Засоби безперервної роботи:

• фільтр поштового потоку- здійснює перевірку на наявність вірусів всього поштового потоку сервера, який приймається і відправляється, на якому встановлений комплекс;

• сканер загальних папок (баз даних)- здійснює перевірку на наявність вірусів баз даних і загальних папок користувачів у режимі реального часу (у момент звернення до цих папок або баз). Може становити єдине ціле з фільтром поштового потоку в залежності від реалізації технології перехоплення повідомлень або звернень до папок і передачі на перевірку.

Засоби періодичного запуску:

• антивірусний сканер на вимогу- здійснює перевірку на наявність вірусів поштових скриньок користувачів і загальних папок в разі використання таких на поштовому сервері. Перевірка здійснюється на вимогу адміністратора антивірусної безпеки або у фоновому режимі. Якщо перевірка виконується у фоновому режимі, сканер також відноситься до засобів періодичного запуску, оскільки нічим не відрізняється від сканера на вимогу в комплексі для робочої станції.

Також, антивірусний комплекс для захисту поштових систем обов'язково включає засіб відновлення антивірусних баз. Додатково, для зниження навантаження на сервер можуть виділятися окремі засоби для перевірки баз під час реплікацій. Такі засоби також відносяться до засобів періодичного запуску.

Антивірусний комплекс для захисту шлюзу, як випливає з назви, призначений для перевірки на наявність вірусів даних, через цей шлюз переданих.

На практиці основними каналами доставки вірусів в локальну мережу є SMTP, HTTP і FTP-потоки, отже, антивірусний комплекс для захисту шлюзів переважно включає засоби безперервної роботи. Антивіруси періодичного запуску використовуються рідко, переважно для захисту файлової системи сервера, на якому встановлений комплекс:

• сканер HTTP-потоку- призначений для перевірки даних, переданих через шлюз за протоколом HTTP;

• сканер FTP-потоку- призначений для перевірки даних, переданих через шлюз за протоколом FTP. У разі використання FTP over HTTP FTP-запити будуть перевірятися сканером HTTP-потоку;

• сканер SMTP-потоку- призначений для перевірки даних, переданих через шлюз по SMTP.

Природно, як і в попередніх випадках в комплекс в обов'язковому порядку входить засіб для відновлення антивірусних баз.

Комплексна система захисту інформації

Захисту від шкідливих програм одного комп'ютера, робочої станції, практично забезпечується дуже просто - в цьому випадку необхідно регулярно встановлювати латки безпеки, що випускаються виробником (зазвичай - Microsoft) для операційної системи, встановити антивірусний комплекс для захисту робочої станції і дотримуватися загальних правил безпеки. Такий підхід є логічним і виявляється ефективним і в разі двох, трьох, і навіть десяти станцій. Захист мереж, нехай і не дуже великих, є суттєво більш складним завданням, описаний вище підхід не є ефективним. Тут необхідно враховувати безліч додаткових чинників.

При організації захисту мережі потрібно брати до уваги:

• Трудомісткість обслуговування- установка антивірусного комплексу без віддаленого управління на кожну зі станцій мережі змушує адміністратора здійснювати регулярні обходи всіх станцій з метою перевірки актуальності антивірусних баз, відсутність вірусних інцидентів, наявності латок безпеки і працездатності антивірусного комплексу. Провівши банальні розрахунки нескладно переконатися, що в цьому випадку один адміністратор буде здатний контролювати невелику кількість вузлів мережі, таким чином система буде економічно неефективною.

• Відмовостійкість- так чи інакше дає збої будь-яка система. Система антивірусного захисту, як і будь-яка інша система забезпечення безпеки інформації, повинна працювати безперервно. Для максимального зменшення часу непрацездатності системи необхідно буде скоротити інтервал між обходами описаної вище системи адміністратором. Але навіть і в цьому випадку без підсистеми оповіщення інтервал непрацездатності буде досить великий для ураження станції вірусом. Більш того, збій може відбутися не в самому антивірусному комплексі, а, наприклад, у системі оновлення.

• Велика критичність системи- як правило, цінність інформації, що зберігається в мережі організації вище ніж у інформації, що зберігається в комп'ютері домашнього користувача. Звідси - підвищені вимоги до системи антивірусного захисту.

• Людський фактор. Найбільш критичний для системи антивірусного захисту момент. Як і для будь-якої системи безпеки, користувач повинен пасивно брати участь у роботі системи антивірусного захисту. Іншими словами - не перешкоджати, і дотримуватися встановлених норм і правил. Основну масу користувачів мережі можна розбити на наступні категорії в проекції на антивірусний захист та його відношення до нього:

• не цікавляться антивірусним захистом - користувач некомпетентний в питанні, не цікавиться і не хоче займатися антивірусним захистом, заважати роботі адміністратора антивірусного захисту не стане. До цієї категорії належить більшість користувачів. Найкращий з точки зору обслуговування системи варіант;

• цікавляться антивірусним захистом, проте некомпетентні - користувач цікавиться антивірусним захистом, вважає своїм обов'язком допомогти організації, в якій працює. В силу своєї некомпетентності іноді здатні нашкодити більше ніж користувачі, які вважають що антивірусний захист заважає роботі;

• цікавляться антивірусним захистом і компетентні - на жаль, абсолютна меншість;

• вважають, що антивірусний захист тільки заважає - користувач не цікавиться антивірусним захистом і вважає, що він заважає його роботі. Після установки антивірусного комплексу можливі спроби з боку користувача зупинити його роботу або повністю деінсталювати. Також можлива велика кількість скарг на істотні уповільнення в роботі після установки антивірусного комплексу. Взагалі, якщо користувач такої категорії знає, що на його робочій станції встановлено антивірусний комплекс - цей комплекс в обов'язковому порядку буде першопричиною всіх проблем, які в користувача відбудуться в майбутньому. У загальному випадку категорію слід розділяти на підкатегорії в залежності від рівня підготовки користувачів - на практиці від деяких досить заховати піктограму антивіруса в системній панелі і скарги та спроби пропадуть - користувач буде не в курсі того, що у нього функціонує антивірус;

• також необхідно згадати зловмисників - користувачів мережі. За наведеною вище класифікацією їх можна віднести до найвищої підкатегорії користувачів, які вважають, що антивірусний захист заважає. На додаток до прагнення відключити антивірусний захист, зловмисник здатний запустити в мережу шкідливу програму за наявності у нього відповідних прав.

Проектування системи антивірусного захисту мережі припускає наявність всіх перелічених раніше категорій користувачів. Це ще раз підкреслює ускладнення завдання, що стоїть перед проектувальником системи, а з огляду на важливість поставленої задачі змушує говорити про необхідність створення комплексної системи антивірусного захисту.

Комплексна система антивірусного захисту - сукупність організаційних, правових та програмно-апаратних заходів і засобів, спрямованих на забезпечення ефективного антивірусного захисту інформації в локальній мережі. Комплексність системи антивірусного захисту досягається контролем всіх інформаційних потоків, які здійснюються в локальній мережі і узгодженням між собою різнорідних методів і засобів, що забезпечують антивірусний захист всіх елементів локальної мережі.

Контрольні питання

1. Що таке антивірус?

2. Назвіть основні завдання антивірусу.

3. На які групи поділяють антивіруси?

4. Чим відрізняються один від одного детектори, фаги та вакцина?

5. Чим відрізняються один від одного щеплення та ревізори?

6. Які методи застосовуються для захисту від комп’ютерних вірусів?

7. З яких етапів складається схема антивірусного захисту?

8. Які технології застосовують в антивірусах?

9. Що означає сигнатурний аналіз?

10. На які категорії поділяються технології імовірнісного аналізу?