¿Qué tan grave es un virus local en términos de seguridad de la red?

Navega tus respuestas
7

Mi colega recibió una notificación en su máquina de un posible virus (a través del escáner de virus que se instala de forma predeterminada en todas las máquinas). Llamó al departamento de tecnología, y simplemente le dijeron que no se preocupara por eso y que continuara su trabajo normalmente, ya que lo verán al final del día después de que se quede sin trabajo. Me sorprendió bastante esto, ya que supondría que una detección de virus podría ser cualquier forma de código malicioso que podría infectar la red y comprometer los datos de mi colega. Un virus podría potencialmente conducir a datos confidenciales robados.

¿Me estoy perdiendo algo aquí? ¿Las compañías monitorean la red de manera que se sientan seguros ante un posible virus en la máquina de un usuario?

    
pregunta marcwho 27.11.2012 - 01:49
fuente

2 respuestas

7

Hay dos estados posibles en los que puedo pensar:

  1. El AV lo atrapó en la 'entrada', lo detuvo, lo eliminó y lo registró, en ese momento no hay nada más para que nadie lo haga realmente
  2. El AV justo ahora notó algo que ha estado presente durante un tiempo, por lo que ya estás "comprometido"; potencialmente, cualquier dato ya podría haber sido exfiltrado, y no hay nada que hacer sino revisar los registros. El análisis de los registros puede llevar un tiempo, puede realizarse de forma remota e incluirá la verificación de otros recursos (por ejemplo, conexiones de red) que probablemente tengan una mayor prioridad.
respondido por el Clockwork-Muse 27.11.2012 - 19:09
fuente
4

Si el AV se gestiona de forma centralizada utilizando algo como ePO (McAfee), los técnicos de soporte técnico probablemente sabrían lo que sucedió antes de que llamara. Si el virus / troyano / gusano / malware fue algo que se detectó antes de que se ejecutara o es un archivo de baja amenaza, no es un gran problema y esperar unas horas para detectarlo no es demasiado inusual. Sin saber lo que se detectó, es difícil decir lo que haría, pero tampoco iría corriendo al escritorio por algo que fue capturado. Añadiendo a eso; hay muchas cosas que pueden hacer a través de la red sin necesidad de visitar la estación de trabajo.

Hay bastantes bits de código desagradable que se pueden eliminar simplemente navegando por la web y que son detectados por la mayoría de las soluciones antivirus actualizadas. Si se detectó e impidió que se ejecutara, realmente no hay mucho que hacer aparte de abofetear la mano del usuario para navegar por sitios inseguros.

Para abordar su pregunta de título; "¿Qué tan grave es un virus local en términos de seguridad de la red?"

La gravedad depende de qué es el virus, cómo se detectó, dónde se detectó y también cuál sería su impacto en la red o el sistema si se ejecutara. Para los pequeños descargadores de drive-by no es realmente tan aterrador. Si la detección fuera un archivo relacionado con rootkit en C: \ Windows \ sytem32, entonces estaría más preocupado.

    
respondido por el Nathan V 27.11.2012 - 09:41
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo saber si mi algoritmo de cifrado es lo suficientemente fuerte? ¿Qué protocolo NFC se usa para leer la información en un pasaporte?