IT Expert Як це зробити На допомогу керівнику Павло Шубін

| 15.03.2011

У статті:

Який антивірус потрібен для комплексного захисту невеликої мережі

У чому полягає різниця антивіруси

Чи можлива надійна антивірусний захист за допомогою безкоштовного програмного забезпечення

Який антивірус потрібен для комплексного захисту невеликої мережі

Антивірусний захист є ключовою складовою системи захисту інформації в організаціях. У невеликих фірмах, як правило, немає необхідності контролювати співробітників на предмет витоків інформації (не потрібні спеціалізовані DLP-рішення, системний адміністратор може перехопити потрібні дані, наприклад, через поштовий сервер), не потрібно застосовувати складні криптографічні інструменти (інформація, звичайно, може шифруватися , але штатними засобами), а також не виникає потреби в ПЗ для аудиту інформаційної безпеки (систем обліку інцидентів). У невеликій компанії зазвичай організована одноранговая локальна мережа, яка об'єднує кілька десятків комп'ютерів, підключених до сервера, на якому встановлено необхідне програмне забезпечення для організації доступу ПК в Інтернет, роботи з файлами, поштою і т. Д. Відповідно, антивірус для організації повинен вміти захищати як робочі станції, так і сервер.

Відомо, що офісна комп'ютерна техніка - менш гнучка щодо модернізації в порівнянні з домашнім ПК. Тобто організація рідко ставить завдання постійно виробляти апгрейд комп'ютерів, і тим більше застосовувати топові компоненти. Проте в зв'язку з потребами бізнесу і в умовах обмежених бюджетів на ІТ, адміністратор змушений встановлювати на застарілі робочі станції ресурсомісткі операційні системи, наприклад Windows Server 2008, оскільки під них створено весь корпоративний софт (особливо самопісний). Тому при виборі антивіруса має сенс звертати увагу в першу чергу на вимоги до системи.

У чому полягає різниця антивіруси

На російському ринку антивірусного захисту представлені продукти як вітчизняних, так і західних розробників. В останні роки в силу посилення вимог регуляторів вітчизняні рішення стали переважати над західними. При цьому слід розуміти, що в технічному (функціональному) відношенні перші можуть поступатися другим.

З вітчизняних антивірусів можна відзначити два продукти - Kaspersky Open Space Security і Dr.Web Enterprise Suite .

Можливістю вибору редакції, що дозволяє підібрати захист в залежності від масштабу мережі, відрізняється продукт Лабораторії Касперського. Наприклад, для невеликих мереж підійдуть варіанти Work і Business, які дозволяють захистити робочі станції, мобільні пристрої (смартфони і комунікатори) і файлові сервери.

У рішенні використовується консоль Kaspersky Administration Kit, в якій з'явилося розмежування двох політик безпеки - стандартної і мобільного, яка активується автоматично відразу ж після відключення комп'ютера від сервера адміністрування або відповідно до заданих критеріїв. Вона відповідає за перевірку комп'ютерів на відповідність певним вимогам безпеки локальної мережі - наявність встановлених критичних оновлень, антивірусного захисту і т. Д. Ще одна корисна для малого бізнесу функціональність - використання робочих станцій і серверів в ролі «агентів оновлень» з метою зниження загального навантаження на мережу і зменшення споживаного трафіку для розповсюдження оновлень.

Оригінально реалізована антивірусний захист (за допомогою децентралізованої мережі з серверів, об'єднаних між собою) продуктом Dr.Web Enterprise Suite, який дозволяє легко розширити захист в разі збільшення парку комп'ютерів або при відкритті філії. Відзначимо, що консоль управління Dr.Web Enterprise Suite виконана у вигляді веб-інтерфейсу. Це робить процес адміністрування більш простим і однаковим на різних платформах, а також швидким - адміністратор бачить перед собою всі елементи в рамках веб-браузера (підтримуються всі існуючі браузерів).

Завдяки консолі можна скористатися функцією централізованого карантину - в нього будуть потрапляти всі виявлені підозрілі файли з усіх комп'ютерів мережі, в ньому ж можна здійснювати різні операції над файлами. Для запобігання фатальних збоїв в Dr.Web Enterprise Suite присутня механізм резервного копіювання критично важливих даних і налаштувань сервера, а також відновлення всіх даних з резервної копії.

З інтернаціональних розробок цікаві рішення ESET і Agnitum. Рішення ESET є одним з небагатьох, ліцензованих за ФСТЕК (для задоволення вимог регулятора) продуктів, і випускається у вигляді набору програм під назвою ESET NOD32 Platinum Pack . Воно цікаве наявністю оптимізованого движка антивіруса, що виробляє перевірку на базі сигнатурного і розширеного евристичного аналізу, що знижує кількість помилкових спрацьовувань і підвищує швидкість детектування загроз. Продукт має гнучкий користувальницький інтерфейс, що дозволяє працювати в заздалегідь встановлених профілях - наприклад, при підключенні комп'ютера до тієї чи іншої мережі (відстежується по DHCP або DNS, також може працювати по IP-адресації і по SSID бездротової точки доступу) можна включити або відключити фільтрацію мережевого трафіку, перевірку поштових портів.

Крім того, в NOD32 Platinum Pack є функція аутентифікації користувачів, призначена для недопущення поширення вірусів на ноутбуках, коли ті приєднуються до довіреної офісної мережі. Для цього в останній повинен бути встановлений компонент під назвою ESET Authentication Server.

Для захисту робочих станцій від мережевих погроз призначений Agnitum Outpost Network Security . В якості клієнтського агента тут виступає пакет Outpost Security Suite, який об'єднує антивірус, антишпигун і фаєрвол (з двостороннім мережевий фільтрацією). Рішення базується на антивірусний движку, який доповнений антпішпіонской розробкою Agnitum, а також консоллю управління. Адміністратору доступні опції блокування використання USB-носіїв і ведення списків заборонених до відвідування веб-сайтів. Крім того, розробник рекомендує використовувати свій продукт, наприклад, для захисту мереж, в яких передається інформація про платіжні транзакції (із застосуванням банківських карт).

Іноземні вендори представлені в Росії чотирма великими гравцями, які мають власні представництва та відповідні канали продажів, що полегшує питання придбання і підтримки. Так, у компанії Symantec є Protection Suite Small Business Edition , Розрахований на підприємства СМБ. Продукт забезпечує комплексний захист комп'ютерів і серверів, резервне копіювання і аварійне відновлення для настільних систем, а також захист від спаму і фішингу, він просто і швидко розгортається в локальних мережах без залучення ІТ-фахівців. Програма забезпечує комплексний захист від безлічі загроз, включаючи руткіти, експлойти «нульового дня» і самомодифицирующиеся програми-шпигуни.

Можливості «хмарних» обчислень використовує корпоративний продукт Panda Security for Business . Це підвищує продуктивність самого продукту (файли обробляються на віддалених серверах) і якість роботи (за рахунок багатосторонньої обробки підозрілих об'єктів). Рішення дозволяє боротися з вірусами, хробаками, троянами, кейлоггер, руткитами, перевіряти трафік веб-месенджерів, реалізовувати проактивний захист, що складається з «генетичної евристики» і поведінкового аналізатора, які дозволяють захищатися від нових і невідомих шкідливих кодів.

На комплексний контроль над рівнем захисту інформації в мережі розрахований продукт TrendMicro Worry-Free Business Security Advanced , Причому він цікавий тим, що підтримує не тільки захист робочих станцій під Windows, але і комп'ютерів на базі Mac OS (під цю платформу останнім часом все частіше з'являються шкідливі програми).

Чи можлива надійна антивірусний захист за допомогою безкоштовного програмного забезпечення

Безкоштовні антивіруси почали відігравати значну роль в останні два роки в зв'язку з несприятливим для багатьох компаній станом ринку. Користувачі воліли вибирати або недорогі продукти з обмеженою функціональністю (доповнюючи її безкоштовними окремими програмними компонентами, які найчастіше дозволені тільки до некомерційного використання), або знаходячи безкоштовні для комерційного застосування антивіруси. Природно, подібна практика має право на існування, але для цього організація повинна володіти хорошими знаннями в області захисту інформації і розбиратися в структурі корпоративної інформаційної системи. Класичний мінус всіх безкоштовних антивірусів - відсутність техпідтримки або її обмеженість: максимум, на що ви можете розраховувати в плані допомоги, - це задати питання на форумі розробника англійською мовою, без гарантії отримання своєчасного кваліфікованого відповіді. Крім того, є й інший недолік - сигнатури оновлюються нерегулярно, а нові версії антивіруса тестуються на сумісність з іншими додатками досить повільно. Це означає, що, впровадивши безкоштовний антивірус в локальній мережі компанії, можна зіткнутися з тим, що будь-яка з його функцій виявиться нестабільно працює сама по собі або в зв'язці з встановленим софтом, а значить, вендор не зможе усунути ту чи іншу проблему в розумні строки або що в розпал вірусної епідемії у товару не будуть вчасно оновлені сигнатури або усунена проблема в антивірусному движку. Плюс ж у безкоштовних антивірусів один - відсутність необхідності придбання ліцензій.