Download El antivirus en la UC3M

¿Cómo funciona el antivirus? y ¿Cada cuánto se actualiza?
El antivirus del que disponemos en la Universidad, Officescan de Trend Micro, se
actualiza de forma automática diariamente siempre y cuando haya alguna nueva
versión del patrón de firmas donde se recoge información de los virus conocidos.
Además, la versión de Officescan que tenemos actualmente utiliza la tecnología Smart
Scan la cual permite no solo utilizar el patrón de firmas local que reside en el equipo,
sino que consulta adicionalmente en la Nube de Trend Micro por si hubiera alguna
muestra de virus que no hubiera sido todavía desplegada a local.
Además de esto, hay que tener en cuenta un tema importante y es que los antivirus
trabajan normalmente con virus conocidos o mutaciones de los mismos, en este caso
sí nos va a proteger. Pero puede ocurrir que llegue a nuestra manos un virus NO
CONOCIDO por nuestro antivirus, por lo que no nos va a poder proteger en ese
momento ya que no lo conoce y no sabrá que estamos infectados por un nuevo
malware, o simplemente no detectará que están aprovechando una vulnerabilidad no
conocida para acceder a nuestro ordenador, lo que se conoce como “0Day” o
“vulnerabilidad de día 0″. Con lo cual un antivirus no cubre la seguridad al 100% al no
detectar los nuevos virus o los que no figuran en su base de datos.
Officescan además utiliza lo que se llama “Heurística” que no es otra cosa que,
además de analizar los virus conocidos, analiza los “comportamientos” de cualquier
programa que se ejecute en nuestro ordenador, incluso de los que no somos
conscientes de que los estamos ejecutando (programas intrusos). De esta forma, se
puede detectar cualquier actividad sospechosa que se esté produciendo en nuestro
equipo. Pero volvemos a lo que comentaba inicialmente, si el malware no es conocido
o no hace nada que pueda hacer sospechar, ningún antivirus nos va a avisar de dicho
malware, ni Officescan ni ningún otro.
Para añadir más seguridad, desde el año 2013, está habilitada la tecnología de
Reputación Web. Esta tecnología realiza un seguimiento de la credibilidad de los
dominios Web y permite garantizar que las páginas a las que accede el usuario son
seguras y no contienen amenazas Web, como malware, spyware o fraudes de
phishing que tienen como objetivo engañar al usuario para que proporcione
información personal, lo que evita, en gran medida, las infecciones a través de
internet.
Hay que crear conciencia, de que nosotros, somos nuestra mayor vulnerabilidad, pero
también nuestro mejor antivirus. Las acciones que llevemos a cabo sobre nuestro PC
van a ser vitales para una buena salud de nuestro sistema operativo y nuestro datos,
es decir, un hacer un buen uso del equipo es minimizar el riesgo de infección. Os
podemos asegurar que la mayoría de las infecciones que se producen en la
Universidad se deben a un mal uso de Internet y gracias a la Reputación Web hemos
conseguido reducir significativamente el número de infecciones.
¿Es un problema trabajar con Drive en la Universidad?
Pues sí y no, es decir, trabajamos diariamente para que la seguridad en los equipos de
la Universidad sea la mayor posible, pero no podemos garantizar al 100% que un
equipo con el cliente de Drive instalado no se pueda infectar con algún tipo de
malware no conocido.
En cuanto a los problemas derivados de trabajar con drive, hay que hablar del
malware conocido como cryptolocker o ransomware, que cifra los ficheros de todas la
unidades (incluido drive, dropbox…) y pide un rescate para recuperarlos. En la
universidad, no hemos vuelto a tener este tipo de incidentes desde el año 2012,
debido, en gran parte, a la implantación de las mejoras en el antivirus, y a pesar de
que todos los años ha habido varios ataques. El último ataque de este tipo comenzó
en enero y afectó a multitud de empresas españolas.
Estadísticas de incidentes ¿Tenemos cifras de cuándo y
cómo han sido los últimos incidentes?
En cuanto a datos de incidentes, desde el equipo del CAU, hemos ido avanzando y
actualizando los mecanismos que han ido apareciendo y que tenemos a nuestra
disposición, para aumentar la seguridad de los equipos que forman parte de la red de
la universidad:
 Implantación del Smart Scan en el año 2013
 Reputación Web en el año 2013
 Antivirus para dispositivos móviles en el año 2014
y como podéis comprobar por el siguiente gráfico, el número de incidencias por
infecciones de virus se ha reducido significativamente:
En los siguientes gráficos, se pueden ver los datos del malware detectado en los
últimos 9 meses. Destacar no obstante, que el 60% (del top 10, ~35% del total),
corresponden a intentos de infección con malware del tipo ransomware que han sido
bloqueados y eliminados:
¿Qué medidas podemos tomar para prevenir
infecciones y no correr riesgos?
Ante todo, sentido común. La gran mayoría de infecciones, tienen como punto de
partida páginas web y correos electrónicos. Para evitar estas infecciones, hay que
tener cuidado con las páginas que visitas y sobre todo con los archivos que descargas.
1. Evita descargar ficheros de sitios que no son de confianza.
2. No te fíes de los correos en los que se solicita algún tipo de información o que
visites páginas que no conoces o que no has solicitado.
3. Abre ficheros adjuntos, siempre y cuando, conozcas al remitente y el adjunto
sea un documento (word, excel, pdf). Desconfía de cualquier otro tipo de
fichero.
4. Mantener lo más actualizado posible el software que se utiliza, para ello es
fundamental estar en el dominio UC3M ya que desde ahí aplicamos parches y
actualizaciones críticas.
¿Cuán bueno es nuestro antivirus respecto a otras
compañías?
Como nota adicional, añadimos los resultados del AV-Test del año 2014, donde se
mide la eficacia y fiabilidad de los antivirus. Los últimos resultados de los premios,
dejan a Trend Micro en muy buena posición, tanto en el antivirus para casa (1er
puesto) como en el antivirus para la oficina (4º puesto empatado con el 3º, y a muy
poca distancia del primero).