Las excepciones útiles

Reglas de higiene

Правила гигиены

añadir a favoritos

Las excepciones útiles

Consultas: 870 Comentarios: 2 Ranking: 8

martes, 23 de enero de 2018

El equipamiento médico sofisticado dejó de funcionar durante la operación porque el programa antivirus realizó un escaneo planificado del equipo al que este dispositivo debe enviar los datos de registro y control.

El Antivirus estaba configurado de tal forma que el escaneo en busca de virus se realizaba cada hora y se inició durante la operación.

En la empresa dicen que el antivirus bloqueó acceso a los datos importantes recibidos durante el procedimiento de cateterización. Sin poder procesar los datos en modo de tiempo real, el corazón se paró.

http://gearmix.ru/archives/27880

Pero ¿será la culpa del antivirus?

De forma predeterminada, un antivirus escanea todos los archivos abiertos en el equipo (y en caso de modo de funcionamiento paranoico establecido, comprueba también todos los casos de escritura en los mismos). Se entiende que si el equipo dispone de un programa que:

Constantemente guarda (o actualiza) algún dato, por ejemplo, lo guarda en la base de datos o en el archivo del informe,
Abre constantemente algún archivo (base de datos o un archivo del informe), el antivirus se verá obligado a volver a escanear este archivo o la base de datos, aunque frecuentemente no es necesario porque por varias razones no habrá archivos nocivos en los mismos.

Un antivirus, al igual que cualquier otro programa, no puede enterarse de las peculiaridades de comportamiento de todos los programas existente y adaptar su comportamiento al vuelo. Además, en cualquier momento estos programas pueden cambiar su algoritmo de funcionamiento por causa de lanzamiento de una actualización o cambio de configuración por parte del administrador. Una vez instalado el antivirus, el administrador del sistema puede (y en el caso mencionado más arriba, estaba obligado) excluir del escaneo los archivos y carpetas determinados, así como configurar las reglas de escaneo para los tipos de archivos determinados. En cualquier programa antivirus moderno hay bastantes posibilidades de configuración fina.

Esta configuración mejorará el rendimiento y la estabilidad del sistema protegido y reducirá el volumen de recursos consumidos.

Los productores de software publican en sus sitios web un listado de recursos que recomiendan excluir del escaneo antivirus. Unos ejemplo de estas publicaciones son : https://support.microsoft.com/ru-ru/kb/328841, https://technet.microsoft.com/en-us/library/9fb755f5-5f0b-4817-a584-70c76a62eae2.aspx y https://support.microsoft.com/ru-ru/kb/943556.

#actualizaciones_del_antivirus #excepciones #escaneo_antivirus

El mundo de antivirus recomienda

Durante la implementación de la protección antivirus:
- Busque y consulte los recursos de recomendaciones de los productores del software usado para excluir archivos de listados del escaneo antivirus.
- Configure las reglas de acceso a archivos excluidos del escaneo para que solo el programa que lo necesite tenga acceso a los mismos.
Para crear un listado de archivos y carpetas excluidas del escaneo, en caso de usar Dr.Web Security Space es necesario, al desbloquear la posibilidad de cambiar la configuración al hacer clic sobre el icono (el icono se cambiará por ), ir al menú Configuración → Excepciones → Archivos y carpetas.

Para añadir la carpeta, haga clic sobre , seleccione el archivo o la carpeta y marque para qué componente se añadirá la excepción.

Para excluir del escaneo todos los archivos o catálogos de nombre determinado, es necesario introducir este nombre en el campo de introducción. Así mismo, no es necesario indicar la ruta al catálogo o archivo.

Para excluir del escaneo determinados archivos o catálogos, es necesario introducir su máscara en el campo correspondiente. La máscara establece la parte común del nombre del objeto del archivo.

Para volver a la configuración predeterminada, haga clic sobre Restablecer configuración en la página Configuración.
Los malintencionados buscan constantemente (y encuentran) las posibilidades de penetración no tradicional en los sistemas protegidos. Por ejemplo, si Vd. exluye del escaneo algunas carpetas recomendadas por el desarrollador, un malintencionado puede esconder los componentes de programas nocivos en las mismas. Por eso en caso de usar excepciones:
- Realice escaneos antivirus de estos archivos y carpetas periódicamente.
- Instale todas las actualizaciones de seguridad.