Check-IB

Антивирусная защита

Антивирус – это один из компонентов обеспечения базового уровня безопасности
любой компьютерной сети. Антивирус необходим даже в том случае, если компьютерная
сеть изолирована, поскольку в качестве канала проникновения в сеть вирусы, черви и
прочее нежелательное ПО способны использовать съемные носители информации.

Обеспечение антивирусной защиты выполняется путем:

  • создания нормативной базы для обеспечения комплексной защиты от вирусных угроз, предусматривающей применение как организационных, так и программно-технических методов защиты;
  • определения и выполнения превентивных мер по выявлению и устранению уязвимостей, на основе которых реализуются вирусные угрозы;
  • определения и выполнения мер, направленных на своевременное обнаружение и блокирование вирусных атак, вредоносного ПО и спама;
  • определения и выполнения мер, обеспечивающих выявление и ликвидацию последствий вирусных угроз.

Системы антивирусной защиты могут быть классифицированы по нескольким
критериям: поддерживаемые операционные системы, типы объектов защиты (например,
почтовые сервера, файловые сервера, межсетевые экраны, рабочие станции и т.д), применяемые технологии фильтрации:

  • эвристический анализ – поиск частей злонамеренного кода;
  • эмуляция кода – запуск программ в режиме эмуляции;
  • анализ поведения – основывается на перехвате всех важных системных функций или установке мини-фильтров, что позволяет отслеживать всю активность в системе пользователя;
  • «песочница» – работает по принципу ограничения активности потенциально вредоносных приложений таким образом, чтобы они не могли нанести вреда системе пользователя;
  • сигнатурный метод – сравнение файлов с известными образцами (сигнатурами) вирусов.

При решении задач обеспечения безопасности с использованием антивирусных
средств защиты в ряде случаев (в частности, при защите персональных данных)
необходимо применять сертифицированные по требованиям ФСТЭК России антивирусы.

Примерный перечень работ:

  • анализ текущей организации защиты корпоративных ресурсов от воздействий вредоносного кода;
    разработка предложений и рекомендаций по повышению эффективности уровня организации и обеспечения от воздействий вредоносного кода;
  • разработка Технического задания;
  • разработка Технического проекта;
  • разработка рабочей документации;
  • внедрение;
  • сервисное обслуживание.

Такой подход обеспечивает детальное изучение нормативных документов, влияющих на организацию и обеспечение защиты ресурсов от воздействия вредоносного кода, имеющихся средств антивирусной защиты и анализ их эффективности.

РЕЗУЛЬТАТЫ

В результате внедрения и использования решений, предлагаемых Check-IB, компания получает уверенность в безопасности бизнес-процессов, инфраструктуры и снижение бизнес-рисков.

РЕШЕНИЕ РЕАЛИЗУЕТСЯ НА БАЗЕ ПРОДУКТОВ: