ѕодписывайтесь на наш YouTube - канал 😏

ћерион Ќетворкс

8 минут чтени€

„то такое антивирусна€ защита? ѕримеры решений

јнтивирусна€ защита (AV-защита) компаний призвана обеспечить безопасность данных, составл€ющих коммерческую тайну, а также всех остальных, хран€щихс€ и используемых в корпоративной компьютерной сети и извне нее, но имеющих отношение к организации.

 јнтивирусное обеспечение организации

¬ажно учитывать, что если пользовательские антивирусы в основном отражают атаки вирусов, распростран€ющихс€ автоматически сразу на всех, то коммерческий AV-продукт уже должен "уметь" отражать индивидуальные несанкционированные попытки завладени€ информацией. ≈сли злоумышленникам нет особого смысла старатьс€ проникнуть на частный компьютер, то на компьютерную сеть организации уже вполне может быть предприн€то серьезное вторжение по чисто коммерческим соображени€м. », чем выше капитализаци€ компании, тем лучше должна быть AV-защита.

≈сли частное лицо задаетс€ вопросом "платить за антивирус, или не платить", то даже дл€ малого бизнеса такой вариант неприемлем, так как компьютеры там работают не только с информацией, но и с электронными деньгами. ¬ случае вирусной атаки убытки будут слишком значительными.

ќт корпоративного и "гражданского" антивируса требуютс€ различные задачи. Ќапример, продукт дл€ простого пользовател€ должен "уметь" инсталлироватьс€ на зараженный компьютер. “о есть, когда вирус уже сработал, и пользователь "спохватилс€" об установке антивируса. “ака€ типична€ дл€ простого человека ситуаци€ не должна происходить в организации. “ам всегда установлен тот или иной антивирусный софт, который об€зан посто€нно обновл€тьс€. ѕри этом от корпоративного антивируса сохран€етс€ требование сложной задачи - "лечение" зараженной системы с восстановлением большого количества файлов.  орпоративный продукт отличаетс€, он гораздо сложнее и стоит дороже пользовательского.


¬иды угроз

 омпьютерный вирус - вредоносна€ программа, обладающа€ свойствами распространени€, (аналоги€ с распростран€ющимис€ биологическими вирусами). “ермин "вирус" примен€ют и к другим рукотворным объектам информационной среды, например "вирусные" рекламные ролики, информационные вбросы, фейки. ÷ели разработки компьютерных вирусов различные. ѕервоначально они возникли как любительские изыскани€, затем перешли на серьезную коммерческую основу с по€влением электронных денег, так как по€вилась пр€ма€ возможность их (деньги) похитить. —ейчас индустри€ антивирусных программ защищает не только личные, коммерческие, но и корпоративные и государственные интересы.

Ќо "вирус" - это несколько устаревшее название, которое, тем не менее, до сих пор крайне попул€рно в непрофессиональных кругах. ѕодробнее почитать про другие типы вредоносов можно почитать в другой нашей статье: https://wiki.merionet.ru/seti/19/tipy-vredonosnogo-po/

јнтивирусные базы - основы антивирусов

—игнатурный анализ невозможен без базы вирусов, котора€ содержит все опасные образцы кода. ѕри этом нет никакой необходимости включать в базу буквально все, иначе она будет иметь слишком большой объем, и сравнение с ней затребует значительной вычислительной мощности. ƒостаточно добавить лишь те фрагменты кода, без которых создание программы, имеющей свойство самосто€тельно распростран€тьс€ (вируса), невозможно. —игнатурный анализ повсеместно используетс€ в антивирусном ѕќ, и сейчас переходит в интернет среду дл€ анализа трафика на провайдерах.

Ѕаза антивируса содержит не образцы вирусов, а сигнатуры - фрагменты кода, общие дл€ многих вредоносных программ. „ем больше сигнатур содержит база - тем лучше защита, а чем меньше ее объем в байтах - тем меньше системных ресурсов потребл€ет антивирус.

–ейтинг AV-защиты от различных разработчиков
»деальный антивирус обеспечивает 100% защиту, потребл€ет ноль ресурсов и имеет ноль ложных срабатываний. “акого программного продукта не существует ни у одной компании в мире.   нему приближаютс€ отдельные разработки, в различной степени и на основе чего составл€ютс€ рейтинги. Ќо помните: кто обещает вам 100% гарантию защиты - эти люди просто напросто лукав€т.

ƒл€ антивирусов важны объективные и независимые тесты надежности. ѕоказатель защиты должен сопоставл€тьс€ с потребл€емой вычислительной мощностью, котора€ хот€ и становитс€ все более значительной, но не бесконечна. ¬р€д ли кому будут нужны антивирусы, сильно замедл€ющие работу компьютеров. јнтивирусное ѕќ разрабатываетс€ дл€ различного железа: офисные компьютеры, мобильные устройства, специальное оборудование, например, медицинска€ техника, терминалы POS, промышленные компьютеры. ¬ защите нуждаетс€ абсолютно все. ќсновные организации, тестирующие софт дл€ AV-защиты и составл€ющие рейтинги и рекомендации:

  • AV-Test.
  • ICRT (ћеждународна€ јссамбле€ ѕотребительских »спытаний).
  • Ћаборатори€  асперского.
  • –оскачество.

AV-тест критически оценен лабораторией  асперского, котора€ официально призывает не довер€ть его сертификатам. ƒругие организации из этого списка отрицательных оценок в публичном поле не получали.


Ёволюци€ антивирусов, что изменилось с начала 21 века?

—амые первые антивирусы, по€вившиес€ еще в 90-х годах, использовали только сигнатурный анализ.  оличество всех известных вредоносных программ на то врем€ было невелико, и их всех можно было занести в базу.  ритерий защиты был простой - кто больше вирусов "знает", тот и лучше. ќперационные системы того времени (на начало 2000-х годов) не обновл€лись так часто, как сейчас, и поэтому имеющиес€ у€звимости держались долго, что и использовалось многочисленными хакерскими группировками. Ќезначительное распространение вирусов при весьма слабых антивирусах св€зывалось с отсутствием пр€мой коммерческой заинтересованности. “о есть автор вируса не получал денег напр€мую от проводимых атак с помощью своего детища. — распространением электронных денег (и криптовалют в особенности), ситуаци€ в корне помен€лась.

ѕосле 2010 года антивирусы дополнились облачными технологи€ми, причем облако может быть не только файловым хранилищем, но еще и аналитическим центром по отслеживанию всех кибератак в мире, что чрезвычайно важно дл€ их пресечени€.

„исто сигнатурный подход уже не актуален, так как производство компьютерных вирусов поставлено хакерскими группировками на поток. »х по€вл€ютс€ тыс€чи в день.

ѕоследней новинкой в антивирусной индустрии €вл€ютс€ алгоритмы машинного обучени€ вкупе с облачными технологи€ми big-data. »менно такое решение предлагаетс€ в сегменте корпоративной AV-защиты. «ащита от кибератак переходит на надгосударственный уровень. ѕо€вл€ютс€ ассоциации кибербезопасности. ќсобенность современных антивирусов - кроссплатформенность и наличие версий дл€ защиты специализированного оборудовани€, например терминалов POS, банкоматов, критических объектов "интернета вещей". ∆елезо в этих устройствах имеет очень небольшую вычислительную мощность, что учитываетс€ при разработке защитного ѕќ дл€ них.


ѕример решени€: Microsoft Defender Antivirus

ѕрограммное обеспечение от Microsoft лицензировано дл€ применени€ во многих организаци€х, в том числе и в р€де компаний государственного сектора. ‘акт почти повсеместного довери€ к ѕќ этого гиганта IT-индустрии упрощает регистрацию антивирусов в организации. Microsoft Defender Antivirus при тестировании в лаборатории AV-Comparatives (коммерческие версии) уверенно справл€етс€ с банковскими тро€нами MRG-Effitas.

¬строенный "защитник Windows 10" (пользовательское название Microsoft Defender Antivirus) стал корпоративным антивирусом лишь недавно. –анее в его лицензионном соглашении сто€ла рекомендаци€ "только дл€ частного применени€" и лицензи€ не позвол€ла его примен€ть не по назначению. — изменением правил он стал чуть ли не единственным бесплатным коммерческим антивирусом. ѕравда, пока что только дл€ мелкого бизнеса с числом рабочих станций не более 10.


–ешени€ Ћаборатории  асперского дл€ крупного бизнеса

 рупному бизнесу приходитс€ сталкиватьс€ с угрозами иного уровн€, чем частым лицам и мелким компани€м. ¬ профессиональной среде это отмечаетс€ термином "целевые атаки", которые провод€тс€ именно на крупный бизнес во всех странах мира. — целью защиты от них задействуютс€ технологии машинного обучени€, облачные данные и весь предыдущий опыт, в который вход€т дес€тки тыс€ч отраженных угроз, посто€нный учет и коррекци€ ошибок.  орпоративные продукты от  асперского используют более 270000 компаний по всему миру. ѕримеры решений AV-защиты от всем известной компании:

  • Kaspersky Atni Targeted Attack (ќсновной антивирусный продукт дл€ крупного бизнеса, помимо стандартных функций безопасности нацелен на вы€вление ранее неизвестных атак, где не походит сигнатурный метод).
  • Kaspersky Endpoint Detection and Response ("внутренний" антивирус дл€ обнаружени€ и пресечени€ инцидентов на местах внутри корпорации, а не интернета извне).
  • Kaspersky Embedded Systems Security (дл€ банкоматов и POS-терминалов с учетом требований их маломощного "железа").

ѕример решени€: ESET NOD32 Antivirus Business Edition

“иповой антивирус дл€ малого бизнеса. »спользует технологии облачной защиты - подключение к ESET Live Grid с динамически обновл€емыми базами и своевременными оповещени€ми о киберугрозах со всего мира, что ставит его на один уровень с передовыми продуктами  асперского. ESET NOD32 Antivirus Business Edition не работает на мобильных устройствах, поэтому подходит преимущественно дл€ офисов со стандартными рабочими станци€ми.  орпораци€ ESET имеет хорошую репутацию, а тыс€чи компаний - значительный положительный опыт использовани€ ее продукции.


«аключение

јнтивирусна€ защита посто€нно совершенствуетс€ по мере роста IT-технологий. ¬ нее вкладываютс€ значительные инвестиции, так как люба€ организаци€ вне зависимости от своего масштаба заинтересована в кибербезопасности. AV-защита проводитс€ в комплексе с другими технологи€ми и правилами информационной безопасности - то есть используетс€ "эшелонированный" подход - на периметре сети устанавливаетс€ межсетевой экран следующего поколени€ с включенной системой предотвращени€ угроз, отдельно защищаетс€ электронна€ почта и доступ в интернет, все подозрительные файлы отправл€ютс€ в песочницу и пр. “аким образом, система защиты становитс€ похожа на луковицу - тем, что у нее также много слоев, и из-за этого преодолеть ее становитс€ сложнее.

 роме того, очень попул€рна практика установки на предпри€ти€х устанавливаетс€ система DLP, отслеживающа€ попытки несанкционированного доступа и неправильного использовани€ данных. —отрудники проход€т тренинги, обучение "цифровой гигиене", правилам защиты коммерческой тайны. ¬се используемое программное обеспечение должно быть лицензионным, где разработчики ради сохранени€ репутации гарантирует сохранность данных. —ервера снабжаютс€ функцией резервного копировани€, доступ к информации обеспечиваетс€ только дл€ проверенных лиц, что обеспечиваетс€ системой — ”ƒ.


ѕолезна ли ¬ам эта стать€?