prucommercialre.com


Seguridad de red: Anti-Virus hacer y no hacer

Los virus cuestan dinero a las empresas, y la amenaza no va a desaparecer en el corto plazo. La interoperabilidad entre aplicaciones sólo hace que sea más fácil para los creadores de virus para liberar los virus que pueden propagarse rápidamente y en silencio, sin el conocimiento del usuario.

Entender el software anti-virus

Los programas antivirus (también conocidos como escáneres AV) son a menudo mal configurado y fuera de fecha y hacen poco o nada para proteger a los sistemas en los que están instalados.

Todos los escáneres AV, incluyendo productos como Norton y McAfee, trabajar con una base de datos que contiene información acerca de los virus; esta información se llama la huella digital del virus o la firma. La base de datos necesita ser actualizado con frecuencia para que contenga la información más virus actualizada. ¿Sabías que los vendedores de antivirus generalmente ofrecen actualizaciones muy por delante de una infección masiva? Eso es porque los virus a menudo se detectan y reportan varias semanas o meses antes de usuarios finales son conscientes de ellos. Sin embargo, porque las personas no mantienen sus escáneres actualizado, un virus puede alcanzar rápidamente proporciones epidémicas. Luego está la lucha de masas inevitable para llegar a los sitios Web de los proveedores para descargar los archivos actualizados, que a veces abruma los sitios Web y más retrasos actualizaciones.

Por supuesto, algunas epidemias de virus han sido debido al hecho de que el virus mostró completamente nuevo código y comportamientos que los escáneres no tienen en su base de datos. La base de datos se basa en los virus y los comportamientos existentes vistos anteriormente. Esta es una debilidad significativa de los productos AV que los vendedores tratan de superar con el uso de hueristics - un método de anticipar y examinar conductas.

Las siguientes son algunas reglas básicas de antivirus a seguir.

  • No tener una política anti-virus escrito que detalla las responsabilidades de la dirección y el personal, cómo anti-virus se ha de mantener, y las instrucciones específicas sobre qué hacer en caso de emergencia.
  • Aseguraos de que el software antivirus está instalado en cada máquina, incluso si la máquina no es capaz de ejecutar e-mail. Los virus pueden sentarse sin ser detectados en los archivos en cualquier máquina.
  • No actualizar los archivos de firma de antivirus y los motores de análisis regularmente. Una actualización semanal es bueno, aunque al día es mejor. Si su empresa tiene un servidor central anti-virus, puede instalar las actualizaciones en las otras máquinas de la red. Sin embargo, un equipo debe estar encendido para que esto funcione. Si una máquina no estaba encendido en el momento de la actualización, tendrá que ser actualizado manualmente.
  • No ejecute el programa antivirus en tiempo completo, fondo, automático, la auto-protegerse, o modo similar.
  • No permitir que las exploraciones de los registros de memoria, maestra y arranque, y los archivos del sistema en el arranque de cada máquina. No se necesita mucho tiempo para que un programa anti-virus para completar estas exploraciones y es simplemente una tontería no habilitar estas características.
  • No configure el programa antivirus para escanear todos los archivos - no sólo los programas ejecutables. Los virus vienen en todo tipo de archivos y sólo escanear ejecutables no es suficiente.
  • No permitir que los controles heurísticos del antivirus (si están disponibles). Un análisis heurístico lleva más tiempo, pero no mucho más tiempo que hace mucha diferencia para los usuarios.
  • No permita que Windows Scripting Host (WSH) para funcionar en equipos que no lo necesitan. Aunque algunos programas de Windows necesitan WSH para funcionar, la mayoría de las máquinas pueden tener esta eliminado sin daño. WSH controla el lenguaje Visual Basic y muchos virus se han escrito con ella. Mediante la eliminación de WSH, el virus no puede operar.
  • No permitir Protección antivirus en macros en todos los programas de Microsoft Office.
  • No desactivar la vista Vista previa de Outlook y Outlook Express. Algunos virus pueden ser lanzados con sólo una vista previa de ellos, incluso si el mensaje nunca se abre. Desactivar esta función le ahorra muchos dolores de cabeza.
  • No habilite JavaScript para correo electrónico. Aunque no existen virus de JavaScript, que es sólo una cuestión de tiempo antes de que aparezcan, también. Hay otras vulnerabilidades en JavaScript que no sean virus, así que es una buena idea para desactivar esta función en cualquier caso.
  • No permita que sus programas de correo electrónico en "auto" se abren los archivos adjuntos.
  • No abra archivos adjuntos de personas que no conoces o archivos adjuntos que parecen sospechosas.
  • No configurar sus programas de correo electrónico para mostrar los mensajes en texto plano sólo si con formato HTML e-mail no es necesario. Esto es especialmente cierto para el correo electrónico basado en la web ya que ha habido una serie de vulnerabilidades encontradas en el uso compatible con HTML e-mail.
  • No educar a todos sus usuarios sobre los peligros de los archivos adjuntos de correo electrónico y los virus en general. También educar a los usuarios sobre bromas del virus y cómo decir la diferencia entre las amenazas reales e imaginarios.
  • No utilizar las características de seguridad que vienen con el producto. Esto incluye la prevención de los usuarios en general de la posibilidad de hacer cambios en el programa. Algunos usuarios tratan de apagar la detección de virus y que no quieren que sean capaces de hacer eso.
  • No educar a los usuarios sobre el programa antivirus que está utilizando y cómo funciona. Esto ayuda a eliminar la confusión, y el personal será menos probable que se trate de desactivar el programa antivirus en sus máquinas de escritorio.

¡Emergencia! Qué hacer

Bueno. Lo peor que acaba de ocurrir y usted piensa que su red ha sido infectado con un virus. La primera regla es no cunda el pánico! Una infección de virus ha sucedido a los demás y fue obligado a pasar a usted en algún momento. Esperemos que anticipó esto y tener un Equipo de Respuesta de Emergencia listo para funcionar. Un Equipo de Respuesta de Emergencia debe ser parte de las políticas de seguridad y está compuesto por expertos que puedan asumir el control en caso de emergencia.

Si usted no tiene un equipo de respuesta de emergencia, no se asuste! Esto es lo que hace:

1. Identificar qué infección que tenga.

Puede que tenga que hacer algunas investigaciones en un sitio web anti-virus si su programa anti-virus no puede identificar específicamente qué virus ha entrado en el sistema. Si su programa anti-virus tiene todas sus actualizaciones, debe ser capaz de identificar el virus. Si su programa anti-virus no se ha actualizado recientemente, hacer eso inmediatamente.

2. Busque la fuente de la infección.

Analiza todas las máquinas de la red para determinar qué equipos tienen la infección.

3. Máquinas Cuarentena todos infectados.

Llevarlos fuera de la red por lo que la infección no se extienda. Eso podría significar desenchufar físicamente las máquinas ofensivas de la red o, si la infección es endémica, desactivar todo el red. Usted no quiere correr el riesgo de infectar a otras personas dentro o fuera de la red.

4. Elimine o "curar" la infección.

Ejecute el programa anti-virus en todas las máquinas infectadas. A veces, el programa anti-virus no puede revertir la infección, lo que significa que usted tendrá que desinfectar manualmente todas las máquinas. Para desinfectar manualmente una máquina, tiene que cambiar la configuración del registro o volver a instalar una parte, si no todo, del sistema operativo. El sitio web del proveedor de antivirus debe tener instrucciones específicas de desinfección. Si no hay información en el sitio web, no dude en darles una llamada.

5. No traer las máquinas o la red de nuevo en línea hasta que esté seguro de todos los rastros del virus se han ido.

Esto significa escanear todas las máquinas de nuevo.

6. Tener una reunión de personal y decirle a todos lo que pasó, por qué pasó, y lo que tenía que hacer para solucionarlo.

Hacen de este un "lecciones aprendidas" excursive y no una reunión para señalar con el dedo y culpar. Usted puede descubrir un montón de cosas que hiciste correctamente, también. Ver esto como una oportunidad para asegurarse de que no vuelva a ocurrir.