+380 (44) 520-20-30+995 (32) 234 16 09 Перезвоните мне
Укр Рус Eng
 

Защита от вирусов

Защита от вирусов

Большинство пользователей компьютеров и системных администраторов усвоили, многие из них на собственном горьком опыте, что какая-то антивирусная защита необходима. Но антивирусные решения, которые работают для домашнего пользователя или пользователя малого бизнеса, не могут легко масштабироваться для удовлетворения потребностей корпоративной среды. Поэтому нужно тщательно подходить к выбору антивирусного решение для сети вашей компании, так как это решение должно масштабироваться по мере роста сети вашего предприятия в будущем.

Как работают антивирусные решения

Антивирусные программы используют несколько различных методов для обнаружения и защиты от вредоносного кода:

  • Большинство антивирусных программ используют базу данных сигнатур известных вирусов. Сигнатура - это определенная строка двоичного кода, которая функционирует как идентификатор конкретного вируса. Каждый вирус (и его вариации) имеют уникальную сигнатуру. Поскольку новые вирусы создаются и выпускаются ежедневно, антивирусная программа должна часто обновлять свою базу данных. Большинство антивирусных программ включают механизмы автоматического обновления. Они подключаются к веб-сайтам своих поставщиков в запланированное время и загружают новые файлы подписей.
  • Некоторые антивирусные программы используют проверку целостности, чтобы определить, были ли файлы изменены (такие изменения могут быть вызваны вирусами). Затем программа может предоставить пользователю возможность восстановить файл до его состояния перед заражением.
  • Для защиты от новых вирусов, для которых еще нет определений, антивирусные программы могут использовать эвристику. Это метод анализа кода на предмет подозрительности на основе того, как он построен, а не поиск конкретных сигнатур.
  • Некоторые антивирусные программы используют среду виртуальной машины, называемую «песочницей», для запуска подозрительного кода, чтобы узнать, как он себя ведет и что делает.

Антивирусные программы могут сканировать файлы, уже находящиеся на жестком диске компьютера, и файлы (например, сообщения электронной почты и загружаемые файлы) по мере их поступления по сети. Программа может проверять файлы перед их открытием, и большинство антивирусных программ настроены на проверку исполняемых файлов по умолчанию.

Когда антивирусные решения не работают

К сожалению, у вирусописателей есть много способов обойти или победить антивирусные программы:

  • Скрытые вирусы, которые загружаются раньше антивирусного программного обеспечения и прикрывают свою деятельность.
  • Полиморфные вирусы, которые меняются каждый раз, когда вирус заражает новый компьютер, что-то вроде мутирующих биологических вирусов.
  • Вирусы, которые пытаются отключить само антивирусное программное обеспечение и/или блокировать доступ к веб-сайтам поставщиков антивирусных программ, чтобы предотвратить загрузку новых сигнатур.

Антивирусные решения на базе хоста

защита от вирусовТрадиционный метод защиты от вирусов и другого вредоносного программного обеспечения - это установка антивирусной программы на каждую рабочую станцию ​​и на серверы, которые подключаются к Интернету, такие как сервер электронной почты и веб-серверы.

Антивирусные программы на базе хоста обычно хорошо справляются с обнаружением вирусов в электронной почте и необходимы для защиты от вирусов, внедряемых локально (например, через переносной жесткий диск, USB-ключ или карту памяти), но не защищают так хорошо от вирусов, через веб-страницы или мгновенные сообщения. Что еще более важно, они не защищают саму сеть; для обнаружения вирус должен попасть на локальную машину.

Антивирусные программы на базе хоста также могут вызывать снижение производительности, поскольку сканирование на вирусы требует довольно много процессорного времени. Другие приложения могут работать некорректно при сканировании антивирусной программой. Антивирусные программы, работающие в фоновом режиме, также могут мешать правильной установке некоторых приложений.

Если компания полагается на антивирус на базе хоста для защиты сети, она может упустить из виду ноутбуки, которые сотрудники приносят для подключения к сети, или домашние компьютеры, с которых сотрудники подключаются удаленно. Возможно, вам не удастся так легко убедиться, что в этих системах установлена ​​обновленная антивирусная защита.

Наконец, хост-программы AV находятся под контролем отдельного пользователя. Пользователи могут выключить антивирусную программу, изменить ее настройки или открыть файлы, помещенные в карантин.

С другой стороны, антивирусные программы для хоста относительно недороги и просты в развертывании в небольших сетях.

Сетевые антивирусные решения

Сетевые антивирусные решения развертываются на уровне брандмауэра или сервера. Решения AV на основе брандмауэра останавливают вирусы и червей по периметру сети, поэтому они вообще никогда не попадают в сеть. Сетевые AV-решения могут быть реализованы несколькими способами:

  • Устройства в виде аппаратного межсетевого экрана, для защиты от спама и шпионского ПО, которые включает блокировку вирусов
  • Дополнительное программное обеспечение или модули для программных или аппаратных брандмауэров с фильтрацией на уровне приложений
  • Антивирусные программы на основе почтового сервера, которые сканируют входящие и исходящие сообщения электронной почты и вложения на наличие вирусов и перехватывают их до того, как они достигнут почтовых ящиков пользователей или будут отправлены по сети.

Соображения масштабируемости

В большой сетевой среде установка и обслуживание антивирусного программного обеспечения на каждом отдельном хост-компьютере может быть обременительным, дорогостоящим и подверженным ошибкам (машины могут быть незащищенными из-за устаревшего ПО). По мере роста вашей сети вам следует рассмотреть возможность развертывания сетевого решения, которое дает вам централизованный контроль над обнаружением, блокировкой и удалением вирусов.

На уровне предприятия решения от Fortinet или Sophos объединяют в одном пакете антивирус, защиту контента и функции IDS на основе аппаратной кластеризации. Это создает хорошо масштабируемое решение, поскольку новые узлы кластера могут быть добавлены по мере роста ваших потребностей, чтобы вы могли поддерживать оптимальную производительность по мере роста сети.

Вендоры

DDoS-атакизащита от DDoS-атакиDDoS-атаки

Если Вам интересно получить дополнительную информацию касательно решений по защите от вирусов, обратитесь к нам за консультацией в офис.

 

Отправить запрос

Главная О компании Решения и услуги Проекты
Каталог товаров Учебный центр Блог Контакты
Центральный офис в Киеве:
03110, Украина, Киев,
ул. Соломенская, 3, оф.104
Тел.: +380 (44) 520 2030
Факс: +380 (44) 520 2028
e-mail: infotel@infotel.ua
Представительство в Грузии:
0119, Грузия, Тбилиси, пр-т. Церетели, 116
Тел.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
© Infotel Group 2004 - 2022.
Все права защищены.
Политика конфиденциальности
Разработка сайта - Exipilis