Вимоги до системи антивірусного захисту
Поширеною помилкою є використання антивірусу як єдиного засобу антивірусного захисту.
Функцією антивірусу є знищення шкідливих файлів, але ліквідувати він може тільки відомі вірусній базі загрози,
або загрози, які можуть бути виявлені евристичними механізмами. До отримання оновлень антивірус не може ані виявити,
ані знищити невідому загрозу.
Увага!
Сучасна антивірусна система захисту не дорівнює вчорашньому файловому антивірусу.
Щоб запобігти зараженню невідомими на момент проникнення загрозами, небхідно використовувати
систему антивірусного захисту, яка має включати додаткові засоби протистояння шкідливим програмам:
- Систему самозахисту,
яка не дозволяє невідомій на момент проникнення шкідливій програмі порушити роботу антивірусу.
- Систему збору інформації про нові загрози,
яка дозволяє максимально швидко передавати до Антивірусної лабораторії матеріал для вірусного аналізу та випуску оновлень.
- Систему оновлень:
- яка знаходиться під контролем системи самозахисту та не використовує компоненти операційної системи,
що можуть бути скомпрометовані;
- яка дозволяє миттєво, за сигналом системи централізованого управління доставити оновлення для лікування активного зараження.
- Систему лікування активних заражень на робочих станціях і серверах,
яка дозволяє ліквідувати раніше невідому загрозу.
- Систему обмеження доступу до ресурсів локальної мережі та змінних носіїв,
щоб запобігти зараженню з флешкок та інших змінних пристроїв.
Типові помилки при створенні системи антивірусного захисту
- Відсутність обмежень на використання змінних пристроїв співробітниками, що відкриває шлях до зараження з флешок;
- Відсутність антивірусного захисту особистих пристроїв співробітників та їхніх домашніх комп'ютерів,
з яких виконуються заходження в локальну мережу — вони часто є не тільки джерелом шкідливих файлів,
але й відмінним плацдармом для проникнення хакерів у локальну мережу в обхід всіх засобів захисту периметра;
- Відсутність обмеження доступу до мережі Інтернет з робочих машин співробітників,
що дозволяє безперешкодно проникати в мережу новітнім вірусам та істотно спрощує завдання зловмисникам,
бажаючим взяти під контроль систему ДБО компанії;
- Відсутність захисту на рівні поштових сервісів і шлюзів локальної мережі, що дозволяє прониклим у локальну мережу невідомим
на момент проникнення шкідливим програмам без обмеження поширюватися локальною мережею,
потрапляючи у тому числі в поштові скриньки співробітників компанії.