Sophos Anti-Virus para Windows: prácticas recomendadas para el uso del análisis en tiempo de ejecución HIPS

  • N.º del artículo: 50160
  • Actualizado: 05 sep 2011

Antes de utilizar el análisis de comportamientos en tiempo de ejecución HIPS por primera vez, preautorice los programas y archivos legítimos que ya están en la red.

Entre los programas legítimos se incluyen los programas de instalación y las herramientas de actualización. Entre los archivos legítimos se pueden incluir hojas de cálculo con macros activadas y otros archivos normalmente utilizados para la propagación de programas maliciosos.

Introduzca el análisis del comportamiento en tiempo de ejecución HIPS en el software existente.

Al utilizar el análisis HIPS por primera vez, es importante utilizarlo en modo de "sólo alertar" durante unas semanas para identificar los programas que pueden provocar detecciones no deseadas en la red. Durante ese tiempo, investigue todas las alertas de HIPS para distinguir las detecciones no deseadas de las amenazas verdaderas que pueden aparecer en los equipos de la empresa. Para más información, consulte: Sophos Anti-Virus: "falsos positivos" y "detecciones no deseadas".

Para más información sobre la gestión de las alertas de HIPS, consulte: Sophos Anti-Virus: administración de la detección de archivos y comportamientos sospechosos.

Cuando esté seguro de que ha revisado todas las alertas, desactive el modo "sólo alertar" para que los procesos con comportamientos sospechosos se bloqueen de forma automática.

Reserve un grupo de ordenadores de prueba para las instalaciones de software.

Identifique en la red un número pequeño de equipos de bajo riesgo y utilícelos para probar el software nuevo que introduzca en la red. Cuando necesite distribuir programas nuevos, configure el análisis del comportamiento en tiempo de ejecución HIPS en estos equipos con el modo "sólo alertar" y distribuya el software en estos equipos primero. Si aparece alguna alerta, debería investigar su origen y, si resultase ser una detección no deseada, considere la posibilidad de autorizar los componentes relacionados en la consola de Sophos. De esta forma, cuando distribuya el software en el resto de la red, no debería aparecer ninguna alerta y no necesitará cambiar la política de protección de todos los equipos de la empresa.

Tenga cuidado al realizar descargas.

Siempre que sea posible, descargue paquetes de instalación para que se puedan inspeccionar y ejecutar de forma local, en lugar de ejecutarlos directamente desde el navegador de internet. Los enlaces de descarga pueden estar vinculados a otros archivos no deseados.

Sea estricto en el desarrollo interno de software.

Al desarrollar programas de software de forma interna, especifique el origen de las aplicaciones. Intente utilizar código de buena calidad en los recursos siempre que sea posible y evite utilizar programas de empaquetado utilizados habitualmente con programas maliciosos.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios