Wymagania stawiane przed systemem ochrony antywirusowej
Stosowanie do ochrony komputera PC wyłącznie programu antywirusowego to częsty błąd. Program antywirusowy usuwa wprawdzie szkodliwe pliki, lecz jest w stanie wyeliminować tylko zagrożenia istniejące w jego bazie danych lub dające się wykryć analizatorem heurystycznym. Program antywirusowy nie jest natomiast w stanie wykryć ani usunąć zagrożenia nieznanego do momentu otrzymania odpowiedniej aktualizacji swojej bazy danych.
Ważne!
Współczesne rozwiązania antywirusowe różnią się znacznie od stosowanych kiedyś rozwiązań, w których chronione były tylko pliki.
Aby móc zapobiec infekcji nieznanym zagrożeniem, program antywirusowy powinien posiadać dodatkowe funkcje wykrywające i eliminujące złośliwe oprogramowanie:
- System samoobrony, który nie pozwala nieznanemu w chwili infekcji złośliwemu oprogramowaniu na zakłócenie działania programu antywirusowego.
- Zbieranie informacji o nowych zagrożeniach i szybkie przesyłanie ich do laboratorium antywirusowego w celu analizy i niezwłocznego opublikowania aktualizacji.
- Aktualizacja systemu
- System pod kontrolą składnika samoobrony nie powinien korzystać z usług aktualizacji oferowanych w systemie, gdyż mogły one zostać zaatakowane.
- Po wybraniu odpowiedniego polecenia z Centrum zarządzania składnik zapewnia natychmiastowe pobieranie aktualizacji leczących aktywne infekcje.
- Aktywne leczenie infekcji w komputerach PC i serwerach , eliminujące nieznane uprzednio zagrożenia.
- Ograniczanie dostępu do zasobów dostępnych w sieci lokalnej oraz na urządzeniach wymiennych, zapobiegające infekcji przez napędy flash i inne urządzenia wymienne.
Typowe błędy przy instalowaniu ochrony antywirusowej
- Nieograniczone stosowanie wymiennych nośników danych otwiera drogę infekcji przez napędy flash.
- Własne urządzenia i komputery domowe pracowników, z których często uzyskują dostęp do sieci, są niechronione i przeważnie stają się źródłem złośliwego oprogramowania, pełniąc rolę odskoczni dla hakerów przenikających do sieci lokalnej i omijających całkowicie ochronę obwodową.
- Nieograniczony dostęp do Internetu z komputerów w sieci firmowej umożliwia najnowszym wirusom swobodne przenikanie do sieci i znacznie ułatwia zadanie przestępcom próbującym przejąć kontrolę nad systemem bankowości internetowej firmy.
- Brak ochrony antywirusowej na serwerach pocztowych i bramach w sieci lokalnej umożliwia nieznanemu w momencie infekcji złośliwemu oprogramowaniu przeniknięcie do tej sieci i swobodne rozprzestrzenianie się w środowisku firmowym oraz infekowanie skrzynek pocztowych pracowników.
- Jeśli nie stosuje się scentralizowanych środków kontroli, pracownicy mogą lokalnie zmieniać ustawienia, a nawet wyłączać niektóre składniki programu antywirusowego, odrzucać aktualizacje i pomijać regularne skanowania systemu.