БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС АБН SEC SAAS
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
СТАТЬИ
АНАЛИТИКА
РЕЙТИНГИ
ОБЗОР ПО
СОВЕТЫ ОТ ГУРУ
     :: ВИДЕООБЗОРЫ
АНТИВИРУСЫ
crm ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
KINETICS NET: ITSM и ITIL
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
KINETICS NET: CRM СИСТЕМЫ
CRM (Customer Relationship Management) - это концепция управления отношениями с клиентами. В терминах управления бизнесом - это система организации работы front-office с ориентировкой на потребности клиента, на проактивную работу с клиентом.>>>
 
СТАТЬИ

Стоит ли платить за антивирус, который не ловит наиболее опасные вирусы?


Вопрос о том, стоит ли тратить деньги на антивирусное ПО обсуждался уже не раз. Проводились разнообразные исследования эффективности различных антивирусов. Принцип работы антивирусного ПО заключается в проверке системы на наличие известных ему вредоносных программ. Раньше у каждого антивируса имелась своя вирусная база, и если появлялся новый тип вредоносных программ, антивирус не мог его обнаружить, пока не обновлялась эта база. Сегодня в антивирусном ПО применяется эвристическое сканирование, при котором анализируются не только сигнатуры вредоносных программ, но и поведение программного кода. Однако, согласно недавнему исследованию Imperva, антивирусы не справляются со своей задачей.

Для того чтобы протестировать несколько самых популярных антивирусных решений, исследователи выбрали 82 новые вредоносные программы из веб-форумов. Результаты оказались плачевными. Начальная эффективность обнаружения новых угроз составила менее 5%. Некоторым антивирусам потребовалась пара недель, чтобы обнаружить зараженный файл. При этом и платные и бесплатные версии антивирусного ПО показали примерно одинаковый уровень защиты. Поэтому исследователи рекомендуют пользователям использовать бесплатные антивирусы, а специалистам ИТ-безопасности сосредоточиться на выявлении аномального поведения, а не на известных вирусах.

После публикации результатов этого исследования, многие независимые лаборатории и разработчики антивирусного ПО выступили с его критикой. Во-первых, Imperva использовала инструмент Virus Total. Это популярный в среде ИТ-безопасности сайт, куда можно загрузить свой файл и проверить его несколькими популярными антивирусами. Если файл инфицирован, Virus Total выдает отчет о том, какие решения обнаружили вредоносные программы. Однако он использует только основные модули антивирусных решений без фаервола, поэтому эвристика работает не так хорошо. Он также использует запуск из командной строки, который не так эффективен, как полностью установленный антивирус. Во-вторых, у Imperva небольшой размер выборки. Каждый день появляется около 142000 новых вредоносных программ, и всего 82 вируса — это нерепрезентативный результат. Кроме того, все вирусы были взяты из российских форумов, а не со всех просторов Интернета. И, наконец, обычным пользователям вряд ли приходится сталкиваться с такими сложными угрозами, как Flame или Stuxnet, а по вредоносным программам среднего уровня антивирусное ПО обнаруживает 9 из 10 инфекций.

Любопытно, что практически никто не критиковал исследователей за вывод, что бесплатное антивирусное ПО столь же эффективно, как и платное. Хотя это и зависит от конкретного разработчика, но возможности, которые предоставляют различные версии антивируса, довольно похожи, а как говорится «если эффект одинаковый, зачем платить больше?». Единственное, на что указывают исследователи — более высокий процент ложных срабатываний у некоторых бесплатных решений. Но это скорее полюс, поскольку он означает, что эти антивирусы более агрессивны в обнаружении вредоносных программ.

Несомненно, антивирусное ПО — хорошая штука, и хотя его эффективность никогда не достигнет 100%, современные антивирусы, использующие эвристический анализ угроз, обеспечивают достаточно хороший уровень защиты от среднестатистических вредоносных программ, которыми изобилует Интернет. Проблемы обычно возникают с новейшими вирусами и целенаправленными атаками. Можно с уверенностью предположить, что если кто-то захочет проникнуть в вашу систему, то никакой антивирус вас не защитит. Например, Flame «сидел» в компьютерах с Windows на протяжении четырех лет, пока антивирусы не стали его обнаруживать. Это был крупный провал в ИТ-безопасности, но это был совершенно новый тип сложнейших вредоносных программ.

Любой современной компании нужно больше, чем простое антивирусное ПО. Это лишь часть политики информационной безопасности, которая также должна включать систему обнаружения вторжений, журнал аудита и многое другое.

По материалам techrepublic.com



Обсудить на форуме >>>



 
О портале Конфиденциальность Блог Реклама на портале Карта сайта  
Copyright © 2010-2017 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.