Artículo

4 razones por las que necesita un escaneo nativo de virus

Utilizar un software anti-malware diseñado específicamente para IBM i tiene muchas ventajas
IBM i, Linux, AIX
Grabado:
9 marzo 2017

 

Actualmente, todo el mundo, hasta quienes no están relacionados con IT, está familiarizado con la necesidad de proteger los datos de ataques de virus y códigos maliciosos.

Eso no quiere decir que todo el mundo esté haciendo algo para mitigar ese riesgo. Muchos profesionales tienen una larga lista de razones para no invertir en un software anti-virus. Por ejemplo:

  • Solo abro archivos adjuntos de remitentes conocidos
  • Solo visito sitios web “seguros”
  • Nunca hago click en un aviso que parezca sospechoso

No hace falta ser un experto en seguridad para reconocer los problemas de estas declaraciones. Sin embargo, muchos usuarios de Power Systems han caído en algunos mitos que también son peligrosos.

Terminar con los mitos del virus

Muchos usuarios de Power Systems todavía creen que IBM i es inmune al virus, y que estos son solo una amenaza para Windows. Tiempo atrás, esto pudo haber sido verdad, pero hoy, con tantos entornos conectados, ya no es el caso.  Los virus pueden esconderse en archivos Java y Unix, que su IBM i puede ejecutar.

Otros insisten que sus firewalls protegen sus sistemas de virus. La verdad es que no existe una única solución, en ninguna plataforma, que le proporcione una protección completa. Ni siquiera los firewalls.

Incluso, algunos veteranos en IBM i creen que los virus no pueden atacar la arquitectura de IBM i. Lo cierto es que un virus puede hacer todo lo que un administrador hace.

Vea la grabación de nuestro webinar que revela “La verdad sobre el malware en IBM i”.

La principal excusa utilizada para renunciar a una protección anti-virus es que al escanear las PCs de sus clientes, ningún virus puede alcanzar los servidores Power. Sin embargo, con frecuencia el malware intenta deshabilitar la protección anti-virus. Además, si por alguna razón, los archivos de firmas de virus no están actualizados, existe la posibilidad de que el virus traspase su protección.

¿Qué es el IFS y cómo es atacado por un virus?

El Sistema Integrado de Archivos (Integrated File System - IFS) es un sistema de gestión de flujo de entrada/salida y almacenamiento que emula sistemas de PC y Unix, y provee una estructura sobre toda la información en Power System, así como una interfaz común que permite a los usuarios y aplicaciones acceder a stream files, archivos de base de datos, documentos, y otros objetos.

 

Imagen 1: Sistema Integrado de Archivos (IFS)

El IFS también puede actuar como un host y mecanismo de entrega de virus y malware.

Si el IFS es utilizado como un servidor de archivos para archivos de PC, los archivos almacenados en el IFS pueden contener virus. Mover o guardar un archivo infectado de una PC al IFS, para luego redistribuirlo a otra PC, puede transmitir el virus a esa nueva PC.

Como si fuera poco, los escaneos basados en PC no son capaces de escanear todos los aspectos del IFS.

Esto demuestra la importancia de un escaneo nativo de virus. Expertos en Seguridad recomiendan softwares anti-virus que se ejecuten de forma nativa en su sistema, por las siguientes razones:

1. El escaneo de virus basado en PC genera riegos de seguridad

Intentar escanear los servidores Power Systems desde una PC crea vulnerabilidades adicionales de seguridad. El proceso requiere abandonar una PC logueada con permisos absolutos, algo que compromete la seguridad e integridad del servidor Power Systems. Los datos confidenciales se hacen visibles en la red, debido a que el escaneo de IFS desde una PC requiere que todos los archivos se envíen sin encriptación.

Además, la PC que hace el scan puede infectar al IFS con virus, ya que para realizar un escaneo integral desde una PC, usted debe mapear un disco sobre la carpeta raíz, con permisos de lectura/escritura, utilizando un perfil con permisos *ALLOBJ. Para eso, la PC debe estar asegurada físicamente porque cualquiera que accede al teclado va a tener autoridad *ALLOBJ a cualquier elemento en el IFS, incluyendo la estructura nativa QSYS.LIB, donde residen los datos DB2 y la mayoría de las aplicaciones.

Esto también significa que todo su Power Systems es visible a un virus o código malicioso. Si la PC se infecta, el virus puede expandirse a través de todo su IFS.

El escaneo nativo de virus no requiere una PC ni un disco mapeado a la carpeta raíz con un usuario con permisos *ALLOBJ. A esto, se suma que no hay transferencias inseguras de datos a través de la red, sin encriptación. A su vez, una solución nativa no es vulnerable a infecciones de virus o deshabilitada, porque no está basada en Windows.

2. El escaneo desde PC no es muy confiable

Algunas partes del IFS son imposibles de escanear con un anti-virus basado en PC. Por lo tanto, no es una solución completa. El sistema operativo de IBM i utiliza estructuras de archivos que no se encuentran en Windows (como links recursivos), de modo que los escaneos no nativos pueden fallar y disparar alertas pop-up sobre la falla. Esto hace que el escaneo basado en PC sea un proceso muy manual, que requiere de la presencia casi constante de una persona frente a la PC para hacer click en “ok” ante cada alerta.

Desde V5R3, IBM ha integrado el soporte de escaneo de virus dentro de IBM i. Los programas de escaneo nativo suelen contar con estas características y permite aprovechar todas las funcionalidades de seguridad que IBM i tiene para ofrecer.

StandGuard Anti-Virus es un ejemplo. Al estar diseñado para IBM i, AIX, y Linux, ofrece un proceso completamente automatizado, sin necesidad de hardware adicional, al mismo tiempo que todos los archivos pueden ser escaneados con facilidad. Además, la solución de anti-virus nativa remueve todas las amenazas detectadas.

3. El escaneo nativo de virus elimina problemas de estabilidad

Existen numerosos problemas en soluciones de escaneo basadas en PC, como la pérdida de conexión a Power Systems, mensajes pop-up de advertencia, o cortes de energía, etc., que pueden hacer que el proceso de escaneo se detenga por completo.

Las preocupaciones de estabilidad no son un problema cuando utiliza un software que se ejecuta de forma nativa en su Power Systems.

4. El escaneo de virus desde una PC crea problemas de performance

El escaneo basado en PC es increíblemente lento. Transferir todos los datos de su Power Systems a la PC, a través de la red, escanear los datos y volver a transferirlos, aumenta muchísimo la carga de su red.

Además, luego del escaneo ya no podrá utilizar el comando SAVCHGOBJ. El escaneo desde PC resetea el “último acceso” de los archivos que fueron escaneados, por lo que todos los archivos serán guardados cuando utilice SAVCHGOBJ, aunque el contenido de los archivos no haya sido modificado. Como resultado, los backups tardarán mucho más.

Un programa de escaneo nativo sabe cómo tratar archivos de IBM i y utiliza los atributos de escaneo y configuraciones de auditoría de objetos apropiados, para marcarlos correctamente. Así mismo, un programa nativo no aumenta la carga de su red, no resetea el “último acceso” de un archivo, permite más escaneos frecuentes, y es muy rápido.

La integración con IBM i implica que los objetos pueden ser escaneados cuando se accede a ellos y, tal vez, solo cuando el escaneo es realmente necesario, como por ejemplo, cuando el objeto ha sido alterado. El escaneo también puede ser realizado a pedido o iniciado a través de un planificador de tareas.

Ideas finales

Aunque es muy poco probable, algunos usuarios de Power Systems afirman que no utilizan el IFS. Sin embargo, la mayoría de las aplicaciones y protocolos modernos usa ampliamente el IFS, por lo tanto la protección de virus para el IFS es esencial, no opcional.

Prácticamente todas las regulaciones de seguridad requieren protección anti-virus, lo que es otra motivación para utilizar una efectiva solución de escaneo nativo de virus.

Acceda a una prueba gratuita de Stand Guard Anti-Virus y conozca más sobre lo que un programa nativo de anti-virus puede hacer por su organización.

Comience hoy mismo

Descubra si existen virus sin detectar escondidos en su IBM i.

Productos relacionados