Заметка об антивирусах

Заметка об антивирусах
Эпизодически ко мне обращаются, чтобы я порекомендовал выбрать наиболее качественный антивирус. Для того, чтобы не повторяться, решил озвучить свое мнение в блоге. Итак, во-первых, я искренне сочувствую домашним пользователям:) При активном серфинге сайтов эротического содержания с правами локального администратора, никакое антивирусное средство, увы, не спасет. Добавив к этому грамотность среднестатистического домашнего пользователя в вопросах обеспечения информационной безопасности, как у компьютера остается слишком мало шансов сохранить себя в первозданной чистоте без различного рода паразитов. Тут и ярко выраженный человеческий фактор, и проблемы с патчменеджментом, и работа с повышенными привилегиями и т.п. Безусловно, вендоры за последние несколько лет двигаются семимильными шагами, но, даже будучи очень бдительным и подкованным домашним пользователем, подцепить какую-нибудь заразу, когда компьютер используется в качестве развлекательного ресурса, достаточно просто. Подтверждением тому служит то, что опорную сеть крупных ботнетов составляют именно компьютеры домашних пользователей:) Сама идеология такого пользователя такова, что вроде как секретов на компьютере нет, потому и нет ничего страшного в том, что компьютер поучаствует в распределенной DoS-атаке... К сожалению, достаточно часто слышу подобную позицию. name='more'> Нет, безусловно, антивирус использовать нужно! Но нужно понимать, что он не защитит компьютер от всей заразы на 100% - это миф. Какой антивирус использовать дома? Ответ: любой, какой больше нравится. Для того, чтобы определиться с выбором, рекомендую посмотреть тесты различных антивирусов на antimalware.ru . Что же касается корпоративного сектора, то тут есть два распространенных подхода: 1. Использовать эшелонированную антивирусную защиту; 2. Использовать одно антивирусное средство на различных участках сети. Первый подход многим покажется более правильным с точки зрения достижения максимального уровня защищенности. Однако, я сторонник второго подхода. Дело в том, что использование двух и более антивирусных решений в действительности ненамного повышает защищенность от различного рода мальвари. Это связано с тем, что та мальварь, которая пишется под заказ, по любому на шаг впереди антивируса . И толку с того, что используются два антивируса, которые не смогут ее продетектить. Ну а мальварь, которая уже успела нашуметь, вероятно, попадет в базы обоих антивирусов. Тогда зачем платить больше? И не только за лицензии, но и за обслуживание. К тому же, чем сложнее будет проектируемая система, тем больше вероятность появления в ней различного рода уязвимостей. Возвращаясь к вопросу, какой антивирус использовать в корпоративном секторе, я бы рекомендовал обратить внимание на решения Японской компании Trend Micro . На мой взгляд, с точки зрения возврата инвестиций (TCO), использование решений на основе продуктов этой компании, позволяет добиться максимальной отдачи для бизнеса. Ниже приведена иллюстрация, демонстрирующая идеологию, лежащая в основе всех продуктов компании Trend Micro : Видео по теме:
политика ИБ антивирусы угрозы
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.