X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Cómo escanear grandes volúmenes de almacenamiento en busca de malware sin afectar el rendimiento

En el entorno empresarial, los escaneos de seguridad en discos duros de computadoras de trabajo suelen ejecutarse de forma automática y sin interrupciones. Sin embargo, cuando se trata de servidores que almacenan terabytes de datos, la situación se complica, especialmente si se realiza un escaneo de emergencia tras un incidente de seguridad. En estos casos, es fundamental garantizar la seguridad de los datos sin afectar el rendimiento del sistema.

A continuación, se presentan una serie de estrategias para optimizar los escaneos de grandes volúmenes de datos, minimizando riesgos y tiempos de ejecución.

1. Preparación previa al escaneo

Antes de iniciar un escaneo masivo de almacenamiento, es importante realizar una serie de verificaciones preliminares para evitar errores y mejorar la eficiencia del proceso.

Verificación de la infraestructura

  • Asegurar que el sistema operativo esté actualizado y sea compatible con la infraestructura de almacenamiento.
  • Confirmar que el servidor que ejecutará el escaneo tiene un procesador multinúcleo potente, suficiente memoria RAM y almacenamiento rápido para archivos temporales.
  • Garantizar una conexión rápida a los discos mediante interfaces de alto rendimiento, preferiblemente tipo SAN (Storage Area Network).

Comprobación de copias de seguridad

Aunque un escaneo no debería modificar los datos almacenados, siempre es recomendable contar con una copia de seguridad reciente. Es conveniente:

  • Revisar la fecha y estado de las copias de seguridad más recientes.
  • Evaluar la posibilidad de realizar una nueva copia antes del escaneo si no existen versiones actualizadas.
  • Confirmar que los procedimientos de recuperación de datos han sido probados y funcionan correctamente.

Análisis del tipo de datos almacenados

El tipo de datos influye en el impacto del escaneo en el sistema. Si los discos contienen:

  • Archivos heterogéneos y archivos comprimidos → Requerirán más recursos, ya que cada archivo deberá ser analizado individualmente.
  • Grandes volúmenes de archivos en formatos seguros (videos, bases de datos, copias de seguridad intactas) → La carga será menor y se pueden aplicar exclusiones específicas.

En función de esta evaluación, se puede determinar si es conveniente realizar escaneos en paralelo en diferentes discos para acelerar el proceso.

2. Configuración del escaneo

Programación estratégica del análisis

Para evitar afectar la operatividad de la empresa, es recomendable programar el escaneo en horarios de menor actividad, como durante la noche o los fines de semana. Si esto no es posible, es fundamental avisar a los usuarios sobre la posible ralentización del sistema.

Espacio en disco y cuarentena

  • Verificar que haya suficiente espacio libre en disco para archivos temporales y para la cuarentena en caso de encontrar archivos infectados.
  • Ajustar los límites de almacenamiento de la cuarentena para evitar la eliminación de archivos en caso de detección masiva de amenazas.

Optimización de exclusiones

Para reducir el tiempo del escaneo sin comprometer la seguridad, se recomienda excluir:

  • Archivos extremadamente grandes (más de varios gigabytes).
  • Distribuciones de software y backups que no han sido modificados desde el último escaneo.
  • Archivos no ejecutables, aunque con precaución, ya que algunos archivos de texto o imágenes pueden contener fragmentos maliciosos.

También se recomienda eliminar archivos temporales y carpetas innecesarias antes del escaneo para evitar perder tiempo analizando datos irrelevantes.

3. Ajustes clave para mejorar el rendimiento

Las configuraciones del escaneo pueden optimizarse en función de la carga del sistema y la prioridad de seguridad:

  • Asignación de recursos: Si el servidor no está en uso durante el escaneo, se pueden destinar hasta 80% de la CPU y memoria. Si debe continuar operando, este porcentaje debe ser significativamente menor.
  • Activar tecnologías de optimización: Funciones como iChecker e iSwift en soluciones de seguridad permiten omitir archivos que no han cambiado desde el último escaneo.
  • Evitar solicitudes de contraseña en archivos protegidos: Si el análisis se detiene por falta de una clave de acceso a archivos comprimidos, puede generar bloqueos innecesarios.
  • Configurar el análisis heurístico en nivel medio: Esto permite detectar amenazas sin aumentar excesivamente la carga del sistema.
  • Establecer el registro detallado de eventos: Para identificar problemas, el log debe contener información clara sobre los archivos escaneados y los resultados.

4. Ejecución del escaneo y supervisión en tiempo real

Antes de realizar un escaneo completo, es recomendable hacer una prueba con una partición pequeña (de no más de un terabyte) para evaluar:

  • Tiempo estimado de ejecución.
  • Impacto en el rendimiento del servidor.
  • Posibles errores en el log.

Si el escaneo de prueba tarda demasiado, se pueden revisar los registros para identificar cuellos de botella y ajustar las configuraciones antes de proceder con un análisis más amplio.

Para grandes volúmenes de datos, en lugar de ejecutar un único escaneo masivo, es mejor dividir el análisis en múltiples tareas separadas por discos o directorios. Esto permite:

  • Ejecutar escaneos en paralelo si la infraestructura lo soporta.
  • Reducir el riesgo de interrupciones en caso de que un escaneo falle.
  • Optimizar la gestión de recursos evitando sobrecargas en el sistema.

Durante la ejecución del escaneo, es crucial monitorizar el rendimiento del sistema en tiempo real y estar atentos a cualquier anomalía que requiera intervención inmediata.

Conclusión: equilibrio entre seguridad y rendimiento

Escanear grandes volúmenes de datos en busca de malware es un proceso crítico que debe realizarse con planificación y optimización para evitar afectaciones en el rendimiento de la empresa. Aplicando estos pasos, las organizaciones pueden mantener la seguridad de su almacenamiento sin comprometer la operatividad de sus sistemas.

Con la combinación de una infraestructura adecuada, ajustes optimizados y una ejecución controlada, es posible detectar y mitigar amenazas sin generar tiempos de inactividad innecesarios. En un entorno donde los datos son el activo más valioso, garantizar su protección sin sacrificar el rendimiento es la clave del éxito.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Silvia A. Feliz

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Bruselas impulsa cinco gigafactorías de Inteligencia Artificial para liderar la próxima revolución tecnológica europea

UST impulsa la transformación digital en la nube: ‘No vendemos soluciones globales, diseñamos el camino ideal para cada cliente’

Del ISO 27001 a la Directiva NIS2: liderazgo y estrategia para cumplir con la nueva normativa europea

Inteligencia Artificial soberana: la nueva frontera tecnológica que definirá el poder digital de los países

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.