среда, 2 сентября 2009 г.
Антивирусная защита: нужен второй эшелон
12:51 |
Автор:
Евгений |
Изменить сообщение
Image by X4 IDS via Flickr
Что делать, если антивирус, установленный в корпоративной сети, вызывает подозрения или нарекания? Есть ли решение, которое может прийти на помощь в трудную минуту и стоит ли позаботиться об этом заранее? Почему мало кто задумывается об этом? Попробуем разобраться с этими вопросами.Средним и крупным компаниям хорошо известно и об актуальности антивирусной защиты корпоративной сети, и о том, каким образом эту защиту можно обеспечить. Многие на собственном опыте испытали, что такое необратимое исчезновение данных с жестких дисков, сбои в системе, кража ценной информации изнутри или извне и т.д.
Все антивирусные вендоры имеют в своем портфеле решения, предназначенные для развертывания в корпоративных сетях. Как правило, они предполагают наличие у потенциальных клиентов файловых и почтовых серверов, десятков рабочих станций, а также персонала, который в состоянии внедрить и обеспечить антивирусную защиту сети. В большинстве своем эти решения обладают мощным и разнообразным функционалом, а их слабые места прикрываются маркетинговыми доводами. Как известно, идеальной защиты от вирусов не существует – зато есть выбор среди антивирусных компаний.
Итак, у предприятия созрела необходимость в качественной антивирусной защите. ИТ-отдел определяет бюджет, подтверждает его у руководства, приобретает антивирусное решение и производит развертывание защиты. Итак, на первый взгляд, все работает: агенты запущены, в отчетах периодически фигурируют какие-то вредоносные файлы, найденные на компьютерах или пытающиеся проникнуть из интернета, машины немного подтормаживают, но "тише едешь – дальше будешь". Неожиданностей, казалось бы, нет и не предвидится. Приобретенный антивирус – надежный продукт. Сомневаться в его работоспособности поводов нет. Так ли это?
Вирусов можно не опасаться?
Скептически настроенные ИТ-специалисты осознают: бодрые рапорты антивируса о том, что "все чисто", еще не означают, что в сеть не проникло нечто, способное обхитрить программу. Ведь в основе антивирусной индустрии лежит борьба технологий: вирусописатели придумывают новые вредоносные программы, а разработчики антивирусов – способы их обнаружить нейтрализовать. Обновления вирусных баз происходят часто, но вот добавлена ли в базу установленного в копании антивируса та самая угроза, которая, возможно, в данный момент уже хозяйничает в корпоративной сети? Как известно, разные антивирусы по-разному подходят к выполнению своих функций, и у каждого есть свои сильные и слабые стороны. Гарантии, что какой-то конкретный антивирус не повернется к вирусам своей слабой стороной, нет.
Культура антивирусной "перепроверки" в бизнес-среде на сегодяшний день развита слабо – в основном, в силу желания сэкономить на "очевидном", закрывая глаза на "неочевидные" последствия вирусной атаки. И это при том, что существует не только реальная опасность, что "авось" не вывезет, но и простые средства для проверки надежности имеющегося корпоративного антивируса.
Рапорты антивируса о том, что "все чисто", еще не означают, что в сеть не проникло нечто, способное обхитрить программу
Речь идет о разработках, позволяющих взглянуть на состояние сети предприятия под иным углом зрения, нежели у установленного антивирусного решения. Причем без необходимости от этого решения избавляться. На сегодняшний день на антивирусном рынке представлено два подобных средства – Dr.Web CureNet! и Panda Malware Radar. Решения разные, но объединяет их главное: возможность антивирусной проверки и лечения компьютеров без необходимости развертывания данных продуктов в локальной сети. Иными словами – возможность оперативно "проверить, доверяя", а также спасти сеть, если проверять качество работы другого антивируса уже поздно, и вирусы уже начали свою разрушительную деятельность.
Какое решение выбрать?
Более детальное сравнение Panda Malware Radar с Dr.Web CureNet! выявляет целый ряд отличий данных продуктов друг от друга: начиная с основного предназначения и заканчивая способами организации антивирусной проверки.
Прежде всего, обратим внимание на формат обоих продуктов. Panda Malware Radar – это онлайн-сервис, а Dr.Web CureNet! – программный продукт. Первый предназначен для комплексного аудита сети, антивирусная проверка – лишь одна из функций этого сервиса. Задача второго – удаленное сканирование и последующее лечение компьютеров в сети.
Формат онлайн-сервиса подразумевает обмен данными между сетью и веб-сервером Panda, в то время как утилита Dr.Web CureNet! действует локально, сохраняя статистику проверки внутри сети и гарантируя, таким образом, полную конфиденциальность итогов своей работы. Кроме того, настройка параметров и управление Panda Malware Radar возможны только через сайт производителя, тогда как средством управления Dr.Web CureNet! является Мастер, запущенный практически на любом ПК под Windows, и даже с USB-носителя, который можно всегда держать под рукой. Таким образом, продукт "Доктор Веб" помимо конфиденциальности обеспечивает еще и быстроту всех действий, даже при изолированности сети от интернета. Мастер Dr.Web CureNet! организован в виде понятных, последовательно выполняемых шагов, обеспечивающих предельную простоту использования. Так что осваивать продукт не придется – достаточно запустить его и начать работу.
В отличие от онлайн-сервиса Panda, утилита от "Доктор Веб" обеспечивает лечение уже в ходе антивирусной проверки сети, а сама проверка возможна в том числе и на зараженных машинах. Активные вирусы не могут заблокировать процесс сканирования благодаря модулю самозащиты Dr.Web SelfPROtect, аналогов которого в Panda Malware Radar не предусмотрено.
Результаты этого беглого сравнения позволяют констатировать, что оптимальным инструментом для исправления ошибок установленного антивируса, а также надежным орудием "второй линии" антивирусной обороны корпоративных компьютерных сетей является лечащая утилита от компании "Доктор Веб".
Вместо антивируса?
Безусловно, Dr.Web CureNet!, не является "панацеей" и не может использоваться вместо корпоративного антивируса. Его главная ценность заключается в другом – в способности застраховать работоспособность и неуязвимость сети на случай "сюрпризов", которые в любой момент может преподнести установленный антивирус другого производителя. Утилита вообще ведет себя довольно скромно: она не требует ни наличия сервера, ни установки лечащих сканеров, входящих в ее состав, на рабочие станции или серверы предприятия. Дело в том, что сканеры распространяются по компьютерам централизованно, и, сделав свое дело, самоудаляются с проверенных машин.
Возникает закономерный вопрос: как быть, если со временем возникнет необходимость снова проверить сеть? Не придется ли заново приобретать продукт? Разработчики позаботились и об этом: в стоимость лицензии Dr.Web CureNet! входит утилита обновления, запустив которую, в любой момент базы можно актуализировать. Более того, ссылка на скачивание индивидуального дистрибутива хранится в личном кабинете пользователя в течение всего срока действия лицензии. По ней в нужный момент можно скачать обновленную версию утилиты. Таким образом, Dr.Web CureNet! подходит как для разовой, так и для периодической проверки сети – без необходимости переплачивать.
Возвращаясь к теме актуальности "второй линии" антивирусной обороны, хочется отметить, что появление таких продуктов как Dr.Web CureNet! должно не только способствовать более четкому пониманию необходимости антивирусной "перепроверки" со стороны руководителей предприятий, но и наглядно продемонстрировать ее выгоду. В любом случае: и при желании проверить действующий антивирус на "профпригодность" и при необходимости ликвидировать последствия вирусной атаки, "вторая линия" выходит на первый план и вносит ясность в вирусную картину сети. А ясность в бизнесе – вещь необходимая.
Подписаться на:
Комментарии к сообщению (Atom)
Поиск по этому блогу
Наши контакты
Отдел
Это интерестно
В Днепропетровске стартовал экологический социальный проект - " Цветущий город-счастливые люди - Это жизнь "
Архив блога
-
▼
2009
(91)
-
▼
сентября
(13)
- Как проверить открыт ли интересующий вас порт
- ESET Nod32: антивирус в списке рекомендованного ПО...
- Seagate Barracuda XT: жесткий диск с интерфейсом S...
- Разгон видеокарт nVidia и AMD: руководство THG
- AMD представит 6-ядерный процессор в 2010 году
- WI-FI Стандарт 802.11n - Быстрее и дальше!
- SonyEricsson готовит к выпуску ещё два смартфона —...
- «Мобильная вирусология»: аналитика компании «Лабор...
- Восстановление спрятанных или потерянных данных
- Клавиатура Chicony KU-0603: чудеса простой иллюмин...
- Sophos – лучший антивирус, на втором месте Kaspersky
- Антивирусная защита: нужен второй эшелон
- Памятка инсталлятору
-
▼
сентября
(13)
Реклама от Google
|
Мой список блогов
Реклама баннерообменных сетей
Темы нашего блога
Вирусы
Сборка компьтера
железо
Microsoft
Безопасность
Антивирусы
Microsoft Windows
Operating system
хакеры
Windows
Интернет
Процессоры
Разгон
Hardware
Защита
видеокарты
Intel Corporation
Windows Vista
Windows XP
Браузеры
Hard disk drive
Nvidia
Operating Systems
Видео
Advanced Micro Devices
GeForce
Linux
Mozilla Foundation
Serial ATA
Video Games
Итернет
Флеш память
Antivirus
Browsers
DirectX
HDD
Hewlett-Packard
Intel Core 2
Kaspersky Lab
PCI Express
Pentium
Programming
Radeon R700
Security
Window 7
Athlon 64 X2
HP
0 коммент.:
Отправить комментарий