Download INFORME: Antivirus en la Universidad de Zaragoza
Document related concepts
no text concepts found
Transcript
http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?OpenFrameSet...utec.nsf%2FDocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed INFORME: Antivirus en la Universidad de Zaragoza El presente informe tiene por objeto reseñar de forma breve tanto el tipo de amenazas al que pueden estar expuestas las estaciones de trabajo de la Universidad de Zaragoza, como las características de la solución antivirus adoptada para los sistemas Windows. Entorno Aplicación Tema Dificultad Seguridad Usuario Inexperto ANTIVIRUS EN LA UNIVERSIDAD DE ZARAGOZA El presente informe tiene por objeto reseñar de forma breve tanto el tipo de amenazas al que pueden estar expuestas las estaciones de trabajo de la Universidad de Zaragoza, como las características de la solución antivirus adoptada para los sistemas Windows. LA SITUACION DEL MALWARE Y LA PROTECCION ANTIVIRUS En los últimos tres años se está experimentando un enorme incremento de las amenazas informáticas, tanto en diversidad como en número. Así a los clásicos infectores de ficheros, virus de macro o gusanos de correo electrónico han venido a sumarse otras amenazas como los troyanos especializados, el spam, el phishing, los rootkits o las redes de zombies. Este incremento se vez a su vez favorecido por el del número de dispositivos conectados de forma permanente a Internet. Por otra parte el número de códigos maliciosos activos en la red sufre un incremento constante como resultado de la utilización de los mismos por parte de redes mafiosas movidas por la posibilidad de obtener cuantiosos ingresos mediante estas prácticas delictivas. Recientemente un fabricante español de productos antivirus señalaba que en pocos años se ha pasado de recibir 800 muestras mensuales de software malicioso a más de 3000 al día. Otro de los fenómenos observados es la diversificación de los vectores de propagación del malware, la disminución del impacto de los gusanos de correo electrónico está siendo sobradamente compensada por el uso masivo de la ingeniería social, la descarga automática de malware desde sitios web especialmente configurados o comprometidos, la difusión través de redes P2P o sistemas de mensajería instantánea, el uso de memorias USB infectadas o incluso directamente a través de la red mediante la explotación de vulnerabilidades presentes en sistemas y programas. En este contexto, y los fabricantes de soluciones antivirus así lo reconocen, los sistemas clásicos de detección de virus por firmas están entrando en crisis ante la dificultad de analizar la avalancha de muestras cambiantes para incorporar con rapidez tales firmas a los motores de escaneo. Para atajar esta situación se están desarrollando tecnologías preventivas, basadas en heurística y análisis de comportamiento que, sin embargo todavía no han alcanzado la suficiente madurez. Por ello se puede afirmar que ninguna solución antivirus es eficaz al 100 % y es generalmente aceptado que en el mejor de los casos los productos más efectivos apenas alcanzan índices de detección del 80 % del malware activo en Internet. Otro aspecto fundamental de esta cuestión es que el malware aprovecha los defectos y vulnerabilidades tanto de los sistemas operativos (fundamentalmente Windows) como de las diferentes aplicaciones (suites ofimáticas, navegadores, clientes de correo...) llegando en ocasiones a utilizarlas antes incluso de la publicación de los parches correspondientes (lo que se conoce como exploit 0-day). http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?...ocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed (1 de 2) [22/06/2007 13:13:46] Contenido de éste documento en PDF: DOCUMENTOS RELACIONADOS http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?OpenFrameSet...utec.nsf%2FDocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed Por ello la seguridad no debe fiarse únicamente a los programas antivirus, es preciso mantener actualizados los sistemas y aplicaciones, establecer y utilizar contraseñas robustas, no usar cuentas con privilegios elevados para tareas comunes y considerar la posibilidad de complementar el antivirus con programas antiespías y cortafuegos. CRITERIOS DE SELECCION DE ANTIVIRUS CORPORATIVOS A fecha de hoy no se conocen estudios independientes y fiables que permitan comparar las diferentes soluciones antivirus en todos los aspectos que son de interés en un entorno corporativo. En cualquier caso las comparativas históricamente se han centrado en el análisis de grandes colecciones de muestras bien conocidas (virus "de zoo") antes que en el malware realmente activo en Internet (virus "in the wild") lo que resta fiabilidad a sus conclusiones. A ello se suma el hecho de que los antivirus actualizan y mejoran periódicamente sus motores de escaneo, lo que provoca la rápida caducidad de las comparativas. A la hora de seleccionar soluciones antivirus en entornos corporativos, los aspectos a valorar serían: capacidad de detección y desinfección, uso de tecnologías proactivas (heurística, análisis de comportamiento...), frecuencia, extensión y agilidad de las actualizaciones, continuidad en el funcionamiento, uso moderado de los recursos de procesador y memoria, inexistencia de falsos positivos, herramientas adicionales de configuración y gestión, servicios de soporte proporcionados por el fabricante y/o distribuidor (por ejemplo para el análisis de muestras) y, por supuesto, precio. Norman Virus Control, la solución antivirus para sistemas Windows licenciada a la Universidad de Zaragoza se caracteriza por su robustez, bajo consumo de recursos, agilidad de actualización, existencia de un módulo de análisis de comportamiento (Sandbox), amplias herramientas de configuración y gestión, buen soporte del fabricante y bajo precio. Como complemento al antivirus, la Universidad de Zaragoza dispone de licencias de Norman Ad-Aware SE Professional, solución antiespías desarrollada por Lavasoft y comercializada por Norman que permite la monitorización de la navegación en tiempo real para evitar la intrusión de software espía (esta opción no está disponible en la versión gratuita de Ad-Aware de Lavasoft). Señalar por último que durante este año 2007 está previsto el lanzamiento de la versión 6 de Norman Virus Control siendo posible que incorpore nuevos elementos de seguridad, tales como un cortafuegos. NOTA FINAL La documentación relativa a los antivirus para estaciones de trabajo licenciados a la Universidad de Zaragoza, así como otras informaciones relacionadas con virus y seguridad informática están accesibles en la dirección: http://sicuz.unizar.es/antivirus SERVICIO DE INFORMÁTICA Y COMUNICACIONES - UNIVERSIDAD DE ZARAGOZA http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?...ocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed (2 de 2) [22/06/2007 13:13:46]