Что нужно знать о программных продуктах, обнаруживающих и удаляющих вредоносное ПО 

Ответы на перечисленные в статье простые вопросы помогут понять тонкости при выборе правильного решения при борьбе с вредоносным ПО.

Существует очень много программного обеспечения, предназначенного для эффективной борьбы с вредоносными программами. Антивирусные программы, программы-блокираторы шпионов, IDS’ы (системы обнаружения вторжений) и многие другие продукты в настоящее время используется для поиска и блокирования различных типов вредоносного кода, который почти во всех случаях распространяется через сеть Интернет.

Поскольку многообразие программ, предназначенных для борьбы с вредоносным ПО настоящее время велико, то на поиск подходящего продукта и выяснение, как правильно его использовать, потребуется много времени и усилий. Изучение ответов на несколько простых вопросов, помогут вам в борьбе с вредоносным ПО.

 Какие типы программ по борьбе с вредоносным ПО мне нужны? Вирусы, троянские кони, черви, спам и шпионские программы являются основными видами вредоносных программ, и нужно найти продукты, которые могут обнаруживать и блокировать их. Некоторым продуктам удается совмещать защиту от нескольких угроз в единый пакет, что облегчает управление ими и минимизирует программные конфликты.

Как я узнаю, что программа совместима с другими типами программ, предназначенных для борьбы с вредоносным ПО? Поскольку вы, скорее всего, будете использовать несколько программ по борьбе с вредоносным ПО, необходимо выбрать программы, которые не будут конфликтовать друг с другом. Посмотрите в документации к программе список известных конфликтов, но будьте готовы столкнуться с неопубликованными несовместимостями.

Достаточно ли средств защиты, встроенных в Windows? Windows XP и более ранние версии, безусловно, не дают достаточных гарантий. В Windows Vista встроен Windows Defender – специальная программа по защите от вредоносного ПО, а также применены различные другие встроенные средства повышения безопасности ОС, но их недостаточно для обеспечения защиту на уровне предприятия.

Имеет ли смысл использовать технологию ‘whitelisting‘? Вместо обнаружения и блокирования известных «плохих» программ, эта технология борьбы с вредоносным ПО, основанная на «белых» списках разрешенных программ, не допустит выполнение других приложений, кроме разрешенных. Многие специалисты считают, что список разрешенных программ дает надежную защиту от вредоносного ПО, в то время как другие считают, что этот подход является слишком ограниченным. Выбор зависит от вас.

Насколько эффективно предупреждающее блокирование? Некоторые программы по борьбе с вредоносным ПО осуществляют контроль за поведением программ и блокируют их при осуществлении действий, которые являются характерными для вредоносных программ. Предупреждающее блокирование является более сложным подходом к обнаружению вредоносного ПО, чем простое сопоставление программ с известными заранее сигнатурами. Этот метод является наиболее эффективным для борьбы с новыми вредоносными программами.

Могут ли “централизованная сборка и анализ” информации быть полезными для борьбы с вредоносным ПО? Это подход используется некоторыми производителями программ по борьбе с вредоносным ПО. Он заключается в том, что происходит коллективный сбор данных с нескольких компьютеров для расширения возможностей борьбы с вредоносным ПО. Каждый компьютер отсылает информацию о программах (хороших, плохих или неизвестных) в центральный сервер для автоматического анализа.

Нужно ли бороться с вредоносным ПО на сетевом уровне или уровне пользователя? Да, причем на обеих уровнях. До тех пор, пока технологии не перестанут негативно влиять на пропускную способность сети, производительность устройств и эффективность работы пользователя, невозможно обеспечить достаточную защиту.

Необходима ли программа для контроля доступа? Приложение контроля доступа может оповестить пользователя о попытке запуска неизвестных программ, что может быть ранним показателем проникновения вредоносного ПО. Эта возможность - очень полезный инструмент борьбы с вредоносным ПО.

Необходимо ли антивирусное программное обеспечение? Существует мнение, что при сегодняшнем уровне развития программ, предназначенных для борьбы с вредоносным ПО, традиционный антивирус не нужен. Это не так, традиционный антивирус по-прежнему довольно полезен. Антивирусные программы, как правило, недороги и эффективны, даже если они используются только в качестве второй линии обороны. Кроме того, многие антивирусные пакеты уже давно перестали быть просто антивирусными пакетами. Они стали многокомпонентными, и, помимо традиционного антивируса, включают в себя целый набор инструментов по борьбе с различным вредоносным ПО. При таком подходе практически исключен конфликт между различными средствами борьбы с вредоносным ПО, а пользователь получает продукт «все-в-одном», что экономит и время, и деньги.