Nuestras empresas de mantenimiento y su antivirus

Todas las empresas en que Fojenet ofrece mantenimiento informatico, tienen una configuracion personalizada incluida dependiendo las necesidades de cada red y servidor, aplicamos politicas y directivas para que el antivirus sea lo mas efectivo posible, programando en cada empresa de mantenimiento un plan personalizado.

Entre ellas estan:

Programacion de analisis diario, semanal o mensual.
Directivas para actualizacion del motor del antivirus (upgrade)
Directivas para actualizacion de firmas del antivirus ( update)
Directivas de bloqueo de configuracion del antivirus, con ello evitamos que los usuarios deshabiliten el antivirus voluntariamente
Reportes mensuales, sobre virus, infeccciones,etc..
Continuo seguimiento de todos nuestros mantenimientos para que nuestros clientes se despreocupen de todo.

Entre muchas estan son unas de las tareas que nos fijamos semanalmente incluidas gratuitamente , para que todos nuestros contratos de mantenimiento mensuales funcionen a la perfeccion.

Virus, spyware, malware

¿Qué es un VIRUS?

Son programas que se introducen en nuestros ordenadores de formas muy diversas. Este tipo de programas son especiales ya que pueden producir efectos no deseados y nocivos. Una vez el virus se haya infectado el ordenador, se colocará en lugares donde el usuario pueda ejecutarlos de manera no intencionada,hasta que no se ejecuta el programa infectado o se cumple una determinada condición, el virus no actúa. Incluso en algunas ocasiones, los efectos producidos por este, se aprecian tiempo después de su ejecución (playload).

¿Qué es un MALWARE?

No hay que confundir Virus con Malware, pues a parte de ser conceptos diferentes, se necesita diferente motor para desinfectar nuestro ordenador. Realmente el Malware es un tipo de virus malintencionado,puede dar información a terceros de tus datos.

¿Qué es un SPYWARE?

Programa espía, traducción del inglés spyware, es un programa, dentro de la categoría malware, que se instala furtivamente en un ordenador para recopilar información sobre las actividades realizadas en éste. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en organismos oficiales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una pc a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicho pc y otra(s) conectada(s) a la red .

¿Que ANTIVIRUS ,ANTISPYWARE y ANTIMALWARE aconsejamos en Fojenet?

El mercado es muy extenso, no obstante en Fojenet, tras muchas pruebas, nos hemos decantado por el fabricante Computer Asociates. Dentro de sus productos, como nos dedicamos al entorno empresarial, con Servidores, el elegido es el CA Threat Manager for the Enterprise.

Antivirus CA El CA Threat Manager for the Enterprise tiene:

1El CA Threat Manager for the Enterprise tiene un Equilibrio perfecto para pasar desapercibido por el usuario, pero a la vez protegerle. Hay algunos antivirus, que son tan pesados, que los usuarios no pueden practicamente trabajar.

2El CA Threat Manager for the Enterprise Permite implementarse en cualquier empresa,independientemente del numero de ordenadores, y puede incrementarse de uno en uno. Normalmente, hay un paquete mínimo de 10 equipos, y posteriormente se puede implementar de 5 en 5.

3El CA Threat Manager for the Enterprise A través de la consola del Servidor se pueden configurar todos los equipo de la red y que es un antivirus Cliente-Servidor.

Fojenet es distribuidor autorizado de los productos de Computer Asociates.

Medios de infecciones de los VIRUS y MALWARE.

La primera pregunta que debemos plantearnos es a través de qué medios un virus puede atacar o introducirse en nuestro ordenador. Si conocemos perfectamente la respuesta, seremos capaces de proteger esas posibles vías de entrada para impedir posteriores infecciones.

1Infección Virus y Malware a través de Unidades de disco extraíbles o PenDrives: las unidades de disco externas o pendrives son aquellos medios de almacenamiento en los que se guarda información, mediante ficheros, documentos o archivos. Con ellos se puede
trabajar en un ordenador para, posteriormente, utilizarlos en otro diferente. Si alguno de ellos se encontrase infectado y trabajaremos con él en un ordenador, éste sería infectado.

2Infección Virus y Malware a través de Redes de ordenadores: una red es un conjunto o sistema de ordenadores conectados entre sí físicamente, para facilitar el trabajo de varios usuarios. Esto quiere decir que existen conexiones entre cualquiera de los ordenadores que forman parte de la red, pudiendo transferirse información entre ellos. Si alguna de esta información transmitida de un ordenador a otro estuviese infectada, el ordenador en el que se recibe será infectado.

3Infección Virus y Malware a través de Internet: cada día se utilizan más las posibilidades que brinda Internet para obtener información, realizar envíos y recepciones de ficheros, recibir y publicar noticias, o descargar ficheros. Todas estas operaciones se basan en la transferencia de información, así como en la
conexión de diferentes ordenadores en cualquier parte del mundo. Por tanto, cualquier virus puede introducirse en nuestro ordenador al mismo tiempo que la información recibida. A través de Internet la infección podría realizarse empleando diferentes caminos como los siguientes:

Infección Virus y Malware a través de Correo electrónico: en un mensaje enviado o recibido que se pueden incluir en documentos o ficheros (fichero adjunto). Estos ficheros podrían estar infectados, infectando alordenador destinatario.
Infección Virus y Malware a través de Páginas Web: las páginas que visitamos en Internet son ficheros de texto o imágenes escritos en un lenguaje denominado HTML. No obstante también pueden contener programas denominados Controles ActiveX y Applets de Java que son programas. Éstos sí pueden estar infectados y podrían infectar al usuario que se encuentre visitando esa página web
Infección Virus y Malware a través de Descarga de ficheros (FTP): tal y como veremos más adelante, el término FTP significa File Transfer Protocol, es decir, Protocolo de Transferencia de Ficheros.Mediante él se pueden transferir documentos en ordenadores que se encuentran en cualquier parte del mundo o copiar ficheros de estos ordenadores al nuestro (bajar ficheros o download). Estos ficheros pueden contener virus que infectarán nuestro ordenador.
Infección Virus y Malware a través de Grupos de noticias:mediante las denominadas “News” es posible debatir sobre un determinado tema con cualquier otra persona del mundo y recibir correo electrónico con nuevas noticias sobre ese tema. Estos mensajes con noticias pueden tener documentación adjunta infectada que permita la introducción de virus en nuestro ordenador.

¿Como funciona ANTIVIRUS , ANTISPYWARE y ANTIMALWARE? ¿Porque hay que Actualizar el Antivirus?

La evolución de la tecnología de los Virus y Malware , ha evolucionado de tal manera, que hoy en día no se concibe un ordenador sin su antivirus, tanto si hablamos de empresa como de ámbito domestico. La pregunta, es si es suficiente con instalar el antivirus, o debemos periódicamente hacer ciertas acciones con el.

NO TODOS LOS ANTIVIRUS INCLUYEN ANTIMALWARE. Actualmente, solo protegerse con un antivirus, no vale de mucho, si no incluye Antimalware.

La mayoría de las empresas caen en el mismo error, compran un Antivirus, lo instalan, y una vez hecho esto se despreocupan hasta que finalmente el equipo o la red queda infectado.

Para poder entender la importancia de actualizar regularmente nuestra protección Antivirus es necesario que entendamos un poco el funcionamiento de los programas Antivirus, diseñados para salvarnos la vida en más de una ocasión.

Un programa antivirus consta de tres partes bien diferenciadas:
a) Interfaz de usuario
b) Motor Antivirus
c) Patrón de definiciones, comúnmente llamado, firmas.

Anti spyware ca El Interfaz de Usuario es la parte que nos permite configurar el programa; de esta forma podemos definir la protección en tiempo real, los archivos a escanear, qué hacer cuando se encuentra un virus (reparar, borrar, aislar…), qué archivos debemos excluir del escaneo, cuándo debemos realizar escaneos periódicos, cuándo se deben actualizar los patrones de firmas…. Y además nos debe permitir ver lo que ha sucedido en nuestro sistema, cuando se escaneó por ultima vez, cuál fue el ultimo virus encontrado etc.

Su antivirus
“Nuestra protección sólo es tan buena como la última actualización del Patrón de Definiciones que tengamos”
El Motor del Antivirus es la porción del programa destinada a encontrar archivos que supuestamente son virus, de forma que el antivirus debe de ser capaz de detectar comportamientos extraños de los diferentes archivos y procesos que están corriendo en nuestra máquina. El Motor del Antivirus sólo es capaz de detectar aquellos procesos o archivos que supuestamente podrían ser virus o códigos malignos, pero no es capaz de saber que hacer con ellos si no dispone de las definiciones de virus adecuadas.

El Patrón de Definiciones de virus, o firmas, contiene la información de qué se debe de hacer con cada virus, si se debe reparar el archivo y cómo se debe de hacer, qué archivos asociados se deben de eliminar y cuál es la cadena que se debe de borrar de los archivos infectados para que estos vuelvan a su estado original.

Conocidos los diferentes componentes de un antivirus se puede entender que: “Nuestra protección sólo es tan buena como la última actualización del Patrón de Definiciones que tengamos”

Si tenemos un antivirus instalado pero no lo hemos actualizado, seguramente será capaz de encontrar los virus que intenten entrar en nuestros sistemas pero no será capaz de hacer nada con ellos, dado que esta información está contenida en las definiciones de virus. La actualización del Patrón de Definiciones de virus es vital y debe de hacerse como mínimo una vez a la semana. (yo recomiendo hacerla diariamente).

Otra de las piezas esenciales del Antivirus, el motor, también debe de actualizarse regularmente dado que los nuevos virus requieren en muchos casos nuevos motores de escaneo para poder detectarlos, por lo que la actualización del motor también es tarea obligada.

¿Cuando hay que actualizar ANTIVIRUS y ANTIMALWARE?

Como hemos comentado , el Antivirus y Antimalware, consta de dos partes actualizarles, las firmas y el Motor.

Si no actualizamos los dos, al final , el antivirus y el antimalware, no son efectivos.

1 Si solo actualizamos las firmas, llegara un momento, en que el motor, no tenga la capacidad suficiente, de interpretar las firmas, por lo que detectara el virus, pero no sera capaz de desinfectarlo.

2 Si únicamente actualizamos el Motor, no tendremos la base de las firmas, por o que no sera capaz ni de detectar ni de desinfectar nuestro equipo.El motor, suele actualizarse una vez al año.

Por lo tanto, es necesario, tener actualizado tanto las firmas como el motor, estaremos en claro peligro.