El mundo de antivirus

El mundo de antivirus recomienda

Establezca una contraseña sofisticada para todas las cuentas y para todos los SO que está usando (no menos de 8 caracteres que contiene mayúsculas y minúsculas, números y caracteres especiales).

Bloquee las cuentas no usadas.

Active la directiva de sistema para contraseñas cuando está prohibido el uso de contraseñas “débiles”, indique el periodo máximo de validez de la contraseña (esto permitirá evitar el uso de las contraseñas “filtradas” si la cuenta había sido usada en un PC anteriormente infectado). Las directivas de contraseñas se configuran a través del editor de políticas de grupo (GPO): Configuración del equipo → Configuración Windows → Opciones de seguridad → Directivas de cuenta → Directiva de contraseñas.

Use las directivas de bloqueo de la cuenta (configúrelas también a través del editor GPO), al establecer el número máximo de introducciones erróneas de la contraseña. Esto impedirá averiguar la contraseña.

Active el servicio de Actualización automática e instale todas las actualizaciones ofrecidas. Primero, el parche MS17-010.

Con el Firewall establezca la restricción de conexión remota, al permitir la conexión solo desde las direcciones determinadas.

En caso de usar conexión remota, cambie el puerto estándar de conexión a RDP (al hacerlo a través del registro).

Use las medidas de protección contra escáneres de puertos, realice la auditoría de servicios de red y ciérrelos para la red externa.

Tome en cuenta la opción de cambio de la directiva de acceso a RDP, al ubicar RDP detrás del túnel cifrado, y use VPN para acceder al servidor desde fuera.

Use solo la versión actual de Dr.Web, ahora es la 12.

En caso de versión corporativa del antivirus, use las posibilidades del Control de aplicaciones. Permitirá configurar la lista de aplicaciones prohibidas y permitidas para el inicio, y, por lo tanto, mejorar el nivel de protección.

En caso de trabajar con la red, nunca desactive el monitor de archivos SpIDer Guard y la Protección preventiva.

Proteja la configuración del antivirus con contraseña, para impedir la desactivación de los componentes de la protección. La contraseña del antivirus no debe coincidir con la contraseña del sistema. Para la versión corporativa, la configuración de la contraseña puede consultarse en la documentación.

No otorgue el permiso de desactivar los componentes y editar la configuración del antivirus a los usuarios de Su red (para la versión corporativa de Dr.Web los permisos de acceso se configuran en el Centro de control: Red antivirus → estación o grupo → Permisos).

Al conectarse con Internet, el antivirus debe actualizarse no menos de una vez cada hora, controle la actualización correcta de las bases de virus.

No abuse de la lista de excepciones para el escaneo, no incluya en la misma las carpetas con archivos y programas temporales.

Active en la configuración del sistema la visualización de las extensiones de archivos para ver siempre qué tipo de archivo Vd. está iniciando (Inicio → Panel de control → Opciones de carpetas → Vista → desactivar la casilla Ocultar las extensiones de los tipos de archivo conocidos), porque los malintencionados frecuentemente añaden una extensión ejecutable a los archivos de oficina de tipo *.doc.

Realice con regularidad la copia de seguridad de la información de valor en los dispositivos no disponibles para la escritura desde el sistema básico donde se guardan los originales.

Para los sistemas que funcionan de servidores con acceso externo, active la auditoría de seguridad (Directiva de seguridad local → Directivas locales → Directiva de la auditoría) y analice regularmente los registros de seguridad del sistema para ver a tiempo los intentos correctos/incorrectos de acceso no autorizado y tomar las medidas (para más información sobre los códigos de eventos de seguridad, véase aquí).

Y lo último. La situación descrita más arriba puede ser parte de un ataque planificado a Su empresa. Siempre estamos preparados para participar en una investigación de un incidente informático.

¿Le interesa eso? Entonces véase aquí..