Download El antivirus en la UC3M
Document related concepts
no text concepts found
Transcript
¿Cómo funciona el antivirus? y ¿Cada cuánto se actualiza? El antivirus del que disponemos en la Universidad, Officescan de Trend Micro, se actualiza de forma automática diariamente siempre y cuando haya alguna nueva versión del patrón de firmas donde se recoge información de los virus conocidos. Además, la versión de Officescan que tenemos actualmente utiliza la tecnología Smart Scan la cual permite no solo utilizar el patrón de firmas local que reside en el equipo, sino que consulta adicionalmente en la Nube de Trend Micro por si hubiera alguna muestra de virus que no hubiera sido todavía desplegada a local. Además de esto, hay que tener en cuenta un tema importante y es que los antivirus trabajan normalmente con virus conocidos o mutaciones de los mismos, en este caso sí nos va a proteger. Pero puede ocurrir que llegue a nuestra manos un virus NO CONOCIDO por nuestro antivirus, por lo que no nos va a poder proteger en ese momento ya que no lo conoce y no sabrá que estamos infectados por un nuevo malware, o simplemente no detectará que están aprovechando una vulnerabilidad no conocida para acceder a nuestro ordenador, lo que se conoce como “0Day” o “vulnerabilidad de día 0″. Con lo cual un antivirus no cubre la seguridad al 100% al no detectar los nuevos virus o los que no figuran en su base de datos. Officescan además utiliza lo que se llama “Heurística” que no es otra cosa que, además de analizar los virus conocidos, analiza los “comportamientos” de cualquier programa que se ejecute en nuestro ordenador, incluso de los que no somos conscientes de que los estamos ejecutando (programas intrusos). De esta forma, se puede detectar cualquier actividad sospechosa que se esté produciendo en nuestro equipo. Pero volvemos a lo que comentaba inicialmente, si el malware no es conocido o no hace nada que pueda hacer sospechar, ningún antivirus nos va a avisar de dicho malware, ni Officescan ni ningún otro. Para añadir más seguridad, desde el año 2013, está habilitada la tecnología de Reputación Web. Esta tecnología realiza un seguimiento de la credibilidad de los dominios Web y permite garantizar que las páginas a las que accede el usuario son seguras y no contienen amenazas Web, como malware, spyware o fraudes de phishing que tienen como objetivo engañar al usuario para que proporcione información personal, lo que evita, en gran medida, las infecciones a través de internet. Hay que crear conciencia, de que nosotros, somos nuestra mayor vulnerabilidad, pero también nuestro mejor antivirus. Las acciones que llevemos a cabo sobre nuestro PC van a ser vitales para una buena salud de nuestro sistema operativo y nuestro datos, es decir, un hacer un buen uso del equipo es minimizar el riesgo de infección. Os podemos asegurar que la mayoría de las infecciones que se producen en la Universidad se deben a un mal uso de Internet y gracias a la Reputación Web hemos conseguido reducir significativamente el número de infecciones. ¿Es un problema trabajar con Drive en la Universidad? Pues sí y no, es decir, trabajamos diariamente para que la seguridad en los equipos de la Universidad sea la mayor posible, pero no podemos garantizar al 100% que un equipo con el cliente de Drive instalado no se pueda infectar con algún tipo de malware no conocido. En cuanto a los problemas derivados de trabajar con drive, hay que hablar del malware conocido como cryptolocker o ransomware, que cifra los ficheros de todas la unidades (incluido drive, dropbox…) y pide un rescate para recuperarlos. En la universidad, no hemos vuelto a tener este tipo de incidentes desde el año 2012, debido, en gran parte, a la implantación de las mejoras en el antivirus, y a pesar de que todos los años ha habido varios ataques. El último ataque de este tipo comenzó en enero y afectó a multitud de empresas españolas. Estadísticas de incidentes ¿Tenemos cifras de cuándo y cómo han sido los últimos incidentes? En cuanto a datos de incidentes, desde el equipo del CAU, hemos ido avanzando y actualizando los mecanismos que han ido apareciendo y que tenemos a nuestra disposición, para aumentar la seguridad de los equipos que forman parte de la red de la universidad: Implantación del Smart Scan en el año 2013 Reputación Web en el año 2013 Antivirus para dispositivos móviles en el año 2014 y como podéis comprobar por el siguiente gráfico, el número de incidencias por infecciones de virus se ha reducido significativamente: En los siguientes gráficos, se pueden ver los datos del malware detectado en los últimos 9 meses. Destacar no obstante, que el 60% (del top 10, ~35% del total), corresponden a intentos de infección con malware del tipo ransomware que han sido bloqueados y eliminados: ¿Qué medidas podemos tomar para prevenir infecciones y no correr riesgos? Ante todo, sentido común. La gran mayoría de infecciones, tienen como punto de partida páginas web y correos electrónicos. Para evitar estas infecciones, hay que tener cuidado con las páginas que visitas y sobre todo con los archivos que descargas. 1. Evita descargar ficheros de sitios que no son de confianza. 2. No te fíes de los correos en los que se solicita algún tipo de información o que visites páginas que no conoces o que no has solicitado. 3. Abre ficheros adjuntos, siempre y cuando, conozcas al remitente y el adjunto sea un documento (word, excel, pdf). Desconfía de cualquier otro tipo de fichero. 4. Mantener lo más actualizado posible el software que se utiliza, para ello es fundamental estar en el dominio UC3M ya que desde ahí aplicamos parches y actualizaciones críticas. ¿Cuán bueno es nuestro antivirus respecto a otras compañías? Como nota adicional, añadimos los resultados del AV-Test del año 2014, donde se mide la eficacia y fiabilidad de los antivirus. Los últimos resultados de los premios, dejan a Trend Micro en muy buena posición, tanto en el antivirus para casa (1er puesto) como en el antivirus para la oficina (4º puesto empatado con el 3º, y a muy poca distancia del primero).