Trend Micro aposta em ferramenta de prevenção

Fábio Picoli, gerente de novos negócios na Trend Micro, acredita que com o EPS 3 as corporações estarão mais preparadas para lidar com as vulnerabilidades dos sistemas e com os códigos maliciosos. “Este tipo de ameaça é visto como uma tendência, onde seu início pôde ser observado ano passado com o Slammer e o Blaster, e agora, ainda mais perigoso, com o MyDoom”, observa.

De acordo com o executivo, esse novo tipo de vírus é mais perigoso, por estar misturado com worms e trojans, utilizando técnicas de backdoor e spam. Além disso, sua rápida disseminação, somada ao pequeno período entre a descoberta da falha no sistema e sua exploração, e a dificuldade em isolar ou mesmo identificar um computador contaminado dentro de uma rede o torna ainda mais prejudicial.

Contra todos esses problemas, a Trend Micro investiu em uma solução preventiva ao invés das famosas vacinas reativas. O EPS 3 permite o uso de políticas de bloqueio de máquinas que não estejam seguras. “O administrador de segurança pode programá-lo para não deixar que computadores com antivírus desatualizados se conectem às redes. Ou caso o PC tenha uma vulnerabilidade ainda não corrigida, ela poderá ser colocada em quarentena, até estar com os patches instalados”, acrescenta Picoli.

Apesar de não fornecer mais detalhes, o executivo adianta que o EPS 3 será um appliance baseado em um novo console. A Trend Micro já investe na estratégia Enterprise Protection Strategy desde maio de 2002, mas as maiores mudanças devem acontecer agora, com o lançamento da próxima versão. Até o momento, a solução conta com três fases: políticas de outbreak, ao ser descoberto um novo vírus o ambiente do cliente é protegido com bloqueio de portas; seguido por vacinas, que demoram cerca de uma hora para ficarem prontas; e o template de limpeza, para eliminar as pragas das máquinas dos clientes.