Vés al contingut (premeu Retorn)

Procediment Operatiu Servei Antivirus

Procediment Operatiu Servei Antivirus

1. Objecte

L’objectiu d’aquest procediment operatiu és detallar les mesures que s’han de prendre per ajudar a aconseguir l’eficaç detecció de virus i la seva prevenció. Els virus es poden transmetre a través de correu electrònic o instal∙lant fitxers adjunts de missatges, arxius descarregables, visitant webs a Internet i per mitjans externs (USB). La seva presència no és sempre evident per a l'usuari de l'ordinador. Una infecció per un virus informàtic pot ser molt costosa per a la Universitat en termes de pèrdua de dades, pèrdua de productivitat i/o pèrdua de reputació.

2. Abast

Aquest procediment s'aplica a tots els equips inclosos en el Servei de Gestió d'estacions de treball (https://serveistic.upc.edu/ca/equip-de-treball) i connectats a la xarxa de la Universitat Politècnica de Catalunya (UPC) a través una connexió de xarxa estàndard o una connexió de xarxa privada virtual. La definició dels ordinadors inclou estacions de treball de sobretaula, i dispositius
informàtics portàtils.

3. Procediment

  • El programari antivirus McAfee VirusScan Enterprise està instal∙lat en tots els equips inclosos en el Servei de Gestió d’estacions de treball, seguint la guia d'instal∙lació del proveïdor inclòs en el programari.
  • La finestra de la consola de programari antivirus proporciona un accés complet a les opcions disponible.
  • El programari antivirus inclou la versió completa del mòdul AntiSpyware Enterprise, que protegeix els equips de programari maliciós que no està classificat com un virus. El mòdul antispyware protegeix l’equip de spyware, adware, cookies, i troians.
  • L’anàlisi en temps real està habilitada i configurat de manera que el programari antivirus no pot ser deshabilitar en les estacions de treball. L’anàlisi en temps real s'executa i escaneja automàticament un arxiu abans d'obrir‐lo.
  • L'opció Analitzar el correu electrònic durant la recepció està configurada i activada
  • L’opció de Protecció d’accessos està configurada i activada per protegir els punts d’accés al equip i evitar la interrupció dels processos de l’antivirus.
  • La Directiva de programes no desitjats està configurada i activada per detectar programes maliciosos. Les eines d'administració remota s'inclouen en aquesta llista de potencialment maliciós programari. Per defecte, el programari d'administració remota està bloquejada per aquest programa, per evitar que les eines d'administració remota siguin usades per atacar i accedir als equips de la UPC. (Crec que això no es cert.... i no se si ho estem fent bé)
  • S’incorpora un element d’anàlisi completa que permet escanejar tots els arxius en l’equip. Per escanejar un equip a la recerca de virus, seleccioni l'opció Escaneja l’equip en la finestra de l’antivirus.
  • El programari antivirus està configurat per actualitzar‐se periòdicament per capturar nous virus. Això garanteix que el producte antivirus s'actualitza en termes tant de fitxer de definició de virus (signatura), com de versió de motor de detecció:
      • El servidor antivirus està configurat per comprovar actualitzacions en el lloc web del proveïdor en un horari. Totes les estacions de treball són actualitzada del servidor antivirus.
      • Si falla l’actualització de l’antivirus en alguna estació de treball, el responsable de la gestió de l’equip realitzarà una actualització manual, i establirà la causa del error per resoldre la qüestió, i notificarà al Responsable de Seguretat TIC de la UPC les mesures adoptades.
      • Els pegats de versió del motor d'exploració només s'instal∙len en el servidor antivirus quan s'implementa un canvi de versió d’actualitzacions. Això es realitza per part del gestor del Servei de Gestió d’estacions de treball.
  • Proves de Programari Antivirus. Després de la instal∙lació i com a mínim anualment, el programari antivirus ha de ser provat seguint un règim de prova aprovat per assegurarse que el programari antivirus pot adequadament detectar programes potencialment no desitjats.

4. Protecció ininterrompuda

Mentre l’equip estigui connectat a la xarxa no s'ha d'aturar, en cap cas, la protecció i actualització de l'antivirus.

5. Eliminació de virus

Quan se sospiti d'una infecció o quan l'antivirus detecti una, s'ha de desconnectar l'equip de la xarxa i procedir a la seva neteja. En cas de no poder realitzar aquesta neteja s’ha de contactar amb l’ATIC (Telèfon 93 40 16213)). En cas que el virus comença a ocasionar danys en el sistema s’ha d’apagar l'ordinador immediatament.