Добавить в библиотеку

RU RU CN DE EN ES FR IT JP PL KZ UA

Требования к системе антивирусной защиты

Распространенной ошибкой является использование антивируса в качестве единственного средства антивирусной защиты. Функцией антивируса является уничтожение вредоносных файлов, но ликвидировать он может только известные вирусной базе угрозы, или угрозы, которые могут быть обнаружены эвристическими механизмами. До получения обновлений антивирус не может ни обнаружить, ни уничтожить неизвестную угрозу.

Внимание!

Сегодняшняя антивирусная система защиты не равна вчерашнему файловому антивирусу.

Для предотвращения заражения неизвестными на момент проникновения угрозами небходимо использовать систему антивирусной защиты, которая должна включать дополнительные средства противостояния вредоносным программам:

  • Систему самозащиты, не позволяющую неизвестной на момент проникновения вредоносной программе нарушить работу антивируса.
  • Систему сбора информации о новых угрозах, позволяющую максимально быстро передавать в антивирусную лабораторию материал для вирусного анализа и выпуска обновлений.
  • Систему обновлений:
    • находящуюся под контролем системы самозащиты и не использующую компоненты операционной системы, которые могут быть скомпрометированы;
    • позволяющую мгновенно, по сигналу системы централизованного управления доставить обновления для лечения активного заражения.
  • Систему лечения активных заражений на рабочих станциях и серверах, позволяющую ликвидировать ранее неизвестную угрозу.
  • Систему ограничения доступа к ресурсам локальной сети и сменным носителям, для предотвращения заражений через флешки и другие съемные устройства.

Типичные ошибки при создании системы антивирусной защиты

  • Отсутствие ограничений на использование сменных устройств сотрудниками, что открывает путь к заражению через флешки.
  • Отсутствие антивирусной защиты личных устройств сотрудников и их домашних компьютеров, с которых производятся заходы в локальную сеть — они часто являются не только источником вредоносных файлов, но и отличным плацдармом для проникновения хакеров в локальную сеть в обход всех средств защиты периметра.
  • Отсутствие ограничения доступа к сети Интернет с рабочих машин сотрудников, что позволяет беспрепятственно проникать в сеть новейшим вирусам и существенно упрощает задачу злоумышленникам, желающим взять под контроль систему ДБО компании.
  • Отсутствие защиты на уровне почтовых сервисов и шлюзов локальной сети, что позволяет проникшим в локальную сеть неизвестным на момент проникновения вредоносным программам без ограничения распространяться по локальной сети, проникая в том числе в почтовые ящики сотрудников компании.

Продукты

Комплекты

Программные комплексы

Антивирус как услуга

Утилиты

Производителям и провайдерам

Услуги