Выбор антивирусных комплексов
На практике помимо схемы построения и разработки проектной и эксплуатационной документации возникает вопрос выбора производителя антивирусных комплексов, которые будут использоваться в рамках КСАЗ. Существует два подхода к выбору – одновендорный и многовендорный. В первом случае на всех уровнях КСАЗ используются средства одного производителя, в другом – различных. Оба подхода имеют преимущества и недостатки. Главное преимущество одновендорных систем (систем одного производителя) состоит в единообразии решений. Практическими следствиями из этого единообразия являются: - совместимость – антивирусные продукты от одного производителя, как правило, значительно более совместимы между собой, чем с антивирусными продуктами других производителей, и, если потребуется установить на один сервер антивирус для защиты файловой системы и почтового сервера, вероятность конфликтов при одновендорном подходе априори будет ниже; - общие антивирусные базы – не всегда, но также и нередко продукты одного вендора используют одинаковое антивирусное ядро и, как следствие, одинаковый набор антивирусных баз. Таким образом, в одновендорной системе антивирусной защиты нагрузка на сеть за счёт выполнения обновления будет ниже; - единая система управления – как правило, большинство продуктов одного вендора может управляться при помощи поставляемой этим же вендором системы удалённого и централизованного управления, как минимум этой системой могут управляться продукты для защиты серверов и рабочих станций Windows, что обычно составляет львиную долю конечного оборудования сети. Соответственно, в одновендорной системе централизованность управления и концентрация информации о защищённости сети будет выше, что способствует более полному анализу и пониманию возникающих проблем, а также большей эффективности управления; - единая точка обслуживания – как и любая сложная система, система антивирусной защиты требует поддержки со стороны производителя, и чем сложнее сеть, тем более нетривиальные проблемы в ней могут возникать, в том числе и проблемы, связанные с работой антивирусных средств. В этой ситуации важно иметь простой и надёжный канал доступа к службе технической поддержки вендора для максимально быстрого и качественного решения проблем. Наличие единой точки входа для всех обращений по любым вопросам, связанным с работой системы антивирусной защиты, в случае одновендорной системы существенно упрощает работу обслуживающего персонала системы; - обучение специалистов – помимо того, что интерфейсы и принципы управления продуктами одного вендора обычно схожи, тем самым облегчая освоение их персоналом, у вендора часто имеются комплексные программы обучения, что сокращает время и усилия, направленные на подготовку специалистов, которые будут обслуживать систему антивирусной защиты. Основных недостатка у одновендорной системы два: - сужение круга систем при выборе оптимального антивирусного решения для защиты сети – количество одновендорных систем заведомо меньше, чем мультивендорных, а значит, степень соответствия требованиям лучшего одновендорного решения будет потенциально ниже, чем лучшего мультивендорного; - проблемы с антивирусными базами – проблемы с получением обновлений, ошибки в базах, долгая реакция вендора на появление нового вируса – сказываются сразу на всей системе антивирусной защиты, ставя под угрозу безопасность всех участков сети.
Вопросы для самоконтроля
1. Для какой операционной системы был написан первый зарегистрированный компьютерный вирус? 2. Какой вирус стал первым червем, распространяющимся через Bluetooth? 3. Перечислите основные типы вредоносных программ. 4. Какие способы используют трояны для проникновения на компьютеры? 5. На какие виды делятся трояны по типам выполняемых действий? 6. Укажите последовательность действий типичного вируса. 7. На какие категории подразделяются технологии вероятностного анализа? 8. Перечислите типовые узлы локальной сети. 9. Перечислите основные преимущества систем антивирусной защиты, построенных на базе продуктов одного производителя. 10. Какие основные задачи решают антивирусы?
|
