Что нужно знать о программных продуктах, обнаруживающих и удаляющих вредоносное ПО

Ответы на перечисленные в статье простые вопросы помогут понять тонкости при выборе правильного решения при борьбе с вредоносным ПО.

Существует очень много программного обеспечения, предназначенного для эффективной борьбы с вредоносными программами. Антивирусные программы, программы-блокираторы шпионов, IDS’ы (системы обнаружения вторжений) и многие другие продукты в настоящее время используется для поиска и блокирования различных типов вредоносного кода, который почти во всех случаях распространяется через сеть Интернет.

Поскольку многообразие программ, предназначенных для борьбы с вредоносным ПО настоящее время велико, то на поиск подходящего продукта и выяснение, как правильно его использовать, потребуется много времени и усилий. Изучение ответов на несколько простых вопросов, помогут вам в борьбе с вредоносным ПО.

Какие типы программ по борьбе с вредоносным ПО мне нужны? Вирусы, троянские кони, черви, спам и шпионские программы являются основными видами вредоносных программ, и нужно найти продукты, которые могут обнаруживать и блокировать их. Некоторым продуктам удается совмещать защиту от нескольких угроз в единый пакет, что облегчает управление ими и минимизирует программные конфликты.

Как я узнаю, что программа совместима с другими типами программ, предназначенных для борьбы с вредоносным ПО? Поскольку вы, скорее всего, будете использовать несколько программ по борьбе с вредоносным ПО, необходимо выбрать программы, которые не будут конфликтовать друг с другом. Посмотрите в документации к программе список известных конфликтов, но будьте готовы столкнуться с неопубликованными несовместимостями.

Достаточно ли средств защиты, встроенных в Windows? Windows XP и более ранние версии, безусловно, не дают достаточных гарантий. В Windows Vista встроен Windows Defender – специальная программа по защите от вредоносного ПО, а также применены различные другие встроенные средства повышения безопасности ОС, но их недостаточно для обеспечения защиту на уровне предприятия.

Имеет ли смысл использовать технологию whitelisting? Вместо обнаружения и блокирования известных «плохих» программ, эта технология борьбы с вредоносным ПО, основанная на «белых» списках разрешенных программ, не допустит выполнение других приложений, кроме разрешенных. Многие специалисты считают, что список разрешенных программ дает надежную защиту от вредоносного ПО, в то время как другие считают, что этот подход является слишком ограниченным. Выбор зависит от вас.

Насколько эффективно предупреждающее блокирование? Некоторые программы по борьбе с вредоносным ПО осуществляют контроль за поведением программ и блокируют их при осуществлении действий, которые являются характерными для вредоносных программ. Предупреждающее блокирование является более сложным подходом к обнаружению вредоносного ПО, чем простое сопоставление программ с известными заранее сигнатурами. Этот метод является наиболее эффективным для борьбы с новыми вредоносными программами.

Могут ли «централизованная сборка и анализ» информации быть полезными для борьбы с вредоносным ПО? Это подход используется некоторыми производителями программ по борьбе с вредоносным ПО. Он заключается в том, что происходит коллективный сбор данных с нескольких компьютеров для расширения возможностей борьбы с вредоносным ПО. Каждый компьютер отсылает информацию о программах (хороших, плохих или неизвестных) в центральный сервер для автоматического анализа.

Нужно ли бороться с вредоносным ПО на сетевом уровне или уровне пользователя? Да, причем на обеих уровнях. До тех пор, пока технологии не перестанут негативно влиять на пропускную способность сети, производительность устройств и эффективность работы пользователя, невозможно обеспечить достаточную защиту.

Необходима ли программа для контроля доступа? Приложение контроля доступа может оповестить пользователя о попытке запуска неизвестных программ, что может быть ранним показателем проникновения вредоносного ПО. Эта возможность — очень полезный инструмент борьбы с вредоносным ПО.

Необходимо ли антивирусное программное обеспечение? Существует мнение, что при сегодняшнем уровне развития программ, предназначенных для борьбы с вредоносным ПО, традиционный антивирус не нужен. Это не так, традиционный антивирус по-прежнему довольно полезен. Антивирусные программы, как правило, недороги и эффективны, даже если они используются только в качестве второй линии обороны. Кроме того, многие антивирусные пакеты уже давно перестали быть просто антивирусными пакетами. Они стали многокомпонентными, и, помимо традиционного антивируса, включают в себя целый набор инструментов по борьбе с различным вредоносным ПО. При таком подходе практически исключен конфликт между различными средствами борьбы с вредоносным ПО, а пользователь получает продукт «все-в-одном», что экономит и время, и деньги.

Какие наиболее эффективные вещи можно сделать, чтобы предотвратить воздействие вредоносных программ на IT-инфраструктуру? Используйте несколько средств борьбы с вредоносными программами для обеспечения надежной безопасности. Установите и управляйте брандмауэром. Вовремя обновляйте используемое вами ПО. Обучайте сотрудников и пользователей компьютерных системы безопасной работе с вычислительной техникой.

Источник

08 января 2009 13:12 | Статьи

4 комментария к “Что нужно знать о программных продуктах, обнаруживающих и удаляющих вредоносное ПО”

  1. Александра говорит:

    Информация очень интересная и полезная.от коментариев пока воздержусь так как мало опыта.Возлагаю большие надежды на Ваши блоги! С новым годом!

  2. booblegoom говорит:

    А можете привести названия программ? а то как-то поверхностно получается…

  3. Странник говорит:

    Эммм,что нужно знать?Ну,самое главное-это то,что вся эта ДРЯНЬ определяет вредность ПО по так называемым СИГНАТУРАМ,то есть даже если ваша софтина совершенно безобидна,но имеет подобные сигнатуры,то это кретинище определит вашу софтину как вредную или как вирус…ну что ещё сказать о них…ДЕБИЛИЩЕ,а не софт,который определяет и удаляет вредоносное ПО.

  4. бесплатные программы говорит:

    Если вы хотите полностью обезопасить свой ПК от вторжения извне, отключитесь от сети и все. Все программы не совершенны. Ради интереса использовал 5 антивирусных программ и утилит, каждая что-то находит.

Оставить коментарий