A importância da criação de uma estratégia de segurança

A proteção de seus sistemas clientes contra vírus, worms e cavalos de Tróia usando o VirusScan Enterprise exige uma estratégia bem planejada: definindo a prevenção e a detecção de ameaças, respostas a ameaças e análises e ajustes contínuos.


Prevenção: como evitar ameaças

Defina suas necessidades de segurança para garantir que todas as fontes de dados sejam protegidas e, em seguida, desenvolva uma estratégia eficaz para interromper as invasões antes que elas acessem o ambiente. Configure estes recursos para impedir invasões:
  • Segurança da interface de usuário — Defina proteção por senha e de exibição para controlar o acesso à interface de usuário do VirusScan Enterprise.
  • Proteção de acesso — Use as regras de proteção de acesso para proteger seu computador contra comportamento indesejável em relação a arquivos, registro e portas.
  • Proteção contra estouro de buffer — Evite que programas anormais ou ameaças estourem os limites do buffer e sobrescrevam a memória adjacente ao gravar dados em um buffer. Esses estouros de buffer explorados podem executar códigos arbitrários em seu computador.
  • Proteção contra programas indesejados — Elimine programas potencialmente indesejados, como spyware e adware, de seu computador.

Detecção: como descobrir ameaças

Desenvolva uma estratégia eficaz para detectar invasões sempre que elas ocorrerem. Configure estes recursos para detectar ameaças:
  • Tarefa de atualização — Obtenha atualizações automáticas da DAT e do mecanismo de varredura no site de downloads da McAfee.
  • Mecanismo de varredura ao acessar — Detecte ameaças potenciais de qualquer fonte possível quando arquivos forem lidos ou gravados em disco. Você também pode fazer a varredura de cookies potencialmente indesejados na pasta de cookies.
  • Tarefas de varredura por solicitação — Detecte ameaças potenciais usando tarefas de varredura imediatas e programadas. Você também pode fazer a varredura de cookies potencialmente indesejados e entradas de registro relacionadas a spyware potencialmente indesejado que ainda não tiverem sido limpas.
  • Mecanismo de varredura de e-mail ao entregar e por solicitação — Detecte ameaças potenciais nos clientes de e-mail Microsoft Outlook usando a varredura ao entregar de mensagens, anexos e pastas públicas. Detecte ameaças potenciais em clientes de e-mail Lotus Notes quando mensagens forem acessadas.
  • Política do Quarantine Manager — Especifique o local de quarentena e por quanto tempo os itens serão mantidos em quarentena. Restaure itens em quarentena quando necessário.

Resposta: como processar ameaças

Use arquivos de registro de produto, ações automáticas e outros recursos de notificação para decidir a melhor maneira de processar detecções.
  • Ações — Configure recursos para executar uma ação nas detecções.

  • Arquivos de registro — Monitore arquivos de registro de produto para exibir um histórico de itens detectados.

  • Consultas e dashboards — Use as consultas e dashboards do ePolicy Orchestrator para mon
    itorar a atividade de varredura e as detecções.

Ajuste: monitoramento, análise e ajuste da sua proteção

Após configurar inicialmente o VirusScan Enterprise, é sempre bom monitorar e analisar suas configurações. Isso pode melhorar o desempenho do seu sistema e da sua rede, além de aumentar o nível da proteção contra vírus, se necessário. Por exemplo, os seguintes recursos e ferramentas do VirusScan Enterprise podem ser modificados como parte dos processos de monitoramento, análise e ajuste.
  • Arquivos de registro (Console do VirusScan) — Exibe um histórico de itens detectados. A análise dessas informações pode dizer se é necessário aumentar sua proteção ou alterar a configuração para melhorar a performance do sistema.
  • Consultas e dashboards (console do ePolicy Orchestrator) — Monitora as atividades de varredura e detecção. A análise dessas informações pode dizer se é necessário aumentar sua proteção ou alterar a configuração para melhorar a performance do sistema.
  • Tarefas programadas — Modifica tarefas (como o AutoUpdate) e o tempo de varreduras para melhorar o desempenho ao executá-los durante períodos de menos movimento.
  • Repositórios DAT — Reduzem o tráfego da rede sobre a Internet ou Intranet corporativas transferindo esses arquivos fonte para mais próximo dos clientes que necessitam de atualizações.
  • Modificação de políticas de varredura — Melhora o desempenho ou a proteção contra vírus dependendo da análise dos arquivos de registro ou das consultas. Por exemplo, configurar exclusões, quando usar varredura de perfil de alto e baixo risco e quando desativar a varredura em gravações, tudo isso pode melhorar o desempenho.
    CUIDADO:
    A falha ao ativar a varredura Ao ler a partir do disco deixa o sistema desprotegido de inúmeros ataques de malware.

A importância da criação de uma estratégia de segurança