Son muchas las herramientas que podemos utilizar para proteger nuestros equipos y evitar así la entrada de malware. Tenemos a nuestra disposición muchos antivirus que podemos usar en diferentes sistemas operativos, sin embargo también hay otras variedades de software que nos pueden proteger. Hoy nos hacemos eco de AMSIext, una nueva extensión que han desarrollado desde ElevenPaths que permite detectar malware directamente en la memoria del navegador, incluso antes que el antivirus.
AMSIext, la extensión que detecta malware rápidamente
Es interesante contar con diferentes herramientas más allá del antivirus para proteger nuestros sistemas. En ocasiones podemos toparnos con amenazas que de una u otra forma pueden comprometer nuestros equipos, atentar contra nuestra privacidad y seguridad. La inmediatez, el poder detectar a tiempo la entrada de malware, puede evitar problemas mayores.
En este sentido AMSIext puede mejorar el tiempo que tardan los antivirus tradicionales. Como indican sus desarrolladores, el objetivo es detectar lo que no “toca disco”. Básicamente podemos decir que es el momento en el que empiezan a analizar los antivirus. Pero, ¿qué ocurre antes? Ahí es donde entra en juego esta extensión.
El malware sin ficheros o fileless agrega un problema mayor al dificultar su detección. AMSI es un sistema nativo de Windows 10 que tiene como objetivo conectar la información en memoria con el antivirus. De ahí surge AMSIext, esta extensión que está disponible, aunque aún en versión de prueba, para los navegadores Google Chrome y Mozilla Firefox.
El funcionamiento de AMSIext
Lo que hace AMSIext es conectar el navegador con AMSI. Transmite así todos los posibles scripts que pasan por el navegador antes de que lleguen al disco. De esta forma puede analizar esos scripts y, en caso de que detecte alguna amenaza, detener la navegación.
Si detecta ficheros o páginas que tengan extensiones potencialmente peligrosas, como son .js, .vbs, .vb, .bat o .ws, entre otras, bloqueará esa web. De esta forma no sería necesario que ese script toque disco para que el antivirus tradicional lo detecte.
También cuenta con un botón que permite enviar rápidamente un script a AMSI. Una vez se envía, el antivirus que tengamos asociado se encarga de analizar si es malicioso o no (generalmente será Windows Defender, salvo que asignemos otro).
En definitiva, AMSIext es una interesante extensión que está disponible para los principales navegadores como Google Chrome y Mozilla Firefox. Su objetivo es detectar scripts maliciosos antes de que toquen disco, por lo que pueden detectarlos antes que el antivirus. Una manera interesante de evitar problemas de seguridad que comprometan nuestros sistemas.
Como hemos indicado de momento están disponibles en versiones de prueba. Esto significa que irán recibiendo mejoras con el paso del tiempo, pero ya podemos probarlas. Para ello tenemos que ir a la página oficial y descargarla. Allí nos aparecerán dos botones que tendremos que elegir para instalarla para Google Chrome o para Mozilla Firefox.
Fuente º-º https://SOCIEDAD.vip
