|
|
  |
Главная страница / Архитектура отрасли технологии используемые в антивирусах : характеристики антивирусов : антивирусная защита сетейЕжедневно появляется до 50 новых вирусов, однако для сбоя работы корпоративной сети достаточно одного, причем, как показывает практика, зачастую довольно примитивного. Не удивительно, что антивирусная защита давно стала обязательным элементом общей системы информационной безопасности предприятия. В этой статье мы поговорим о технологиях, используемых в современных антивирусных пакетах, и рассмотрим наиболее актуальные характеристики программных продуктов. В качестве отправной точки определим основные требования, которым должен удовлетворять современный антивирусный комплекс: эффективность, простота, небольшая ресурсоемкость, работа в гетерогенных средах. Кроме того, он должен сопровождаться высококачественным техническим сервисом, гарантирующим оперативное реагирование на вирусную ситуацию и полную поддержку пользователя в любое время суток. Эффективность Антивирусный комплекс, не обеспечивающий надежной защиты сети предприятия, абсолютно бесполезен. Современная антивирусная программа объединяет целый ряд технологий для обнаружения и нейтрализации вирусов, в максимальной степени обеспечивающих комплексную безопасность. На примере Антивируса Касперского Business Optimal, одного из популярных антивирусных комплексов для средних и малых предприятий, рассмотрим некоторые из них. Антивирусный сканер обеспечивает проверку любых файлов по запросу пользователя. Для выявления вирусов используется специальная база сигнатур. Каждая сигнатура, словно отпечатки пальцев, позволяет однозначно идентифицировать конкретный вирус во всем множестве полезных программ. Эффективность работы антивирусной программы зависит от количества записей (сигнатур) в антивирусной базе, и разработчики вносят новые записи в данную базу по несколько раз в день. Антивирус Касперского Business Optimal настроен таким образом, чтобы переписывать обновления базы с сервера «Лаборатории Касперского» автоматически. Размер обновлений составляет от 3 до 40 Кб, поэтому их скачивание не создает дополнительную нагрузку на трафик в сети. Для борьбы с еще неизвестными вирусами (чьи данные отсутствуют в базе) в Антивирусе Касперского Business Optimal реализована технология, основанная на принципах эвристического анализа второго поколения. Это позволяет обеспечить 90%-ную защиту от новых вредных кодов. Монитор обеспечивает проверку исполняемых файлов в масштабе реального времени. Когда пользователь или система запускает какой-либо файл, монитор в фоновом режиме проверяет его на вирус. Часто это создает избыточное давление на ресурсы системы или сети, однако новая технология iChecker (подробнее о ней читайте ниже) позволила кардинально решить эту проблему. Наряду со стандартными методами для проверки файлов (монитором «на лету» и сканером «по запросу») в некоторых современных антивирусных решениях предусмотрен и дополнительный уровень проверки. В Антивирусе Касперлучаев вирус прописывает себя на запуск в точке входа файла с ссылкой на свое тело, которое обычно дописывается в конец файла. Для лечения подобного вируса вполне достаточно обычного сканирования. Но иногда вирус не записывает свое «тело» единым блоком, а «раскидывает» его по свободным секциям файла. В данном случае обычное сканирование обезвредит вирус (уберет его начальный адрес из точки входа и основную часть тела вируса), но некоторые части вируса останутся в «теле» файла. Именно для нахождения подобных остатков и разработана функция избыточного сканирования – сканируются не только точки входа, но и весь файл полностью. Режим избыточного поиска рекомендуется использовать лишь для отдельных файлов и каталогов и только если при обычном поиске вирус не обнаружен, а в работе системы продолжаются «странные» проявления (частые «самостоятельные» перезагрузки, замедление работы некоторых программ и др.). В остальных случаях работа в таком режиме существенно замедляет процесс сканирования, возрастает и вероятность ложных срабатываний. Среда обитания гетерогенна Требование к гетерогенности антивирусного комплекса возникает вследствие большой разнородности используемых в масштабе одной сети операционных систем, стандартов, протоколов и прикладных программ. Перед покупкой антивирусного решения для защиты информационной сети следует убедиться в том, что выбранный «кандидат» удовлетворяет всем требованиям к гетерогенности, обусловленным вашей сетью. Для эффективной защиты корпоративной сети разработчики, как правило, предлагают решения, защищающие каждый уязвимый узел, независимо от используемой платформы. Например, в Антивирус Касперского Business Optimal входят модули для защиты отдельно почтовых, файловых, межсетевых и web-серверов, рабочих станций. Продукт способен работать с самыми разнородными узлами сети, поддерживая все популярные операционные системы (Windows, Unix/Linux, OpenBSD, BSDi, Novell Netware и т. д.) и любое программное обеспечение. Например, часть комплекса, отвечающая за защиту почтовых шлюзов, может работать не только с распространенным Microsoft Exchange, но и Sendmail, Qmail, Postfix, Exim, Lotus Notes. Антивирус – скромный герой На протяжении всей истории развития антивирусных средств разработчики концентрировали свои усилия прежде всего на обнаружении и «дезинфекции» максимального числа вирусов. В жертву этому нередко приносились системные и аппаратные ресурсы (нагрузка на оперативную память, используемое процессорное время, большой размер временно создаваемых файлов и т. д.). Сегодня в связи с возросшими количеством вредоносных кодов (их более 100 тыс.) и масштабом сетей требования к «легкости» антивирусного решения, его «незаметности» в системе приобретают критическое значение. С учетом возросших требований к ресурсоемкости и скорости работы программы в Антивирусе Касперского Business Optimal новой вазумного баланса между надежностью защиты рабочих станций (особенно серверов) и использованием системных ресурсов защищаемого компьютера. Благодаря этой технологии значительно уменьшается время загрузки (до 30–40%) операционной системы (по сравнению с традиционными антивирусными защитами) и запуска приложений при активной антивирусной защите. При этом гарантируется, что все файлы на дисках компьютера были проверены. Основная идея данной технологии – не проверять то, что не изменялось, и то, что уже проверено. Антивирусный «движок» ведет специальную базу данных, в которой хранятся контрольные суммы всех проверенных (и неинфицированных) файлов. Теперь, прежде чем отдать файл на проверку, «движок» подсчитывает и сравнивает контрольную сумму файла с данными, хранящимися в базе данных. Если данные совпадают, значит, файл был проверен и повторная проверка не требуется. Внедрение данной технологии позволяет увеличить скорость работы программы до трех раз. Наконец, об управлении продуктом. Представьте себе корпоративную сеть с сотней компьютеров в офисе. Производить двухразовое обновление антивирусных баз на всех машинах нецентрализованно (другими словами, бегая от машины к машине) просто невозможно. А если офисов несколько? А если компьютеров тысячи? Производители антивирусного ПО стремятся максимально автоматизировать работу с продуктом. Так, для упрощения администрирования в Антивирус Касперского входит система централизованной установки и управления средствами антивирусной защиты. Это позволяет управлять защитой всего парка компьютеров из одной точки. Администратор также получает отчет обо всех событиях, фиксируемых антивирусной программой. Отдельно стоит отметить систему автоматического обновления. Разработчики решения дважды в день выкладывают на своем сайте обновления для антивирусной базы. Решение настроено таким образом, чтобы переписывать обновления автоматически. Клиент всегда прав Антивирус – это не только программное обеспечение, но и обязательный технический сервис. Оперативная реакция антивирусного поставщика на изменение вирусной ситуации в мире, его технические специалисты, доступные в любое время суток, – стандартные требования, предъявляемые сегодня к производителям антивирусного ПО. Высочайшее качество клиентского обслуживания – кредо «Лаборатории Касперского». В любое время суток специалисты компании готовы предоставить бесплатные технические консультации по телефону и электронной почте. Для дополнительного комфорта клиентов в этом году был расширен спектр технической поддержки российских пользователей, созданы выделенные линии клиентского обслуживания. Новая схема технической поддержки предусматривает разделение линий обслуживания в соответствии с основными направлениями антивирусных разработок компании –решениями для домашних пользователей, малых и средних предприятий, крупных корпоративных сетей. Такой подход к организации клиентскогзчика и сделать работу с продуктами компании максимально удобной и эффективной. В дополнение к традиционному круглосуточному сервису пользователи Антивируса Касперского Busines Optimal располагают специальной линией технической поддержки, доступной в течение рабочего дня. По отдельному телефонному номеру и адресу электронной почты легальные пользователи Антивируса Касперского Business Optimal могут оперативно получить бесплатные консультации высококлассных специалистов в области поддержки бизнес-решений «Лаборатории Касперского» и помощь в решении технических проблем любой сложности. * * * В современных условиях невозможно рассчитывать на успех в борьбе с вирусами, ограничиваясь минимальным набором применяемых антивирусных технологий и устаревшими программами, не используя технический сервис антивирусных производителей. Все больше компаний осознают это и переводят корпоративные сети на легальное программное обеспечение. Для достижения высокого уровня безопасности необходимы целый комплекс мер и технологий, правильная организация системы информационной безопасности. Именно поэтому к выбору решения, которому вы доверите защиту своей корпоративной сети, следует подходить особенно тщательно. Главная страница / Архитектура отрасли |