Precisa de ajuda para controlar os vírus

Navegue suas respostas
1

Recentemente, notei um aumento de vírus em meus sistemas. Empregamos o CA eTrust 8.1 para antivírus e todos os usuários são "Usuários do Domínio" e, portanto, não devem ter acesso para instalar qualquer software em seus computadores.

Em auditorias aleatórias de computador, encontrei malware com o Malwarebytes Antimalware que o eTrust perdeu (a verificação em tempo real está ativada) - Foram encontrados arquivos .exe que acredito que não foram instalados porque não parecia para ser qualquer edição do registro. Eu suponho que a maioria deles é de sites de navegação, porque eles parecem estar nas pastas do IE.5.

O que posso fazer para evitar que mais vírus se infiltrem na minha rede? O eTrust parece estar faltando um pouco com a varredura em tempo real e não estou totalmente convencido de que a instalação de todos os .exe é proibida (alguns usuários instalaram o Chrome por conta própria).

Obrigado antecipadamente.

    
por DKNUCKLES 19.08.2010 / 16:28

3 respostas

6

Suponho que sua declaração "todos os usuários são" Usuários do domínio "significa que seus usuários não estão executando com direitos de administrador local. Se eles estão, então, consertar isso antes de fazer qualquer outra coisa.

Mesmo que seus usuários estejam executando com contas limitadas, o malware está fazendo um ótimo trabalho com direitos limitados de usuário hoje (melhor do que muitos softwares comerciais, de forma frustrante). Algo como diretivas de restrição de software é a sua melhor aposta para impedir estes tipos de ameaças. É uma corrida armamentista e as empresas antimalware nunca conseguirão acompanhar. Você precisa evitar que executáveis não confiáveis sejam executados - período.

É claro que a política de restrição de software não ajuda muito com o código sendo executado por meio de estouro de buffer / heap, etc. Manter o sistema operacional e o software de aplicativo corrigidos também é uma boa ideia.

Filtrar HTTP, email, etc, do tráfego de rede (com um "scanner de perímetro", etc) para conteúdo executável conhecido provavelmente poderia ajudar, mas os executáveis podem ser obscurecidos em trânsito, então essa não é uma solução geral. O usuário que pegar um pendrive no estacionamento e conectá-lo ao computador também não será detectado por um scanner baseado em rede. A varredura do tráfego de rede é apenas uma defesa profunda.

    
por 19.08.2010 / 16:34
1

Existem basicamente dois pontos de detecção de malware e vírus que se infiltram na sua rede ... o perímetro e o desktop / servidor. Não parece que você tem o perímetro guardado de qualquer forma. Eu começaria lá olhando para o que é possível. De um modo geral, o perímetro é protegido por algum tipo de dispositivo antivírus (Cisco, Symantec vem à mente).

Eu também provavelmente abandonaria a CA em favor de algo com uma reputação "melhor" para capturar vírus.

Espero que por "Usuários do Domínio" você queira dizer que seus usuários não têm direitos de administrador local nas estações de trabalho? Se eles têm direitos de administrador local, você vai querer tirar isso deles.

    
por 19.08.2010 / 16:35
1

  1. Verifique se seus desktops têm todas as atualizações críticas aplicadas. A maioria das explorações mais antigas foram frustradas por atualizações.

  2. Embora você possa ter pago pela CA, não é obrigado a usá-lo. No mínimo, adicionaria o Microsoft Security Essentials à sua solução antivírus atual.

por 19.08.2010 / 20:12

Tags

Pergunta Nic do servidor de porta dupla Como faço para preencher meu servidor ProLiant DL320 G6 com memória?