Segurança de rede: anti-virus fazer e não fazer
Vírus custam dinheiro de empresas, ea ameaça não vai desaparecer tão cedo. A interoperabilidade entre as aplicações só torna mais fácil para os criadores de vírus para liberar vírus que podem se espalhar rapidamente e em silêncio, sem o conhecimento do usuário.
Compreender software anti-vírus
programas anti-vírus (também conhecido como scanners AV) São muitas vezes mal configurado e out-of-date e fazer pouco ou nada para proteger os sistemas nos quais eles estão instalados.
Todos os scanners AV, incluindo produtos como Norton e McAfee, trabalhar com um banco de dados que contém informações sobre viruses- esta informação é chamado o vírus impressão digital ou assinatura. O banco de dados precisa ser atualizado com freqüência para que ele contenha as informações de vírus mais up-to-date. Você sabia que os fornecedores de antivírus geralmente oferecem atualizações bem à frente de uma infecção em massa? Isso é porque os vírus são muitas vezes detectadas e reportadas várias semanas a meses antes de os usuários finais estão cientes delas. No entanto, porque as pessoas não manter seus scanners atualizado, um vírus pode rapidamente atingir proporções epidémicas. Depois, há a disputa massa inevitável para chegar a sites dos fornecedores para baixar os arquivos atualizados, que às vezes sobrecarrega os sites e atualizações mais atrasos.
Claro, algumas epidemias de vírus ter sido devido ao fato de que o vírus exibiu completamente novo código e comportamentos que os scanners não têm em sua base de dados. O banco de dados é baseado em vírus e comportamentos existentes anteriormente visto. Esta é uma fraqueza significativa de produtos AV que os vendedores tentar superar com o uso de hueristics - um método de prever e analisar comportamentos.
A seguir estão algumas regras básicas anti-vírus a seguir.
- Não tem uma política anti-vírus escrito que detalha as responsabilidades de gestão e pessoal, como anti-vírus deve ser mantido, e instruções específicas sobre o que fazer em caso de emergência.
- Não se certificar de que o software anti-vírus está instalado em todas as máquinas, mesmo se a máquina não é capaz de executar e-mail. Os vírus podem se sentar sem ser detectado em arquivos em qualquer máquina.
- Faça atualizar arquivos de assinatura anti-vírus e mecanismos de varredura regularmente. A atualização semanal é bom, embora diária é melhor. Se sua empresa tem um servidor antivírus central, ele pode instalar atualizações em outras máquinas na rede. No entanto, um computador deve estar ligado para que isso funcione. Se uma máquina não estava ligado no momento da atualização, ele terá que ser atualizado manualmente.
- Não execute o programa de anti-vírus em tempo integral, fundo, automático, auto-proteger, ou modo similar.
- Não permitir varreduras dos registros da memória, mestre e de inicialização e arquivos de sistema em cima de arranque de cada máquina. Não demorou muito para que um programa anti-vírus para concluir estes scans e é simplesmente idiota para não ativar esses recursos.
- Você configurar o programa anti-vírus para verificar todos arquivos - não apenas programas executáveis. Vírus vêm em todos os tipos de arquivos e apenas a digitalização de arquivos executáveis não é suficiente.
- Não permitir que os controles heurística anti-vírus (se estiverem disponíveis). Uma varredura heurística leva mais tempo, mas não muito mais tempo que faz muita diferença para os usuários.
- Não permitir que o Windows Scripting Host (WSH) para rodar em máquinas que não precisam dele. Embora alguns programas Windows precisam WSH para executar, a maioria das máquinas pode ter este removido sem danos. WSH controla a linguagem Visual Basic e muitos vírus foram escritos com ele. Ao remover WSH, o vírus não pode operar.
- Não ativar a Proteção contra vírus de macro em todos os seus programas Microsoft Office.
- Não desativar a exibição do painel de visualização no Outlook e Outlook Express. Alguns vírus podem ser lançados por simplesmente visualizando-as, mesmo que a mensagem nunca é aberto. Desativar este recurso poupa muita dor.
- Não ativar o javascript para e-mail. Embora não existam vírus javascript, é apenas uma questão de tempo antes que eles apareçam, também. Há outras vulnerabilidades em javascript que não seja vírus, por isso é uma boa idéia para desativar esse recurso em qualquer caso.
- Não permita que seus programas de e-mail para “auto abrir” anexos.
- Não abra anexos de pessoas que você não conhece ou anexos que parecem suspeitas.
- Não configurar seus programas de e-mail para exibir mensagens em texto simples somente se formatado em HTML e-mail não é necessário. Isto é especialmente verdadeiro para Web-based e-mail como tem havido um número de vulnerabilidades encontradas em usar habilitado para HTML e-mail.
- Não educar todos os seus usuários sobre os perigos de anexos de correio electrónico e os vírus em geral. Também educar os usuários sobre hoaxes de vírus e como dizer a diferença entre as ameaças reais e imaginárias.
- Não usar os recursos de segurança que vêm com o produto. Isto inclui impedindo que usuários gerais de ser capaz de fazer mudanças no programa. Alguns usuários tentam desligar a detecção de vírus e você não quer que eles sejam capazes de fazer isso.
- Não educar seus usuários sobre o programa anti-vírus que você está usando e como ele funciona. Isso ajuda a eliminar a confusão e equipe será menos provável para tentar desativar o programa anti-vírus em seus computadores desktop.
Emergência! O que fazer
OK. O pior já aconteceu e você acha que sua rede foi infectado com um vírus. A primeira regra é não entre em pânico!A infecção pelo vírus que aconteceu com os outros e estava prestes a acontecer com você em algum momento. Esperamos que você antecipou esta e ter uma Equipe de atendimento a emergências pronto para operar. Uma Equipa de Resposta de Emergência deve ser parte de suas políticas de segurança e é composto por especialistas que podem assumir em caso de emergência.
Se você não tem uma equipe de emergência, não entre em pânico! Aqui está o que você faz:
1. Identificar o que a infecção que você tem.
Você pode ter que fazer alguma pesquisa em um site anti-vírus se o seu programa anti-vírus não pode identificar especificamente quais vírus tenha entrado seu sistema. Se o seu programa anti-vírus tem todas as suas atualizações, ele deve ser capaz de identificar o vírus. Se o seu programa anti-vírus não foi atualizado recentemente, fazer isso imediatamente.
2. Localize a fonte da infecção.
Digitalizar todas as máquinas na rede para identificar quais máquinas têm a infecção.
3. Máquinas de quarentena todos os infectados.
Levá-los fora da rede de modo a infecção não pode se espalhar. Isso poderia significar desligar fisicamente as máquinas de ofensa a partir da rede ou, se a infecção é galopante, tendo toda a rede offline. Você não quer correr o risco de infectar outras pessoas dentro ou fora de sua rede.
4. Eliminar ou “cura” da infecção.
Executar o seu programa de anti-vírus em todas as máquinas infectadas. Às vezes, o programa anti-vírus não pode reverter a infecção, o que significa que você vai ter que desinfetar manualmente todas as máquinas. Para desinfetar manualmente uma máquina, você tem que alterar as configurações do registro ou reinstalar uma parte, se não todos, do sistema operacional. Web site do fornecedor de antivírus deve ter instruções de desinfecção específicas. Se não há informações sobre o site, não hesite em dar-lhes uma chamada.
5. Não trazer as máquinas ou a rede on-line novamente até ter certeza de todos os vestígios do vírus sumiram.
Isto significa que a digitalização de todas as máquinas novamente.
6. Ter uma reunião de equipe e dizer a todos o que aconteceu, por que aconteceu, eo que você tinha que fazer para corrigi-lo.
Tornam este um “lições aprendidas” excursive e não uma reunião para apontar os dedos e colocar a culpa. Você pode descobrir um monte de coisas que você fez corretamente, também. Ver isso como uma oportunidade para se certificar de que isso não aconteça novamente.