Защита информации


При развертывании инфраструктуры корпоративной информационной системы неизбежно встает вопрос о защищенности ее от угроз. Насколько адекватны механизмы безопасности существующим рискам? Можно ли доверять этой системе обработку конфиденциальной информации? Имеются ли в текущей конфигурации КИС ошибки, позволяющие потенциальным злоумышленникам обойти механизмы контроля доступа? Содержит ли установленное ПО уязвимости, которые могут быть использованы для взлома защиты? Как оценить уровень защищенности и как определить, достаточен ли он? Какие контрмеры позволят реально повысить уровень защищенности КИС? На какие критерии оценки защищенности следует ориентироваться?
 Услуги по защите информации +7 (495) 231-4831
 версия для печати   
  Антивирусная защита

Антивирусный Консалтинг и Сервис

Внедрение системы антивирусной защиты проходит в несколько этапов:

1. Обследование сети и выбор оптимальной схемы защиты

Как правило, конфигурации корпоративных сетей достаточно сложны, особенно если они включают компьютеры, работающие на разных платформах. Существует множество систем защиты, предназначенных для тех или иных узлов (рабочих станций, файловых или почтовых серверов, интернет-шлюзов) отдельно, либо в виде комплексных решений. Точно определить возможные риски и разработать оптимальную схему защиты, наиболее подходящую именно Вашей организации — задача первичной важности, ведь именно от этого зависит надежность и стоимость внедряемой защиты.

Зачастую понятие защиты корпоративной сети выглядит для заказчика весьма размыто — определить закладываемый бюджет вполне возможно, а вот установить точно что именно и как именно необходимо защитить — значительно сложнее. Выбрать схему защиты, оптимальную как с точки зрения эффективности, так и с точки зрения возможностей внедрения, управляемости, масштабируемости и цены, вы сможете, получив бесплатную консультацию специалиста по телефону, либо по электронной почте.

2. Установка антивирусного комплекса

После того, как средства защиты выбраны, необходимо быстро внедрить антивирусный комплекс (или более широкий комплекс, обеспечивающий защиту от спама, хакерских атак, внутренних угроз и т. п.) и обеспечить его корректную эксплуатацию.

Мы предлагаем услуги по установке, внедрению, настройке и обучению специалистов. Наши знания и опыт позволят в кратчайшие сроки добиться максимальной эффективности работы системы и ее отказоустойчивости.

По желанию клиента мы предоставляем услуги по обслуживанию созданной или имеющейся системы антивирусной защиты, а также обучение персонала на базе учебных центров:

3. Аутсорсинг

Работы по регулярному мониторингу системы антивирусной защиты (АВЗ) вашего Предприятия могут взять на себя сотрудники нашей Компании.
Это значительно уменьшает как возможные риски, так и общую стоимость владения системой АВЗ.

4. Абонементное обслуживание

Наши специалисты проводят регулярные проверки функционирования системы АВЗ, выполняют обновления программного обеспечения, осуществляют требуемые настройки для централизованного управления системой антивирусной защиты.

5. Обучение

На базе учебных центров наших партнеров мы организуем для IT-инженеров и системных администраторов вашего Предприятия курсы по информационной безопасности с последующей сертификацией.


Антивирусные продукты

Далее речь пойдет об имеющихся на рынке антивирусных продуктах, их преимуществах и недостатках.

Действующие лица

Производителей антивирусных продуктов великое множество. Назовем основных игроков на российском рынке, чьи продукты наиболее распространены и популярны:

Лаборатория Касперского — самый популярный в России производитель, занимающий самый большой процент рынка антивирусных продуктов. Один из старейших и известнейших отечественных антивирусов.
Доктор Веб — второй по популярности российский вендор, имеющий в нашей стране очень богатую историю.
Symantec — основной игрок на мировой сцене. Для домашних пользователей выпускает продукты под маркой Norton.
Eset — производитель антивируса Nod32. Компания основана в 1992 году, однако получила огромную популярность на нашем рынке относительно недавно.
McAfee — американский производитель, чьи продукты в мире являются одними из наиболее распространенных.
Trend Micro — японский компания, основанная аж в 1988 году. Также одна из самых известных в мире.
Panda — испанская компания, очень популярная в России пару лет назад, однако потерявшая свои позиции.
Все остальные производители не названы из-за слабой распространенности, либо по причине популярности только бесплатных версий своих продуктов, предназначенных для защиты как правило исключительно домашних ПК.

Какой антивирус самый лучший?

Практически все производители, и уж точно все из вышеупомянутого списка заявляют о том, что их антивирус — самый лучший. Сравнивать антивирусы дело весьма неблагодарное, практика «заказных» сравнений ведет к тому, что результаты рознятся сплошь и рядом. Однако в мире существует несколько наиболее известных и авторитетных экспертных компаний, регулярно проводящих независимые тестирования антивирусных продуктов. Сертификаты о прохождении или победе в тестированиях именно этих компаний производители горделиво помещают на коробки со своими антивирусами, стимулируя тем самым покупателей. Причем таких сертификатов и побед с десяток, а порой и с сотню практически у каждого производителя, а места на коробке весьма ограничено. Вопросы о подкупе тех или иных тестовых лабораторий возникают постоянно, пожалуй чаще возникают только вопросы об их полной некомпетентности и бредовости используемых методик. Рассмотрим более пристально самые известные независимые тестирования.

Независимые тестирования

  • Virus Bulletin — британский журнал, регулярно присуждающий награду VB 100% антивирусам, прошедшим тестирование. Награда присуждается продуктам, которые обнаруживают все 100% вирусов из класса «In-the-Wild» (WildList) и при этом не совершают ни одного ложного срабатывания. Пожалуй, это самая знаменитая награда среди всех, вокруг которой постоянно возникает много шумихи. Значки о прохождении тестов VB можно наблюдать на коробках с Антивирусом Касперского, Norton (Symantec), Nod32 (Eset) и многих других. От тестирования в свое время отказалась Panda, а затем Доктор Веб и некоторые другие вендоры, признавшие методику тестирования весьма сомнительной. Дело в том, что во-первых WildList включает в себя только вирусы и черви, а вредоносные программы других типов (трояны, бэкдоры) остаются за бортом, кроме того, коллекция WildList содержит небольшое число вредоносных программ и очень медленно пополняется. Во-вторых, тестирование каждый раз успешно проходят большинство вендоров, а сертификаты, получаемые ими, равны по ценности вне зависимости от того, какой процент вирусов нашел каждый отдельно взятый продукт — важно лишь найти все вирусы из коллекции WildList и при этом не совершить ложных срабатываний. Так, например, на одном из недавних тестирований антивирусы Лаборатории Касперского и Avira не получили сертификата из-за одного ложного срабатывания, показав однако на голову лучшие результаты в обнаружении вирусов, нежели прошедшие тестирование продукты. Фаворитом тестирования является продукт Nod32 (Eset), чуть меньшее количество завоеванных наград у Лаборатории Касперского и Norton (Symantec).

  • AV-Comparatives — австрийская лаборатория, основным видом деятельности которой являются тесты антивирусов. Методика тестирования, как правило, включает в себя три части — исследование эффективности антивирусов при выявлении вирусов из собственной коллекции AV-Comparatives, определение количества ложных срабатываний, измерение скорости работы антивирусной программы. По результатам тестирования продукты, показавшие наилучшие результаты, получают оценку ADVANCED+, продукты, чуть хуже справившиеся с заданием — оценку ADVANCED, остальные — STANDARD. Учитывание большего количества факторов и тестирование на собственной коллекции, содержащей до миллиона вредоносных программ, — безусловный плюс, однако недовольных тестированием тоже множество. Исследователей часто упрекают в использовании коллекции с большим процентом устаревших вирусов, а также в том, что проверка происходит «по требованию» — антивирус сканирует файлы на диске, тогда как в реальности заражение чаще всего происходит онлайн — при работе в браузере, либо посредством электронной почты. Из нашего списка производителей в тестированиях AV-Comparatives наилучшие результаты у Лаборатории Касперского и Symantec.

  • AV-Test — еще одна лаборатория, во многом схожая с AV-Comparatives. Тестирует антивирусы на собственной коллекции, проводит разнообразные тесты — на качество детектирования, скорость работы, скорость реакции производителя на появление новых угроз и пр. Результаты тестирований AV-Test и AV-Comparatives часто публикуются на страницах известных компьютерных журналов — PC World, PC Pro, CHIP, PC Magazine. В тестированиях AV-Test победители получают два плюсика (++), продукты на вторых позициях — один плюсик (+), затем в списке оценок следует ноль (0), один минус (-) и, наконец, два минуса для аутсайдеров (--). Не вдаваясь в подробности, назовём фаворитов — из нашего списка это Лаборатория Касперского и Symantec.

    Среди других независимых исследований следует упомянуть тесты, проводящиеся греческой компанией Virus.gr и отечественным порталом Anti-Malware.ru, однако подробнее рассматривать их не будем.
  • Что должен уметь антивирус?

    Работа антивируса складывается из нескольких параметров — удовлетворение именно этих требований определяет качество работы того или иного продукта:
    • Качество детектирования — антивирус должен искать вирусы, ведь именно для этого он и создавался. Качественные и актуальные сингнатуры в первую очередь определяют успешность поиска вредоносных программ. Современные технологии эвристики и поведенческий блокиратор позволяют увеличить процент обнаружения, определяя те вирусы, образцы которых еще не были занесены в базу, либо не были получены антивирусом из-за невозможности или несвоевременности обновления.
    • Актуальность базы — своевременное и правильное добавление новых образцов вредоносных программ в базу антивируса — важнейший фактор, полностью зависящий от специалистов компании-производителя. С каждым днем вирусов появляется все больше и больше, и информация о них всех должна быть своевременно внесена в базу. Ведь чем быстрее антивирусная программа получит обновление, тем меньшее время пользователь останется незащищенным.
    • Ложные срабатывания — напротив, ложных срабатываний быть не должно, ведь они зачастую ведут к блокировке работы нужных программ, закрытию доступа к безвредным сайтам.
    • Лечение заражения — качественно вылечить зараженные файлы и отменить все вредоносные изменения в системе — задача весьма сложная, только малый процент антивирусов способен излечить уже зараженный компьютер, остальные способны только препятствовать заражению.
    • Замедление системы — если антивирус тратит все ресурсы системы на свою работу, толку от него будет не больше, чем вреда.
    • Простота установки и гибкость настроек — те самые критерии, от которых зависит успешное внедрение антивируса и способность его удовлетворять нуждам именно вашей организации.
    • Управление антивирусным комплексом — качественное распространие настроек на все узлы копоративной сети, удобство отчетов, возможность управления всеми антивирусами из одного места (консоли управления) — задача первостепенной важности для администратора сети. Очевидно, что заниматься антивирусом на каждом отдельно взятом компьютере, которых может насчитываться сотни, неприемлимо в какой бы то ни было организации. Именно поэтому некоторые продукты просто не способны «выжить» в корпоративной сети.
    • Качество техподдержки — по сути, стоимость антивируса есть ни что иное как плата за услуги наполнения антивирусных баз и технической поддержки специалистами компании. Качественная и своевременная помощь специалиста наверняка потребуется вам не раз. У многих иностранных компаний русскоязычная техподдержка попросту отсутствует, либо её качество весьма сомнительно, а все возникшие вопросы приходится решать по электронной почте, тратя уйму сил и времени, порой впустую. Не секрет, что множество отказов от использования продуктов некоторых фирм связано именно с отсутствием техподдержки, способной помочь в случае возникших проблем.

    Основываясь на собственном опыте и на суммарных результатах независимых тестирований, представим полученные данные в некой сводной таблице, отображающей насколько хорошо антивирусные продукты соответствуют перечисленным выше критериям. Основной параметр — качество детектирования — оценим по десятибальной системе, остальные — по пятибальной.

    Критерий Качество работы антивируса
    Касперский Доктор Веб Symantec Eset McAfee Trend Micro Panda
    1 Качество детектирования 10 6 9 7 6 5 5
    2 Актуальность базы 5 5 3 3 3 3 3
    3 Ложные срабатывания 3 4 5 5 5 4 4
    4 Лечение заражения 4 5 4 3 3 3 4
    5 Замедление системы 4 4 4 5 4 4 4
    6 Простота установки и гибкость настроек 5 4 5 4 5 5 4
    7 Управление антивирусным комплексом 4 3 5 3 5 5 3
    8 Качество техподдержки 5 5 3 3 2 2 2
     ИТОГО: 40 36 38 33 33 31 29

    Еще раз отметим, что представленные в таблице данные направлены в первую очередь на отображение качества работы антивирусов только корпоративного сегмента, причем в специфике их использования именно в российских условиях.

      © 2008-2009, ProtectMe  +7 (495) 231-4831  
      «Лаборатория защиты» E-mail: info@protectme.ru