Организовать защиту от вирусов домашнего компьютера просто

Организовать защиту от вирусов домашнего компьютера просто: достаточно установить антивирусное программное обеспечение. Продвинутые пользователи добавляют к этому файрвол – ещё одно антивирусное решение, который служит барьером для вредоносных программ и доступа недобросовестных пользователей сети Интернет. Однако домашний компьютер чаще всего не представляет особого интереса для тех, кто занимается кражей ценной информации и паролей. Совсем другое дело – защита корпоративных сетей, которые подвергаются гораздо большей опасности. Речь не идёт о секретных разработках: ценность могут представлять планы развития компании, бухгалтерская отчётность, а также другие документы и пароли. Но и это ещё не всё: сбои в работе IT-инфраструктуры, связанные с активностью вредоносных программ, также чреваты для компании существенными убытками. Решением являет централизованная антивирусная защита – комплексная защита от вирусов и несанкционированного доступа к информации корпоративных сетей. Она включает в себя целый ряд компонентов, в число которых входит защита рабочих станций, ноутбуков, файловых серверов и т.д. При этом если профилактику и лечение вирусов на рабочих станциях способны обеспечить стандартные антивирусные программы, известные пользователям домашних компьютеров, то почтовые и файловые серверы, а также серверы документооборота требуют установки специфического программного обеспечения. Начнём с файловых серверов, где антивирусное ПО в автоматическом режиме должно отслеживать изменения всех файлов, к которым поступает обращение по сети – ведь возможно, что один из них подвергся заражению или является вирусом. Антивирусные мониторы для защиты файловых серверов входят в ассортимент продукции практически всех крупных компаний, занимающихся созданием программного обеспечения данного класса. Отдельным этапом является защита почтовых серверов и серверов систем документооборота. Особенность первых состоит в том, что антивирус должен осуществлять мониторинг трафика POP3, IMAP и SMTP, исключая возможность того, что заражённые письма попадут на рабочие станции. В свою очередь, антивирусы, установленные на серверах систем документооборота должны осуществлять проверку баз данных, имеющих специфические форматы. Для защиты серверов данного типа в большинстве случаев используют “proxy серверы”, которые контролируют проходящий через них трафик и уничтожают вирусы и другое вредоносное ПО, а также защищают сеть от несанкционированного доступа извне. Современные антивирусные системы должны выполнять ряд функций, главными из которых является проверка содержимого жёстких дисков и сменных носителей через заданные промежутки времени; мониторинг памяти и файлов, к которым поступает обращение, в режиме реального времени; определение поведения, характерного для вирусов; сканирование трафика, поступающего из Интернета и блокирование доступа вредоносному ПО. Кроме того, централизованная антивирусная защита должна обеспечить удобство работы сетевого администратора в больших корпоративных сетях, в особенности, если их компоненты находятся на значительном удалении друг от друга. Речь идёт о возможности удалённой установки, настройки и администрировании антивирусных программ на серверах и рабочих станциях. Не меньшую важность имеет удалённое обновление программных компонентов антивируса и баз данных. В заключение необходимо отметить, что организация эффективной защиты корпоративных сетей невозможна без привлечения специалистов.