Відповіді на перелічені у статті прості питання допоможуть зрозуміти тонкощі при виборі правильного рішення при боротьбі з шкідливим ПО.

Існує дуже багато програмного забезпечення, призначеного для ефективної боротьби з шкідливими програмами. Антивірусні програми, програми-блокатори шпигунів, IDS’и (системи виявлення вторгнень) і багато інші продукти в даний час використовується для пошуку і блокування різних типів шкідливого коду, який майже у всіх випадках поширюється через мережу Інтернет.

Оскільки різноманіття програм, призначених для боротьби з шкідливим ПО теперішній час велике, то на пошук відповідного продукту і з’ясування, як правильно його використовувати, потрібно багато часу і зусиль. Вивчення відповідей на кілька простих запитань, що допоможуть вам у боротьбі з шкідливим ПО.

Які типи програм по боротьбі з шкідливим ПО мені потрібні? Віруси, троянські коні, черв’яки, спам і шпигунські програми є основними видами шкідливих програм, і потрібно знайти продукти, які можуть виявляти і блокувати їх. Деяким продуктам вдається поєднувати захист від декількох загроз в єдиний пакет, що полегшує управління ними та мінімізує програмні конфлікти.

Як я дізнаюся, що програма сумісна з іншими типами програм, призначених для боротьби з шкідливим ПЗ? Оскільки ви, швидше за все, будете використовувати кілька програм по боротьбі з шкідливим ПЗ, необхідно вибрати програми, які не будуть конфліктувати один з одним. Подивіться в документації до програми список відомих конфліктів, але будьте готові зіткнутися з неопублікованими несовместимостями.

Чи достатньо засобів захисту, вбудованих у Windows? Windows XP і більш ранні версії, безумовно, не дають достатніх гарантій. У Windows Vista вбудовано Windows Defender – спеціальна програма захисту від шкідливого ПО, а також застосовані різні інші вбудовані засоби підвищення безпеки ОС, але їх недостатньо для забезпечення захист на рівні підприємства.

Має сенс використовувати технологію whitelisting? Замість виявлення і блокування відомих «поганих» програм, ця технологія боротьби з шкідливим ПЗ, заснована на «білих» списках дозволених програм, не допустить виконання інших програм, крім дозволених. Багато фахівців вважають, що список дозволених програм дає надійний захист від шкідливого ПО, в той час як інші вважають, що цей підхід є занадто обмеженим. Вибір залежить від вас.

Наскільки ефективно попереджає блокування? Деякі програми по боротьбі з шкідливим ПО здійснюють контроль за поведінкою програм і блокують їх при здійсненні дій, які є характерними для шкідливих програм. Попередження блокування є більш складним підходом до виявлення шкідливого ПО, ніж просте порівняння програм з відомими заздалегідь сигнатурами. Цей метод є найбільш ефективним для боротьби з новими вірусами.

Чи можуть «централізована складання та аналіз інформації бути корисними для боротьби з шкідливим ПЗ? Цей підхід використовується деякими виробниками програм по боротьбі з шкідливим ПО. Він полягає в тому, що відбувається колективний збір даних з декількох комп’ютерів для розширення можливостей боротьби з шкідливим ПО. Кожен комп’ютер відсилає інформацію про програми (хороших, поганих або невідомих) у центральний сервер для автоматичного аналізу.

Чи треба боротися з шкідливим ПЗ на мережевому рівні або рівні користувача? Так, причому на обох рівнях. До тих пір, поки технології не перестануть негативно впливати на пропускну здатність мережі, продуктивність пристроїв і ефективність роботи користувача, неможливо забезпечити достатній захист.

Необхідна програма для контролю доступу? Додаток контролю доступу може повідомити користувача про спроби запуску невідомих програм, що може бути раннім показником проникнення шкідливого ПЗ. Ця можливість — дуже корисний інструмент боротьби з шкідливим ПО.

Необхідно антивірусне програмне забезпечення? Існує думка, що при сьогоднішньому рівні розвитку програм, призначених для боротьби з шкідливим ПЗ, традиційний антивірус не потрібен. Це не так, традиційний антивірус як і раніше досить корисний. Антивірусні програми, як правило, недорогі й ефективні, навіть якщо вони використовуються тільки в якості другої лінії оборони. Крім того, багато антивірусні пакети вже давно перестали бути просто антивірусними пакетами. Вони стали багатокомпонентними, і, крім традиційного антивіруса, включають в себе цілий набір інструментів по боротьбі з різним шкідливим ПО. При такому підході практично виключений конфлікт між різними засобами боротьби з шкідливим ПЗ, а користувач отримує продукт «все-в-одному», що заощаджує і час, і гроші.

Які найбільш ефективні речі можна зробити, щоб запобігти впливу шкідливих програм на IT-інфраструктуру? Використовуйте кілька засобів боротьби з шкідливими програмами для забезпечення надійної безпеки. Встановіть і контролюйте брандмауером. Вчасно оновлюйте використовуване вами. Навчайте співробітників і користувачів комп’ютерних системи безпечній роботі з обчислювальною технікою.

Джерело