Система антивирусной защиты

Набор антивирусных программ, чья функциональность базируется на одном либо нескольких идентичных антивирусных ядрах, созданных для защиты работы компьютерной системы от внедрения вирусов, носит название антивирусного комплекса.

Антивирусный движок (ядро) является основой высокотехнологичного процесса проведения сигнатурного и эвристического анализа на основе известных характерных признаков внедрения вирусов в защищаемое устройство.

В эффективно работающий антивирусный комплекс могут быть включены поведенческие анализаторы, специальные ревизоры изменений, для работы которых не требуется антивирусное ядро. В качестве вспомогательной служебной программы применяется и планировщик заданий.

  • Решаемые задачи
  • Используемое оборудование
  • Сферы применения

КСАЗ (комплексная система антивирусной защиты), создаваемая для обеспечения безопасности информационных ресурсов – это совокупность управленческих и правовых действий, программно-аппаратных средств, объединяемых в единый комплекс для создания надежной антивирусной защиты информационной базы, находящейся в локальной сети. Комплексная направленность системы заключается в организации контроля любых информпотоков, протекающих в защищаемой локальной сети. Для эффективной работы системы, обеспечения надежной защиты от вредоносного воздействия вирусов всех элементов инфраструктуры, необходим высокий уровень согласованности между применяемыми методами и средствами.

Этапы создания КСАЗ

Для успешного выполнения проекта по созданию эффективно действующей комплексной системы защиты от воздействия вируса, задача первого (начального) этапа работы заключается в разработке основополагающих принципов обеспечения высокого уровня безопасности используемой информационной системы - Концепции и Политики антивирусной безопасности.

Концепцией антивирусной безопасности называется разработанная и утвержденная в компании система взглядов на стоящие цели, существующие задачи, а также принципы работы антивирусной безопасности в корпоративной сети. Концепцией устанавливается перечень объектов защищаемой сети, которым необходимо обеспечить антивирусную безопасность, предполагаемые угрозы, источники их появления, комплекс мероприятий по предотвращению, своевременной нейтрализации угроз. Важное место в Концепции занимает определение основ согласованных действий и осуществляемой политики, проводимой всеми структурами для обеспечения высокого уровня антивирусной безопасности информации Заказчика, находящейся в локальной сети.

Политика антивирусной безопасности состоит из свода правил, определяющих либо ограничивающих сферу деятельности объектов сети, ее участников, ответственность каждого пользователя, порядок функционирования комплексной системы защиты, учитывая реалии времени, основные цели и сферу применения КСАЗ.

Разработка этого высокоуровневого документа, определяющего стратегические цели компании, проводится после досконального обследования корпоративной сети, заключающегося в выявлении и профессиональном анализе информпотоков, протекающих в сети заказчика, категорировании всех узлов корпоративной сети по потенциальной опасности осуществления вирусной угрозы, составления матрицы – категория/возможность реализации вирусной угрозы для данного информационного потока. На основании проведенного обследования должен быть составлен отчет.

Опираясь на Политику антивирусной безопасности компании, составляется, с учетом конкретных условий, Техническое задание на создание КСАЗ, которое и становится основным документом, на основе которого и выполняется весь комплекс работ по обеспечению действенной антивирусной защитой корпоративной базы данных. Основываясь на положениях техзадания, осуществляется непосредственная разработка Технического проекта КСАЗ, а также приемка созданной системы Заказчиком при вводе «антивируса» в эксплуатацию.

Технический проект – специальная документация, где скрупулезно описывается проектируемая КСАЗ, ее состав, назначение спроектированных подсистем, их принципиальная схема взаимодействия, а также предусмотренные способы организации процесса их обновления, схема управления КСАЗ. Обязательно должны присутствовать функционально должностные требования к персоналу, занимающемуся установкой и обслуживанием комплексной антивирусной системы.

По завершению создания технического проекта наступает этап разработки эксплуатационной документации, что требует создания функционально-должностных инструкций администратора, а также рядового пользователя КСАЗ.

Инструкция администратора – утверждаемый приказом по организации документ, регламентирующий обязанности и типовые действия в корпоративной сети ее администратора, обязанного поддерживать постоянную работоспособность КСАЗ.

Инструкция пользователя – утвержденный приказом документ, определяющий алгоритм действий сотрудников компании (пользователей), их ответственность относительно установленной в организации антивирусной защиты.

Следующим этапом создания КСАЗ является ее Внедрение. Процесс очень кропотливый, отличающийся трудоемкостью и требующий, порой, существенных затрат ресурсов, учитывая особенности существующей локальной сети. Впрочем, расходы не выходят за пределы разумного, как и при внедрении любой новой автоматизированной системы. При внедрении КСАЗ часто выявляется необходимость проведения дополнительных работ, поскольку требуется установить дополнительные заплаты безопасности к инсталлированным на устройства операционным системам. При отказе от проведения подобных дополнительных мероприятий - существенно снижается либо полностью утрачивается эффективность антивирусной защиты.

Выбор антивирусных комплексов

В процессе создания схемы КСАЗ, составления проектно-эксплуатационной документации, следует уделить должное внимание выбору производителя и поставщика антивирусных комплексов, предполагаемых для использования.

Наиболее распространенными являются 2 варианта выбора, каждый из которых наделен преимуществами и недостатками:

- одновендорный, когда используются разработки одного производителя для установки на всех уровнях КСАЗ;

- многовендорный, предполагающий использование программно-аппаратных решений от разных поставщиков.

Одновендорные системы

Несомненным достоинством использования в проекте одновендорных систем является единообразие решений, что обуславливает следующие преимущества:

  • Совместимость всех антивирусных решений, выпущенных одним производителем, что не создает предпосылок для возникновения конфликтов между ними.
  • Общие антивирусные базы, поскольку в разработках одного вендора применяется идентичное антивирусное ядро, что и определяет довольно ограниченный выбор антивирусных баз. Благодаря такой унификации, однако, в одновендорной системе защиты кардинально снижается нагрузка на сеть, поскольку требуется гораздо меньше обновлений.
  • Единая система управления, поскольку большая часть высокотехнологичных разработок одного вендора корректируется с помощью разработанной и предоставленной им же системы удаленно-централизованного управления. Подобным способом могут управляться решения для обеспечения безопасности, как используемых серверов, так и рабочих станций Виндовз. Такой подход обеспечивает централизованность управления, более высокую концентрацию информданных, защищенность локальной сети. Благодаря этому имеется возможность проводить полный анализ функциональности системы, что способствует пониманию источника проблем, повышает эффективность управленческих решений.
  • Единая точка обслуживания, что при использовании сложной системы защиты устраняет вероятность возникновения необычных проблем, поскольку гарантируется поддержка производителя программно-аппаратных решений. Достаточно сказать, что наличие одной лишь точки входа для подачи обращений, связанных с функциональностью антивирусной одновендорной системы защиты, существенно облегчает работу техперсонала, не вызывает сложных проблем при эксплуатации.
  • Обучение специалистов – похожие интерфейсы и основы управления высокотехнологичными продуктами, предоставленные одним вендором, существенно упрощают процесс освоение их персоналом. Разработанные поставщиком специальные многоцелевые методики обучения сокращают затраты времени и средств, требуемых для подготовки специалистов, в чьи функциональные обязанности будет входить обслуживание антивирусного комплекса защиты.

Перечень потенциальных недостатков, проявляющихся в процессе использования разработок одного вендора, состоит из следующих пунктов:

- сужение ассортимента систем, которые разработчик предлагает выбрать как оптимальное антивирусное решение, обеспечивающее безопасность информации в сети. Несомненно, что число предлагаемых одновендорных систем изначально меньше, нежели ассортимент мультивендорных. Таким образом, уровень соответствия пожеланиям заказчика даже лучшего одновендорного решения изначально признается ниже, чем потенциал лучшей мультивендорной системы, предохраняющей от вирусов;

- могут возникнуть определенные сложности при использовании антивирусных баз, что будет сопровождать запоздалым получением обновлений, общих ошибках в базах, замедленной реакцией вендора на распространение новой вирусной угрозы. Все это сказывается на комплексной антивирусной системе защиты данных, подвергая опасности все ее участки.

Мультивендорные системы

При решении применить мультивендорные системы, Заказчик получает КСАЗ, демонстрирующую следующие преимущества:

  • Повышенная вероятность обнаружения, обеспечиваемая применением антивирусных продуктов различных вендоров. Прогнозируемая вероятность пропуска ими зараженного файла равна произведению вероятностей пропуска для каждого отдельного вендора. Поскольку чаще всего вероятности пропуска меньше "единицы", то и вероятность «прозевать» вирус мультивендорной системой снижается на порядок либо сразу на несколько порядков.
  • Локализация заражения ограничена, ведь антивирусным продуктом определенного разработчика в мультивендорной системе «прикрыта» не вся сеть полностью, а лишь ее определенный сегмент. Таким образом, даже произошедшее вирусное заражение ставит под угрозу ту часть корпоративной сети, которая «слабо прикрыта» антивирусом.
  • Оптимальное соответствие требованиям Заказчика, поскольку предполагается независимый выбор средства и способа защиты каждой из разработанных подсистем сети, не ограничиваясь предложениями одного разработчика. Сильные стороны каждого продукта будут максимально использованы при построении мультивендорной КСАЗ.

К недостаткам мультивендорных КСАЗ специалисты относят следующие факторы:

  • Сложность в освоении, что обусловлено необходимостью изучить и освоить ряд высокотехнологичных решений, использующих, порой, совершенно различные подходы к конструированию интерфейса, способов управления.
  • Независимое управление – административно-техническому персоналу необходимо будет взаимодействовать с несколькими, параллельно действующими системами управления. К сожалению, это влияет на оперативность, а порой, кардинально усложняет обслуживание защиты.
  • Использование антивирусных баз от различных разработчиков предполагает необходимость регулярной загрузки, распространение и инсталляцию нескольких пакетов обновлений программ, что приводит к возрастанию нагрузки на сеть.
  • Возможные конфликты между продуктами являются естественным результатом применения мультивендорных решений. Бывают ситуации, когда сервер одновременно выполняет несколько задач, входит в состав различных подсистем, для которых используется "антивирус" (подсистема серверов и рабочих станций Microsoft Windows и почтовая система Microsoft Exchange). Для такого случая необходима установка на один сервер нескольких антивирусных решений от разных производителей, повышая вероятность возникновения проблем с совместимостью.
  • Сложности в получении поддержки – возникшие в функциональности системы проблемы тяжелее решить, поскольку обслуживающему персоналу необходимо обратиться в несколько служб техподдержки. В случае же конфликта совместимости используемых разных антивирусных программных решений - специалист, обслуживающий мультивендорную систему, попадает в тяжелое положение.

Учитывая выявленные на данный момент преимущества и недостатки одно- и мультивендорных КСАЗ, специалисты рекомендуют использовать для защиты небольших либо несложных по структуре локальных сетей, именно одновендорные системы, поскольку это предоставляет Заказчику оптимальные условия работы.

Для защиты сложной гетерогенной сети требуется учитывать наличие дополнительных факторов, а именно:

- подходящего одновендорного решения, способного защитить, обеспечивая совместимость редких систем, может и не быть;

- мультивендорной системе следует отдать предпочтение, если требуется гарантировать качество защиты, поскольку имеющихся преимуществ значительно больше гипотетических недостатков;

- в процессе эволюции инфраструктуры локальной сети, соответствие изначально выбранному принципу одновендорности становится недостатком, поскольку требует замены системы целиком, а не одного продукта, что возможно в мультивендорной системе;

- встречаются разные антивирусные базы, применяемые в разработанных одним вендором решениях;

- возможно использование для решений одного производителя разных систем управления, даже отсутствие единой централизованной системы управления;

- встречаются и трудно разрешимые проблемы совместимости высокотехнологичных решений одного производителя.


Реализованные проекты данным решением

рассчитать проект
Kaspersky Small Office Security
Kaspersky Small Office Security
Данное решение обеспечит надежную защиту ваших компьютеров и файловых серверов под управлением Windows, а такж...
Просмотр товара
Kaspersky Total Security
Kaspersky Total Security
TOTAL SECURITY - это комплексное решение для обеспечения безопасности крупных предприятий
Просмотр товара
рассчитать проект
рассчитать проект

Какие антивирусные комплексы могут быть предложены заказчику?

Команда профессионалов, разрабатывая КСАЗ, предлагает заказчику один из типов антивирусных комплексов:

- создаваемый с целью эффективной защиты рабочих станций;

- система для обеспечения безопасности файловых серверов;

- комплекс, защищающий почтовые системы;

- "антивирус" для защиты шлюзов.

Комплексная система защиты информации

Защита корпоративной информации от проникновения вредоносного софта на регулярной основе проводится:

- путем установки действенных заплат безопасности, своевременно выпускаемых разработчиком OS (обычно – Microsoft);

- установкой современных и просчитанных антивирусных комплексов для полноценной защиты рабочей станции.

Защита сети от возможного проникновения вирусных программ требует более значительной работы, поскольку необходимо учитывать:

  • Трудоемкость обслуживания, так как предполагается установка комплекса "антивирус" на каждую станцию локальной сети без возможности осуществлять удаленное управление. Такая организация системы безопасности требует от администратора регулярного обследования всех станций, чтобы проконтролировать актуальность используемых антивирусных баз, а также наличие своевременно установленных заплат безопасности, полученных от разработчика OS, отсутствие инцидентов с попытками проникновения вирусов, оценки общей работоспособности установленного комплекса.
  • Отказоустойчивость, без чего не обойтись в функциональности любой системы. Эффективная система антивирусной безопасности, как и иная система защиты информационной базы, обязаны работать непрерывно, а возникающие сбои должны устраняться техперсоналом оперативно.
  • Большая критичность системы, поскольку важность хранимых в локальной сети данных значительно выше, нежели файлов, находящихся в памяти обычного десктопа. Это и обуславливает жесткие требования к системе защиты информации от вирусного воздействия в локальной сети.
  • Человеческий фактор является наиболее важным и опасным для любой, даже самой совершенной системы "антивирус". Поэтому и предписывается пользователю лишь пассивное участие в функциональности установленного профессионалами «антивируса». Беспрекословное соблюдение оговоренных в приказе правил и норм, отказ от любой самодеятельности и действий, способных препятствовать работе КСАЗ – все это четко должно быть прописано в должностных инструкциях.

Специалисты антивирусной защиты должны учитывать существование следующих категорий пользователей, которые по-разному относятся к разработанной и успешно функционирующей антивирусной защите, а именно:

- абсолютно не интересующиеся тем, какой «антивирусник» либо система установлена, поскольку некомпетентен в сфере защиты устройств, не проявляет интерес, да и не желает заниматься этой темой. Такой тип пользователя создавать препятствий работе сисадмина, касающейся антивирусной безопасности, не будет. Установлено, что категория сотрудников, столь поверхностно относящаяся к "антивирусу", к радости профессионалов, является наибольшей;

- интересующиеся современными высокотехнологичными разработками, позволяющими организовать эффективную антивирусную защиту, хоть и не имеющие должного опыта и знаний. Такие пользователи проявляют интерес к нормальной функциональности антивирусной защитой, даже считают, что они обязаны помочь в этом вопросе компании. Практика, однако, показывает, что такое рвение может навредить, порой, даже больше чем действия сотрудников, считающих, что установленная администраторами антивирусная защита сильно мешает выполнению ими должностных обязанностей;

- интересующиеся современной антивирусной защитой, имеющие достаточную компетенцию в этом вопросе – таких, к сожалению, крайне мало;

- сотрудники, считающие, что система "антивирус" лишь вредит. Пользователю с таким убеждением абсолютно не интересна антивирусная защита, поскольку он изначально считает, что это лишь помеха для его работы. В ряде случаев возможны попытки, если уж не деинсталлировать антивирусный комплекс, то уж нарушить его функциональность. Установка системы "антивирус" вызывает у таких пользователей желание писать жалобы, аргументируя свое недовольство замедлениями в функциональности корпоративной сети, работе информационно-коммуникационных устройств. Достаточно лишь такому человеку узнать, что он работает на устройстве, оснащенном антивирусным комплексом, как это становится первопричиной всевозможных проблем в работе. Психологи отмечают, что если от подобной категории специалистов просто утаить установку антивирусного комплекса, удалив иконку с панели задач и рабочего стола – жалоб с его стороны не будет;

- пользователи локальной сети, знающие об установленном антивирусном комплексе, изначально считающие его вредным, предпринимающие самостоятельные и тайные попытки для его отключения. Такие злоумышленники могут дойти до того, что внедрят в корпоративную сеть вирус, имея достаточно прав для работы.

Необходима консультация?

Оставьте ваш мобильный номер или E-mail для запроса консультации:


Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.