Segurança de rede: Anti-Virus e Don'ts

Vírus custam dinheiro às empresas, ea ameaça não vai desaparecer tão cedo. A interoperabilidade entre as aplicações só torna mais fácil para os criadores de vírus para libertar os vírus que podem se espalhar rapidamente e em silêncio, sem o conhecimento do usuário.

Compreender software anti-vírus

programas anti-vírus (também conhecido como scanners AV) São muitas vezes mal configurado e out-of-date e fazer pouco ou nada para proteger os sistemas nos quais eles estão instalados.

Todos os scanners AV, incluindo produtos como Norton e McAfee, trabalhar com um banco de dados que contém informações sobre viruses- esta informação é chamado o vírus impressão digital ou assinatura. O banco de dados precisa ser atualizado com freqüência para que ele contenha as informações de vírus mais up-to-date. Você sabia que os fornecedores de antivírus geralmente oferecem atualizações bem à frente de uma infecção em massa? Isso é porque os vírus são muitas vezes detectadas e reportadas várias semanas ou meses antes de os usuários finais estão cientes deles. No entanto, porque as pessoas não manter seus scanners atualizado, um vírus pode rapidamente atingir proporções epidémicas. Depois, há a disputa de massa inevitável para chegar a sites dos fornecedores para baixar os arquivos atualizados, que às vezes sobrecarrega os sites e atualizações mais atrasos.

Naturalmente, alguns epidemias de vírus ter sido devido ao facto de que o vírus exibiram completamente novo código e comportamentos que os scanners não têm na sua base de dados. O banco de dados é baseado em vírus e comportamentos existentes anteriormente visto. Este é um ponto fraco significativa de produtos AV que fornecedores tentar superar com a utilização de hueristics - um método de prever e analisar comportamentos.

A seguir estão algumas regras básicas anti-vírus a seguir.

• Não tem uma política anti-vírus escrito que detalha as responsabilidades de gestão e pessoal, como anti-vírus deve ser mantida, e instruções específicas sobre o que fazer em caso de emergência.
• Não se certificar de que o software anti-vírus está instalado em todas as máquinas, mesmo se a máquina não é capaz de executar e-mail. Os vírus podem se sentar sem ser detectado em arquivos em qualquer máquina.
• Faça atualizar arquivos de assinatura anti-vírus e mecanismos de verificação regularmente. A atualização semanal é bom, embora diária é melhor. Se sua empresa tem um servidor antivírus central, ele pode instalar atualizações em outras máquinas da rede. No entanto, um computador deve estar ligado para que isso funcione. Se uma máquina não estava ligado no momento da atualização, ele terá que ser atualizado manualmente.
• Não execute o programa de anti-vírus em tempo integral, fundo, automático, auto-proteger, ou modo similar.
• Não permitir que as verificações dos registros de memória, mestre e de inicialização e arquivos de sistema em cima do arranque de cada máquina. Não demorou muito para que um programa anti-vírus para concluir estes scans e é simplesmente idiota por não ativar esses recursos.
• Não configure o programa antivírus para digitalizar todos arquivos - não apenas os programas executáveis. Vírus vêm em todos os tipos de arquivos e apenas a digitalização de arquivos executáveis ​​não é suficiente.
• Não permitir que os controles heurística anti-vírus (se estiverem disponíveis). A análise heurística leva mais tempo, mas não tanto mais que não faz muita diferença para os usuários.
• Não permitir que o Windows Scripting Host (WSH) para rodar em máquinas que não precisam dele. Embora alguns programas do Windows precisam WSH para executar, a maioria das máquinas pode ter este removido sem danos. WSH controla a linguagem Visual Basic e muitos vírus ter sido escrito com ele. Ao remover WSH, o vírus não pode operar.
• Você habilitar a Proteção contra vírus de macro em todos os programas do Microsoft Office.
• Não desativar a exibição do painel de visualização no Outlook e Outlook Express. Alguns vírus podem ser lançados por simplesmente visualizando-as, mesmo que a mensagem nunca é aberto. Desativar este recurso poupa-lhe muita dor.
• Não ativar o javascript para e-mail. Embora não existam vírus javascript, é apenas uma questão de tempo antes que eles apareçam, também. Há outras vulnerabilidades em javascript que não seja vírus, por isso é uma boa idéia para desativar esse recurso em qualquer caso.
• Não permita que seus programas de e-mail para "auto abrir" anexos.
• Não abra anexos de pessoas que você não conhece ou anexos que parecem suspeitas.
• Não configurar seus programas de e-mail para exibir mensagens em texto simples somente se formatado em HTML e-mail não é necessário. Isto é especialmente verdadeiro para Web-based e-mail como tem havido uma série de vulnerabilidades encontradas no uso habilitado para HTML e-mail.
• Não educar todos os seus usuários sobre os perigos de anexos de correio electrónico e os vírus em geral. Também educar os usuários sobre hoaxes de vírus e como dizer a diferença entre as ameaças reais e imaginárias.
• Não usar os recursos de segurança que vêm com o produto. Isso inclui impedindo que os usuários gerais de ser capaz de fazer mudanças no programa. Alguns usuários tentam desligar a detecção de vírus e você não quer que eles sejam capazes de fazer isso.
• Não educar seus usuários sobre o programa anti-vírus que está usando e como ele funciona. Isso ajuda a eliminar a confusão e equipe será menos provável para tentar desativar o programa anti-vírus em seus computadores desktop.

Emergência! O que fazer

OK. O pior acaba de acontecer e você acha que sua rede foi infectado com um vírus. A primeira regra é não entre em pânico!A infecção pelo vírus que aconteceu com os outros e estava prestes a acontecer com você em algum momento. Esperamos que você antecipou esta e ter uma Emergency Response Team pronto para operar. Uma Equipa de Resposta de Emergência deve ser parte de suas políticas de segurança e é composto por especialistas que podem assumir em caso de emergência.

Se você não tem uma equipe de resposta de emergência, não entre em pânico! Aqui está o que você faz:

1. Identificar o que a infecção que você tem.

Você pode ter que fazer alguma pesquisa em um site anti-vírus se o seu programa anti-vírus não pode identificar especificamente qual o vírus entrou no seu sistema. Se o seu programa anti-vírus tem todas as suas atualizações, ele deve ser capaz de identificar o vírus. Se o seu programa anti-vírus não foi atualizado recentemente, fazer isso imediatamente.

2. localizar a fonte da infecção.

Digitalizar todas as máquinas na rede para identificar quais máquinas têm a infecção.

3. Máquinas de quarentena todos os infectados.

Leve-os para fora da rede, de modo a infecção não pode se espalhar. Isso poderia significar desligar fisicamente as máquinas ofensivos da rede ou, se a infecção é galopante, tendo toda a rede offline. Você não quer correr o risco de infectar outras pessoas dentro ou fora da sua rede.

4. Eliminar ou "cura" da infecção.

Executar o seu programa de anti-vírus em todas as máquinas infectadas. Às vezes, o programa anti-vírus não pode reverter a infecção, o que significa que você vai ter que desinfetar manualmente todas as máquinas. Para desinfetar manualmente uma máquina, você tem que mudar as configurações do registro ou reinstalar uma parte, se não todos, do sistema operacional. Web site do fornecedor de antivírus deve ter instruções de desinfecção específicos. Se não houver informações sobre o site, não hesite em dar-lhes uma chamada.

5. Não trazer as máquinas ou a rede novamente online até ter certeza de todos os traços do vírus já se foram.

Isto significa que a digitalização de todas as máquinas novamente.

6. Ter uma reunião de equipe e dizer a todos o que aconteceu, por que aconteceu, eo que você tinha que fazer para corrigi-lo.

Fazer deste um "lições aprendidas" excursive e não uma reunião para apontar os dedos e colocar a culpa. Você pode descobrir um monte de coisas que você fez corretamente, também. Veja isso como uma oportunidade para se certificar de que isso não aconteça novamente.