Os analistas de hoje em dia coincidem em que a informação é um dos ativos mais importantes de uma empresa, dada a crescente informatização do mundo no qual vivemos. É por isso, que a proteção dessa informação, assim como os caminhos que necessita para fluir através da empresa, deve ser considerada como alta prioridade.

Ademais, problemas nas redes informáticas de uma empresa causam problemas relacionados com recursos atribuídos à resolução destes, mal funcionamento de máquinas chave, dano da informação, etc, que se traduzem em perdas monetárias para a companhia.

Uma das maiores ameaças à informação, são os vírus informáticos, assim como o malware (software malicioso) em geral. Dentro da categoria de malware consideramos todo aquele software que não é capaz de infectar outros arquivos, como o fazem os vírus tradicionais, e que, pese a isso, podem trazer problemas a um computador ou rede, como o spyware, adware, os troianos, etc.

Em uma rede informática, o malware pode ingressar por distintas vias:

• Correio Eletrônico
• Internet
• Aplicações de Mensagem Instantânea (MSN, Yahoo!, etc)
• Recursos Compartilhados
• Exploração de Vulnerabilidades
• Discos Flexíveis
• Discos Ópticos
• Outros meios de comunicação habilitados (IRC, P2P, etc)

Embora alguns destes métodos de reprodução que utiliza o malware pode ser protegido mediante aplicações a nível de servidores ou software de políticas de segurança, não é possível controla-las todas desta maneira. Por isso, é imperativo contar com um produto anti-vírus capaz de detectar todo tipo de malware em cada estação de trabalho e servidor de arquivos da rede.

Um anti-vírus deve possuir vários módulos e características para poder proteger em forma completa as estações de trabalho da rede. Se a proteção não é completa em todo sentido, uma máquina infectada na rede pode fazer com que grande parte do resto dos computadores também se veja afetados.

O componente primordial que um anti-vírus deve ter para proteger uma estação de trabalho ou servidor de arquivos é um monitor residente ou explorador por acesso. Estes módulos anti-vírus se mantém como um processo ativo desde que o sistema operacional se inicia e monitoriza todos os arquivos que são acessados pelo usuário ou por outros programas ativos, e os analisa pela presença de vírus. Este monitor residente é uma das partes essenciais do anti-vírus e como deve estar em execução em todo momento, é importante que não consuma recursos do sistema.

O outro módulo de alta importância de um anti-vírus é o explorador baixo demanda ou scanner, o qual é capaz de explorar todos os arquivos e a memória da estação de trabalho e detectar a presença de vírus para sua posterior desinfecção e/ou eliminação. O anti-vírus deve ser capaz de executar tarefas programadas desatendidas para que o scanner possa revisar as máquinas em forma completa periodicamente, algo imperativo quando se trata de servidores de arquivos.

Já que a principal entrada dos vírus informáticos é o correio eletrônico e/ou a Internet mesma, os anti-vírus devem ser capazes de contar com um módulo especifico para estes meios de comunicação que permita detectar vírus antes de que sejam baixados no computador. Se tivermos em conta que há uma grande diversidade de navegadores de Internet e clientes de correio eletrônico, a proteção que brinda este módulo anti-vírus deve ser independente dos programas instalados no computador.

Em uma rede corporativa, não só é importante a proteção individual de cada máquina, como também sua administração e atualização centralizada. Dado que os anti-vírus necessitam baixar periodicamente novas assinaturas de vírus e/ou componentes, para não sobrecarregar o acesso a Internet de cada máquina da rede, é importante contar com um ou vários servidores locais de atualização que baixem o que o anti-vírus necessita e o distribuam através dos clientes da rede.

Por sua vez, contar com uma administração centralizada e remota, que permita conhecer o estado de cada anti-vírus da rede desde um só console é uma ferramenta muito útil para os administradores de sistemas de uma empresa. Ademais, estas ferramentas lhes permitem executar tarefas do anti-vírus em forma remota em uma estação de trabalho em particular ou em grupos delas, assim como mudar as configurações, obter reportes, e realizar instalações ou desinstalações remotas dos clientes anti-vírus, só nomeando algumas das tarefas que uma boa ferramenta de administração centralizada anti-vírus deve ter.

Contando com um anti-vírus que cumpra com o antes mencionado, em cada estação de trabalho e servidores de arquivos, assim como com bom software que permita administra-los e atualiza-os facilmente, uma rede corporativa poderá se manter protegida da grande maioria das vias de entrada dos vírus e do malware, e assim velar porque um dos ativos mais importantes da empresa, a informação, se mantenha segura e inalterável, ademais de não desperdiçar recursos da companhia pelo mal funcionamento das máquinas ou a perda da informação.