Requerimientos al sistema de protección antivirus
Un error frecuente es el uso del antivirus como el único medio de protección antivirus. La función del antivirus es la eliminación de los archivos malintencionados, pero puede eliminar solo amenazas conocidas para la base de virus o amenazas que pueden ser detectadas por mecanismos heurísticos. Antes de recibir actualizaciones, el antivirus no puede detectar ni eliminar una amenaza desconocida.
¡Atención!
El sistema de protección antivirus de hoy no es igual a antivirus de archivo de ayer.
Para prevenir la infección por las amenazas desconocidas en el momento de penetración, es necesario usar un sistema de protección antivirus que debe contener los medios adicionales de afrontar los programas malintencionados:
- Sistema de autodefensa que no permite al programa malintencionado desconocido en el momento de penetración dañar el funcionamiento del antivirus.
- Sistema para recabar la información sobre las nuevas amenazas que permite transmitir el material al laboratorio antivirus lo más rápido posible para el análisis antivirus y la emisión de actualizaciones.
- Sistema de actualizaciones:
- que se controla por el sistema de autoprotección y no usa los componentes del sistema operativo que pueden ser comprometidos;
- que permite en un instante, por señal del sistema de administración centralizada, entregar las actualizaciones para desinfectar una infección activa.
- Sistema de desinfección de infecciones activas en estaciones de trabajo y servidores que permite eliminar la amenaza antes desconocida.
- Sistema de restricción de acceso a los recursos de red local y dispositivo extraíbles, para prevenir infecciones a través de unidades flash y otros dispositivos extraíbles.
Errores típicos al crear un sistema de protección antivirus
- No hay restricciones de uso de dispositivos extraíbles por el personal, lo que causa infección por medio de unidades flash.
- No hay protección antivirus de dispositivos móviles del personal y de sus equipos de hogar desde los cuales se conecta a la red local - con mucha frecuencia no solo son una fuente de archivos malintencionados, sino también una plataforma perfecta para la penetración de los hackers a la red local esquivando todos los medios de protección del perímetro.
- No hay restricción de acceso a la red Internet desde los equipos de oficina del personal, por lo tanto los nuevos virus penetran sin problema en la red y asimismo se simplifica la tarea de los malhechores que intentan controlar el sistema del servicio bancario a distancia de la empresa.
- No hay protección a nivel de servicios de correo y puertas de las redes locales, por lo tanto los programas desconocidos en el momento de penetración en la red local, se difunden por la misma sin restricciones, asimismo, penetrando en los buzones de correo del personal de la empresa.