Escanea Symantec Endpoint las memorias USB?

La nueva versión del Symantec Antivirus para empresas “Symantec Endpoint Protección 11” que remplazo a “Symantec Antivirus Corporate Edition 10.2” incluye varias Funcionalidades que les enumero y describo brevemente después de contestar, la inquietud puntual.

Respuesta:

Symantec Endpoint Protección solo escanea los archivos en las unidades USB, Flash Memory, USB Memory Pen, USB Flash Drive o USB Storage cuando sean leídos o accedidos los archivos o ejecutada una aplicación desde el mismo. Pero no realiza un escaneo Full o Rapido automatico a la unidad removible insertada, y básicamente la razón para esto es que si se inserta un medio removible de tamaños muy grandes (10GB o Mas GB), esto impactara sobre el rendimiento de los PC, ya que estos medios extraíbles por lo generar son de un acceso de lecto-escritura mas lento que los disco duros e incluso las unidades de red.
Sin embargo Symantec Endpoint Protección a través de su funcionalidad “Control de aplicaciones y dispositivos” permite bloquear la ejecución de aplicaciones desde medios removibles (USB, Floppy, DVD, CDROM, ETC), lo cual les permitiría evitar que las maquinas se infecten por virus incluso aun desconocidos.
Nota: Si desea pueden controlar además la lectura, escritura de archivos, desde medios removibles.

Funcionalidades de SEP:

- Motor antivirus y antispyware: Básicamente realiza lo mismo que el anterior versión de antivirus, aun que mejoraron la detección de Malware.
- Análisis de amenazas proactivo: También le llaman analizador de amenazas de día Cero, es básicamente un laboratorio antivirus en el cliente el cual analizara los procesos ejecutados en la maquina cada cierto tiempo en busca de procesos que presenten comportamientos de relacionados a una amenaza, que aun no halla sido identificada y reparada por las definiciones (actualizaciones del antivirus), al ubicar una posible amenaza puede informar o bloquear la misma.
- Control de aplicaciones y dispositivos: A través de esta funcionalidad es posible crear directivas que establezcan controles a nivel de aplicaciones o dispositivos; Control de aplicaciones para supervisar las llamadas de API de Windows a los equipos cliente y controlar el acceso a los archivos, las claves de registro y los procesos de los equipos cliente. Control de dispositivos para administrar los dispositivos periféricos que pueden agregar o asociar a los equipos, permitiendo controlar la instalación de dispositivos.
- Firewall y Prevención de intrusiones: Proporciona una barrera entre el equipo e Internet. El firewall evita que los usuarios no autorizados accedan a los equipos y a las redes que se conectan a Internet. Detecta posibles ataques de hacker, protege la información personal y elimina fuentes no deseadas de tráfico de red. Las directivas o reglas del los Firewall son definida y administradas centralizadamente.
- Prevención de intrusiones: El sistema de prevención de intrusiones analiza cada paquete que entra y sale de los equipos de la red en busca de firmas de ataques. Las firmas de ataques son las secuencias del paquete que identifican el intento de un atacante de explotar una vulnerabilidad conocida del sistema operativo o del programa. Si la información coincide con un ataque conocido, IPS desecha automáticamente el paquete. IPS puede también separar la conexión con el equipo que envió los datos por una cantidad de tiempo especifico.

Y hay una característica adicional opcional, licenciada por aparte denominada SNAC (Symantec Network Access Control), que permite establecer reglas de acceso a la red, Permite definir, imponer y restaurar la seguridad de los clientes para asegurar redes y datos de la empresa. Se pueden configurar
políticas de integridad del host para verificar que los clientes que intentan acceder a la red están ejecutando el software antivirus, los parches, las correcciones y otros criterios de aplicación. Las políticas de integridad del host son configuradas por los administradores para ejecutarse en los equipos cliente en el inicio y periódicamente. Cuando se combina con un dispositivo Enforcer opcional (Un hardware adicional), Integridad del host puede bloquear el acceso de red a los equipos (incluso físicamente deshabilitando el puerto de red en el Switch) cliente que no cumplen las políticas.

Autor: Juan Diego Chica