Захист від вірусів

захист від вірусних атак

Більшість користувачів комп'ютерів і системних адміністраторів засвоїли, багато хто з них на власному гіркому досвіді, що якийсь антивірусний захист необхідний. Але антивірусні рішення, які працюють для домашнього користувача або користувача малого бізнесу, не можуть легко масштабуватися для задоволення потреб корпоративного середовища. Тому потрібно ретельно підходити до вибору антивірусного рішення для мережі вашої компанії, оскільки це рішення повинно масштабуватися в міру зростання мережі вашого підприємства у майбутньому.

Як працюють антивірусні рішення

Антивірусні програми використовують кілька різних методів для виявлення і захисту від шкідливого коду:

  • Більшість антивірусних програм використовують базу даних сигнатур відомих вірусів. Сигнатура - це певний рядок двійкового коду, який функціонує як ідентифікатор конкретного вірусу. Кожен вірус (і його варіації) мають унікальну сигнатуру. Оскільки нові віруси створюються і випускаються щодня, антивірусна програма повинна часто оновлювати свою базу даних. Більшість антивірусних програм включають механізми автоматичного оновлення. Вони підключаються до вебсайтів своїх постачальників у запланований час і завантажують нові файли підписів.
  • Деякі антивірусні програми використовують перевірку цілісності, щоб визначити, чи були файли змінені (такі зміни можуть бути викликані вірусами). Потім програма може надати користувачеві можливість відновити файл до його стану перед зараженням.
  • Для захисту від нових вірусів, для яких ще немає визначень, антивірусні програми можуть використовувати евристику. Це метод аналізу коду на предмет підозрілості на основі того, як він побудований, а не пошук конкретних сигнатур.
  • Деякі антивірусні програми використовують середу віртуальної машини, яка називається «пісочницею», для запуску підозрілого коду, щоб дізнатися, як він себе веде і що робить.

Антивірусні програми можуть сканувати файли, що вже знаходяться на жорсткому диску комп'ютера, і файли (наприклад, повідомлення електронної пошти та завантаження) у міру їх надходження через мережі. Програма може перевіряти файли перед їх відкриттям, і більшість антивірусних програм налаштовані на перевірку виконуваних файлів за замовчуванням.

Коли антивірусні рішення не працюють

 

На жаль, у вірусів є багато способів обійти або перемогти антивірусні програми:

  • Приховані віруси, які завантажуються раніше антивірусного програмного забезпечення і прикривають свою діяльність.
  • Поліморфні віруси, які змінюються кожного разу, коли вірус заражає новий комп'ютер, щось на зразок біологічних вірусів, що мутують.
  • Віруси, які намагаються відключити саме антивірусне програмне забезпечення та / або блокувати доступ до вебсайтів постачальників антивірусних програм, щоб запобігти завантаження нових сигнатур.

Антивірусні рішення на базі хоста

захист від вірусних атакТрадиційний метод захисту від вірусів та іншого шкідливого програмного забезпечення - це установка антивірусної програми на кожну робочу станцію і на сервери, які підключаються до Інтернету, такі як сервер електронної пошти та вебсервери.

Антивірусні програми на базі хоста зазвичай добре справляються з виявленням вірусів в електронній пошті та необхідні для захисту від вірусів, впроваджуваних локально (наприклад, через переносний жорсткий диск, USB-ключ або карту пам'яті), але не захищають так добре від вірусів, впроваджуваних через вебсторінки або миттєві повідомлення. Що ще більш важливо, вони не захищають саму мережу; для виявлення вірус повинен потрапити на локальну машину.

Антивірусні програми на базі хоста також можуть викликати зниження продуктивності, оскільки сканування на віруси вимагає досить багато процесорного часу. Інші додатки можуть працювати некоректно при скануванні антивірусною програмою. Антивірусні програми, що працюють у фоновому режимі, також можуть заважати правильному встановленні деяких додатків.

Якщо компанія покладається на антивірус на базі хоста для захисту мережі, вона може випустити з уваги ноутбуки, які співробітники приносять для підключення до мережі, або домашні комп'ютери, з яких співробітники підключаються віддалено. Можливо, вам не вдасться так легко переконатися, що в цих системах встановлений ​​оновлений ​​антивірусний захист.

Нарешті, хост-програми AV знаходяться під контролем окремого користувача. Користувачі можуть вимкнути антивірусну програму, змінити її налаштування або відкрити файли, поміщені в карантин.

З іншого боку, антивірусні програми для хоста відносно недорогі і прості в розгортанні у невеликих мереж.

Мережеві антивірусні рішення

Мережеві антивірусні рішення розгортаються на рівні брандмауера або сервера. Рішення AV на основі брандмауера зупиняють віруси і черв'яків по периметру мережі, тому вони взагалі ніколи не потрапляють в мережу. Мережеві AV-рішення можуть бути реалізовані кількома способами:

  • Пристрої у вигляді апаратного брандмауера, для захисту від спаму і шпигунського ПЗ, які включають блокування вірусів
  • Додаткове програмне забезпечення або модулі для програмних чи апаратних брандмауерів з фільтрацією на рівні додатків
  • Антивірусні програми на основі поштового сервера, які сканують вхідні і вихідні повідомлення електронної пошти та вкладення на наявність вірусів і перехоплюють їх до того, як вони досягнуть поштових скриньок користувачів або будуть відправлені через мережу.

Міркування масштабованості

У великому мережевому середовищі установка і обслуговування антивірусного програмного забезпечення на кожному окремому хост-комп'ютері може бути обтяжливим, дорогим і схильним до помилок (машини можуть бути незахищеними через застаріле ПЗ). У міру зростання вашої мережі вам слід розглянути можливість розгортання мережевого рішення, яке дає вам централізований контроль над виявленням, блокуванням і видаленням вірусів.

На рівні підприємства рішення від Fortinet або Sophos об'єднують в одному пакеті антивірус, захист контенту і функції IDS на основі апаратної кластеризації. Це створює рішення, що добре масштабується, оскільки нові вузли кластера можуть бути додані у міру зростання ваших потреб, щоб ви могли підтримувати оптимальну продуктивність у міру зростання мережі.

Вендори

DDoS-атакиDDoS-атакиDDoS-атаки

Якщо Вам цікаво отримати додаткову інформацію щодо рішень для захисту від вірусів, зверніться до нас за консультацією в офіс.

 

Відправити запит

 

Центральний офіс у Києві:
03110, Україна, Київ,
вул. Солом'янська, 3-Б, оф. 205
Тел.: +380 (44) 520 2030
Факс: +380 (44) 520 2028
e-mail: infotel@infotel.ua
Представництво в Грузії:
0119, Грузія, Тбілісі, пр-т. Церетелі, 116
Тел.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
© Infotel Group 2004 - 2022.
Усі права захищені.