Исследование рынка и выбор антивирусных средств зи

Сейчас вряд ли можно встретить ОИ, в информационной сети которого не установлены какие-либо антивирусные программы. Проблема заключается в том, что, несмотря на наличие антивирусного ПО, угроза вирусных атак по-прежнему присутствует. Это происходит по нескольким причинам:

• · установлено разрозненное антивирусное ПО, нет единой системы центрального управления и сбора информации о вирусных атаках;
• · отсутствует техническая поддержка поставленного ПО, библиотека сигнатур (образов вирусов) устарела и антивирусное ПО не выявляет новые вирусы;
• · отсутствует программа действий в экстремальных ситуациях, ликвидация последствий вирусной атаки происходит медленно и некачественно, утерянные данные не восстанавливаются;
• · отсутствует связь с производителем антивирусного ПО при возникновении новых вирусов.

Проведем анализ рынка предлагаемых продуктов. Все приведенные антивирусные программы являются продуктами, получившие сертификат Гостехкомиссии РФ на соответствие требованиям по защите конфиденциальной информации. Основным критерием отбора было наличие у продукта следующей структуры:

• · модуль антивирусной защиты рабочих станций;
• · модуль антивирусной защиты серверов;
• · модуль антивирусной защиты почтовых серверов;
• · модуль обновления антивирусных баз;
• · модуль контроля работы системы.

Антивирусная система должна предоставлять сервисы:

• · получение обновления ПО и антивирусных баз;
• · управление распространением антивирусного ПО;
• · управление обновлением антивирусных баз;
• · контроль за работой системы в целом (получение предупреждений об обнаружении вируса, регулярное получение комплексных отчетов о работе системы в целом);
• · обновление антивирусных баз конечных пользователей;
• · обновление антивирусного ПО конечных пользователей, управление локальными группами пользователей;
• · автоматическая антивирусная защита данных конечного пользователя.

Функциональные требования антивирусного ПО:

• · Удаленное управление. Возможность управления всей системой с одного рабочего места.
• · Ведение журналов. Ведение журналов работы в удобной настраиваемой форме.
• · Оповещения. В системе защиты должна быть возможность отправки оповещений о происходящих событиях.
• · Производительность системы. Необходимо регулировать уровень нагрузки от антивирусной защиты.
• · Защита от различных типов вирусов. Необходимо обеспечить возможность обнаружения вирусов исполняемых файлов, макросов документов. Кроме этого, должны быть предусмотрены механизмы обнаружения неизвестных ПО вирусов.
• · Постоянная защита рабочих станций. На рабочих станциях должно работать ПО, обеспечивающее проверку файлов при их открытии и записи на диск.
• · Автоматическое обновление антивирусной базы. Должна быть предусмотрена возможность автоматического получения обновлений антивирусной базы и обновления антивирусной базы на клиентах.

Применение антивирусов для МЭ на сегодняшний день сводится к осуществлению фильтрации доступа в Internet при одновременной проверке на вирусы проходящего трафика. Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутствии необходимости фильтрации посещаемых пользователями веб-узлов применение таких продуктов является нецелесообразным.

Рис. 3.7 Общая структура антивирусной защиты.

Необходимо также защищать файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.

Рабочие станции тоже следует защищать, хоть они и не содержат важной информации, поскольку защита может сильно снизить время аварийного восстановления.

Фактически, антивирусной защите подлежат все компоненты ОИ, связанные с транспортировкой информации или ее хранением:

• · файл-серверы;
• · рабочие станции;
• · сервера электронной почты.
• 1. Комплекс антивирусных средств «Антивирус Касперского Business Optimal» (разработчик «Лаборатория Касперского»).

«Лаборатория Касперского» получила сертификат ФСБ РФ, удостоверяющий, что продукты компании могут использоваться для ЗИ, содержащей сведения, составляющие государственную тайну. Успешно прошла сертификация «Антивируса Касперского 5.5» для Novell Netware по стандартам компании Novell. Персональные антивирусные решения «Лаборатории Касперского» получили сертификат совместимости с системой программ 1С.

Комплекс «Антивирус Касперского Business Optimal» специально разработан для борьбы с вирусами всех типов в корпоративных сетях среднего и малого масштаба. Данный программный комплекс построен на передовых антивирусных технологиях и включает инструменты централизованной установки и администрирования.

«Антивирус Касперского Business Optimal» — это комплексное решение, которое предполагает возможность выбора программных составляющих, соответствующих потребностям ОИ. Это дает возможность оптимизировать материальные и временные затраты на внедрение системы антивирусной защиты сети. Именно поэтому работа с «Антивирусом Касперского Business Optimal» позволяет создать систему антивирусной безопасности, максимально соответствующую конфигурации сети вне зависимости от ее масштаба и сложности.

Комплекс антивирусных средств защищает все узлы сети и создает надежный барьер против вирусных атак. В комплекс входит полный набор необходимых инструментов для антивирусной защиты рабочих станций, серверов, почтовых систем и интернет-шлюзов:

• · рабочие станции Windows 98/ME/2000/NT/XP, Linux;
• · файловые серверы Windows NT 4.0/2000/2003 Server, Novell Netware, Linux, FreeBSD/OpenBSD, Samba Server;
• · почтовые системы MS Exchange 2000/2003, Lotus Notes/Domino, Sendmail, Qmail, Postfix, Exim;
• · Internet-шлюзы MS ISA Server 2000, CheckPoint Firewall.

В комплекс антивирусных средств интегрирована мощная система управления, предназначенная для централизованной установки и администрирования антивирусной защиты сети — административный модуль Kaspersky Administration Kit.

Встроенный в комплекс антивирусных средств модуль Kaspersky Updater позволяет быстро и удобно загружать все последние обновления антивирусной базы и программных компонентов через Internet или с сервера ретрансляции обновлений. В последнем случае обновления скачиваются с сайта «Лаборатории Касперского» на сервер ретрансляции обновлений, а с него на компьютеры сети. Процесс обновления осуществляется автоматически, но если во время загрузки произошел сбой, Kaspersky Updater продолжит свою работу без дополнительного запроса.

Эксперты компании круглосуточно отслеживают вирусную ситуацию в мире. Обновление антивирусной базы осуществляется каждый час.

«Лаборатория Касперского» сопровождает поставку комплекса антивирусных средств комплексом дополнительных услуг. Если пользователь комплекса антивирусных средств пришлет в «Лабораторию Касперского» подозрительный объект, в том числе зараженный ранее неизвестной вредоносной программой, компания гарантирует выпуск эксклюзивного лечащего модуля либо вердикта о безопасности объекта в течение последующих 24 часов.

«Антивирус Касперского» для Novell Netware 5.0 осуществляет постоянную антивирусную проверку сервера на присутствие вредоносного кода во всех запускаемых, изменяемых или копируемых с сервера или на сервер файлов:

• · гибкая система антивирусной защиты;
• · надежная изоляция опасных объектов;
• · возможности удаленного управления;
• · регулирование загрузки сервера;
• · многопоточность сканирования объектов;
• · поддержка многопроцессорных систем;
• · высокая надежность работы.

«Антивирус Касперского» для Windows Workstations — это решение для защиты рабочих станций от вредоносных программ и сетевых атак с возможностью централизованного администрирования.

Преимущества:

• · целостность защиты;
• · централизованное администрирование;
• · защита от потенциально опасного ПО.

Функции:

• · комплексная защита рабочей станции:
  • Ш антивирусная проверка содержимого дисков;
  • Ш проверка электронной почты;
  • Ш защита от сетевых атак;
  • Ш проактивная защита офисных приложений;
  • Ш защита от скрипт-вирусов.
• · средства оптимизации производительности;
• · администрирование.

«Антивирус Касперского» для IBM Lotus Domino — это решение для обеспечения качественной антивирусной защиты пользователей IBM Lotus Domino на платформе Windows. Решение оптимизировано для использования в корпоративных сетях со сложной топологией в условиях большой нагрузки, что делает его незаменимым инструментом антивирусной защиты для крупных компаний, использующих IBM Lotus Domino.

Преимущества:

• · целостность защиты;
• · масштабируемость;
• · удобство управления.

Функции:

• · антивирусная проверка всех объектов IBM Lotus Domino:
  • Ш антивирусная проверка почтового трафика;
  • Ш проверка баз данных и других объектов;
  • Ш постоянный мониторинг состояния защиты;
  • Ш разные варианты обработки зараженных объектов;
  • Ш изоляция зараженных и подозрительных объектов.
• · фильтрация сообщений по формальным признакам;
• · предотвращение вирусных эпидемий;
• · автоматические обновления антивирусных баз;
• · мощная система отчетов.
• 2. Комплекс антивирусных средств «Doctor Web» (разработчик ООО «Доктор Веб»).

Антивирус «Dr. Web» для защиты файловых серверов Novell Netware позволяет проводить проверку томов сервера по заранее заданному расписанию или запросу администратора, проверять «на лету» файлы, приходящие на сервер и уходящие с него, обнаруживать зараженные файлы, перемещать их в папку карантина, осуществлять несколько параллельных процессов проверки, обеспечивая наилучшую антивирусную защиту.

Преимущества:

• · надежность в обнаружении вирусов;
• · быстрая реакция на появление новых вирусов;
• · высокое быстродействие;
• · оперативность обновления вирусной базы;
• · техническая поддержка;
• · высокоэффективный эвристический анализ;
• · минимальные системные требования;
• · малый размер дистрибутива;
• · минимальный размер обновления вирусной базы.

Антивирус «Dr. Web» для рабочих станций Windows 95/98/ME/NT/2000/XP позволяет оперативно проверять все носители информации на наличие вирусов, обнаруживать и обезвреживать вирусы в ОП компьютера, на дисках и в электронной почте.

Преимущества:

• · высокая надежность в обнаружении вирусов;
• · быстрая реакция на появление новых вирусов;
• · высокое быстродействие;
• · возможность автоматического обновления программы;
• · техническая поддержка;
• · полная проверка Windows-памяти;
• · высокоэффективный эвристический анализ;
• · простота установки и эксплуатации;
• · минимальные системные требования;
• · малый размер дистрибутива;
• · минимальный размер обновления вирусной базы.

Антивирус «Dr. Web» для Windows 95/98/ME/NT/2000/XP включает следующие программы:

• · сканер «Dr. Web» для Windows с графическим интерфейсом пользователя;
• · сканер «Dr. Web» для Windows с интерфейсом командной строки;
• · сканер «Dr. Web» для DOS;
• · резидентный сторож SpIDer Guard для Windows;
• · почтовый сторож SpIDer Mail;
• · планировщик заданий;
• · утилита (модуль) обновления;
• · установщик дополнений.

Антивирус «Antigen» для Lotus Domino представляет собой надежное решение, предназначенное для обнаружения и уничтожения почтовых вирусов и червей, фильтрации содержимого в среде Lotus Domino/Notes. Антивирус «Antigen» для Lotus Domino обеспечивает комплексную клиент-серверную защиту путем последовательной и точной идентификации как известных так и новых вирусов во время защиты данных, хранящихся на сервере Domino и передающихся между сервером Domino и клиентскими приложениями Notes. Антивирус обеспечивает защиту серверов Lotus Domino без вмешательства пользователя в автоматическом режиме:

• · технология многоядерного антивирусного сканирования обеспечивает надежное обнаружение вирусов. Идеальная защита от эпидемий новых вирусов;
• · технология «In Memory Scanning» обеспечивает проверку сообщений и вложенных файлов без использования файла-подкачки и без создания временных файлов на диске, что делает проверку максимально быстрой;
• · приложение «Antigen Policy Manager» обеспечивает централизованное управление, конфигурирование и управление политиками безопасности для всех серверов в рамках распределенной и ЛВС;
• · поддержка SNMP позволяет антивирусу рассылать сообщения по всем событиям обнаружения вирусов, программных ошибок, предупреждений, уведомлений и других протоколируемых событий;
• · система автоматического обновления обеспечивает круглосуточное обновление всех компонент антивируса с сервера компании Sybari (включая обновления вирусных баз используемых антивирусных ядер) и при этом не требует перезагрузки антивируса.

Антивирус «Dr. Web» для Internet-шлюзов — полномасштабная защита внутренней сети от проникновения вредоносного кода по HTTP и FTP протоколам, обеспечивающий высокопроизводительное сканирование контента трафика, поступающего по протоколам HTTP/FTP.

Решение «Dr. Web» для Internet-шлюзов дает администратору сети широкие возможности по организации комплексной защиты от вирусных угроз, таящихся во входящем веб-трафике, обеспечивает доставку безопасного контента внутрь ЛВС, эффективно противодействует проникновению вредоносных программ любого рода через Internet-шлюз, обеспечивает сканирование архивов, сжатых компрессионными утилитами ARJ, CAB, GZIP, RAR, TAR, ZIP, а также файлов, упакованных всевозможными упаковщиками.

Преимущества:

• · многоуровневая защита UNIX-систем средствами «Dr. Web»;
• · защита от попыток сбора конфиденциальной информации;
• · универсальность автоматически обновляемых вирусных баз «Dr. Web»;
• · удобство администрирования.
• 3. Комплекс антивирусных средств «McAfee Security» (разработчик McAfee Inc.).

Семейство McAfee Security предназначено для комплексной антивирусной защиты любого уровня. Пользователи антивирусных продуктов McAfee — более 70 миллионов человек по всему миру. Продукты McAfee Security обеспечивают полную защиту для всех распространенных операционных систем и приложений, обнаруживая и корректно удаляя более 60 тысяч вирусов и враждебных программ.

McAfee NetShield Netware предназначен для защиты от вирусов файл-серверов, работающих под управлением ОС Novell Netware 4.11/4.2/5.0/5.1/6.0. Файловые серверы — одно из самых уязвимых мест корпоративной сети: если поражение вирусом рабочего места приведет к отказу одного компьютера, то заражение файл-сервера может нарушить работу всей сети. Кроме того, зараженный сервер может сохранять работоспособность, являясь источником вирусов для пользователей сети. NetShield устанавливается на сервер и в фоновом режиме проверяет все файлы, к которым происходит обращение с рабочих мест. Модуль AutoUpdate обеспечивает NetShield последними версиями антивирусных баз, автоматически производя обновления через Internet или по ЛВС. Кроме того, NetShield способен самостоятельно осуществлять регулярные проверки дисков сервера по расписанию, не требуя участия администратора.

McAfee VirusScan Multiplatform предназначен для антивирусной защиты рабочих мест Windows 9x/ME/NT/2000/XP. Он обеспечивает полную антивирусную защиту компьютера, включая обнаружение вирусов при работе с файлами и групповыми приложениями, блокирование враждебных объектов Java/ActiveX, зараженных e-mail сообщений и опасных веб-ресурсов. Поддержка централизованной системы управления позволяет администратору сети иметь полный контроль над VirusScan, предоставляя возможность пользователям рабочих мест сосредотачиваться исключительно на своей работе.

McAfee GroupShield Domino предназначен для защиты корпоративной сети от вирусов, распространяющихся в среде Lotus Notes/Domino для ОС Windows NT/IBM AIX. Сервер Lotus Notes/Domino является уязвимым местом сети с точки зрения вирусов. Попав один раз в базу данных сервера, вирус способен быстро поразить большое число пользователей сети. Кроме того, 90% случаев заражения вирусами в мире происходит через электронную почту, причем часто этот процесс носит эпидемиологический характер. GroupShield Domino непрерывно сканирует весь информационный обмен, автоматически обновляя антивирусные базы через Интернет. При установке GroupShield Domino внедряется в систему Lotus Notes/Domino, создавая базу данных конфигурации, журнала, справочной системы, антивирусных сигнатур и карантинной зоны, куда по желанию администратора помещаются все зараженные файлы. Предусмотрено оповещение администратора о любом заражении через почту Lotus. Для обнаружения вспышек заражения вирусами GroupShield Domino включает специальный компонент Outbreak Manager.

McAfee ThreatScan позволяет применять профилактические меры для защиты сети от потерь, связанных с вирусными эпидемиями, с помощью проведения по расписанию проверок на наличие уязвимостей, автоматического обновления базы уязвимостей, без необходимости привлечения эксперта по БИ. ThreatScan обнаруживает незащищенные, неуправляемые, зараженные или уязвимые машины сети. Организации, использующие ThreatScan, переходят от схемы реагирования на возникшие вирусные эпидемии к схеме предотвращения эпидемий, что избавляет от соответствующих затрат на устранение последствий деятельности вирусов.

После исследования комплексов антивирусных средств ЗИ решено было выбрать комплекс «Dr.Web»:

• · антивирус «Dr. Web» для защиты файловых серверов Novell Netware;
• · антивирус «Dr. Web» для рабочих станций Windows 95/98/ME/NT/2000/XP;
• · антивирус «Antigen» для Lotus Domino;
• · антивирус «Dr. Web» для Internet-шлюзов.

Комплекс «Dr.Web» сертифицирован Министерства обороны РФ в соответствии с требованиями на отечественные антивирусные программы, предназначенные для защиты от компьютерных вирусов и контроля состояния файловой системы. Государственные органы сертификации подтвердили эффективность и надежность отечественных программ семейства «Dr. Web» и тем самым рекомендовали его к использованию в государственных и коммерческих организациях.