Вирусы и средства борьбы с ними

       

Требования к антивирусам для шлюзов


Требования к любому антивирусному комплексу естественным образом можно разделить на несколько категорий. Антивирус для шлюзов в этом смысле исключением не является.

  1. Общие требования - это требования, не связанные с назначением антивируса, и состоят они в том, чтобы продукт был надежным, производительным, удобным в использовании и, желательно, дешевым
  2. Основные требование - является по сути требованием, чтобы антивирус выполнял свою основную задачу:
    • Антивирус для шлюзов должен иметь возможность проверять Интернет-потоки данных (HTTP, FTP и, возможно, SMTP) на наличие вирусов и предотвращать проникновение вирусов в сеть.

      Пример. Как уже говорилось выше, Антивирус Касперского для CheckPoint Firewall позволяет проверять все указанные потоки данных.

      Исходя из основного требования, следует ряд уточнений, касающихся особенностей проверки, обнаружения и блокирования вирусов:

    • Антивирус для шлюзов должен иметь возможность проверять составные объекты - архивы, самораспаковывающиеся архивы, упакованные исполняемые файлы, почтовые базы, файлы почтовых форматов. Пример. Антивирус Касперского для Microsoft ISA Server позволяет проверять все указанные типы составных файлов, поддерживая при этом рекордное для индустрии количество форматов, впрочем, как и все остальные антивирусные продукты Лаборатории Касперского, основанные на том же ядре

    • Антивирус для шлюзов должен позволять настраивать действия, которые будут выполняться при обнаружении вредоносных программ в потоках данных. Стандартными действиями при этом являются - пропустить, удалить, поместить на карантин
    • Желательно, чтобы антивирус для шлюзов имел возможность лечить зараженные объекты

  3. Требования к управлению

    • Масштабируемость — настройки одного сервера должны легко распространяться на другие сервера или группу серверов, особенно если речь идет о массивах серверов Microsoft ISA Server или подобных решениях
    • Удаленное управление — администратор антивирусной безопасности должен иметь возможность управлять всеми антивирусными средствами непосредственно со своего рабочего места

  4. Требования к обновлению

    • Высокая скорость реакции производителя на появление новых угроз - выражается в том числе и в частоте выпуска обновлений. Пример. Лаборатория Касперского выпускает обновления антивирусных баз каждый час и является мировым лидером по этому показателю

    • Поддержка различных источников обновления — HTTP-, FTP-ресурсов, локальных и сетевых папок
    • Возможность производить обновление вручную по требованию и автоматически по расписанию

  5. Требования к диагностике

    • Уведомление администратора об инцидентах, связанных с антивирусной безопасностью
    • Ведение журналов работы
    • Уведомление пользователя о попытках загрузить зараженный файл



Содержание раздела