РЕШЕНИЯ ПО ИБ / АНТИВИРУСНАЯ ЗАЩИТА

Мы оказываеем услуги по аудиту информационных систем и разработке эффективных мер предотвращения проникновения вредоносных программ на рабочие станции пользователей и сервера, а также по распространению их в сети или на носители информации. Являясь технологическим партнером таких компаний ООО «Доктор Веб», ЗАО «Лаборатория Касперского», GriSof – наша компания в своих решениях по антивирусной защите опирается на поставку и сервисную поддержку антивирусного программного обеспечения от ведущих мировых разработчиков антивирусных программ.

Каждый, кто постоянно использует компьютер в повседневной жизни или для решения профессиональных задач, неоднократно сталкивался с неадекватным поведением компьютерной системы, обусловленным заражением вредоносной программой. Вредоносные программы создаются специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей. Наиболее распространенными симптомами заражения являются:

• частое появление сообщений операционной системы об ошибках в запускаемых приложениях;

• прекращение или сильное замедление работы интернета;

• значительное уменьшение свободного пространства на дисках;

• усиление шума, исходящего от компьютера (создаётся усиленной работой жёстких дисков);

• изменение домашней страницы в браузере, автоматическое открытие окон с незнакомыми страницами;

• резкое увеличение интернет-трафика;

• изменение обоев на рабочем столе;

• появление новых неизвестных процессов в окне «Процессы» диспетчера задач;

• получение сообщений от сетевых мониторов о попытке переслать вирус;

• появление звука от работы флоппи-дисковода при отсутствии в нём дискеты;

• появление в реестре автозапуска новых приложений;

• запрет на изменение настроек компьютера в учётной записи администратора;

• несанкционированная отправка от имени пользователя почтовых и иных сообщений;

• невозможность запустить исполняемый файл (выдаётся сообщение об ошибке);

• всплывание окон системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса и названия;

• мониторы интернета показывают фальшивую закачку видеопрограмм, игр, порнороликов и порносайтов, которые пользователь не закачивал и не посещал;

• утеря контроля на сетевыми ресурсами (доступ к ICQ, личным страницам в социальных сетях);

• открывание и закрывание консоли CD-ROM;

• проигрывание звуков и/или изображений, демонстрация фотоснимков;

• перезапуск компьютера во время старта какой-либо программы;

• случайное и/или беспорядочное отключение компьютера.

В условиях, когда компьютерные системы становятся основой бизнеса, а базы данных - главным капиталом многих компаний, антивирусная защита информационных систем становится важнейшей и постоянной функцией общей системы экономической безопасности организации. Реальность заражения вычислительных сетей порождает опасность развития вирусных эпидемий в локальных сетях крупных организаций, особенно если сеть организации является территориально распределенной. Ущерб от проникновения вируса в домашний компьютер или компьютерную сеть предприятия может быть совершенно разным: от незначительного увеличения размера исходящего трафика до полного отказа работы сети или потери жизненно важной информации.

Вопрос выбора эффективной системы антивирусной защиты вычислительной сети крупных организаций является весьма сложным как в техническом, так и в экономическом плане. Это связано с тем, что сети крупных организаций, как правило, создавались поэтапно, с использованием разных аппаратных комплексов и программного обеспечения. В общем случае, антивирусная защита корпоративной информационной системы должна строиться по иерархическому принципу:

• службы общекорпоративного уровня - 1-й уровень иерархии;

• службы подразделений или филиалов - 2-й уровень иерархии;

• службы конечных пользователей - 3-й уровень иерархии.

Службы всех уровней должны быть объединены в единую вычислительную сеть. Службы общекорпоративного уровня должны функционировать в непрерывном режиме. Управление всех уровней должно осуществляться специальным персоналом, для чего должны быть предусмотрены средства централизованного администрирования.

Основные требования к качеству и функционалу антивирусной защиты следующие:

• надежность работы – антивирус не должен конфликтовать с системой, резко уменьшать её производительность или периодически «зависать»;

• простота использования – антивирус не должен требовать для инсталляции и обслуживания специальных знаний, однако должен содержать весь необходимый функционал для администратора сети предприятия;

• комплексность защиты – под постоянным контролем должны находиться все области компьютера, все типы файлов, все элементы сети;

• качество защиты – высокий уровень детектирования вредоносных программ, частота и регулярность выхода обновлений, возможность корректного удаления вирусного кода из системы, пониженная ресурсоёмкость, возможность использования двойной защиты от разных производителей, умение защищать не только от уже известных, но и от новых видов вредоносных программ.

Антивирусная система должна предоставлять следующие виды сервисов:

• на общекорпоративном уровне:

• получение обновления программного обеспечения и антивирусных баз;

• управление распространением антивирусного программного обеспечения;

• управление обновлением антивирусных баз;

• контроль за работой системы в целом (получение предупреждений об обнаружении вируса, регулярное получение комплексных отчетов о работе системы в целом);

• на уровне подразделений:

• обновление антивирусных баз конечных пользователей;

• обновление антивирусного программного обеспечения конечных пользователей, управление локальными группами пользователей;

• на уровне конечных пользователей:

• автоматическая антивирусная защита данных пользователя.