PL RU CN DE EN ES FR IT JP PL UA

Wymagania stawiane przed systemem ochrony antywirusowej

Stosowanie do ochrony komputera PC wyłącznie programu antywirusowego to częsty błąd. Program antywirusowy usuwa wprawdzie szkodliwe pliki, lecz jest w stanie wyeliminować tylko zagrożenia istniejące w jego bazie danych lub dające się wykryć analizatorem heurystycznym. Program antywirusowy nie jest natomiast w stanie wykryć ani usunąć zagrożenia nieznanego do momentu otrzymania odpowiedniej aktualizacji swojej bazy danych.

Ważne!

Współczesne rozwiązania antywirusowe różnią się znacznie od stosowanych kiedyś rozwiązań, w których chronione były tylko pliki.

Aby móc zapobiec infekcji nieznanym zagrożeniem, program antywirusowy powinien posiadać dodatkowe funkcje wykrywające i eliminujące złośliwe oprogramowanie:

  • System samoobrony, który nie pozwala nieznanemu w chwili infekcji złośliwemu oprogramowaniu na zakłócenie działania programu antywirusowego.
  • Zbieranie informacji o nowych zagrożeniach i szybkie przesyłanie ich do laboratorium antywirusowego w celu analizy i niezwłocznego opublikowania aktualizacji.
  • Aktualizacja systemu
    • System pod kontrolą składnika samoobrony nie powinien korzystać z usług aktualizacji oferowanych w systemie, gdyż mogły one zostać zaatakowane.
    • Po wybraniu odpowiedniego polecenia z Centrum zarządzania składnik zapewnia natychmiastowe pobieranie aktualizacji leczących aktywne infekcje.
  • Aktywne leczenie infekcji w komputerach PC i serwerach , eliminujące nieznane uprzednio zagrożenia.
  • Ograniczanie dostępu do zasobów dostępnych w sieci lokalnej oraz na urządzeniach wymiennych, zapobiegające infekcji przez napędy flash i inne urządzenia wymienne.

Typowe błędy przy instalowaniu ochrony antywirusowej

  • Nieograniczone stosowanie wymiennych nośników danych otwiera drogę infekcji przez napędy flash.
  • Własne urządzenia i komputery domowe pracowników, z których często uzyskują dostęp do sieci, są niechronione i przeważnie stają się źródłem złośliwego oprogramowania, pełniąc rolę odskoczni dla hakerów przenikających do sieci lokalnej i omijających całkowicie ochronę obwodową.
  • Nieograniczony dostęp do Internetu z komputerów w sieci firmowej umożliwia najnowszym wirusom swobodne przenikanie do sieci i znacznie ułatwia zadanie przestępcom próbującym przejąć kontrolę nad systemem bankowości internetowej firmy.
  • Brak ochrony antywirusowej na serwerach pocztowych i bramach w sieci lokalnej umożliwia nieznanemu w momencie infekcji złośliwemu oprogramowaniu przeniknięcie do tej sieci i swobodne rozprzestrzenianie się w środowisku firmowym oraz infekowanie skrzynek pocztowych pracowników.
  • Jeśli nie stosuje się scentralizowanych środków kontroli, pracownicy mogą lokalnie zmieniać ustawienia, a nawet wyłączać niektóre składniki programu antywirusowego, odrzucać aktualizacje i pomijać regularne skanowania systemu.