El nuevo escudo de evasión de Webroot (Webroot Evasion Shield) agrega protección contra ataques evasivos de Script y PowerShell. Detecta, bloquea y remedia (mediante cuarentena), los ataques de script maliciosos y evasivos, ya sean basados en archivos, sin archivos, ofuscados o encriptados, para ayudar a las empresas a ser más resistentes frente a los ataques cibernéticos avanzados.
La nueva tecnología patentada de Webroot evita que se ejecuten comportamientos maliciosos en los archivos de secuencias de comandos o scripts de PowerShell, JavaScript y VB que se usan comúnmente para lanzar ataques evasivos.
El Escudo de Evasion detectará y bloqueará (de acuerdo con la configuración de la política) archivos de script maliciosos, incluidos JS, VBS, PowerShell, wscript, cscript, macros y más. Esto incluye scripts basados en archivos, así como scripts sin archivos, que a menudo evaden otro software de detección de malware.
Para los scripts basados en archivos, la política se puede habilitar para permitir la corrección y, por lo tanto, el archivo se pondrá en cuarentena y ya no podrá ejecutarse en las máquinas. Esto no podrá ser hecho en el caso de scripts sin archivo, ya que no hay ningún archivo para poner en cuarentena, por lo que Webroot Evasion Shield sólo bloqueará la ejecución del script.
Webroot Evasion Shield está disponible en la actualización de la consola de mayo de 2020 y ahora es un nuevo componente de política de Webroot Business Endpoint Protection.
Los scripts son utilizados comúnmente en muchos entornos de TI, por lo que Webroot Evasion Shield está desactivado de forma predeterminada. Para activarlo, deberá irse a la pestaña Políticas de la consola y seleccionar Script Remediation Policy.
Todos los clientes de Webroot Business Endpoint Protection se beneficiarán del nuevo escudo, sin costo, ni tener que instalarlo por separado. Sólo hay que asegurarse de que todos los dispositivos estén utilizando la versión 9.0.28.00 del agente de Business Endpoint Protection o superior. Las versiones anteriores del agente no admitirán completamente la protección de script malicioso de Evasion Shield. Conozca más de cómo funciona Webroot Evasion Shield.