Система антивирусной защиты в организации — это система, призванная обеспечить безопасность данных, которые составляют коммерческую тайну, а также всех остальных данных, хранящихся и применяемых в корпоративной компьютерной сети и вне ее, но имеющих отношение к организации.
Общие сведения об антивирусной защите
Антивирусная защита (AV-защита) организаций предназначена для обеспечения безопасности данных, которые составляют коммерческую тайну, а также всех остальных данных, хранящихся и применяемых в корпоративной компьютерной сети и вне ее, но имеющих отношение к организации.
Следует отметить, что если пользовательские антивирусы главным образом служат для отражения атак вирусов, которые распространяются автоматически сразу и на всех, то коммерческий AV-продукт уже обязан отражать индивидуальные несанкционированные попытки завладеть информацией. Если злоумышленникам нет большого смысла осуществлять проникновение на частный компьютер, то на компьютерную сеть организации уже вполне могут быть предприняты серьезные вторжения по чисто коммерческим мотивам. И, чем больше капитализация организации, тем более совершенной должна быть AV-защита.
Если у частного пользователя еще может возникнуть вопрос типа «платить за антивирус, или не платить», то уже даже для малого бизнеса такой вопрос является просто неприемлемым, поскольку компьютеры там обрабатывают не только информацию, но и работают с электронными деньгами. В случае реализации вирусной атаки убытки могут оказаться слишком большими.
От корпоративного и «общегражданского» антивируса требуется выполнение разных задач. К примеру, продукт для обычного пользователя должен обладать умением инсталлироваться на зараженный компьютер. То есть, когда вирус уже проник в компьютерное оборудование, и пользователь наконец вспомнил о необходимости установить антивирус. Такая типичная для обычного пользователя ситуация не может быть допущена в организации. Там всегда должна быть установлена какая-нибудь антивирусная программа, которая к тому же обязана периодически обновляться. При этом для корпоративного антивируса остается в силе также требование выполнения более сложной задачи, а именно, «лечение» зараженной системы с возможностью восстановления большого количества файлов. Это означает, что корпоративный продукт обычно значительно более сложный и стоит дороже пользовательского.
Внедрение системы антивирусной защиты в организации
Компьютерным вирусом является вредоносная программа, которая обладает свойством распространения, аналогично распространяющимся биологическим вирусам. Термин «вирус» может применяться и к иным искусственным объектам информационного пространства. К примеру, это могут быть «вирусные» рекламные ролики, другие информационные вбросы и фейки.
Цели создания компьютерных вирусов могут быть самые разные. Изначально они появились как любительские изыскания, затем поднялись на серьезную коммерческую основу с возникновением электронных денег, поскольку возникла непосредственная возможность эти деньги украсть. Сегодня индустрия антивирусных программ способна защитить не только личные, коммерческие, но и корпоративные и государственные интересы.
Сигнатурный анализ невозможно выполнить без наличия базы вирусов, содержащей все опасные образцы кода. Причем можно не включать в базу буквально все известные вирусы, так как тогда она будет обладать слишком большим объемом, и поиск в этой базе потребует значительных вычислительных мощностей. Можно ограничиться добавлением только тех фрагментов кода, без которых формирование программы, обладающей свойством самостоятельного распространения (вируса), является невозможным. Сигнатурный анализ повсеместно применяется в антивирусном программном обеспечении, и сейчас перешел в интернет среду для анализа трафика на провайдерах.
База антивирусов должна содержать не образцы вирусов, а сигнатуры, то есть, фрагменты кода, являющиеся общими для большинства вредоносных программ. Чем больше сигнатур имеется в базе, тем лучше будет защита, а чем меньше ее объем в байтах, тем меньше системных ресурсов будет потреблять антивирус.
Идеальный антивирус обязан обеспечивать сто процентную защиту, потреблять нуль ресурсов и иметь нуль ложных срабатываний. Но, к сожалению, подобного программного продукта нет ни у одной организации в мире. К нему могут приближаться некоторые разработки, в разной степени и на базе чего формируются рейтинги. Но все-таки следует помнить, что обещание сто процентной гарантии защиты часто оказывается просто лукавством.
Для антивирусов являются очень важными объективные и независимые тесты надежности. Показатель защиты должен быть сопоставлен с потребляемой вычислительной мощностью, которая хотя и постоянно возрастает, но, тем не менее, не является бесконечной. Мало кому понравятся антивирусы, которые сильно замедляют работу компьютерного оборудования.
Самые первые антивирусные программы, которые появились еще в девяностые годы прошлого века, применяли только сигнатурный анализ. После 2010-го года антивирусы были дополнены облачными технологиями, при этом облако может являться не только файловым хранилищем, но еще представлять собой аналитический центр по отслеживанию всех кибернетических атак во всем мире, что является очень важным фактором для их пресечения.
Чисто сигнатурный подход уже не является актуальным, поскольку формирование компьютерных вирусов хакерские группировки поставили на поток. Количество вирусов возрастает примерно на тысячу в день. Последним достижением в антивирусной индустрии могут считаться алгоритмы машинного обучения совместно с облачными технологиями big-data. Как раз такое решение было предложено в сегменте корпоративной AV-защиты. Защита от кибернетических атак перешла уже на надгосударственный уровень. Возникают настоящие ассоциации кибернетической безопасности. Особенностью современных антивирусов является кроссплатформенность и присутствие версий, предназначенных для защиты специализированного оборудования, такого как, терминалы POS, банкоматы, критические объекты «интернета вещей».