Protección antivirus en los laboratorios de la EPS

Uno de los principales objetivos de la Unidad de Laboratorios es mantener los ordenadores en el mejor estado posible para su uso docente por parte de alumnos y profesores.

Para conseguir este objetivo, una de las medidas que adoptamos es la reinstalación completa (formateando y volviendo a instalar el software necesario) al menos una vez cada quince días. Esto no impide que haya virus, troyanos y demás malware, pero sí minimiza el tiempo que un ordenador puede estar infectado.

Todos los ordenadores que hay en los laboratorios de la EPS tienen instalados dos sistemas operativos: Linux y Windows, siendo la incidencia de malware en Windows mayor que en Linux.

Por este motivo, en todos los Windows instalados en los ordenadores de la EPS, también se instala la licencia corporativa de la UA del antivirus Panda como principal medida de protección frente a la gran cantidad de virus a la que están expuestos los equipos informáticos. La implantación de Panda se ha realizado mediante un servidor central que instala y monitoriza los equipos para evitar desactivaciones, así como recibir las alertas que se produzcan. El sistema se ha configurado de forma que se actualiza automáticamente desde los servidores de Panda y, a continuación y a través de la red, actualiza de forma local a los equipos para que siempre estén en condiciones de detectar cualquier nuevo virus detectable por Panda.

Otro punto en el que hacemos especial hincapié es el de actualizar el sistema operativo. Cuando empieza el curso, se actualiza Windows a esa fecha y posteriormente, si durante el curso, surge cualquier incidencia que hace necesaria una nueva actualización, se programa y realiza en función de la carga de los laboratorios.

Hemos detectado que muchos virus se transmiten a través de los dispositivos conectados por USB lo que nos ha llevado a deshabilitar -en Windows- la reproducción automática de las unidades.

A pesar de todas estas medidas, una buena práctica que deberían tener todos los usuarios de PCs públicos, es chequear sus unidades USB de forma sistemática con un antivirus actualizado, para evitar la propagación de virus y malware.

Respecto al sistema operativo Linux, debido a su menor difusión y utilización y, sobre todo, a sus mayores e intrínsecas medidas de seguridad y control de acceso a los recursos (basadas en permisos de ficheros y directorios asociados a usuarios y grupos con distintos niveles de privilegio respecto a los mismos) existen muchos menos virus; unos pocos, que se aprovechan básicamente de bugs de núcleos actuales y, sobre todo, antiguos (de ahí la importancia de actualizar la versión cada cierto tiempo). Sin embargo, que hayan menos virus que en otros sistemas, no es óbice, para que no protejamos nuestra máquina de los mismos cuando ya existen soluciones antivirus GPL en prácticamente todas las distribuciones de Linux existentes en el mercado. Es por ello, que Ubuntu 8.04.1 LTS, la distribución actualmente disponible en los laboratorios, lleva instalado el antivirus ClamAV, que se compone de varios demonios de sistema en background, consume muy pocos recursos y protege nuestra máquina contra esos pocos virus. Además, actualiza periódicamente por Internet su base de datos de firma de virus como haría cualquier antivirus en otros sistemas, pero de forma más discreta.

Por otra parte, también para Linux aplicamos las políticas de regeneración completa del Linux instalado en los equipos de los laboratorios, al menos una vez cada quince días, y la actualización del sistema operativo en cuanto surge un parche de seguridad importante.

En la página del Instituto Nacional de Tecnologías de la Comunicación (promovido por el Ministerio de Industria) www.inteco.es se puede encontrar una lista de recomendaciones sobre seguridad interesantes. El INTECO es quien está detrás del Centro de Alerta Temprana sobre Virus y Seguridad Informática, la conocida web: http://www.alerta-antivirus.es.

2 Replies to “Protección antivirus en los laboratorios de la EPS”

  1. Casualmente estaba buscando como contactar con los técnicos de la EPS para preguntarles sobre el tema de los antivirus, y mira tu que casualidad, me encuentro con este blog xD

    Ya tengo más claro que los ordenadores se actualizan cada 15 días, pero pregunto yo… ¿Porqué no se congelan los ordenadores? Me explico, hay algunos programas que permiten un uso normal del ordenador, pero que una vez reiniciado, se carga de nuevo la imagen previa del SO, o bién se deshacen todos los cambios realizados hasta el momento. Si esto estuviera en los ordenadores de la EPS, vosotros os evitaríais tener que formatearlos cada 15 días, y nosotros nos ahorraríamos tener SIEMPRE virus en los Pendrive…

    Por cierto, no me refiero a la solución que tienen en la biblioteca general, porque cargar el SO desde la red, es más lento que el caballo del malo xD Si no localmente.

    Además, ¿¿porqué el panda?? No me gusta nada ese antivirus, y ya se ve que no es muy bueno en la detección de virus, porque mi pendrive, casi siempre que lo meto en algún ordenador de la EPS, termina con algún virus. Ya que es volver a casa, meterlo en mi ordenador, ¡y toma! Virus detectado…

    Tengo el Nod32. ¿Es más barato el panda? 🙂

    Un saludo, y buen curro es el que os pegáis 😉

  2. Sobre el tema de la “congelación” estamos trabajando desde hace un tiempo con un sistema que nos proporcionará esa característica y alguna más (también muy interesantes). En breve, esperamos contar con una versión beta que instalaremos en el laboratorio de acceso libre (L04) para probarla y recibir vuestros comentarios.
    El hecho de no haber instalado hasta ahora un sistema de estas características es porque las soluciones que nos presentaban sólo proporcionaban una solución para Windows. Aunque es cierto que el principal problema -con los virus- está en Windows, nosotros, para gestionar los equipos, necesitamos una solución común para Windows y Linux. Además, estos sistemas nos hubieran salido caros (del orden de 10€ por año y equipo = 6.000€ al año, más o menos)
    Usamos Panda debido a que es el antivirus corporativo que adquirió la UA. Si quitamos Panda, sólo podríamos instalar un antivirus gratuito y, la mayoría, no se actualizan con la suficiente velocidad para que puedan parar las infecciones que recorren los laboratorios (más o menos, como ahora 😉 ).

Deja un comentario