Uno de los peligros más latentes en estos momentos en internet, que ya está amenazando directamente la productividad en las empresas que se basan en internet para el intercambio de información es la problemática de los virus y correos no deseados que llegan constantemente a los sistemas de mensajería.
En estos momentos se considera que un 85% de los mensajes que llegan a un buzón son mensajes de spam (correo no deseado) [1]. Las empresas están teniendo pérdidas por horas hombre ya que sus empleados tienen que utilizar el valioso tiempo de trabajo en determinar cuáles de esas decenas, a veces cientos de mensajes son virus o spam. Detrás de esta problemática está la de los trabajadores de IT en las empresas que tienen que constantemente reinstalar máquinas y descontaminarlas contra virus y programas espías.
Los mensajes con virus llegan al 10% de los mails que llegan a un buzón.
Otra de las razones es que los autores de los anti virus no hayan determinado el patrón (firma o signature) de un nuevo virus y por lo tanto no exista todavía detección para el sistema que tenemos.
Estos sistemas antivirus están entrando recién al mundo de la detección de spam o correos no deseados por lo que normalmente no son muy efectivos todavía contra el spam.
Es por ello que debemos tener en cuenta algunas consideraciones a la hora de mantener la red de nuestra empresa libre de virus y spam, estas son:
1-Revisar los mensajes entrantes a nuestra red con un sistema centralizado antivirus y antispam
2-De ser posible, este sistema debe ser de una casa antivirus diferentes al antivirus que tenemos instalado en las máquinas de los usuarios
3-El servidor de mensajería, por seguridad y para prevenir autoinfección debe estar en una plataforma diferente a la de las máquinas de nuestos usuarios.
Esto es, dado que la mayoría de los usuarios en estos momentos usan sistemas windows, recomendamos como medida de seguridad adicional que el servidor de mensajería de nuestra empresa esté en el sistema Linux, existen variantes gratuitas de linux que circulan en internet que podemos usar para implementar nuestro sistema de mensajería. Al ser de una plataforma diferente, no se verá afectado en el evento de que las máquinas de nuestra red se contaminen por cualquier otro evento.
Anteriormente no existían muchos antivirus para linux, pero en estos momentos, los proveedores de sistemas antivirus han visto la necesidad y el mercado de los sistemas linux y desde hace varios años existen motores antivirus de muy excelente calidad en el mercado para servidores linux.
Linux al momento no es capaz de ejecutar viruses (otras cosas son los gusanos, caballos de troya, y demás) estos motores lo ofrecen los fabricantes únicamente para detectar virus para windows, pues linux ofrece frecuentemente sus servicios a máquinas windos, estos varían desde servicios de archivos (samba, smb, netbios) hasta servidor de mensajerías (SMTP, pop3, Imap).
Algunos motores antivirus para linux
vexira antivirus
mcafee antivirus
panda antivirus
RAV Antivirus
Sophos antivirus
¿Cómo es el proceso de proteger nuestro sistema con antivirus?
Existen varias formas, pero la más natural es que el sistema de mensajería recibe el mensaje contaminado o no, una vez está el mensaje en nuestro poder completamente el sistema no lo deposita directamente en el buzón del usuario, sino que lo abre a un directorio, ejecuta el antivirus en ese directorio y obtiene información sobre los datos contenidos.
Si no hay virus, se procede a depositar el mensaje en el buzón.
Si existen virus, se toma alguna acción indicada, la más natural y recomendada es eliminar el mensaje ya que normalmente un mensaje con virus no contiene información útil a su destinatario.
También existen personas que por algún motivo (mayormente para que sus usuarios o gerentes vean que sí funciona el sistema) envían notificaciones de virus a sus usuarios. Pero esto está demostrado que consume recursos en el inbox del usuario y potencialmente en épocas de rachas de virus llega a llenar el disco del servidor.
¿Y qué hacer con el spam?
Aunque existen varias soluciones comerciales antispam para linux, como por ejemplo:
trend micro interscan
sophos
panda
nosotros realmente al momento recomendamos un sistema antispam muy completo llamado spamassassin, es no comercial, licencia tipo apache que permite que podamos usarla en nuestros servidores y empresas sin pagar ningún tipo de costos de licenciamiento. Aplica las últimas en el mercado para detectar el spam, como chequeo de huellas, revisiones heurísticas de los mensajes, e incorporación de listas negras al chequeo, lo que hace virtualmente imposible que se reciba un mensaje no deseado (UCE, spam).
Desde que nosotros implementamos el sistema antispam en los servidores de nuestro servicio www.ecualinux.com, es muy raro que un cliente reciba spam en sus cuentas, por ejemplo, por experiencia propia, y midiendo las estadísticas, de casi 150 spam que recibimos al día, nuestro servidor detecta y elimina virtualmente el 100% de estos, es muy raro que recibamos un mensaje de spam en un día normal de trabajo. Y esto es lo que nos ha ayudado a mantener una clientela fiel y siempre en aumento.
¿Cómo se detecta el spam?
Muy parecido al sistema antivirus, el servidor recibe el mensaje, lo agre y ejecuta el spamassassin, el cual determinará dadas las palabras y frases que contenga el mensaje si tiene suficiente peso para considerarlo spam. Aparte de las frases que contiene el mensaje se analiza la procedencia (de qué ip, de qué red) y se analiza el encabezado del mensaje, la fecha de envío y elementos html (normalmente el spam se hace en html con grandes caracteres rojos o azules por ejemplo). Por cada elemento que él vaya determinando le va asignando una puntuación por ejemplo:
Mensaje supuestamente de hotmail pero proveniente de otra red
Mensaje en mayúsculas
Mensaje con caracteres rojos gigantes
mensaje diciendo que él no es spam
Por cada uno de estos elementos se van sumando puntos, al alcanzar un valor, digamos 6puntos, el spamassassin lo catalogará como spam y modificará el asunto del mensaje de forma tal que podamos filtrar en nuestro outlook que todo lo que diga SPAM en el asunto del mensaje lo borremos sin siquera leerlo.
Existen sistemas que se ocupan automáticamente de borrar cualquier mensaje catalogado como spam y así se mejora aún más el sistema antispam ya que ni siquiera depositamos en los buzones de usaurio los mensajes spam, sino que los borramos como si un virus fuera.
¿Existe alguna forma de protegerme con bajo presupuesto?
Sí, por ejemplo, nuestra empresa ofrece asesoría a las empresas y personas que desean montar un sistema antivirus y antispam libre de licencias, con antivirus, antispam y sistema de chequeo antiphishing libre de costo, por favor contactarnos o consultar los contenidos del curso de instalación de sistemas antivirus.
Bibliografía
[1]- http://www.informationweek.com/showArticle.jhtml?articleID=29101653