Image by X4 IDS via Flickr

Что делать, если антивирус, установленный в корпоративной сети, вызывает подозрения или нарекания? Есть ли решение, которое может прийти на помощь в трудную минуту и стоит ли позаботиться об этом заранее? Почему мало кто задумывается об этом? Попробуем разобраться с этими вопросами.
Средним и крупным компаниям хорошо известно и об актуальности антивирусной защиты корпоративной сети, и о том, каким образом эту защиту можно обеспечить. Многие на собственном опыте испытали, что такое необратимое исчезновение данных с жестких дисков, сбои в системе, кража ценной информации изнутри или извне и т.д.

Все антивирусные вендоры имеют в своем портфеле решения, предназначенные для развертывания в корпоративных сетях. Как правило, они предполагают наличие у потенциальных клиентов файловых и почтовых серверов, десятков рабочих станций, а также персонала, который в состоянии внедрить и обеспечить антивирусную защиту сети. В большинстве своем эти решения обладают мощным и разнообразным функционалом, а их слабые места прикрываются маркетинговыми доводами. Как известно, идеальной защиты от вирусов не существует – зато есть выбор среди антивирусных компаний.

Итак, у предприятия созрела необходимость в качественной антивирусной защите. ИТ-отдел определяет бюджет, подтверждает его у руководства, приобретает антивирусное решение и производит развертывание защиты. Итак, на первый взгляд, все работает: агенты запущены, в отчетах периодически фигурируют какие-то вредоносные файлы, найденные на компьютерах или пытающиеся проникнуть из интернета, машины немного подтормаживают, но "тише едешь – дальше будешь". Неожиданностей, казалось бы, нет и не предвидится. Приобретенный антивирус – надежный продукт. Сомневаться в его работоспособности поводов нет. Так ли это?

Вирусов можно не опасаться?

Скептически настроенные ИТ-специалисты осознают: бодрые рапорты антивируса о том, что "все чисто", еще не означают, что в сеть не проникло нечто, способное обхитрить программу. Ведь в основе антивирусной индустрии лежит борьба технологий: вирусописатели придумывают новые вредоносные программы, а разработчики антивирусов – способы их обнаружить нейтрализовать. Обновления вирусных баз происходят часто, но вот добавлена ли в базу установленного в копании антивируса та самая угроза, которая, возможно, в данный момент уже хозяйничает в корпоративной сети? Как известно, разные антивирусы по-разному подходят к выполнению своих функций, и у каждого есть свои сильные и слабые стороны. Гарантии, что какой-то конкретный антивирус не повернется к вирусам своей слабой стороной, нет.

Культура антивирусной "перепроверки" в бизнес-среде на сегодяшний день развита слабо – в основном, в силу желания сэкономить на "очевидном", закрывая глаза на "неочевидные" последствия вирусной атаки. И это при том, что существует не только реальная опасность, что "авось" не вывезет, но и простые средства для проверки надежности имеющегося корпоративного антивируса.


Рапорты антивируса о том, что "все чисто", еще не означают, что в сеть не проникло нечто, способное обхитрить программу

Речь идет о разработках, позволяющих взглянуть на состояние сети предприятия под иным углом зрения, нежели у установленного антивирусного решения. Причем без необходимости от этого решения избавляться. На сегодняшний день на антивирусном рынке представлено два подобных средства – Dr.Web CureNet! и Panda Malware Radar. Решения разные, но объединяет их главное: возможность антивирусной проверки и лечения компьютеров без необходимости развертывания данных продуктов в локальной сети. Иными словами – возможность оперативно "проверить, доверяя", а также спасти сеть, если проверять качество работы другого антивируса уже поздно, и вирусы уже начали свою разрушительную деятельность.

Какое решение выбрать?

Более детальное сравнение Panda Malware Radar с Dr.Web CureNet! выявляет целый ряд отличий данных продуктов друг от друга: начиная с основного предназначения и заканчивая способами организации антивирусной проверки.

Прежде всего, обратим внимание на формат обоих продуктов. Panda Malware Radar – это онлайн-сервис, а Dr.Web CureNet! – программный продукт. Первый предназначен для комплексного аудита сети, антивирусная проверка – лишь одна из функций этого сервиса. Задача второго – удаленное сканирование и последующее лечение компьютеров в сети.

Формат онлайн-сервиса подразумевает обмен данными между сетью и веб-сервером Panda, в то время как утилита Dr.Web CureNet! действует локально, сохраняя статистику проверки внутри сети и гарантируя, таким образом, полную конфиденциальность итогов своей работы. Кроме того, настройка параметров и управление Panda Malware Radar возможны только через сайт производителя, тогда как средством управления Dr.Web CureNet! является Мастер, запущенный практически на любом ПК под Windows, и даже с USB-носителя, который можно всегда держать под рукой. Таким образом, продукт "Доктор Веб" помимо конфиденциальности обеспечивает еще и быстроту всех действий, даже при изолированности сети от интернета. Мастер Dr.Web CureNet! организован в виде понятных, последовательно выполняемых шагов, обеспечивающих предельную простоту использования. Так что осваивать продукт не придется – достаточно запустить его и начать работу.

В отличие от онлайн-сервиса Panda, утилита от "Доктор Веб" обеспечивает лечение уже в ходе антивирусной проверки сети, а сама проверка возможна в том числе и на зараженных машинах. Активные вирусы не могут заблокировать процесс сканирования благодаря модулю самозащиты Dr.Web SelfPROtect, аналогов которого в Panda Malware Radar не предусмотрено.

Результаты этого беглого сравнения позволяют констатировать, что оптимальным инструментом для исправления ошибок установленного антивируса, а также надежным орудием "второй линии" антивирусной обороны корпоративных компьютерных сетей является лечащая утилита от компании "Доктор Веб".

Вместо антивируса?

Безусловно, Dr.Web CureNet!, не является "панацеей" и не может использоваться вместо корпоративного антивируса. Его главная ценность заключается в другом – в способности застраховать работоспособность и неуязвимость сети на случай "сюрпризов", которые в любой момент может преподнести установленный антивирус другого производителя. Утилита вообще ведет себя довольно скромно: она не требует ни наличия сервера, ни установки лечащих сканеров, входящих в ее состав, на рабочие станции или серверы предприятия. Дело в том, что сканеры распространяются по компьютерам централизованно, и, сделав свое дело, самоудаляются с проверенных машин.

Возникает закономерный вопрос: как быть, если со временем возникнет необходимость снова проверить сеть? Не придется ли заново приобретать продукт? Разработчики позаботились и об этом: в стоимость лицензии Dr.Web CureNet! входит утилита обновления, запустив которую, в любой момент базы можно актуализировать. Более того, ссылка на скачивание индивидуального дистрибутива хранится в личном кабинете пользователя в течение всего срока действия лицензии. По ней в нужный момент можно скачать обновленную версию утилиты. Таким образом, Dr.Web CureNet! подходит как для разовой, так и для периодической проверки сети – без необходимости переплачивать.

Возвращаясь к теме актуальности "второй линии" антивирусной обороны, хочется отметить, что появление таких продуктов как Dr.Web CureNet! должно не только способствовать более четкому пониманию необходимости антивирусной "перепроверки" со стороны руководителей предприятий, но и наглядно продемонстрировать ее выгоду. В любом случае: и при желании проверить действующий антивирус на "профпригодность" и при необходимости ликвидировать последствия вирусной атаки, "вторая линия" выходит на первый план и вносит ясность в вирусную картину сети. А ясность в бизнесе – вещь необходимая.