Для чего антивирусная программа существует

Зависимость предприятий от компьютерных и сетевых коммуникаций неуклонно возрастает. Этот факт в значительной степени увеличивает их уязвимость с точки зрения нарушения информационной защиты. Последствия вторжения вирусов различны: наносят материальный ущерб, снижают престиж предприятия, приводят к прекращению его работоспособности. Кроме того, важно помнить, что многие виды информации сами по себе должны находиться под защитой закона. Это могут быть персональные данные клиентов, которые не хотят, чтобы их личная информация выходила за пределы компании, финансовая информация, номера кредитных карт, банковских счетов и т.п.

Откуда ждать проникновения вирусов

Пути проникновения вирусов в информационную инфраструктуру предприятия различны и зависят от типа вируса, политики безопасности предприятия и ряда внешних факторов.

Сетевые черви распространяют свои копии по локальным и глобальным сетям связи через электронную почту, программы типа icq, через файлообменные, локальные и беспроводные сети. Получить их можно в виде вложения в электронном письме, ссылки на заражённый файл, в мгновенных сообщениях. Цель подобных программ – захват удаленного компьютера и распространение на нем.

Нужен ли антивирус на Windows 10? (Ответ безопасника)

Классические компьютерные вирусы, копирующиеся на локальный диск и реагирующие на определенное действие пользователя, не используют сетевых сервисов для проникновения на другие компьютеры. Вирус передаётся через общие для разных компьютеров ресурсы — данные на дисках, дискетах, флэшках, через общие ресурсы сети, через электронные письма с заражёнными файлами.

Троянские программы под видом «полезного приложения» осуществляют несанкционированный захват и передачу данных их создателю. Они также распространяются через электронную почту.

Кроме того, в значительной степени затрудняют работу компьютера хакерские утилиты и прочие вредоносные программы — конструкторы вирусов, червей и троянов, хакерские утилиты скрытия кода от антивируса, программы-спамеры, рекламные агенты, программы-шпионы и многие другие.

Один антивирус не справится

Как бы ни хороша была антивирусная программа, без дополнительных мер она «одинокий воин в поле». Чтобы защита была действительно эффективной, необходимо всегда знать, откуда может прийти вирус, как с ним бороться или, по крайней мере, как его задержать, и как устранить последствия с минимумом потерь для предприятия. Все эти меры можно реализовать при наличии трех грамотно построенных и взаимодействующих систем:

• нормативно-методическая: работает над созданием правовой базы предприятия в области защиты от вирусных угроз (политика безопасности, инструкции, регламенты, требования, должностные инструкции);
• кадровая. Предприятие должно заботиться о том, чтобы работники представляли как теоретические, так и практические аспекты антивирусной защиты. Если, не представляют – нужно научить.
• технологическая. К технике требования должны быть высокие: помимо вирусов, нужно защищаться от спама, обеспечивать обнаружение и предотвращение атак, выявление уязвимостей, сетевое экранирование, резервное копирование и подсистему управления.

Что защищать?

Можно выделить ряд основных объектов, которые необходимо защищать от вирусов. В первую очередь это рабочие станции, различные серверы (Web-приложений, файловые серверы, серверы документооборота и т.д.), интернет-шлюзы, почтовые серверы. Качественная и бесперебойная работа предприятия зависит от уровня защищенности каждого из этих объектов. Специфика их защиты имеет свои особенности.

Огромный пак вирусов vs. Антивирусы | Минус система? | Лучший антивирус | UnderMind

Защита рабочих станций

Важным аспектом информационной безопасности предприятия является централизованная защита рабочих станций в корпоративной сети и за ее пределами от интернет-угроз: вирусов, шпионских программ, хакерских атак и спама. Контроль всех входящих и исходящих потоков данных на компьютере (электронная почта, интернет-трафик и сетевые взаимодействия) гарантирует безопасность пользователя, где бы он ни находился — в офисе, у клиента или в командировке. Для этого оптимальным решением являются различные антивирусные и антиспамовые программы в сочетании с межсетевым экранированием. Обязательными свойствами этих программ должны быть централизованное управление, защита и отслеживание атак в реальном времени, регистрация и протоколирование всех системных событий и сетевой активности, включая информацию об исполнителе, аутентификация и идентификация пользователей (желательно гарантированная), разграничение доступа к ресурсам рабочей станции.

Защита серверов

Защита файловых серверов осуществляется с помощью антивирусных мониторов, способных автоматически проверять все файлы сервера, к которым идет обращение по сети. Антивирусы, предназначенные для защиты файловых серверов, выпускают все антивирусные компании.

Серверы систем документооборота хранят документы в базах данных собственного формата. Существует ряд антивирусных программ, специально предназначенных для антивирусной защиты подобных систем. Они сканируют почту и файлы вложений, удаляя в реальном времени все вредоносные программы, обнаруживают макрокомандные вирусы и троянские программы в формах и макросах, в файлах сценариев и в объектах OLE. Проверка выполняется в режиме реального времени, а также по требованию.

Для защиты корпоративных Web-ресурсов (Интранет-сайта и любого приложения компании, работающего по http-протоколу) требуются специальные средства защиты при работе удаленных пользователей с Web-приложениями по криптографическому SSL-протоколу. Подсистема защиты Web-ресурсов должна обеспечивать «единую точку входа» к приложениям, интегрированный контроль доступа к корпоративным Web-ресурсам, защиту клиентских браузеров.

Защита интернет-шлюзов

Основное решение — использование специальных антивирусов для шлюзов. Они реализуют первый уровень защиты на пути проникновения вирусов в сеть организации. Антивирус для шлюзов более эффективен и даже необходим при защите крупных сетей. В малых сетях его относительная полезность в обеспечении общей безопасности несколько ниже.

Антивирус для шлюза должен:

• проверять интернет-трафик в режиме реального времени;
• отслеживать и удалять вредоносные и потенциально опасные программ из потока данных, поступающего в сеть по протоколам HTTP/FTP;
• фильтровать интернет-трафик по спискам доверенных серверов, типам объектов и группам пользователей.

Решать такую задачу можно двумя путями. Первый путь — разрабатывать с нуля систему обработки сетевых потоков, анализа пакетов, чтобы к этой системе можно было применить уже готовое антивирусное ядро и организовать проверку проходящего трафика. Этот путь требует значительных затрат на пути реализации. В то же время, существует достаточное количество решений, предназначенных исключительно для обработки трафика, анализа и маршрутизации пакетов — это брандмауэры и прокси-сервера. Поэтому второй путь состоит в интеграции антивирусного решения с брандмауэром или прокси-сервером для проверки проходящего трафика.

Защита почтовых серверов

Электронная почта — удобное и незаменимое средство делового общения. Однако посредством электронной почты распространяется большая часть вирусов и спама, она может быть каналом утечки конфиденциальных данных.
Антивирусные мониторы неэффективны для обнаружения вирусов в почтовых сообщениях. Для этого необходимы специальные антивирусы, способные фильтровать трафик SMTP, POP3 и IMAP, исключая попадание зараженных сообщений на рабочие станции пользователей.

Для защиты почтовых серверов можно приобрести антивирусы, специально предназначенные для проверки почтового трафика, или подключить к почтовому серверу обычные антивирусы, допускающие работу в режиме командной строки.

Защита от спама

Всего за несколько лет спам превратился из легкого раздражающего фактора в одну из самых серьезных угроз информационной безопасности. Непрошеные почтовые сообщения переполняют индивидуальные почтовые ящики и парализуют работу корпоративных серверов. Время, которое сотрудники вынуждены тратить на разбор и чтение спама, постоянно растет — а с ним и финансовые потери компаний.

За последние годы было изобретено немало способов борьбы со спамом. Принципиально новый подход к фильтрации спама основан на технологии «Спамтест». Ее главными компонентами являются эвристические лингвистические алгоритмы нового поколения. Новые средства фильтрации нежелательной почты дополняются уже известными механизмами, отсеивающими спам по формальным признакам. Для защиты от спама используются программы-антиспамеры, реализующие функции проверки сообщений по спискам, фильтрацию с учетом авторизации отправителя, анализ формальных признаков письма, сигнатурный анализ с использованием круглосуточно обновляемой базы лексических сигнатур, проверку с использованием методов лингвистической эвристики.

Крупное, среднее или малое предприятие – есть ли разница в защите?

Единой стратегии защиты, пригодной для всех компаний сразу, нет и быть не может. У каждого предприятия бизнес устроен по-своему, а следовательно и риски свои — специфические. Значение имеет уровень информатизации компании. Чем больше в бизнес-процессах используются информационные технологии, тем больше их уязвимость.
Для крупных компаний, как правило, строится стратегия защиты от вирусов предполагающая активные действия ИТ-персонала, т. е. необходимо ее сопровождение силами квалифицированных специалистов.

Для малого и среднего бизнеса такой подход, к сожалению, неприменим. Дело в том, что в компаниях небольшого масштаба обычно нет выделенных ИТ-специалистов. Поэтому основными чертами антивирусной защиты в данном случае являются по возможности нулевое администрирование, универсальность внедряемого программного продукта, который защищает сразу все основные точки проникновения вредоносного кода и автоматизация всех этапов работы системы.

В результате

При построении комплексного подхода защиты от вирусов удается:

• соблюсти требования федеральных законов и нормативно-правовых актов РФ в сфере информационной безопасности;
• обеспечить достаточный уровень защищенности всех узлов сетевой инфраструктуры предприятия от нежелательного проникновения вредоносных программ;
• гарантировать конфиденциальность, доступность и целостность информационных ресурсов предприятия;
• минимизировать риск нежелательных воздействий вредоносных программ, объем наносимого ущерба и время устранения последствий;
• обеспечить бесперебойную работу предприятия.

Источник: www.aspectspb.ru

Для чего антивирусная программа существует

Будь в курсе последних новостей из мира гаджетов и технологий

iGuides для смартфонов Apple

Есть ли польза от антивирусов?

Александр Кузнецов — 24 ноября 2016, 14:41

Система антивирусной защиты

Набор антивирусных программ, чья функциональность базируется на одном либо нескольких идентичных антивирусных ядрах, созданных для защиты работы компьютерной системы от внедрения вирусов, носит название антивирусного комплекса.

Антивирусный движок (ядро) является основой высокотехнологичного процесса проведения сигнатурного и эвристического анализа на основе известных характерных признаков внедрения вирусов в защищаемое устройство.

В эффективно работающий антивирусный комплекс могут быть включены поведенческие анализаторы, специальные ревизоры изменений, для работы которых не требуется антивирусное ядро. В качестве вспомогательной служебной программы применяется и планировщик заданий.

• Решаемые задачи
• Оборудование и ПО

КСАЗ (комплексная система антивирусной защиты), создаваемая для обеспечения безопасности информационных ресурсов – это совокупность управленческих и правовых действий, программно-аппаратных средств, объединяемых в единый комплекс для создания надежной антивирусной защиты информационной базы, находящейся в локальной сети. Комплексная направленность системы заключается в организации контроля любых информпотоков, протекающих в защищаемой локальной сети. Для эффективной работы системы, обеспечения надежной защиты от вредоносного воздействия вирусов всех элементов инфраструктуры, необходим высокий уровень согласованности между применяемыми методами и средствами.

Этапы создания КСАЗ

Для успешного выполнения проекта по созданию эффективно действующей комплексной системы защиты от воздействия вируса, задача первого (начального) этапа работы заключается в разработке основополагающих принципов обеспечения высокого уровня безопасности используемой информационной системы — Концепции и Политики антивирусной безопасности.

Концепцией антивирусной безопасности называется разработанная и утвержденная в компании система взглядов на стоящие цели, существующие задачи, а также принципы работы антивирусной безопасности в корпоративной сети. Концепцией устанавливается перечень объектов защищаемой сети, которым необходимо обеспечить антивирусную безопасность, предполагаемые угрозы, источники их появления, комплекс мероприятий по предотвращению, своевременной нейтрализации угроз. Важное место в Концепции занимает определение основ согласованных действий и осуществляемой политики, проводимой всеми структурами для обеспечения высокого уровня антивирусной безопасности информации Заказчика, находящейся в локальной сети.

Политика антивирусной безопасности состоит из свода правил, определяющих либо ограничивающих сферу деятельности объектов сети, ее участников, ответственность каждого пользователя, порядок функционирования комплексной системы защиты, учитывая реалии времени, основные цели и сферу применения КСАЗ.

Разработка этого высокоуровневого документа, определяющего стратегические цели компании, проводится после досконального обследования корпоративной сети, заключающегося в выявлении и профессиональном анализе информпотоков, протекающих в сети заказчика, категорировании всех узлов корпоративной сети по потенциальной опасности осуществления вирусной угрозы, составления матрицы – категория/возможность реализации вирусной угрозы для данного информационного потока. На основании проведенного обследования должен быть составлен отчет.

Опираясь на Политику антивирусной безопасности компании, составляется, с учетом конкретных условий, Техническое задание на создание КСАЗ, которое и становится основным документом, на основе которого и выполняется весь комплекс работ по обеспечению действенной антивирусной защитой корпоративной базы данных. Основываясь на положениях техзадания, осуществляется непосредственная разработка Технического проекта КСАЗ, а также приемка созданной системы Заказчиком при вводе «антивируса» в эксплуатацию.

Технический проект – специальная документация, где скрупулезно описывается проектируемая КСАЗ, ее состав, назначение спроектированных подсистем, их принципиальная схема взаимодействия, а также предусмотренные способы организации процесса их обновления, схема управления КСАЗ. Обязательно должны присутствовать функционально должностные требования к персоналу, занимающемуся установкой и обслуживанием комплексной антивирусной системы.

По завершению создания технического проекта наступает этап разработки эксплуатационной документации, что требует создания функционально-должностных инструкций администратора, а также рядового пользователя КСАЗ.

Инструкция администратора – утверждаемый приказом по организации документ, регламентирующий обязанности и типовые действия в корпоративной сети ее администратора, обязанного поддерживать постоянную работоспособность КСАЗ.

Инструкция пользователя – утвержденный приказом документ, определяющий алгоритм действий сотрудников компании (пользователей), их ответственность относительно установленной в организации антивирусной защиты.

Следующим этапом создания КСАЗ является ее Внедрение. Процесс очень кропотливый, отличающийся трудоемкостью и требующий, порой, существенных затрат ресурсов, учитывая особенности существующей локальной сети. Впрочем, расходы не выходят за пределы разумного, как и при внедрении любой новой автоматизированной системы. При внедрении КСАЗ часто выявляется необходимость проведения дополнительных работ, поскольку требуется установить дополнительные заплаты безопасности к инсталлированным на устройства операционным системам. При отказе от проведения подобных дополнительных мероприятий — существенно снижается либо полностью утрачивается эффективность антивирусной защиты.

Выбор антивирусных комплексов

В процессе создания схемы КСАЗ, составления проектно-эксплуатационной документации, следует уделить должное внимание выбору производителя и поставщика антивирусных комплексов, предполагаемых для использования.

Наиболее распространенными являются 2 варианта выбора, каждый из которых наделен преимуществами и недостатками:

— одновендорный, когда используются разработки одного производителя для установки на всех уровнях КСАЗ;

— многовендорный, предполагающий использование программно-аппаратных решений от разных поставщиков.

Несомненным достоинством использования в проекте одновендорных систем является единообразие решений, что обуславливает следующие преимущества:

• Совместимость всех антивирусных решений, выпущенных одним производителем, что не создает предпосылок для возникновения конфликтов между ними.
• Общие антивирусные базы, поскольку в разработках одного вендора применяется идентичное антивирусное ядро, что и определяет довольно ограниченный выбор антивирусных баз. Благодаря такой унификации, однако, в одновендорной системе защиты кардинально снижается нагрузка на сеть, поскольку требуется гораздо меньше обновлений.
• Единая система управления, поскольку большая часть высокотехнологичных разработок одного вендора корректируется с помощью разработанной и предоставленной им же системы удаленно-централизованного управления. Подобным способом могут управляться решения для обеспечения безопасности, как используемых серверов, так и рабочих станций Виндовз. Такой подход обеспечивает централизованность управления, более высокую концентрацию информданных, защищенность локальной сети. Благодаря этому имеется возможность проводить полный анализ функциональности системы, что способствует пониманию источника проблем, повышает эффективность управленческих решений.
• Единая точка обслуживания, что при использовании сложной системы защиты устраняет вероятность возникновения необычных проблем, поскольку гарантируется поддержка производителя программно-аппаратных решений. Достаточно сказать, что наличие одной лишь точки входа для подачи обращений, связанных с функциональностью антивирусной одновендорной системы защиты, существенно облегчает работу техперсонала, не вызывает сложных проблем при эксплуатации.
• Обучение специалистов – похожие интерфейсы и основы управления высокотехнологичными продуктами, предоставленные одним вендором, существенно упрощают процесс освоение их персоналом. Разработанные поставщиком специальные многоцелевые методики обучения сокращают затраты времени и средств, требуемых для подготовки специалистов, в чьи функциональные обязанности будет входить обслуживание антивирусного комплекса защиты.

Перечень потенциальных недостатков, проявляющихся в процессе использования разработок одного вендора, состоит из следующих пунктов:

— сужение ассортимента систем, которые разработчик предлагает выбрать как оптимальное антивирусное решение, обеспечивающее безопасность информации в сети. Несомненно, что число предлагаемых одновендорных систем изначально меньше, нежели ассортимент мультивендорных. Таким образом, уровень соответствия пожеланиям заказчика даже лучшего одновендорного решения изначально признается ниже, чем потенциал лучшей мультивендорной системы, предохраняющей от вирусов;

— могут возникнуть определенные сложности при использовании антивирусных баз, что будет сопровождать запоздалым получением обновлений, общих ошибках в базах, замедленной реакцией вендора на распространение новой вирусной угрозы. Все это сказывается на комплексной антивирусной системе защиты данных, подвергая опасности все ее участки.

При решении применить мультивендорные системы, Заказчик получает КСАЗ, демонстрирующую следующие преимущества:

• Повышенная вероятность обнаружения, обеспечиваемая применением антивирусных продуктов различных вендоров. Прогнозируемая вероятность пропуска ими зараженного файла равна произведению вероятностей пропуска для каждого отдельного вендора. Поскольку чаще всего вероятности пропуска меньше «единицы», то и вероятность «прозевать» вирус мультивендорной системой снижается на порядок либо сразу на несколько порядков.
• Локализация заражения ограничена, ведь антивирусным продуктом определенного разработчика в мультивендорной системе «прикрыта» не вся сеть полностью, а лишь ее определенный сегмент. Таким образом, даже произошедшее вирусное заражение ставит под угрозу ту часть корпоративной сети, которая «слабо прикрыта» антивирусом.
• Оптимальное соответствие требованиям Заказчика, поскольку предполагается независимый выбор средства и способа защиты каждой из разработанных подсистем сети, не ограничиваясь предложениями одного разработчика. Сильные стороны каждого продукта будут максимально использованы при построении мультивендорной КСАЗ.

К недостаткам мультивендорных КСАЗ специалисты относят следующие факторы:

• Сложность в освоении, что обусловлено необходимостью изучить и освоить ряд высокотехнологичных решений, использующих, порой, совершенно различные подходы к конструированию интерфейса, способов управления.
• Независимое управление – административно-техническому персоналу необходимо будет взаимодействовать с несколькими, параллельно действующими системами управления. К сожалению, это влияет на оперативность, а порой, кардинально усложняет обслуживание защиты.
• Использование антивирусных баз от различных разработчиков предполагает необходимость регулярной загрузки, распространение и инсталляцию нескольких пакетов обновлений программ, что приводит к возрастанию нагрузки на сеть.
• Возможные конфликты между продуктами являются естественным результатом применения мультивендорных решений. Бывают ситуации, когда сервер одновременно выполняет несколько задач, входит в состав различных подсистем, для которых используется «антивирус» (подсистема серверов и рабочих станций Microsoft Windows и почтовая система Microsoft Exchange). Для такого случая необходима установка на один сервер нескольких антивирусных решений от разных производителей, повышая вероятность возникновения проблем с совместимостью.
• Сложности в получении поддержки – возникшие в функциональности системы проблемы тяжелее решить, поскольку обслуживающему персоналу необходимо обратиться в несколько служб техподдержки. В случае же конфликта совместимости используемых разных антивирусных программных решений — специалист, обслуживающий мультивендорную систему, попадает в тяжелое положение.

Учитывая выявленные на данный момент преимущества и недостатки одно- и мультивендорных КСАЗ, специалисты рекомендуют использовать для защиты небольших либо несложных по структуре локальных сетей, именно одновендорные системы, поскольку это предоставляет Заказчику оптимальные условия работы.

Для защиты сложной гетерогенной сети требуется учитывать наличие дополнительных факторов, а именно:

— подходящего одновендорного решения, способного защитить, обеспечивая совместимость редких систем, может и не быть;

— мультивендорной системе следует отдать предпочтение, если требуется гарантировать качество защиты, поскольку имеющихся преимуществ значительно больше гипотетических недостатков;

— в процессе эволюции инфраструктуры локальной сети, соответствие изначально выбранному принципу одновендорности становится недостатком, поскольку требует замены системы целиком, а не одного продукта, что возможно в мультивендорной системе;

— встречаются разные антивирусные базы, применяемые в разработанных одним вендором решениях;

— возможно использование для решений одного производителя разных систем управления, даже отсутствие единой централизованной системы управления;

— встречаются и трудно разрешимые проблемы совместимости высокотехнологичных решений одного производителя.

Реализованные проекты данным решением

• Программно-аппаратный комплекс для предприятия российского ВПК
• Создание современной IT-инфраструктуры в новых помещениях компании «TЛСконтакт (РУ)»

Источник: www.open-vision.ru