Seguridad de red: antivirus hacer y no hacer

Los virus cuestan dinero a las empresas, y la amenaza no va a desaparecer en el corto plazo. La interoperabilidad entre aplicaciones sólo hace que sea más fácil para los creadores de virus para liberar los virus que pueden propagarse rápidamente y en silencio, sin el conocimiento del usuario.

La comprensión de software antivirus

Los programas antivirus (también conocido como escáneres AV) A menudo son mal configurado y fuera de fecha y hacen poco o nada para proteger a los sistemas en los que están instalados.

Todos los escáneres AV, incluyendo productos como Norton y McAfee, el trabajo con una base de datos que contiene información sobre viruses- esta información se llama el virus huella dactilar o firma. La base de datos tiene que ser actualizado con frecuencia para que contenga la información más virus actualizada. ¿Usted sabía que los proveedores de antivirus en general ofrecen actualizaciones muy por delante de una infección masiva? Esto se debe a los virus a menudo se detectan y se notifican varias semanas o meses antes de que los usuarios finales son conscientes de ellos. Sin embargo, porque las personas no mantienen sus escáneres actualizada, un virus puede llegar rápidamente a proporciones epidémicas. Luego está la lucha de masas inevitable para llegar a los sitios Web de los proveedores para descargar los archivos actualizados, que a veces abruma los sitios Web y las actualizaciones nuevas demoras.

Por supuesto, algunas epidemias de virus han sido debido al hecho de que el virus exhibe completamente nuevo código y comportamientos que los escáneres no tienen en su base de datos. La base de datos se basa en los virus existentes y comportamientos vistos anteriormente. Esta es una debilidad significativa de los productos AV que los vendedores tratar de superar con el uso de hueristics - un método para anticipar y examinar los comportamientos.

A continuación se presentan algunas reglas básicas anti-virus a seguir.

  • No tener una política antivirus escrito que detalla las responsabilidades de la dirección y el personal, la forma anti-virus se ha de mantener, y las instrucciones específicas sobre qué hacer en caso de emergencia.

Video: Aprende como navegar seguro por internet y evitar ser hackeado - Colabora Chema Alonso

  • No asegurarse de que el software antivirus está instalado en cada máquina, incluso si la máquina no es capaz de ejecutar e-mail. Los virus pueden sentarse sin ser detectados en los archivos en cualquier máquina.
  • Hacer actualizar los archivos de firmas anti-virus y motores de análisis con regularidad. Una actualización semanal es buena, aunque al día es mejor. Si su empresa tiene un servidor central anti-virus, puede instalar actualizaciones en otros equipos de la red. Sin embargo, un ordenador debe estar encendido para que esto funcione. Si una máquina no estaba encendido en el momento de la actualización, tendrá que ser actualizado manualmente.
  • No ejecute el programa antivirus en tiempo completo, fondo, automático, la auto-protegerse, o modo similar.
  • No permitir que las exploraciones de la memoria, maestra y arranque, registros y archivos del sistema al inicio de cada máquina. No se necesita mucho tiempo para que un programa anti-virus para completar estas exploraciones y es simplemente una tontería no habilitar estas características.
  • No configure el programa antivirus para escanear todas archivos - no sólo los programas ejecutables. Los virus vienen en todo tipo de archivos ejecutables y el escaneado no es suficiente.
  • No permitir que los controles heurísticos anti-virus (si están disponibles). Un análisis heurístico lleva más tiempo, pero no mucho más tiempo que hace mucha diferencia para los usuarios.
  • No permita que Windows Scripting Host (WSH) para ejecutarse en máquinas que no lo necesitan. Aunque algunos programas de Windows necesitan WSH para funcionar, la mayoría de las máquinas pueden tener esta eliminado sin daño. WSH controla el lenguaje Visual Basic y muchos virus se han escrito con ella. Mediante la eliminación de WSH, el virus no puede operar.
  • No permitir que Protección antivirus en macros en todos los programas de Microsoft Office.
  • No desactivar la vista panel de vista previa en Outlook y Outlook Express. Algunos virus pueden ser lanzados con sólo una vista previa de ellos, incluso si el mensaje nunca se abre. Desactivar esta función le ahorra muchos dolores de cabeza.
  • No habilite javascript para correo electrónico. Aunque no hay virus de javascript, que es sólo una cuestión de tiempo antes de que aparezcan, también. Hay otras vulnerabilidades en javascript que no sean virus, por lo que es una buena idea para desactivar esta función en cualquier caso.
  • No permita que sus programas de correo electrónico en “auto” abrir archivos adjuntos.
  • No abra archivos adjuntos de personas que no conoces o archivos adjuntos que parecen sospechosas.
  • No configurar sus programas de correo electrónico para mostrar mensajes de texto sin formato sólo si el correo electrónico con formato HTML no es necesario. Esto es especialmente cierto para el correo electrónico basado en la Web ya que ha habido una serie de vulnerabilidades encontradas en el uso de correo electrónico compatible con HTML.
  • No educar a todos sus usuarios sobre los peligros de los archivos adjuntos de correo electrónico y los virus en general. También educar a los clientes sobre los engaños de virus y cómo decir la diferencia entre las amenazas reales e imaginarios.
  • No utilizar las características de seguridad que vienen con el producto. Esto incluye la prevención de los usuarios en general de la posibilidad de hacer cambios en el programa. Algunos usuarios intentan apagar la detección de virus y que no quieren que sean capaces de hacer eso.
  • No educar a los usuarios sobre el programa antivirus que está utilizando y cómo funciona. Esto ayuda a eliminar la confusión, y el personal será menos probable que se trate de desactivar el programa antivirus en sus máquinas de escritorio.

¡Emergencia! Qué hacer

Bueno. Lo peor que acaba de ocurrir y cree que su red ha sido infectado con un virus. La primera regla es no se asuste!Una infección por el virus ha pasado a otros y fue obligado a pasar a ti en algún momento. Esperamos que pueda anticipado esto y tienen una Equipo de respuesta de emergencia listo para funcionar. Un equipo de emergencia debe ser parte de las políticas de seguridad y está compuesto por expertos que pueden hacerse cargo en caso de emergencia.

Video: Red no Identificada o sin Acceso a Internet(Desbloquear el cortafuego de avast)

Si usted no tiene un equipo de emergencia, no se asuste! Esto es lo que hace:

1. Identificar lo que usted tiene la infección.

Video: El antivirus chino del que hablan todos: así es 360 Total Security

Puede que tenga que hacer una investigación sobre un sitio web anti-virus si su programa anti-virus no puede identificar específicamente qué virus ha entrado en el sistema. Si su programa anti-virus tiene todas sus actualizaciones, debe ser capaz de identificar el virus. Si su programa anti-virus no se ha actualizado recientemente, hacerlo inmediatamente.

2. localizar la fuente de la infección.

Escanear todas las máquinas de la red para determinar qué máquinas tienen la infección.

3. Máquinas de cuarentena todos los infectados.

Llevarlos fuera de la red por lo que la infección no se puede propagar. Eso podría significar desenchufar físicamente las máquinas ofensivas de la red o, si la infección es endémica, desactivar todo el red. Usted no quiere correr el riesgo de infectar a otras personas dentro o fuera de la red.

4. Eliminar o “curar” la infección.

Video: Solución error certificado confianza en Firefox sec_error_unknown_issuer sec_error_untrusted_issuer

Ejecutar su programa anti-virus en todas las máquinas infectadas. A veces, el programa anti-virus no puede revertir la infección, lo que significa que tendrá que desinfectar manualmente todas las máquinas. Para desinfectar manualmente una máquina, usted tiene que cambiar la configuración del registro o reinstalar una parte, si no todo, del sistema operativo. El sitio Web del proveedor de antivirus debe tener instrucciones de desinfección específicos. Si no hay información en el sitio web, no dude en darles una llamada.

5. No traer las máquinas o la red de nuevo en línea hasta que esté seguro todos los rastros del virus se han ido.

Esto significa que el escaneo de todas las máquinas NUEVO.

6. Tener una reunión de personal y decirle a todos lo que pasó, por qué pasó, y lo que había que hacer para solucionarlo.

Hacer de esto una “lecciones aprendidas” excursive y no una reunión para señalar con el dedo y el lugar de la culpa. Usted puede descubrir un montón de cosas que hizo correctamente, también. Ver esto como una oportunidad para asegurarse de que no vuelva a ocurrir.

Artículos Relacionados
Fundamentos antivirus en su macbook
Protección antivirus para su servidor de león y clientes
Cómo averiguar si el equipo tiene un virus
Windows defender es lo suficientemente bueno?
Evitar los virus en windows vista
¿Cómo deshacerse de un virus en windows vista
Cómo escanear en busca de virus informáticos
Configurar el software antivirus
Pasos para el manejo de un virus informático
Cómo los programas antivirus trabajar
¿Cuándo y cómo deshabilitar el software antivirus
¿Cómo evitar los virus con windows defender
¿Cómo eliminar infectada puntos de restauración de windows vista
Cómo protegerse de los virus informáticos
Los ejemplos de código para c ++ todo-en-uno para los maniquíes, 3ª edición
Los ejemplos de código de matlab para los maniquíes
Empresa de protección del dispositivo móvil de virus
Informática de red segura, además de un programa antivirus
Protección de dispositivos móviles de la empresa frente a virus
El software antivirus y perspectivas 2013