IT ExpertКак это сделатьВ помощь руководителю

Как защититься от вирусов небольшой организации

Павел Шубин | 15.03.2011

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Как защититься от вирусов небольшой организации

В статье:

Какой антивирус нужен для комплексной защиты небольшой сети

Чем различаются антивирусы

Возможна ли надежная антивирусная защита при помощи бесплатного ПО

 

Какой антивирус нужен для комплексной защиты небольшой сети

Антивирусная защита является ключевой составляющей системы защиты информации в организациях. В небольших фирмах, как правило, нет необходимости контролировать сотрудников на предмет утечек информации (не нужны специализированные DLP-решения, системный администратор может перехватить нужные данные, например, через почтовый сервер), не нужно применять сложные криптографические инструменты (информация, конечно, может шифроваться, но штатными средствами), а также не возникает потребности в ПО для аудита информационной безопасности (систем учета инцидентов). В небольшой компании обычно организована одноранговая локальная сеть, объединяющая несколько десятков компьютеров, подключенных к серверу, на котором установлено необходимое программное обеспечение для организации доступа ПК в Интернет, работы с файлами, почтой и т. д. Соответственно, антивирус для организации должен уметь защищать как рабочие станции, так и сервер.

Известно, что офисная компьютерная техника – менее гибкая в отношении модернизации по сравнению с домашним ПК. То есть организация редко ставит задачу постоянно производить апгрейд компьютеров, и тем более применять топовые компоненты. Тем не менее в связи с потребностями бизнеса и в условиях ограниченных бюджетов на ИТ, администратор вынужден устанавливать на устаревшие рабочие станции ресурсоемкие операционные системы, например Windows Server 2008, поскольку под них создан весь корпоративный софт (особенно самописный). Поэтому при выборе антивируса имеет смысл обращать внимание в первую очередь на требования к системе.

Чем различаются антивирусы

На российском рынке антивирусной защиты представлены продукты как отечественных, так и западных разработчиков. В последние годы в силу ужесточения требований регуляторов отечественные решения стали преобладать над западными. При этом следует понимать, что в техническом (функциональном) отношении первые могут уступать вторым.

Из отечественных антивирусов можно отметить два продукта – Kaspersky Open Space Security и Dr.Web Enterprise Suite.

Возможностью выбора редакции, позволяющей подобрать защиту в зависимости от масштаба сети, отличается продукт Лаборатории Касперского. Например, для небольших сетей подойдут варианты Work и Business, которые позволяют защитить рабочие станции, мобильные устройства (смартфоны и коммуникаторы) и файловые серверы.

img

В решении используется консоль Kaspersky Administration Kit, в которой появилось разграничение двух политик безопасности – стандартной и мобильной, которая активируется автоматически сразу же после отключения компьютера от сервера администрирования или в соответствии с заданными критериями. Она отвечает за проверку компьютеров на соответствие определенным требованиям безопасности локальной сети – наличие установленных критических обновлений, антивирусной защиты и т. д. Еще одна полезная для малого бизнеса функциональность – использование рабочих станций и серверов в роли «агентов обновлений» с целью снижения общей нагрузки на сеть и уменьшения потребляемого трафика для распространения обновлений.

Оригинально реализована антивирусная защита (с помощью децентрализованной сети из серверов, объединенных между собой) продуктом Dr.Web Enterprise Suite, который позволяет легко расширить защиту в случае увеличения парка компьютеров или при открытии филиала. Отметим, что консоль управления Dr.Web Enterprise Suite выполнена в виде веб-интерфейса. Это делает процесс администрирования более простым и единообразным на разных платформах, а также быстрым – администратор видит перед собой все элементы в рамках веб-браузера (поддерживаются все существующие браузеров).

img

Благодаря консоли можно воспользоваться функцией централизованного карантина – в него будут попадать все обнаруженные подозрительные файлы со всех компьютеров сети, в нем же можно совершать различные операции над файлами. Для предотвращения фатальных сбоев в Dr.Web Enterprise Suite присутствует механизм резервного копирования критически важных данных и настроек сервера, а также восстановление всех данных из резервной копии.

Из интернациональных разработок любопытны решения ESET и Agnitum. Решение ESET является одним из немногих, лицензированных по ФСТЭК (для удовлетворения требований регулятора) продуктов, и выпускается в виде набора программ под названием ESET NOD32 Platinum Pack. Оно интересно наличием оптимизированного движка антивируса, производящего проверку на базе сигнатурного и расширенного эвристического анализа, что снижает количество ложных срабатываний и повышает скорость детектирования угроз. Продукт имеет гибкий пользовательский интерфейс, позволяющий работать в заранее установленных профилях – например, при подключении компьютера к той или иной сети (отслеживается по DHCP или DNS, также может работать по IP-адресации и по SSID беспроводной точки доступа) можно включить или отключить фильтрацию сетевого трафика, проверку почтовых портов.

img

Кроме того, в NOD32 Platinum Pack есть функция аутентификации пользователей, предназначенная для недопущения распространения вирусов на ноутбуках, когда те присоединяются к доверенной офисной сети. Для этого в последней должен быть установлен компонент под названием ESET Authentication Server.

Для защиты рабочих станций от сетевых угроз предназначен Agnitum Outpost Network Security. В качестве клиентского агента здесь выступает пакет Outpost Security Suite, объединяющий антивирус, антишпион и файервол (с двухсторонней сетевой фильтрацией). Решение основано на антивирусном движке, который дополнен антпишпионской разработкой Agnitum, а также консолью управления. Администратору доступны опции блокировки использования USB-носителей и ведение списков запрещенных к посещению веб-сайтов. Кроме того, разработчик рекомендует использовать свой продукт, например, для защиты сетей, в которых передается информация о платежных транзакциях (с применением банковских карт).

img

Иностранные вендоры представлены в России четырьмя крупными игроками, имеющими собственные представительства и соответствующие каналы продаж, что облегчает вопросы приобретения и поддержки. Так, у компании Symantec есть Protection Suite Small Business Edition, рассчитанный на предприятия СМБ. Продукт обеспечивает комплексную защиту компьютеров и серверов, резервное копирование и аварийное восстановление для настольных систем, а также защиту от спама и фишинга, он просто и быстро разворачивается в локальных сетях без привлечения ИТ-специалистов. Программа обеспечивает комплексную защиту от множества угроз, включая руткиты, эксплойты «нулевого дня» и самомодифицирующиеся программы-шпионы.

img

Возможности «облачных» вычислений использует корпоративный продукт Panda Security for Business. Это повышает производительность самого продукта (файлы обрабатываются на удаленных серверах) и качество работы (за счет многосторонней обработки подозрительных объектов). Решение позволяет бороться с вирусами, червями, троянами, кейлоггерами, руткитами, проверять трафик веб-мессенджеров, реализовывать проактивную защиту, состоящую из «генетической эвристики» и поведенческого анализатора, которые позволяют защищаться от новых и неизвестных вредоносных кодов.

На комплексный контроль над уровнем защиты информации в сети рассчитан продукт TrendMicro Worry-Free Business Security Advanced, причем он интересен тем, что поддерживает не только защиту рабочих станций под Windows, но и компьютеров на базе Mac OS (под эту платформу в последнее время все чаще появляются вредоносные программы).

img

Возможна ли надежная антивирусная защита при помощи бесплатного ПО

Бесплатные антивирусы начали играть значительную роль в последние два года в связи с неблагоприятным для многих компаний состоянием рынка. Пользователи предпочитали выбирать или недорогие продукты с ограниченной функциональностью (дополняя ее бесплатными отдельными программными компонентами, которые чаще всего разрешены только к некоммерческому использованию), или находя бесплатные для коммерческого применения антивирусы. Естественно, подобная практика имеет право на существование, но для этого организация должна обладать хорошими познаниями в области защиты информации и разбираться в структуре корпоративной информационной системы. Классический минус всех бесплатных антивирусов – отсутствие техподдержки или ее ограниченность: максимум, на что вы можете рассчитывать в плане помощи, – это задать вопрос на форуме разработчика на английском языке, без гарантии получения своевременного квалифицированного ответа. Кроме того, есть и другой недостаток – сигнатуры обновляются нерегулярно, а новые версии антивируса тестируются на совместимость с другими приложениями довольно медленно. Это означает, что, внедрив бесплатный антивирус в локальной сети компании, можно столкнуться с тем, что какая-либо из его функций окажется нестабильно работающей сама по себе или в связке с установленным софтом, а значит, вендор не сможет устранить ту или иную проблему в разумные сроки или что в разгар вирусной эпидемии у продукта не будут вовремя обновлены сигнатуры или устранена проблема в антивирусном движке. Плюс же у бесплатных антивирусов один – отсутствие необходимости приобретения лицензий.
Об авторах

Павел Шубин

Мероприятия

23.10.2018
Северо-Западный форум Cisco

Санкт-Петербург, Гостиница Астория

26.10.2018
Цифровая трансформация для Руководителей и Собственников бизнеса

Москва, Озерковская наб. 26, отель «АКВАМАРИН» (М. Новокузнецкая, Третьяковская), конференц-зал «ЭМЕРАЛЬД» (1 этаж)