Proteção contra vírus sem conexão com a internet

Navegue suas respostas
1

Estou procurando uma solução antivírus que não exija acesso à Internet para oferecer proteção básica. Os computadores de nossos clientes geralmente não estão conectados à internet, mas são vulneráveis à infecção por pen drives ou outras mídias.

Existem soluções antivírus para este caso, que não exigem atualizações manuais de assinatura (que não podemos confiar, já que nossos clientes podem não ter experiência com computadores)?

    
por Jens 08.11.2010 / 15:27

4 respostas

2

Existem excelentes pacotes antivírus que dependem muito de heurística, mas a matemática só pode ir tão longe ao combater malware.

Se o computador a proteger estiver em rede, sua melhor opção é usar algum tipo de pacote corporativo (McAfee, Nod32, Kaspersky, apenas para citar alguns) que permita usar um servidor local como um servidor de entrega de atualizações. Dessa forma, você poderia carregar as definições de vírus no servidor e permitir que o restante dos computadores atualize suas bases de vírus a partir dali.

Outra solução é atualizar as bases de vírus localmente usando uma unidade de CD ou USB em cada máquina, o que, dependendo do número de máquinas a serem protegidas, pode ser demorado.

Outra solução, se as duas anteriores não são viáveis, é desabilitar completamente USB e unidades de disco.

    
por 08.11.2010 / 15:38
2

Eu diria que não. O antivírus tradicional não tem uma maneira segura de detectar um vírus sem assinaturas.

Você pode procurar algo como ThreatFire , mas não acho que isso ajudará as pessoas que não conseguem atualizar manualmente o vírus definições. Ele procurará por qualquer processo suspeito e solicitará a ação do usuário. Isso pode interferir no funcionamento normal de alguns programas e pode causar problemas se o usuário não puder diferenciar entre o programa regular e o vírus.

    
por 08.11.2010 / 15:38
1

Sem conexão com a Internet, a única solução é um produto anti-intrusão (HIPS), que exige grande compreensão do usuário (já que bloquear um componente essencial do Windows é uma má idéia).

Portanto, se seu usuário não tiver experiência com computadores, um antivírus padrão com atualizações automáticas é a melhor solução. Ele normalmente se atualizará sempre que o usuário finalmente se conectar à Internet.

Se nem todos os computadores estiverem conectados à Internet, mas todos estiverem conectados à rede interna, você poderá configurar um servidor centralizado (conectado à Internet) que enviará as atualizações de definição para toda a rede.

Veja, por exemplo: avast! Gerenciador de Rede Distribuída (ADNM) .
A maioria dos principais produtos antivírus tem soluções semelhantes.

    
por 08.11.2010 / 15:59
0

Um antivírus só precisa de conexão com a Internet para atualizar o banco de dados de vírus. Assim, todos os antivírus podem funcionar sem conexão por muito tempo. Mas sem atualização não pode detectar novos vírus. O problema é que o cliente pode usar o usb com dados mais recentes que o banco de dados de vírus. A questão é o que você quer dizer com "proteção básica". Se você quer dizer proteger de vírus antigos, você pode usar todos os softwares antivírus. Se você quer dizer boa proteção, não acredito que nenhum antivírus seja suficiente para essa tarefa.

A solução do problema pode não estar usando antivírus nos computadores do cliente (é inútil) e verificar somente a mídia externa em outro computador.

Outra solução pode ser usar algum pacote de segurança ou firewall pessoal com recurso de sandbox.

    
por 08.11.2010 / 15:58

Tags

Vim Foo, lista para tabela HTML Mudar BSOD do Dell Latitude E6410 para AHCI