Seguridad de red: anti-virus y no hacer hacer
Los virus cuestan dinero a las empresas, y la amenaza no va a desaparecer en el corto plazo. La interoperabilidad entre aplicaciones sólo hace que sea más fácil para los creadores de virus para liberar los virus que pueden propagarse rápidamente y en silencio, sin el conocimiento del usuario.
La comprensión de software anti-virus
Los programas antivirus (también conocido como Escáneres AV) Son a menudo mal configurado y fuera de fecha y hacen poco o nada para proteger a los sistemas en los que están instalados.
Todos los escáneres AV, incluyendo productos como Norton y McAfee, trabajar con una base de datos que contiene información sobre viruses- esta información se llama el virus huella dactilar o firma. La base de datos necesita ser actualizado con frecuencia para que contenga la información de virus actualizada. ¿Sabías que los vendedores de antivirus en general ofrecen actualizaciones muy por delante de una infección masiva? Eso es porque los virus a menudo se detectan y reportan varias semanas o meses antes de que los usuarios finales son conscientes de ellos. Sin embargo, porque las personas no mantienen sus escáneres actualizado, un virus puede alcanzar rápidamente proporciones epidémicas. Luego está la lucha de masas inevitable para llegar a los sitios Web de los proveedores para descargar los archivos actualizados, que a veces abruma los sitios Web y más retrasos actualizaciones.
Por supuesto, algunas epidemias de virus han sido debido al hecho de que el virus exhibe completamente nuevo código y comportamientos que los escáneres no tienen en su base de datos. La base de datos se basa en los virus y los comportamientos existentes vistos anteriormente. Esta es una debilidad significativa de los productos AV de que los proveedores de tratar de superar con el uso de hueristics - un método de anticipar y examinar conductas.
A continuación se presentan algunas reglas básicas de antivirus a seguir.
- No tener una política antivirus escrito que detalla las responsabilidades de la dirección y el personal, lo anti-virus se ha de mantener, y las instrucciones específicas sobre qué hacer en caso de emergencia.
- Cerciórese de que el software antivirus está instalado en cada máquina, incluso si el equipo no es capaz de ejecutar e-mail. Los virus pueden sentarse sin ser detectados en los archivos en cualquier máquina.
- No actualizar los archivos de firma de antivirus y motores de análisis regularmente. Una actualización semanal es bueno, aunque al día es mejor. Si su empresa tiene un servidor central anti-virus, puede instalar las actualizaciones en otros equipos de la red. Sin embargo, un equipo debe estar encendido para que esto funcione. Si una máquina no estaba encendido en el momento de la actualización, tendrá que ser actualizado manualmente.
- No ejecute el programa antivirus en tiempo completo, fondo, automática, auto-protegerse, o modo similar.
- No permitir que las exploraciones de los registros de memoria, maestra y arranque, y los archivos del sistema en el arranque de cada máquina. No se necesita mucho tiempo para que un programa anti-virus para completar estas exploraciones y es simplemente una tontería no habilitar estas características.
- No configure el programa antivirus para escanear todas archivos - no sólo los programas ejecutables. Los virus vienen en todo tipo de archivos y simplemente escaneando ejecutables no es suficiente.
- No permitir que los controles heurísticos del antivirus (si están disponibles). Un análisis heurístico lleva más tiempo, pero no mucho más tiempo que hace mucha diferencia para los usuarios.
- No permita que Windows Scripting Host (WSH) para ejecutarse en máquinas que no lo necesitan. Aunque algunos programas de Windows necesitan WSH para funcionar, la mayoría de las máquinas pueden tener esta eliminado sin daño. WSH controla el lenguaje Visual Basic y muchos virus se han escrito con ella. Mediante la eliminación de WSH, el virus no puede operar.
- No permitir Protección antivirus en macros en todos los programas de Microsoft Office.
- No desactivar la vista Vista previa de Outlook y Outlook Express. Algunos virus pueden ser lanzados con sólo una vista previa de ellos, incluso si el mensaje nunca se abre. Desactivar esta función le ahorra muchos dolores de cabeza.
- No habilite javascript para correo electrónico. Aunque no existen virus de javascript, es sólo una cuestión de tiempo antes de que aparezcan, también. Hay otras vulnerabilidades en javascript que no sean virus, así que es una buena idea para desactivar esta función en cualquier caso.
- No permita que sus programas de correo electrónico en "auto" abrir archivos adjuntos.
- No abra archivos adjuntos de personas que no conoces o archivos adjuntos que parecen sospechosas.
- No configurar sus programas de correo electrónico para mostrar los mensajes en texto plano sólo si con formato HTML e-mail no es necesario. Esto es especialmente cierto para el correo electrónico basado en la web ya que ha habido una serie de vulnerabilidades encontradas en el uso de HTML habilitado el correo electrónico.
- No educar a todos sus usuarios sobre los peligros de los archivos adjuntos de correo electrónico y los virus en general. También educar a los usuarios sobre bulos de virus y cómo decir la diferencia entre las amenazas reales e imaginarios.
- No utilizar las características de seguridad que vienen con el producto. Esto incluye la prevención de los usuarios en general de ser capaz de hacer cambios en el programa. Algunos usuarios tratan de apagar la detección de virus y que no quieren que sean capaces de hacer eso.
- No educar a sus clientes sobre el programa antivirus que está utilizando y cómo funciona. Esto ayuda a eliminar la confusión, y el personal será menos probable que se trate de desactivar el programa antivirus en sus máquinas de escritorio.
Emergencia! Que hacer
Bueno. Lo peor que acaba de suceder y usted piensa que su red ha sido infectado con un virus. La primera regla es no se preocupe!Una infección de virus ha sucedido a los demás y fue obligado a pasar a usted en algún momento. Esperemos que esta previsto y tener una Equipo de respuesta de Emergencia listo para funcionar. Un Equipo de Respuesta de Emergencia debe ser parte de las políticas de seguridad y está compuesto por expertos que puedan asumir el control en caso de emergencia.
Si usted no tiene un equipo de respuesta de emergencia, no se preocupe! Esto es lo que hace:
1. Identificar lo que la infección que tenga.
Puede que tenga que hacer una investigación sobre un sitio Web antivirus si su programa anti-virus no puede identificar específicamente qué virus ha entrado en el sistema. Si su programa anti-virus tiene todas sus actualizaciones, debe ser capaz de identificar el virus. Si su programa anti-virus no se ha actualizado recientemente, hacer eso inmediatamente.
2. Busque la fuente de la infección.
Analiza todas las máquinas de la red para determinar qué equipos tienen la infección.
3. Máquinas Cuarentena todos infectados.
Llevarlos fuera de la red por lo que la infección no puede propagarse. Eso podría significar desconectar físicamente los equipos ofensivos de la red o, si la infección es endémica, teniendo toda la línea de red. Usted no quiere correr el riesgo de infectar a otras personas dentro o fuera de la red.
4. Eliminar o "curar" la infección.
Ejecute su programa anti-virus en todas las máquinas infectadas. A veces, el programa anti-virus no puede revertir la infección, lo que significa que usted tendrá que desinfectar manualmente todas las máquinas. Para desinfectar manualmente una máquina, tiene que cambiar la configuración del registro o volver a instalar una parte, si no todo, del sistema operativo. El sitio web del proveedor de antivirus debe tener instrucciones específicas de desinfección. Si no hay información en el sitio web, no dude en darles una llamada.
5. No traiga las máquinas o la red de nuevo en línea hasta que esté seguro de todos los rastros del virus se han ido.
Esto significa escanear todas las máquinas OTRA VEZ.
6. Tener una reunión de personal y decirle a todos lo que pasó, por qué pasó, y lo que había que hacer para solucionarlo.
Hacen de este un "lecciones aprendidas" excursive y no una reunión para señalar con el dedo y culpar. Usted puede descubrir un montón de cosas que hiciste correctamente, también. Ver esto como una oportunidad para asegurarse de que no vuelva a ocurrir.