O mundo estava em guerra em 1918, quando uma epidemia de gripe espanhola ocorreu. Enquanto batalhas eram travadas na Europa, a gripe devastava país por país, matando de 50 a 100 milhões de pessoas em um ano. Estima-se que mais soldados americanos tenham morrido por causa da gripe em 1918 do que pelos combates em si. Este vírus, com certeza, foi um dos maiores inimigos da humanidade.
É óbvio que os vírus de computador não são tão trágicos assim. Mas eles não têm o nome de vírus à toa. Estes pequenos programas operam em nível molecular do mundo digital, podendo se espalhar em ritmo exponencial. As pessoas expõem seus computadores à infecção simplesmente quando abrem um e-mail, baixam um arquivo, clicam em uma propaganda pop-up ou, ainda, simplesmente entrando em um site errado na internet (prática denominada drive-by). Os efeitos na sua empresa podem ser sérios: vírus, cavalos de Tróia e worms podem deixar seus computadores muito lentos, destruir dados e fazer buracos na sua rede. Uma prevenção bem-sucedida começa ao se tomar medidas para proteger sua rede e um treinamento em seus funcionários.
Uma estratégia de segurança que dá resultado é o emprego do conceito denominado defense in depth (defesa profunda). A idéia básica é que a forma mais segura de proteger algo é separando o todo em várias camadas. Não adianta apenas aplicar medidas de proteção no seu gateway ou em estações de trabalho separadamente. Você precisa organizar várias camadas de segurança na sua empresa, trabalhando de fora para dentro.
O primeiro passo é proteger seu gateway. Algum antivírus próprio para gateways (normalmente uma aplicação de segurança) ficará nos portões da sua rede, inspecionando todo o tráfego entrando ou saindo dela, colocando arquivos suspeitos em quarentena e bloqueando-os, a fim de evitar que eles alcancem seus servidores e estações de trabalho.
Antivírus específicos protegerão os computadores que trabalham como servidores de aplicações, arquivos e e-mails. Existem muitos produtos nesta categoria, produzidos por companhias como a F-Secure, McAfee, Symantec e Trend Micro. Na maioria das vezes, a proteção em um servidor de arquivos é idêntica à feita em um computador doméstico. O antivírus inspeciona cada arquivo que foi escrito ou lido no disco rígido.
Já os programas antivírus para e-mails, por sua vez, são mais sofisticados. Eles verificam mensagens enviadas e recebidas, destacam e analisam os arquivos que as acompanham, anexando-os novamente e enviando-os, caso estejam livres de risco. Se você for o responsável pelo servidor de e-mails da sua empresa, provavelmente vai querer proteção, uma vez que eles são o vetor mais comum para a disseminação de vírus. Se os e-mails forem administrados pelo seu provedor, assegure-se de que ele dispõe de antivírus para proteger as mensagens.
O próximo passo é proteger as estações de trabalho individualmente. Os programas antivírus para desktops inspecionam arquivos executáveis e verificam os arquivos quando eles são escritos ou lidos a partir do disco rígido. Os principais programas aqui são da Kaspersky, Panda, McAfee, Symantec ou Trend Micro. Se você estiver em um escritório pequeno, é possível instalar o antivírus máquina por máquina. Mas, caso você tenha mais que dez desktops, considere utilizar uma aplicação de administração centralizada e tenha certeza de que você (ou seus empregados) esteja fazendo atualizações no antivírus (e no Windows) regularmente.
Um componente importante que é quase sempre esquecido: um programa de antivírus que verifique dispositivos remotos ou que possam deixar a segurança da rede, tais como laptops, PDAs e telefones celulares. Empresas como McAfee, Symantec, F-Secure, Finjan e Trend Micro já oferecem soluções de proteção para dispositivos móveis.
A camada final consiste em prevenir que seus funcionários comprometam todas as outras camadas por causa de imprudência ao utilizar o computador. Treine seus funcionários e colegas a pensar antes de clicar em algo. Proíba-os de baixar programas e arquivos de fontes desconhecidas. Tenha certeza de que a Proteção Contra Vírus de Macro esteja habilitada em todos os aplicativos da Microsoft e nunca execute uma macro contida em um documento a menos que você saiba exatamente o que ela faz. Tais medidas irão proteger sua empresa de ataques.
