Антивирус – это один из компонентов обеспечения базового уровня безопасности
любой компьютерной сети. Антивирус необходим даже в том случае, если компьютерная
сеть изолирована, поскольку в качестве канала проникновения в сеть вирусы, черви и
прочее нежелательное ПО способны использовать съемные носители информации.
- создания нормативной базы для обеспечения комплексной защиты от вирусных угроз, предусматривающей применение как организационных, так и программно-технических методов защиты;
- определения и выполнения превентивных мер по выявлению и устранению уязвимостей, на основе которых реализуются вирусные угрозы;
- определения и выполнения мер, направленных на своевременное обнаружение и блокирование вирусных атак, вредоносного ПО и спама;
- определения и выполнения мер, обеспечивающих выявление и ликвидацию последствий вирусных угроз.
Системы антивирусной защиты могут быть классифицированы по нескольким
критериям: поддерживаемые операционные системы, типы объектов защиты (например,
почтовые сервера, файловые сервера, межсетевые экраны, рабочие станции и т.д), применяемые технологии фильтрации:
- эвристический анализ – поиск частей злонамеренного кода;
- эмуляция кода – запуск программ в режиме эмуляции;
- анализ поведения – основывается на перехвате всех важных системных функций или установке мини-фильтров, что позволяет отслеживать всю активность в системе пользователя;
- «песочница» – работает по принципу ограничения активности потенциально вредоносных приложений таким образом, чтобы они не могли нанести вреда системе пользователя;
- сигнатурный метод – сравнение файлов с известными образцами (сигнатурами) вирусов.
При решении задач обеспечения безопасности с использованием антивирусных
средств защиты в ряде случаев (в частности, при защите персональных данных)
необходимо применять сертифицированные по требованиям ФСТЭК России антивирусы.
Примерный перечень работ:
- анализ текущей организации защиты корпоративных ресурсов от воздействий вредоносного кода;
разработка предложений и рекомендаций по повышению эффективности уровня организации и обеспечения от воздействий вредоносного кода; - разработка Технического задания;
- разработка Технического проекта;
- разработка рабочей документации;
- внедрение;
- сервисное обслуживание.
Такой подход обеспечивает детальное изучение нормативных документов, влияющих на организацию и обеспечение защиты ресурсов от воздействия вредоносного кода, имеющихся средств антивирусной защиты и анализ их эффективности.
РЕЗУЛЬТАТЫ
В результате внедрения и использования решений, предлагаемых Check-IB, компания получает уверенность в безопасности бизнес-процессов, инфраструктуры и снижение бизнес-рисков.
