ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Ольга Зайцева 

  

Антивирусная защита: нужен второй эшелон


Что делать, если антивирус, установленный в корпоративной сети, вызывает подозрения или нарекания? Есть ли решение, которое может прийти на помощь в трудную минуту и стоит ли позаботиться об этом заранее? Почему мало кто задумывается об этом? Попробуем разобраться с этими вопросами.

  Средним и крупным компаниям хорошо известно и об актуальности антивирусной защиты корпоративной сети, и о том, каким образом эту защиту можно обеспечить. Многие на собственном опыте испытали, что такое необратимое исчезновение данных с жестких дисков, сбои в системе, кража ценной информации изнутри или извне и т.д.

  Все антивирусные вендоры имеют в своем портфеле решения, предназначенные для развертывания в корпоративных сетях. Как правило, они предполагают наличие у потенциальных клиентов файловых и почтовых серверов, десятков рабочих станций, а также персонала, который в состоянии внедрить и обеспечить антивирусную защиту сети. В большинстве своем эти решения обладают мощным и разнообразным функционалом, а их слабые места прикрываются маркетинговыми доводами. Как известно, идеальной защиты от вирусов не существует – зато есть выбор среди антивирусных компаний.

  Итак, у предприятия созрела необходимость в качественной антивирусной защите. ИТ-отдел определяет бюджет, подтверждает его у руководства, приобретает антивирусное решение и производит развертывание защиты. Итак, на первый взгляд, все работает: агенты запущены, в отчетах периодически фигурируют какие-то вредоносные файлы, найденные на компьютерах или пытающиеся проникнуть из интернета, машины немного подтормаживают, но "тише едешь – дальше будешь". Неожиданностей, казалось бы, нет и не предвидится. Приобретенный антивирус – надежный продукт. Сомневаться в его работоспособности поводов нет. Так ли это?

Вирусов можно не опасаться?

  Скептически настроенные ИТ-специалисты осознают: бодрые рапорты антивируса о том, что "все чисто", еще не означают, что в сеть не проникло нечто, способное обхитрить программу. Ведь в основе антивирусной индустрии лежит борьба технологий: вирусописатели придумывают новые вредоносные программы, а разработчики антивирусов – способы их обнаружить нейтрализовать. Обновления вирусных баз происходят часто, но вот добавлена ли в базу установленного в копании антивируса та самая угроза, которая, возможно, в данный момент уже хозяйничает в корпоративной сети? Как известно, разные антивирусы по-разному подходят к выполнению своих функций, и у каждого есть свои сильные и слабые стороны. Гарантии, что какой-то конкретный антивирус не повернется к вирусам своей слабой стороной, нет.

  Культура антивирусной "перепроверки" в бизнес-среде на сегодяшний день развита слабо – в основном, в силу желания сэкономить на "очевидном", закрывая глаза на "неочевидные" последствия вирусной атаки. И это при том, что существует не только реальная опасность, что "авось" не вывезет, но и простые средства для проверки надежности имеющегося корпоративного антивируса.

Рапорты антивируса о том, что "все чисто", еще не означают, что в сеть не проникло нечто, способное обхитрить программу

  Речь идет о разработках, позволяющих взглянуть на состояние сети предприятия под иным углом зрения, нежели у установленного антивирусного решения. Причем без необходимости от этого решения избавляться. На сегодняшний день на антивирусном рынке представлено два подобных средства – Dr.Web CureNet! и Panda Malware Radar. Решения разные, но объединяет их главное: возможность антивирусной проверки и лечения компьютеров без необходимости развертывания данных продуктов в локальной сети. Иными словами – возможность оперативно "проверить, доверяя", а также спасти сеть, если проверять качество работы другого антивируса уже поздно, и вирусы уже начали свою разрушительную деятельность.

Какое решение выбрать?

  Более детальное сравнение Panda Malware Radar с Dr.Web CureNet! выявляет целый ряд отличий данных продуктов друг от друга: начиная с основного предназначения и заканчивая способами организации антивирусной проверки.

  Прежде всего, обратим внимание на формат обоих продуктов. Panda Malware Radar – это онлайн-сервис, а Dr.Web CureNet! – программный продукт. Первый предназначен для комплексного аудита сети, антивирусная проверка – лишь одна из функций этого сервиса. Задача второго – удаленное сканирование и последующее лечение компьютеров в сети.

  Формат онлайн-сервиса подразумевает обмен данными между сетью и веб-сервером Panda, в то время как утилита Dr.Web CureNet! действует локально, сохраняя статистику проверки внутри сети и гарантируя, таким образом, полную конфиденциальность итогов своей работы. Кроме того, настройка параметров и управление Panda Malware Radar возможны только через сайт производителя, тогда как средством управления Dr.Web CureNet! является Мастер, запущенный практически на любом ПК под Windows, и даже с USB-носителя, который можно всегда держать под рукой. Таким образом, продукт "Доктор Веб" помимо конфиденциальности обеспечивает еще и быстроту всех действий, даже при изолированности сети от интернета. Мастер Dr.Web CureNet! организован в виде понятных, последовательно выполняемых шагов, обеспечивающих предельную простоту использования. Так что осваивать продукт не придется – достаточно запустить его и начать работу.

  В отличие от онлайн-сервиса Panda, утилита от "Доктор Веб" обеспечивает лечение уже в ходе антивирусной проверки сети, а сама проверка возможна в том числе и на зараженных машинах. Активные вирусы не могут заблокировать процесс сканирования благодаря модулю самозащиты Dr.Web SelfPROtect, аналогов которого в Panda Malware Radar не предусмотрено.

  Результаты этого беглого сравнения позволяют констатировать, что оптимальным инструментом для исправления ошибок установленного антивируса, а также надежным орудием "второй линии" антивирусной обороны корпоративных компьютерных сетей является лечащая утилита от компании "Доктор Веб".

Вместо антивируса?

  Безусловно, Dr.Web CureNet!, не является "панацеей" и не может использоваться вместо корпоративного антивируса. Его главная ценность заключается в другом – в способности застраховать работоспособность и неуязвимость сети на случай "сюрпризов", которые в любой момент может преподнести установленный антивирус другого производителя. Утилита вообще ведет себя довольно скромно: она не требует ни наличия сервера, ни установки лечащих сканеров, входящих в ее состав, на рабочие станции или серверы предприятия. Дело в том, что сканеры распространяются по компьютерам централизованно, и, сделав свое дело, самоудаляются с проверенных машин.

  Возникает закономерный вопрос: как быть, если со временем возникнет необходимость снова проверить сеть? Не придется ли заново приобретать продукт? Разработчики позаботились и об этом: в стоимость лицензии Dr.Web CureNet! входит утилита обновления, запустив которую, в любой момент базы можно актуализировать. Более того, ссылка на скачивание индивидуального дистрибутива хранится в личном кабинете пользователя в течение всего срока действия лицензии. По ней в нужный момент можно скачать обновленную версию утилиты. Таким образом, Dr.Web CureNet! подходит как для разовой, так и для периодической проверки сети – без необходимости переплачивать.

  Возвращаясь к теме актуальности "второй линии" антивирусной обороны, хочется отметить, что появление таких продуктов как Dr.Web CureNet! должно не только способствовать более четкому пониманию необходимости антивирусной "перепроверки" со стороны руководителей предприятий, но и наглядно продемонстрировать ее выгоду. В любом случае: и при желании проверить действующий антивирус на "профпригодность" и при необходимости ликвидировать последствия вирусной атаки, "вторая линия" выходит на первый план и вносит ясность в вирусную картину сети. А ясность в бизнесе – вещь необходимая.



Источник: CNews  

Рейтинг @Mail.ru
Rambler''s Top100