Борьба с вредоносными ПО. Что необходимо знать

Борьба с вредоносным ПО. Что необходимо знать

Ответы на простые вопросы помогут вам выбрать подходящее решение для борьбы с вредоносными программами.

Для того чтобы борьба со злонамеренным ПО была действительно эффективной, нужен внушительный арсенал программ. Антивирусы, антиспам-программы, системы предотвращения атак и множество других программных продуктов используются сегодня для того, чтобы обнаруживать и блокировать различные виды вредоносного кода, чаще всего проникающего через Интернет.

Учитывая такое множество инструментов борьбы со злонамеренным ПО, выбор подходящих продуктов - а также умение правильно ими воспользоваться - требует тщательного изучения и значительных временных затрат. Однако ответы всего на несколько простых вопросов помогут вам направить вашу инициативу по борьбе со злонамеренным ПО в нужное русло.

Какие типы программ мне нужны? Вирусы, трояны, черви, спам и шпионские программы - вот основные категории злонамеренного ПО, так что вам необходимо найти продукты, которые могут обнаруживать и блокировать эти угрозы. Некоторые технологии соединяют в себе сразу несколько инструментов борьбы с вредоносными программами, а это помогает избежать проблем с управлением и интегрированием друг с другом различных программ.

Как мне узнать, совместим ли данный конкретный продукт с другими типами программ, предназначенных для борьбы с вредоносным ПО? Так как, вероятно, вы будете использовать различные инструменты обнаружения и блокирования злонамеренного ПО, вам понадобятся продукты, которые будут хорошо работать параллельно с другими программами. У каждого производителя следует запрашивать список известных "конфликтов" программ друг с другом, однако при этом будьте готовы к тому, что могут обнаружиться и какие-либо недокументированные случаи несовместимости.

Обеспечивают ли достаточную безопасность встроенные в Windows инструменты защиты? Windows XP и более ранние версии не предлагают достаточных механизмов защиты. Встроенное в Windows Vista антишпионское приложение Windows Defender, так же как и другие встроенные в данную ОС инструменты защиты, обеспечивают более высокий уровень безопасности, но, как правило, недостаточный для эффективного ведения бизнеса.

Имеет ли смысл прибегать к так называемым "белым спискам"? Вместо того, чтобы обнаруживать и блокировать известные "плохие" программы, технология "белых списков" блокирует все, кроме заведомо безопасных приложений. Многие полагают, что эта технология обеспечивает бескомпромиссный и, следовательно, наиболее надежный подход к злонамеренному ПО, и использование "белых списков" избавляет от лишних хлопот. Другие же считают данную технологию слишком жесткой и ограничивающей. Здесь выбор за вами.

Эффективны ли инструменты "behavior-blocking" ("блокировка по поведению")? Инструменты "блокировке по поведению" проверяют входящие программы на предмет исполнения ими действий, характерных для злонамеренного ПО. Если подозрительные действия производятся какой-либо программой, она блокируется. Это более сложный подход к обнаружению вредоносных программ, нежели просто использование бинарных сигнатур для анализа известных вредоносных программ. Эта техника особенно эффективна при борьбе с абсолютно новыми вредоносными программами нулевого дня.

Могут ли "коллективные сведения" быть эффективным средством борьбы со злонамеренным ПО? К этому подходу прибегают несколько производителей (например, Prevx), которые для повышения эффективности борьбы с вредоносным ПО используют коллективные возможности множества компьютеров накапливать данные. Каждый компьютер посылает собранную информацию о программах (безопасные, опасные или неизвестные) на центральный сервер для их автоматического анализа.

На каком уровне я должен бороться с вредоносными программами - на сетевом или на пользовательском? На обоих. Пока технология не влияет неблагоприятным образом на пропускную способность сети, работу устройств или производительность пользователя, защищенной "сильнее, чем надо" ваша система не будет.

Нужна ли мне программа контроля доступа (access-control program)? Приложение контроля доступа предупреждает пользователя о попытках запуска неизвестных программ, а это может стать ранним индикатором заражения ПК вредоносной программой. Таким образом, программы контроля доступа являются очень полезными инструментами борьбы со злонамеренным ПО.

Нужно ли мне антивирусное ПО? Учитывая появление множества новых инструментов и техник борьбы со злонамеренным ПО, некоторые эксперты считают, что антивирусные приложения - это технологии вчерашнего дня. Однако, думается, что антивирусы все еще очень полезны. Обычно стоимость антивирусных программ довольно разумна, и они вполне эффективны, даже если используются лишь как вторичное средство защиты.

Какие наиболее эффективные действия я могу предпринять, чтобы предотвратить пагубное воздействие вредоносного ПО на инфраструктуру моей организации? Используйте различные инструменты, чтобы обеспечить многоуровневую безопасность. Установите межсетевые экраны. Не забывайте вовремя устранять уязвимости в своей системе. Образовывайте своих сотрудников и других пользователей системы, рассказывайте о том, как избежать опасностей извне при пользовании ПК.

По материалам IT Security www.itsecurity.com