Как известно, гвозди можно забивать молотком, а вирусы ловить антивирусами.
Но это мнение широко распространено среди пользователей, а также (к сожалению) среди тех, кто оформляет тендерную документацию для крупных проектов.
Что их поставщики думают о назначении антивирусного программного обеспечения? Статья не претендует на очень большую длину и в целом продолжает тему, уже затронутую в мифах об антивирусах.
По сути, это результат серии статей о цель , возможности и антивирусные ограничения.
Так сказать, резюме.
Прежде всего, нужно сказать (и это неоднократно подчеркивалось в комментариях к статьям серии), что единого и уникального решения для всех ситуаций не существует и (вероятно) не может существовать.
Скажем, если планшет используется для серфинга и работы с корпоративной почтой, на нем нет критически важных данных или его можно быстро восстановить, то (если не учитывать необходимость защиты от утечки информации и/или ее подмены) в принципе мы можем ограничиться созданием резервных копий.
А вот если тот же планшет используется в командировках, то антивирус уже необходим, так как получить доступ к резервным копиям невозможно нигде в мире (хотя бы из-за качества связи).
Выбор того или иного решения зависит от уровня риска – и в наибольшей степени это положение касается защиты рабочих станций.
В свое время на конференции «Код безопасности» в Челябинске проводился опрос, зачем ставят антивирус.
Вариантов было три: потому что этого требуют регуляторы, потому что все так делают и «а как же иначеЭ» То есть антивирус по сути не оценивает необходимость защиты от вредоносного ПО (за исключением необходимости защиты слабых машин, высоконагруженных машин и машин, выполняющих срочные процедуры).
Во многом это связано с распространённым мнением, что антивирус должен ловить всё вредоносное в тот момент, когда оно пытается проникнуть в защищаемую систему.
Фактически антивирус (антивирусный движок, включающий в себя эвристические механизмы и поведенческие анализаторы всех типов) может отлавливать только известные типы вредоносных программ и их новые варианты.
Если вредоносная программа создавалась с учетом особенностей работы антивируса и тестировалась на текущей версии (а это происходит с наиболее опасными вредоносными программами), то антивирус ее пропустит. Соответственно, для защиты от вторжения нужно использовать не только антивирус (оценки разнятся, но он перехватит не менее 50 процентов вредоносных программ на входе), но в первую очередь системы ограничения прав и белые списки запускаемых программ.
В противном случае знакомство с вымогателями или банковскими троянами вполне может произойти не через изучение логов.
Ну и резервное копирование данных делать естественно — поскольку «каждый случай индивидуален».
Роль антивируса на рабочих станциях и файловых/терминальных серверах заключается в удалении вредоносных программ, ранее проникших на защищаемую машину.
В этой роли антивирус можно полностью заменить резервным — но только в том случае, если время восстановления/прерывания бизнес-процессов не критично.
Именно поэтому антивирус (в первую очередь антивирус для рабочих станций и файловых серверов) должен иметь самозащиту (никто не должен его сносить, пока не узнает о новом троянце), защищенные системы обновлений и управления (обновления не должны перехватываться) и систему лечение активных инфекций.
Количество установок антивируса на почтовых серверах значительно меньше, чем на рабочих станциях.
По простой причине – по мнению большинства, наличие на рабочих станциях антиспама и антивируса делает ненужной подобную защиту на уровне почтового сервера.
В этом мнении есть рациональное зерно.
Действительно, возможности антивирусных/антиспам-плагинов, предоставляемые продуктами Microsoft, IBM, Kerio, не очень велики.
А почтовые серверы на Linux, где возможности фильтрации в таких плагинах действительно очень мощные, встречаются не так часто, как хотелось бы.
В результате аргумент продавцов о том, что необходимо докупить антиспам для сервера, снизив на него нагрузку, не работает. По сути, антивирус для почтовых серверов нужен по той же причине, что и для рабочих станций.
Неизвестные вирусы – главная проблема сейчас.
Установка антивируса на почтовый сервер дает возможность периодически проверять почтовые ящики на наличие ранее неизвестных вредоносных программ — напомним, что для Exchange/Lotus/Kerio и т.п.
проверка почтовых баз файловым антивирусом невозможна.
Внимание! В MS Exchange 2013 был удален механизм VSAPI, который обеспечивал возможность периодического сканирования почтовых баз/проверки доступа.
Поэтому данный почтовый сервер не рекомендуется использовать тем, кому необходимо обеспечить защиту от вирусов на уровне почтового сервера.
Ну а тем, кто хочет обеспечить по-настоящему надежную защиту от вирусов и спама, стоит обратить внимание на почтовые прокси, реализованные на основе собственных механизмов анализа SMTP/POP3/IMAP-трафика – не в виде плагинов для почтовых серверов и, следовательно, без ограничений по функциональности.
У антивируса для интернет-шлюзов/внутренних шлюзов совсем другая задача.
В этом случае антивирус снижает риск проникновения вредоносного ПО на те устройства/компьютеры, на которые по тем или иным причинам невозможно установить антивирус.
От автоматизированных систем управления технологическими процессами до принтеров и холодильников.
Особая головная боль — защита домашних компьютеров/персональных устройств.
Здесь в первую очередь нужны средства ограничения доступа к данным.
Антивирус обеспечивает защиту от анализа трафика (в том числе перехвата паролей), защиту от фишинга и банковских троянов.
Обязательна защита домашних компьютеров и мобильных устройств для тех, кто обслуживает различные системы вне офиса.
Практика показывает, что уровень защиты таких устройств ниже, чем у компьютеров в локальной сети, а заражение через съемные носители обслуживающего персонала — повседневная реальность.
Теги: #информационная безопасность #информационная безопасность
-
Проверьте Lenovo Ideapad-G560A 59-035504
19 Oct, 24 -
Черная Дыра Поглощает Звезду (Рендер)
19 Oct, 24 -
Последствия Блокировки Для Telegram
19 Oct, 24 -
Учебная Лаборатория 2008 Г.
19 Oct, 24 -
Опера 9.52 Финал
19 Oct, 24 -
Продажи Музыки В Рунете Падают Третий Год
19 Oct, 24 -
Мультитач Для Ноутбуков С Windows
19 Oct, 24
