Download INFORME: Antivirus en la Universidad de Zaragoza

page
1
page
2
Document related concepts
no text concepts found
Transcript 
http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?OpenFrameSet...utec.nsf%2FDocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed
INFORME: Antivirus en la Universidad de Zaragoza
El presente informe tiene por objeto reseñar de forma breve tanto el tipo de
amenazas al que pueden estar expuestas las estaciones de trabajo de la
Universidad de Zaragoza, como las características de la solución antivirus adoptada
para los sistemas Windows.
Entorno
Aplicación
Tema
Dificultad
Seguridad
Usuario Inexperto
ANTIVIRUS EN LA UNIVERSIDAD DE ZARAGOZA
El presente informe tiene por objeto reseñar de forma breve tanto el tipo de
amenazas al que pueden estar expuestas las estaciones de trabajo de la Universidad
de Zaragoza, como las características de la solución antivirus adoptada para los
sistemas Windows.
LA SITUACION DEL MALWARE Y LA PROTECCION ANTIVIRUS
En los últimos tres años se está experimentando un enorme incremento de las
amenazas informáticas, tanto en diversidad como en número. Así a los clásicos
infectores de ficheros, virus de macro o gusanos de correo electrónico han venido a
sumarse otras amenazas como los troyanos especializados, el spam, el phishing, los
rootkits o las redes de zombies. Este incremento se vez a su vez favorecido por el
del número de dispositivos conectados de forma permanente a Internet.
Por otra parte el número de códigos maliciosos activos en la red sufre un incremento
constante como resultado de la utilización de los mismos por parte de redes
mafiosas movidas por la posibilidad de obtener cuantiosos ingresos mediante estas
prácticas delictivas. Recientemente un fabricante español de productos antivirus
señalaba que en pocos años se ha pasado de recibir 800 muestras mensuales de
software malicioso a más de 3000 al día.
Otro de los fenómenos observados es la diversificación de los vectores de
propagación del malware, la disminución del impacto de los gusanos de correo
electrónico está siendo sobradamente compensada por el uso masivo de la
ingeniería social, la descarga automática de malware desde sitios web especialmente
configurados o comprometidos, la difusión través de redes P2P o sistemas de
mensajería instantánea, el uso de memorias USB infectadas o incluso directamente a
través de la red mediante la explotación de vulnerabilidades presentes en sistemas y
programas.
En este contexto, y los fabricantes de soluciones antivirus así lo reconocen, los
sistemas clásicos de detección de virus por firmas están entrando en crisis ante la
dificultad de analizar la avalancha de muestras cambiantes para incorporar con
rapidez tales firmas a los motores de escaneo. Para atajar esta situación se están
desarrollando tecnologías preventivas, basadas en heurística y análisis de
comportamiento que, sin embargo todavía no han alcanzado la suficiente madurez.
Por ello se puede afirmar que ninguna solución antivirus es eficaz al 100 % y es
generalmente aceptado que en el mejor de los casos los productos más efectivos
apenas alcanzan índices de detección del 80 % del malware activo en Internet.
Otro aspecto fundamental de esta cuestión es que el malware aprovecha los
defectos y vulnerabilidades tanto de los sistemas operativos (fundamentalmente
Windows) como de las diferentes aplicaciones (suites ofimáticas, navegadores,
clientes de correo...) llegando en ocasiones a utilizarlas antes incluso de la
publicación de los parches correspondientes (lo que se conoce como exploit 0-day).
http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?...ocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed (1 de 2) [22/06/2007 13:13:46]
Contenido de éste
documento en PDF:
DOCUMENTOS
RELACIONADOS
http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?OpenFrameSet...utec.nsf%2FDocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed
Por ello la seguridad no debe fiarse únicamente a los programas antivirus, es preciso
mantener actualizados los sistemas y aplicaciones, establecer y utilizar contraseñas
robustas, no usar cuentas con privilegios elevados para tareas comunes y considerar
la posibilidad de complementar el antivirus con programas antiespías y cortafuegos.
CRITERIOS DE SELECCION DE ANTIVIRUS CORPORATIVOS
A fecha de hoy no se conocen estudios independientes y fiables que permitan
comparar las diferentes soluciones antivirus en todos los aspectos que son de
interés en un entorno corporativo. En cualquier caso las comparativas
históricamente se han centrado en el análisis de grandes colecciones de muestras
bien conocidas (virus "de zoo") antes que en el malware realmente activo en
Internet (virus "in the wild") lo que resta fiabilidad a sus conclusiones. A ello se
suma el hecho de que los antivirus actualizan y mejoran periódicamente sus motores
de escaneo, lo que provoca la rápida caducidad de las comparativas.
A la hora de seleccionar soluciones antivirus en entornos corporativos, los aspectos
a valorar serían: capacidad de detección y desinfección, uso de tecnologías
proactivas (heurística, análisis de comportamiento...), frecuencia, extensión y
agilidad de las actualizaciones, continuidad en el funcionamiento, uso moderado de
los recursos de procesador y memoria, inexistencia de falsos positivos, herramientas
adicionales de configuración y gestión, servicios de soporte proporcionados por el
fabricante y/o distribuidor (por ejemplo para el análisis de muestras) y, por
supuesto, precio.
Norman Virus Control, la solución antivirus para sistemas Windows licenciada a la
Universidad de Zaragoza se caracteriza por su robustez, bajo consumo de recursos,
agilidad de actualización, existencia de un módulo de análisis de comportamiento
(Sandbox), amplias herramientas de configuración y gestión, buen soporte del
fabricante y bajo precio.
Como complemento al antivirus, la Universidad de Zaragoza dispone de licencias de
Norman Ad-Aware SE Professional, solución antiespías desarrollada por Lavasoft y
comercializada por Norman que permite la monitorización de la navegación en
tiempo real para evitar la intrusión de software espía (esta opción no está disponible
en la versión gratuita de Ad-Aware de Lavasoft).
Señalar por último que durante este año 2007 está previsto el lanzamiento de la
versión 6 de Norman Virus Control siendo posible que incorpore nuevos elementos
de seguridad, tales como un cortafuegos.
NOTA FINAL
La documentación relativa a los antivirus para estaciones de trabajo licenciados a la
Universidad de Zaragoza, así como otras informaciones relacionadas con virus y
seguridad informática están accesibles en la dirección:
http://sicuz.unizar.es/antivirus
SERVICIO DE INFORMÁTICA Y COMUNICACIONES - UNIVERSIDAD DE ZARAGOZA
http://moncayo.unizar.es/sicuz/docutec.nsf/docutec?...ocuPorReferencia%2F0103%3FOpenDocument%26AutoFramed (2 de 2) [22/06/2007 13:13:46]
Related documents
Virus en dispositivos USB
Virus en dispositivos USB
La Cuarentena en Norman Virus Control
La Cuarentena en Norman Virus Control
Actualización de Norman Virus Control en Sistemas Windows
Actualización de Norman Virus Control en Sistemas Windows
Desinstalación de programas antivirus en PC
Desinstalación de programas antivirus en PC
Virus y Antivirus: Los nombres de los virus
Virus y Antivirus: Los nombres de los virus
AYUDA CONTRA LOS VIRUS Y DA CONTRA LOS VIRUS Y EL
AYUDA CONTRA LOS VIRUS Y DA CONTRA LOS VIRUS Y EL
Eliminación manual de virus en sistemas Windows
Eliminación manual de virus en sistemas Windows
Avast Free Antivirus: uno de los mejores antivirus gratuitos de la
Avast Free Antivirus: uno de los mejores antivirus gratuitos de la
para proteger sus datos
para proteger sus datos
ITP 01 - Editora Perú
ITP 01 - Editora Perú
Norman Virus Control SU
Norman Virus Control SU