06.04.2015

Что не так с антивирусами?

Вы установили антивирус за сравнительно маленькие деньги, нажали все "Да", установили параноидальный уровень защиты и считаете себя в безопасности? Разуверьтесь. Вредоносные программы производят тысячи разработчиков конвейерным методом, ежедневно совершенствуя инструментарий.

Разработчики антивирусов просто не справляются

Элементарная нехватка ресурсов приводит к запаздыванию. Количество обнаруженных и внесенных в базы сигнатур существенно уступает общему количеству зловредов. Этот разрыв составляет не менее 25 процентов и продолжает расти.

С другой стороны, эвристические методы обнаружения вирусов уже не дают преимущества. Противнику известно, что они есть, и как они работают, с точностью до байта в коде. Инструменты разработки вредоносного программного обеспечения постоянно модифицируются с появлением новых и новых эвристических алгоритмов.

Что тут поделаешь?

Довольно многое. Но защита антивируса должна поддерживаться дополнительными средствами. Как -то:

1. Верно настроить парольные политики;

2. Отказаться от администрирования сетевого оборудования по протоколу TELNET;

3. Правильно настроить аудит событий;

4. Исключить избыточные правила из межсетевых экранов;

5. Выполнить корректную сегментацию сети. Отделить серверные сегменты от пользовательских;

6. Обеспечить своевременную и корректную установку обновлений, чтобы оперативно закрывать выявленные уязвимости;

7. Выполнить верную настройку безопасности коммутаторов доступа, в особенности от уязвимости к атакам класса "ARP Cache Poisoning";

8. Обеспечить своевременное обновление сигнатур;

9. Настроить оповещение о попытках вторжения;

10. Не пользоваться небезопасными протоколами удаленного доступа по VPN;

11. Правильно настроить разграничение прав доступа к системным файлам.

Детальное описание: Вы установили антивирус за сравнительно маленькие деньги, нажали все "Да", установили параноидальный уровень защиты и считаете себя в безопасности? Разуверьтесь. Вредоносные программы производят тысячи разработчиков конвейерным методом, ежедневно совершенствуя инструментарий.

Разработчики антивирусов просто не справляются

Элементарная нехватка ресурсов приводит к запаздыванию. Количество обнаруженных и внесенных в базы сигнатур существенно уступает общему количеству зловредов. Этот разрыв составляет не менее 25 процентов и продолжает расти.

С другой стороны, эвристические методы обнаружения вирусов уже не дают преимущества. Противнику известно, что они есть, и как они работают, с точностью до байта в коде. Инструменты разработки вредоносного программного обеспечения постоянно модифицируются с появлением новых и новых эвристических алгоритмов.

Что тут поделаешь?

Довольно многое. Но защита антивируса должна поддерживаться дополнительными средствами. Как -то:

1. Верно настроить парольные политики;

2. Отказаться от администрирования сетевого оборудования по протоколу TELNET;

3. Правильно настроить аудит событий;

4. Исключить избыточные правила из межсетевых экранов;

5. Выполнить корректную сегментацию сети. Отделить серверные сегменты от пользовательских;

6. Обеспечить своевременную и корректную установку обновлений, чтобы оперативно закрывать выявленные уязвимости;

7. Выполнить верную настройку безопасности коммутаторов доступа, в особенности от уязвимости к атакам класса "ARP Cache Poisoning";

8. Обеспечить своевременное обновление сигнатур;

9. Настроить оповещение о попытках вторжения;

10. Не пользоваться небезопасными протоколами удаленного доступа по VPN;

11. Правильно настроить разграничение прав доступа к системным файлам.
Детальная картинка: 

Возврат к списку