Protección contra Malware

Esta es la función principal de cualquier solución de seguridad y Xcitium la aborda con un enfoque de múltiples capas. No se depende de un solo módulo, sino de la combinación de varios que trabajan en conjunto.

Módulos Involucrados en Xcitium

1. Antivirus (AV): El motor de escaneo tradicional basado en firmas y análisis heurístico. Detecta amenazas conocidas.
2. Contención (Containment): La tecnología estrella de Xcitium. Cualquier archivo desconocido se ejecuta en un entorno virtualizado seguro, impidiendo que dañe el sistema real, incluso si el AV no lo detecta.
3. HIPS (Host Intrusion Prevention System): Monitorea el comportamiento de las aplicaciones y bloquea acciones sospechosas o maliciosas que se desvíen de su comportamiento normal.

¿Dónde se Configura?

La configuración principal se encuentra dentro de un Perfil de Seguridad en la consola de Xcitium.

1. Inicia sesión en la consola de Xcitium (Endpoint Manager).
2. Navega a Configuration Templates > Profiles.
3. Selecciona el perfil que aplicas a tus dispositivos (por ejemplo, el perfil de Windows).
4. Dentro del perfil, encontrarás las siguientes secciones clave:
   • Antivirus: Aquí puedes configurar el escaneo en tiempo real, escaneos programados, exclusiones y la sensibilidad del motor heurístico. Para cumplir el requisito, el escaneo en tiempo real (Realtime Scan) debe estar activado.
   • Containment: Asegúrate de que la opción Enable Auto-Containment on unknown files esté activada. Esta es la capa más importante contra el malware de día cero (ransomware, etc.).
   • HIPS: En la sección HIPS > HIPS Settings, verifica que la opción Enable HIPS esté activada y configurada en modo Safe Mode o Paranoid Mode para una protección robusta.

Configuración Clave: La combinación del Antivirus para lo conocido y la Contención para lo desconocido ofrece una protección completa contra todo tipo de malware.