos cambios cuando están ocurriendo," dice Andre Muscat, jefe de producto de GFI LANguard S.I.M.

Integración con GFI LANguard S.E.L.M.
GFI LANguard S.I.M. se integra con GFI LANguard Security Event Log Monitor (S.E.L.M.), sistema de detección de intrusos de GFI, basado en host y diseñado para monitorizar en tiempo real las brechas de seguridad de las redes basadas en Windows. GFI LANguard S.E.L.M. escanea continuamente los registros de sucesos de seguridad de todas las máquinas Windows NT/2000/XP de una red. Si detecta un suceso anómalo, como un acceso de usuario no autorizado a un archivo restringido, envía alertas en tiempo real a los administradores del sistema, permitiendo una atención inmediata a potenciales ataques e intrusiones cuando ocurren.

Cuando se utiliza en conjunción con GFI LANguard S.I.M., basado en estación de trabajo, una potencia particular está en su capacidad de consolidación e informe. Como un gran porcentaje de ataques maliciosos proviene de empleados, GFI LANguard S.E.L.M. puede establecer una correlación con los datos que provienen de GFI LANguard S.I.M. para resaltar conductas sospechosas, entradas al sistema fallidas e intentos no autorizados de acceso o reemplazo de objetos. Estos patrones de conducta se pueden utilizar para identificar potenciales problemas con empleados antes de que causen daños serios.

Más características de GFI LANguard S.I.M.
GFI LANguard S.I.M. también incluye estas características:

• Trabajos de escaneo múltiples permitiendo a los administradores monitorizar diferentes tipos de archivos a diferentes intervalos.
• Las alertas por correo electrónico pueden ser enviadas a diferentes personas según los diferentes trabajos de escaneo.
• Escanea las páginas de sitios Web buscando cambios, y puede detectar el vandalismo Web inmediatamente.
• A prueba de manipulaciones - registra los cambios en archivos en el Registro de Sucesos de Seguridad de Windows.

Más información, así como una copia gratis del producto, están disponibles http://www.gfihispana.com/lansim/index.html.