Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Fresqui
BarraPunto
Newsvine
Existen cinco pasos fundamentales que debe realizar para reparar un sistema infectado.
Para obtener información completa sobre cómo realizar estos pasos en la página, visite:
Prácticas recomendadas para solucionar los problemas ocasionados por los virus en una red
Paso 1. Identificar la amenaza y las vías de ataque
Para combatir y eliminar una amenaza, debe saber en primer lugar de qué amenaza se trata y cuál es su objetivo.
Paso 2. Identificar los equipos infectados
Una vez que se hayan identificado las amenazas, es importante saber qué equipos están infectados y cuántos de los equipos no infectados podrían verse afectados.
Paso 3. Poner en cuarentena a los equipos infectados
Para evitar la propagación de las amenazas, los equipos en peligro se deben eliminar de la red mientras se reparan los problemas.
Paso 4. Limpiar los equipos infectados
Una vez aislados los equipos, se puede eliminar la amenaza y se revertir los efectos colaterales que ésta causó.
Su equipo de seguridad debe considerar los siguientes factores:
Paso 5. Medidas posteriores: Prevenir que el problema se repitaPara obtener información completa sobre cómo realizar estos pasos en la página, visite:
Prácticas recomendadas para solucionar los problemas ocasionados por los virus en una red
Paso 1. Identificar la amenaza y las vías de ataque
Para combatir y eliminar una amenaza, debe saber en primer lugar de qué amenaza se trata y cuál es su objetivo.
Paso 2. Identificar los equipos infectados
Una vez que se hayan identificado las amenazas, es importante saber qué equipos están infectados y cuántos de los equipos no infectados podrían verse afectados.
Paso 3. Poner en cuarentena a los equipos infectados
Para evitar la propagación de las amenazas, los equipos en peligro se deben eliminar de la red mientras se reparan los problemas.
Paso 4. Limpiar los equipos infectados
Una vez aislados los equipos, se puede eliminar la amenaza y se revertir los efectos colaterales que ésta causó.
Su equipo de seguridad debe considerar los siguientes factores:
- ¿Es más rentable reconstruir o reinstalar el equipo afectado?
- ¿Se pueden eliminar fácilmente las amenazas analizando todos los archivos con Symantec Endpoint Protection o con las herramientas de eliminación de malware de Symantec?
Cómo verificar que Symantec Endpoint Protection está configurado para analizar todos los archivos
Herramientas de eliminación de malware de Symantec - ¿Se realizaron cambios en el sistema?
- Evaluar en qué momento es seguro volver a agregar los equipos a la red. Si sospecha que los sistemas infectados tienen amenazas que utilizan la conectividad a Internet y atacan las vulnerabilidades del sistema, debe capturar una muestra y enviarla a Symantec para que pueda recibir una definición de AV y así proteger el resto de la red contra la amenaza.
Para capturar una muestra: Cómo usar la función Análisis de puntos de carga (Load Point Analysis) de la herramienta de soporte de Symantec para localizar los archivos sospechosos
Para enviar la muestra a Symantec: Cómo usar el proceso de envío web
Una vez resuelto el ataque, debe revisar el incidente y modificar los procedimientos y procesos internos en la medida que sea necesario para evitar la reiteración de este tipo de ataque en el futuro.
¿Desea obtener más información?
Leer la información completa sobre cómo realizar estos cinco pasos fundamentales
Leer las prácticas recomendadas de seguridad de Symantec