Muito mais que Antivírus

Não há nada mais assustador para o departamento de TI de uma empresa do que um ransomware. Pode ser novidade para algumas pessoas, mas esse tipo de malware, ou em termos mais simples, vírus de computador, traz bastante dor de cabeça para administradores de infraestruturas. O objetivo dele é criptografar todos os dados dos equipamentos que foram infectados e solicitar um resgate para que eles sejam liberados novamente.

Para quem vê de fora ou, no desespero com a empresa parada, talvez pense que a melhor forma de resolver o problema é simplesmente pagar o resgate. Eis que vem outra surpresa, a chave enviada para de decriptar não funciona ou funciona parcialmente. Para quem trabalha com isso já pensa logo em restaurar um backup, mas com isso vem outros problemas: quanto custa para a empresa ficar parada enquanto esse backup é restaurado? As rotinas de restauração de backup estão em dia e vão garantir que o backup realmente vai voltar? E todo o trabalho que deverá ser refeito desde o último backup…

Na realidade, não há cenário favorável nesse tipo de situação. O necessário a se fazer é prevenir. Com essa linha de raciocínio, o primeiro pensamento é de adquirir um antivírus. A partir disso, é feita toda uma pesquisa de mercado para identificar qual é a ferramenta que pode proteger os dados da organização.

Novamente, aparece mais uma questão a ser analisada: todos os antivírus do mercado se dizem eficazes contra ransomwares e é difícil achar artigos que não são parciais e principalmente encontra-se algo como a figura abaixo.

Na Figura 1 AV-Test com os melhores antivírus corporativos para Windows, fica difícil identificar qual é a melhor opção de antivírus pois vários deles possuem a nota máxima em todos os critérios apresentados. Com isso, muitos administradores de infraestrutura não sabem escolher e acabam optando pelo melhor custo benefício.

Nesse ponto, o que é necessário agora é olhar para as informações de uma perspectividade diferente: o que é possível ter além de um antivírus na mesma ferramenta? Por que se contentar apenas com o essencial quando é possível ter diversas funcionalidades juntas e de fácil gerenciamento? Quais dessas outras funcionalidades seriam interessantes para a empresa?

Outras funcionalidades

A principal funcionalidade desejada é a do gerenciamento centralizado. É extremamente inviável dar manutenção no antivírus em diversas máquinas de forma particular pois a mão de obra necessária se multiplicaria consideravelmente conforme o parque de equipamentos também cresce.

Outra particularidade seria a possibilidade de instalação do antivírus em diversas plataformas diferentes e não apenas no Windows. Há muito já se passou a incorreta ideia de que outras plataformas não podem ser infectadas por malwares e com a evolução do uso dos equipamentos mobile essa opção não pode ser ignorada.

Outra questão vinculada à gestão de TI, o inventário de softwares é algo bastante trabalhoso de ser feito. Atualmente existem diversos programas, com suas diversas versões, que precisam de licenças diferentes para habilitar tal funcionalidade. A partir desse fato, a possibilidade de ter essa opção sem custo adicional agrega valor à ideia de utilização de uma única ferramenta para isso.

Mas além do inventário, seria de interesse ter a opção de instalar os softwares via antivírus. Em muitos casos, as instalações de programas realizados nas empresas são feitas através do Active Directory (AD) por meio de Group Policy Object (GPO). Entretanto, o que normalmente não é levado em conta é a quantidade de programas que são instalados dessa forma e que impactam no desempenho nos computadores e o fato de que a GPO vai ser executada independente se a máquina já possuir o software em questão ou não. Ainda nesse assunto, essa GPO vai funcionar apenas em ambiente Windows o que em alguns casos pode não ser suficiente.

O bloqueio de módulos externos também é essencial: uma das formas mais comuns de transmissão de vírus é através de pendrives. Além disso, esses dispositivos podem ser utilizados para distrações em horário de expediente ocasionando menos produtividade por parte dos colaboradores.

Instalação em massa de sistema operacionais (SO) pode economizar tempo na hora de formatar um computador ou no momento da compra de um. A ferramenta de antivírus possibilitaria a criação de ISOs com todos os programas padrões já pré-configurados e faria a instalação via rede.

Realidade sob medida

A ferramenta do Kaspersky Endpoint disponibiliza todas essas funcionalidades: desde o gerenciamento centralizado, suporte a diversas plataformas, inventário, instalação de aplicações terceiras e SOs… além do mais, ela é líder mundial em sua área de expertise que é a proteção contra malwares.

Como se não bastasse, a Kaspersky sempre foi pioneira na identificação de ameaçadas de primeiro dia e possui uma base de assinaturas de vírus na nuvem que pode ser consultada a qualquer momento. Essa comunicação é feita automaticamente pelos produtos da Kaspersky, mas é possível utilizá-las para fazer análises manuais também.

Conclusão

No setor de TI de um ambiente corporativo a segurança dos dados sempre deve ser uma das principais prioridades. O antivírus é uma parte crucial e deve ser analisada com cautela. Não é preciso olhá-lo apenas como uma ferramenta de segurança, mas também como um utilitário que pode facilitar as atividades cotidianas da empresa.