Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Универсальный антивирус

В настоящее время в мире сложилась ситуация, при которой главной ценностью являются отнюдь не материальные или иные блага, а информация, поскольку именно она позволяет эти "блага" получать. Ущерб от потери информации, нарушения работы систем, отвечающих за ее сбор, хранение, обработку и передачу, в крупных компаниях может исчисляться многими миллионами долларов. Обладать информацией, сохранять ее и предотвращать нежелательное попадание ее в чужие руки, защищать инфраструктуру, поддерживающую эту информацию, - вот первоочередные задачи, стоящие как перед отдельными пользователями, так и перед многими компаниями. По сути, все мы, рано или поздно, сталкиваемся с проблемой обеспечения информационной безопасности.

Угроз информационной безопасности масса, и все они имеют разную природу. Во-первых, это разнообразные действия авторизованных пользователей (просто неосторожные действия или целенаправленная кража или повреждение данных). Во-вторых, несанкционированное проникновение хакеров в компьютерные сети и DOS-атаки. Кроме того, большую опасность представляют вирусы и спам, а также разнообразные "естественные" угрозы (кража компьютеров и носителей, форс-мажорные обстоятельства и т. п).

Одним из наиболее "древних", широко известных и в то же время постоянно меняющихся видов угроз информационной безопасности являются вирусы. Особенно серьезную угрозу они представляют для современного бизнеса, который немыслим без использования компьютерных сетей, Интернета и электронной почты.

Ущерб, который наносят вирусы, попадающие на узлы корпоративной сети, огромен. Они способны привести к нарушению функционирования сети, потере рабочего времени и утрате данных. В некоторых случаях вирусы дают возможность производить кражу конфиденциальной информации или даже финансовые хищения, обеспечивают злоумышленникам частичный или полный контроль над деятельностью компании.

Именно поэтому одним из приоритетных направлений в обеспечении информационной безопасности большинства крупных компаний является антивирусная защита. По данным исследований Computer Economics, 99% компаний имеют антивирусную защиту на своих компьютерах. Тем не менее из года в год мы сталкиваемся с тем, что вирусы продолжают приносить убытки, исчисляемые, по самым скромным подсчетам, сотнями миллионов долларов. Причем ущерб этот наносят не только новые вирусы, но и "старые", давно известные. С чем это может быть связано? Вероятно, прежде всего это неэффективность существующих антивирусных систем, обилие постоянно появляющихся новых вирусов, а также большое количество направлений, откуда можно ждать угрозу.

Действительно, если раньше источником заражения были прежде всего дискеты и прочие переносные устройства, то теперь угроза исходит из Интернета и электронной почты. Однако в корпоративных сетях зачастую обеспечивается защита серверов и рабочих станций, а вот интернет-, и почтовые серверы, а также шлюзы остаются незащищенными. Именых входов в сеть, вкупе с разнообразием новых видов угроз, делает многие корпоративные сети уязвимыми перед вирусными атаками. Независимо от эффективности антивирусной программы (объем и частота обновления вирусной базы, способность к распознаванию новых вирусов), пока остаются незащищенными основные источники поступления информации извне сети, она будет лишь устранять последствия инфицирования.

Полноценная система антивирусной защиты должна охватывать всю корпоративную сеть. В первую очередь должны быть защищены основные точки ее соединения с «внешним миром» и крупные узлы – интернет-шлюзы, почтовые и файловые серверы. Таким образом, создается своеобразный «колпак безопасности», внутри которого вся информация надежно защищена от вирусов. Впрочем, антивирусная защита рабочих станций тоже должна быть на соответствующем уровне – при проникновении вирусов в пределы защищенного периметра сети это позволит быстро локализовать и минимизировать ущерб. Опасность здесь могут представлять периодически подключаемые непосредственно к корпоративной сети

удаленные компьютеры и портативные компьютеры, подключаемые к Интернету через модемное соединение. Через них вирусы могут «заноситься» внутрь защитного контура, так что эта проблема требует отдельного решения.

Список систем антивирусной защиты, разработанных для нужд крупных корпоративных сетей, достаточно ограничен. К наиболее известным программным продуктам относятся Kaspersky Corporate Suite, разработанный Лабораторией Касперского, система McAfee Security, Panda EnterpriSecure Antivirus компании Panda Software, Symantec AntiVirus Enterprise Edition 8.6 и антивирусные системы компании TrendMicro (например, NeaTSuite Enterprise Edition) и др.

Сравнение комплексов антивирусной защиты проведем по показателям охвата ими разных программных платформ и уровней организации корпоративных сетей. Предлагаемые варианты рассматриваются последовательно, по «уровням корпоративной сети».

Функционирование большинства этих программных комплексов основано на сходных принципах. Непосредственная борьба с вирусами заключается, по сути, в реализации двух процедур: первая – поиск уже известных вирусов путем сравнения проверяемой на предмет заражения информации с образцами вирусов, имеющимися в антивирусной базе; вторая – поиск неизвестных вирусов с помощью эвристических анализаторов, которые изучают поведение подозрительных программ и, в случае выполнения ими «запрещенных» действий, классифицируют их как вредоносные. Подобный анализ проводится на всех уровнях защиты корпоративной сети.

Так, программы, отвечающие за защиту интернет-шлюзов, работают как фильтры, проверяя в режиме реального времени данные, передаваемые по протоколам SMTP, FTP и HTTP на предмет наличия в них вредоносного кода. Аналогичным образом действуют программы, контролирующие почтовые серверы. В защите файловых серверов, как правило, выделяются две составляющие – проверка на предмет заражения всех запускаемых, открываемых и модифи реального времени и периодическое сканирование мест хранения данных. Антивирусная защита рабочих станций упрощена и состоит фактически только из первой процедуры.

Программные комплексы, выпускаемые разными производителями, по большому счету, сходны между собой. Все они, так или иначе, «перекрывают» все уровни корпоративной сети от интернет-шлюзов до рабочих станций и достаточно полно охватывают разнообразные платформы, связанные с MS Windows. Существенные отличия имеются лишь в сфере защиты систем, работающих в альтернативных Windows-средах – Linux, Sun Solaris и др., а также в сфере совместимости со шлюзовыми системами. Максимум внимания защите интернет-шлюзов (а это, как мы уже отметили, пожалуй, важнейший рубеж антивирусной защиты в настоящий момент) уделяют Trend Micro и Symantec – их системы поддерживают довольно разнообразные программно-аппаратные платформы, в отличие от стандартного набора их конкурентов – Checkpoint Firewall и MS ISA Server. В защите файловых серверов, по количеству поддерживаемых платформ, наряду с упомянутым Trend Micro, лидируют системы Лаборатории Касперского и McAfee. Особенно существенным здесь является увеличение числа Linux- и Unix-ориентированных программ. Набор антивирусных программ для почтовых серверов и рабочих станций у всех производителей достаточно однообразен и не позволяет выделить в этой области однозначного лидера.

Исходя из анализа предлагаемых антивирусных систем можно сделать вывод о том, что, с одной стороны, они позволяют создать многоуровневую антивирусную защиту корпоративной сети и перекрыть практически все каналы поступления вредоносных программ. С другой стороны, стопроцентно гарантированной защиты от вирусов ни одна из них не обеспечивает. Такая ситуация обусловлена как появлением все новых угроз, которые не распознаются даже самыми современными эвристическими анализаторами, так и тем, что антивирусные системы многих производителей охватывают далеко не все существующие программно-аппаратные платформы. И все же использование антивирусов необходимо, выгодно и должно входить в комплекс мероприятий по обеспечению информационной безопасности каждой организации.

Использованы источники: www.kaspersky.ru, www.mcafee.ru, www.viruslab.ru, www.symantec.ru, www.apl.ru

МНЕНИЕ СПЕЦИАЛИСТА

Сергей САЛАКИН, руководитель направления антивирусной защиты компании «Поликом Про»:

Рынок антивирусных средств растет и расширяется. Это связано с тем, что все больше людей начинают задумываться о комплексной защите предприятия: некоторые продукты даже обрели название «Защита бизнеса». Количество вирусов также с каждым днем увеличивается, потому что многие вредоносные программы прямым или косвенным образом связаны с бизнесом заказчиков подобных программ.

Борьба вируса и антивируса вечна, как борьба брони и пули. С развитием информационных технологий появляются все новые платформы и новые уязвимости (каких-нибудь десять лет назад никто иет исходить от электронной почты). Тот из производителей, кто успеет предложить адекватную защиту на большинстве узлов, и получит большую долю рынка.

Западные производители (Symantec, TrendMicro) в этом направлении обладают большим потенциалом. Если говорить о Лаборатории Касперского, то их цель – наиболее эффективно защищать самые популярные платформы и узлы.



Главная страница / Архитектура отрасли