In antivirus

Con el reciente problema del antivirus de la firma Panda y muchos otros errores de detección y vulnerabilidades, pensamos que sería útil contaros la experiencia de algunos de nuestros clientes:

viruses-672068_1280

Cada proveedor de software asegura que su producto incorpora la última y más avanzada tecnología de protección, junto con las mejores características, sin embargo existen aspectos y problemáticas que muchas veces se presentan al usar un software antivirus junto con las aplicaciones de escritorio y servidores.

Cuando trabajas como administrador de sistemas es importante pensar mucho más allá de lo necesario y considerar cada detalle de funcionamiento que pueda llevarse a cabo, se requiere estar preparado ante cualquier situación en el entorno del sistema y en la red, especialmente con las interacciones con usuarios y otras aplicaciones que puedan provocar alteraciones y problemas de funcionalidad y velocidad.

  1. Productos diseñados para lo hogar, no para la empresa

    Es común recurrir a antivirus a bajo costo e incluso muchas veces gratis buscando un beneficio económico cuando se pierde funcionalidad y protección. Antivirus que son diseñados para trabajar en cualquier ordenador de hogar o para clientes de pequeñas empresas que no necesitan plataformas de servidores, se vuelve complicado e inseguro para empresas más grandes que requieren de estrictos controles de seguridad y verificación de datos.

    El problema es la falta de flexibilidad ya que estos antivirus tienden a ser básicos y con pocas posibilidades de configuración. Está bien si cumplen con los requisitos básicos de seguridad, pero muchas veces no están pensados para funcionar con grandes volúmenes de datos y procesos funcionando a la vez.

    Por lo que recomendamos optar por un sistema funcional que se adapte a tus necesidades con opciones de flexibilidad y control de inseguridades en los sistemas.

  1. Conflictos con el análisis en tiempo real

    El escáner en tiempo real se ha convertido en un estándar justo en las soluciones de hoy en día y es algo que realmente llama la atención, usualmente funciona por monitoreo de accesos a discos, buscando por archivos descargados, dispositivos USB y emails entrantes que puedan incluir amenazas, cuando el software sospecha un problema se despliega una alerta en pop-up para alertar al usuario y tomar una acción. Sin embargo si usas software como MDaemon Messaging Server habrá mucha más actividad que un máquina virtual típica.

    MDaemon por diseño estará leyendo y escribiendo un gran número de archivos de mensajes en disco de manera continua como cuando llega o se envía un email, a menudo aparecerán ventanas del antivirus intentando decidir si se tratan de archivos seguros o no.

    Este proceso alenta el acceso de discos, en un servidor sin demanda no hay nada de qué preocuparse, pero cuando se trata de lo contrario habrá alertas en grandes cantidades. En caso de MDaemon sugerimos dejar la seguridad al propio plugin del antivirus, porque analizará los archivos en el momento justo del flujo de los mensajes.

  2. Excesivos análisis programados

    Un análisis programado funciona de manera similar al escáner en tiempo real pero en vez de buscar por nuevos archivos siendo escritos en el disco buscará a ciertas ocasiones en el día un rango de archivos o en ocasiones discos completos buscando amenazas.

    A su vez, esta situación carga el flujo del disco durante el análisis, por lo que estos deben programarse en situaciones realmente necesarias cuando la carga permita un mejor funcionamiento. Esta situación podría no tener sentido en un sistema de escritorio pero cuando se trata de servidores se debe tener especial cuidado en obtener protección adecuada mientras se usan aplicaciones y servicios que utilizan el disco de almacenamiento.

  3. Agregados de antivirus para Outlook

    Justo como otras aplicaciones de negocios, MailStore y MDaemon tienen sus propios plugins de Outlook que generan e integran ciertas características entre las aplicaciones. El problema aparece cuando el antivirus tiene también sus propios plugins que generan problemas e incompatibilidades.

    Se recomienda no usar los plugins de Outlook de los antivirus ya que al contrario de beneficiar generan conflictos con otros servicios instalados.

  4. Análisis de email en ordenadores de clientes

    Además del plugin de Outlook, algunos antivirus cuentan con escáneres para el tráfico de mail para SMTP, IMAP o sesiones de POP3 que pueden llevarse a cabo en servidores y clientes interfiriendo con flujos de información.

    El conector de Outlook de MDaemon es un ejemplo de un producto que usa IMAP para el estándar de tráfico, así como para las entradas de calendario, contactos y otras herramientas, este uso extendido del protocolo de IMAP y estructura puede causar conflictos con varios antivirus provocando confusiones, pérdidas de datos y correos electrónicos, porque se intente acceder a la misma información desde una fuente. Por esta razón se debe estar atento del análisis de email que realiza el software de antivirus, lo más recomendable es deshabilitar esta característica en el antivirus para funcionalidad total entre la comunicación de servidores y clientes.

  5. Aplicaciones bloqueadas en servidores

    Algunas soluciones de antivirus incluyen también servicio de firewall propio lo que significa un trabajo doble que estará funcionando en el sistema.

    De nuevo, en un entorno de escritorio las posibilidades de recibir alertas sobre nuevas aplicaciones intentando acceder a Internet no son un problema, pero para los servidores no sólo se trata de más actividad funcionando, sino menor posibilidad de recibir estas alertas también. Los servicios tienden a actualizarse frecuentemente y cuando se reinician es suficiente para causar una apertura o bloqueo de firewall.

    Considera si es necesario contar un segundo firewall y si es así, siempre mantén un ojo abierto a las exclusiones ya que son la primera entrada y salida a posibles nuevos problemas.

  6. Conflicto de herramientas de antivirus

    El software de antivirus seguido escogerá elementos válidos como amenazas simplemente porque contienen archivos de firmas u otros elementos, de hecho puede terminar con el funcionamiento de otras aplicaciones importantes si la herramienta lo analiza como peligro, esta situación es mejor conocida como falsos positivos.

    Por esta razón siempre es recomendable excluir carpetas y archivos vitales del sistema o de otras aplicaciones del análisis de antivirus para evitar así que el mecanismo de seguridad genere problemas y corrupciones de acceso.

  7. Ajustes que cambian con las actualizaciones

    Finalmente, cuando pensabas que todo está configurado, excluido archivos, con características que no necesitas y listo para funcionar en el sistema, llegan las actualizaciones.

    En más de una ocasión sucederá que las bases del antivirus de actualicen de manera automática y restablezcan las configuraciones de fábrica o por defecto, re bloqueando componentes y activando nuevos problemas, incompatibilidades e inconsistencias. Por lo que siempre surge el comentario típico “Yo no he cambiado nada” que podría ser cierto. Por lo que siempre es recomendable contar con un respaldo de las opciones y configuraciones almacenadas.

     

En resumen, esperamos que haya sido útil, no es una lista exhaustiva pero realmente son recomendaciones para considerar y mantener todo el sistema controlado y funcionando en armonía con otras aplicaciones como BackupAssist, MDaemon, MailStore y SecurityGateway.

La regla de oro es mantener todo lo más sencillo posible, evitando cargas y futuros problemas, si sospechas que el antivirus está causando problemas, elimina temporalmente y revisa si se soluciona el problema, si es así ya sabrás que componente no estaba funcionando con las variables dentro de tu sistema.

Recent Posts

Deja un comentario

Start typing and press Enter to search