lunes, 26 de enero de 2009

Desempeño del antivirus perimetral

 

Para las organizaciones que tienen un antivirus perimetral en la red, un parámetro interesante para saber qué tan bien hace su trabajo es fijarse en el antivirus local de los equipos. Saquen un reporte del antivirus local y los códigos maliciosos predominantes deben de ser los basados en USB.

 

La teoría (y creo que en este caso coincide con la práctica) dice que si tengo un buen antivirus perimetral, mi antivirus local en las computadoras debe estar detectando y deteniendo como rubro número uno a los códigos basados en USB. Si este reporte arroja que está detectando otro tipo de código malicioso (gusanos, troyanos), bien puede significar que nuestro antivirus perimetral no está siendo tan eficiente como creíamos ya que está dejando pasar códigos que ahora debe de detener el antivirus local.

 

Recordemos que los códigos maliciosos basados en USB han sustituido a los que se propagaban por floppies, por lo cual un gran problema es la cantidad de dispositivos USB que de plano se están "saltando" las protecciones perimetrales y que llegan directamente a los equipos de los usuarios al ser conectados; ahí el trabajo recae en el antivirus y (díganme que es así) en el firewall personal.