Recomendaciones para empresas y particulares
Consejos frente al Malware 2006, tanto para usuarios corporativos como para
particulares, que se incluyen en un estudio de Trend Argentina.
- Instale
métodos de rastreo HTTP. Muchas
amenazas modernas usan protocolos Web para propagarse. Es altamente recomendable implementar un sistema de rastreo de virus en Web, de
la forma en que los administradores empezaron a instalar rastreo en el correo electrónico hace algunos años. Detectar y detener las
amenazas antes de que los virus lleguen a los usuarios agrega una nueva capa de protección en la infraestructura de la red
corporativa. La protección contra el spyware es una bonificación, por que estas amenazas utilizan exclusivamente HTTP para entrar el
los ambientes corporativos. - Bloquee el
acceso a la red de protocolos innecesarios. Los más peligrosos son los protocolos de mensajería instantánea y de P2P, y el chat de IRC. Estos son parte del arsenal de los
robots para proagarse u comunicarse con quien los controla, y deberían ser inhabilitados en el firewall corporativo.
- Despliegue
un programa de rastreo de vulnerabilidades en la red. Actualizar continuamente puede minimizar el impacto de cualquier vulnerabilidad de la red, y desminuir los
riesgos de verse afectado por algún tipo de gusano. - No de
privilegios de administrador a todos los usuarios. El más peligroso de todos los privilegios es el llamado ?cargar y descargar controladores de dispositivos?.
Esta es la medida más recomendable para prevenir ser afectado por los rootkits. El redieño de las políticas de usuario para ponerles
limitaciones, puede ser una de las más útiles formas de asegurar una red. Esta medida tendrá un efecto adicional: el código malicioso
más agresivo no podrá desactivar los procesos antivirus del sistema. - Instale un
anti-spyware corporativo. En tanto
el spyware es una de las amenazas predominantes en los ambientes corporativos, los administradores requieren la instalación de
herramientas específicas para detenerlo. - Eduque a
los usuarios, fortalezca estrictas políticas de seguridad en la red. No sólo el software y los sistemas de defensa ayudan a combatir el malware. La mayoría de las
veces, el usuario debe realizar alguna acción para infectar sus máquinas. Puede ser una página Web que instala spyware, o in correo
electrónico infectado, el usuario necesita saber con anticipación las formas en que puede ser atacado por las nuevas amenazas. La
conciencia de los usuarios es la clave para tener una red limpia, y los administradores deben encabezar iniciativas de educación para
mantener informados a los usuarios y protegidos sobre las nuevas tecnologías de infección. Esto es especialmente importante con los
usuarios nuevos, en tanto ellos son en los que típicamente están enfocados los autores de virus.
Para los usuarios domésticos.
·
Tenga precaución con los
sitios Web que piden instalación de software. No permita que se instalen programas nuevos desde el navegador a menos que esté usted
confíe absolutamente tanto en el sitio Web como en el proveedor de ese programa.
·
Revise con un programa
antivirus y anti spyware actualizado, todos los programas que descargue de Internet. Esto incluye cualquier descarga desde redes Peer to Peer, a través de
servidor FTP, independientemente de las fuentes.
·
Cuídese de los mensajes de
correo electrónico que no espera o con aspecto extraño o sospechoso, independientemente del remitente. Nunca abra los archivos
adjuntos o haga clic en enlaces que contengan esos mensajes.
·
Habilite la función de
actualización automática en su sistema operativo Windows e instale los parches de actualización en el momento en que estén
disponibles.
·
Siempre tenga un servicio
antivirus en tiempo real en su sistema. Asegúrese regularmente que está actualizado y que el servicio está activo.