Como avaliar, comparar e implantar antivírus corporativo

Consultores e usuários relatam suas experiências e dão dicas para não errar na escolha do software de segurança.Os programas antivírus estão no mercado há quase tanto tempo quanto os próprios vírus. Mas graças à crescente variedade de ameaças que existem mudam rapidamente, duas tendências podem ser observadas.

A primeira delas é a de criar mecanismos alternativos à simples identificação das ameaças: proteção baseada em assinaturas, controle de aplicações e análise eurística (que bloqueia a execução de códigos com comportamento fora do normal).

A outra tendência é a oferta de pacotes completos de segurança. Não são mais vendidas ferramentas individuais, mas sim suítes integradas que protegem contra ameaças virtuais, hackers e perda de dados.

Os fornecedores também estão mesclando soluções de segurança com funcionalidades operacionais, como o gerenciamento da configuração e da máquina do usuário e serviços de backup. “De uma forma geral, o mercado aponta para soluções mais completas e funcionais”, diz o analista da consultoria norte-americana Enterprise Strategy Group (ESG), John Oltsik.

O que fazer e não fazer

Considere as vantagens de uma suíte
Produtos isolados geram grandes problemas de gerenciamento. Pense em todas as funcionalidades que você procura e encontre uma empresa que forneça uma suíte adequada e com bons casos de sucesso no mercado.

O diretor de segurança da informação de uma grande empresa do setor alimentício, que preferiu não se identificar, disse que sua empresa sofria muitos problemas com segurança por usar cinco ou seis consoles diferentes de gerenciamento. Os problemas caíram drasticamente após a adoção de uma suíte única, da Trend Micro.

O engenheiro de redes da empresa norte-americana de marketing CMS Direct, Michael Bell, adotou suíte da Sophos, fornecedora de sistemas de segurança, e ficou satisfeito com todas as camadas de segurança contidas no pacote, mas acredita que ainda falta a integração de um firewall para o cliente.

Não engula desempenho ruim
Os softwares antivírus são famosos por consumirem muitos recursos, mas os fornecedores já se preocupam com a situação e com o desempenho do sistema. De acordo com a Bell, a Sophos usa técnicas como indexação para melhorar seu desempenho nas varreduras, ação que costuma consumir muitos recursos.

Considere listas de permissões
O controle de aplicativos, ou listas de permissão, é uma forma de melhor proteção se comparado a análise de código, pois evita que as ameaças rodem no sistema em vez de tentar identificar suas atividades.

Mas as listas de permissões têm problemas, de acordo com Oltsik. Na Web 2.0, as pessoas fazem downloads de softwares, muitas vezes de produtividade, e dependendo da atividade da empresa o setor de tecnologia da informação receberá milhares de ligações pedindo que certas instalações sejam desbloqueadas. É necessário realizar uma análise sobre os negócios antes disso.

Pesquise ferramentas de segurança emergentes no mercado
Controle de dispositivo, criptografia de disco e de arquivos e prevenção contra vazamento de dados são ferramentas em desenvolvimento que permitem um alto controle sobre a infraestrutura da corporação. Menos de 30% das organizações chegou a investir nessas ferramentas, mas os gerentes de segurança devem estudar e considerar seriamente a adoção.

Não desista do recurso HIPS
O diretor da CMS destaca como ponto-chave da solução da Sophos, o recurso de HIPS, que  permite analisar o comportamento do código do programa e detectar possíveis ameaças ao sistema das empresas. A partir daí, é possível usá-lo para bloquear downloads indesejáveis, sem, contudo, paralisar o funcionamento dos aplicativos. O administrador da rede escolhe se quer ser alertado, por meio de uma política de gestão centralizada.

Verifique a disponibilidade de serviços de filtragem de URL
O ideal é levar em consideração se os serviços de proteção são capazes de fazer uma filtragem da URL, como acontece com as ferramentas da Trend Micro. Assim, fica mais fácil controlar cada endereço da web visitado pelos usuários, impedindo o acesso à lista de sites maliciosos.

Leve em consideração o modelo de software como serviço
Em modelos de software como serviço, deve-se levar em conta o que os fornecedores oferecem de antivírus e sistemas de proteção que impeçam a invasão de programas maliciosos. Além disso, recomenda-se sempre recorrer aos processos de varreduras que vêm em soluções de fabricantes, como Microsoft e Symantec. Ambos permitem que se faça várias varreduras diárias, evitando assim o ataque de intrusos em pontos considerados nebulosos.

Não esqueça da capacidade de remover vírus
Uma coisa é detectar um vírus, outra é limpar a sujeira. A principal razão que fez Bell escolher a Sophos foi a sua experiência com outros sistemas, como os da Trend Micro, McAfee e Symantec. A Sophos passou a oferecer ferramentas de remoção antes dos outros. Nas últimas duas vezes que foi infectado por softwares maliciosos, que fizeram seu computador corporativo enviar spams, Bell usou as ferramentas da empresa para resolver o problema. “Essa funcionalidade motivou a nossa companhia a mudar de fornecedor”, afirma.

Da mesma forma, o gerente de infraestrutura da empresa de energia NuStar, Robert Amos, afirma que as capacidades de remoção do Forefront, solução de segurança oferecido pela Microsoft, são superiores às do sistema que utilizava anteriormente. “Eu era notificado sobre o vírus, mas a ferramenta não era capaz de removê-lo porque o arquivo infectado estava em uso”, explica. Era preciso reiniciar a máquina em modo seguro e remover os softwares maliciosos manualmente. Com o Forefront, o trabalho não é mais necessário.

Leve em consideração os custos
Segundo a analista da consultoria Forrester Research, Natalie Lambert, uma boa ferramenta de segurança contra malwares, por exemplo, custa cerca de 40 dólares por máquina.

Uma forma de cortar custos é obter o máximo de cobertura possível com apenas um sistema. A empresa alimentícia, por exemplo, reduziu o número de equipamentos de segurança que precisa gerenciar, garantindo um melhor custo total de propriedade (TCO, do inglês total cost of ownership).

Amos está conseguindo economias de 35 mil dólares por ano com o uso do Forefront, principalmente por causa de mudanças na política de licenciamento da Microsoft. Sua empresa vinha usando o Forefront para proteger a plataforma de colaboração SharePoint e o gerenciador de e-mails Exchange, ambos da Microsoft. Mas, o executivo nem considerou estes sistemas quando foi procurar um novo antivírus. Suas máquinas e servidores são administrados por meio de estruturas separadas. A maior preocupação na compra do software de segurança era o custo por máquina. Os outros produtos demandariam uma completa reestruturação nessa estrutura.

O acordo de licenciamento permitia que a empresa usasse o Forefront em seus desktops sem custo adicional. Agora, Amos tem uma ferramenta padrão para proteger e monitorar todos os sistemas. “Temos uma equipe pequena. É melhor que tenhamos poucos aplicativos para conhecer”, afirma.

Critério de seleção de antivírus da consultoria Burton Group:

- Preço: Pesquise sobre custo de assinatura anual e cobranças adicionais para ferramentas específicas de limpeza, proteção contra invasões, etc. Pergunte se o preço é flexível no caso de não precisar de todos os módulos do sistema.

- Mecanismo de procura: Existem múltiplos agentes para vírus, spyware, controle de aplicações, etc.? Caso existam, verifique se causam ineficiências no gerenciamento ou desempenho.

- Funcionalidade de bloqueio por comportamento: O sistema monitora chamadas do sistema para prevenir contra tentativas de exploração de vulnerabilidades?

- Firewall: O sistema oferece listas negras ou brancas para endereços e domínios?

- Controle de aplicativos: o sistema tem um sistema de aprendizado? Ele oferece listas de programas maliciosos atualizadas?

- Limpeza: o sistema oferece remoção de vírus e outros softwares maliciosos?

- Atualizações: as atualizações são frequentes? Podem ser diárias ou várias vezes ao dia.
 

Computer World

http://computerworld.uol.com.br/seguranca/2009/08/07/como-avaliar-comparar-e-implantar-antivirus-corporativo/