«Вторая линия» антивирусной обороны

Если в доме вдруг отключат свет, всегда полезно иметь про запас фонарик. Даже если и не отключат — с помощью фонарика можно найти затерявшиеся под диваном мелочи. Фонарик — полезная вещь, хоть и не может заменить собой центральное электричество.

В нашей статье речь пойдет о необходимости и возможности подстраховаться на случай, если антивирус, установленный в корпоративной сети, вызывает подозрения или нарекания. Что делать, если антивирусный «свет» погаснет в самый неподходящий момент? Есть ли такой «фонарик», который мог бы прийти на помощь в трудную минуту? Имеет ли смысл обзаводиться таким «фонариком» заблаговременно? Почему мало кто задумывается об этом? Попробуем разобраться с этими вопросами. Так сказать, пролить на них свет собственного «фонарика».

Средним и крупным компаниям хорошо известно и об актуальности антивирусной защиты корпоративной сети, и о том, каким образом эту защиту можно обеспечить. Многие на собственном опыте испытали, что такое необратимое исчезновение данных с жестких дисков, сбои в системе, кража ценной информации изнутри или извне и т.д.

Все антивирусные вендоры имеют в своем портфеле решения, предназначенные для развертывания в корпоративных сетях. Как правило, они предполагают наличие у потенциальных клиентов файловых и почтовых серверов, десятков рабочих станций, а также персонала, который в состоянии внедрить и обеспечить антивирусную защиту сети. В большинстве своем эти решения обладают мощным и разнообразным функционалом, а их слабые места прикрываются маркетинговыми доводами. Как известно, идеальной защиты от вирусов не существует — зато есть выбор среди антивирусных компаний.

Итак, у предприятия созрела необходимость в качественной антивирусной защите. Прикинув бюджет на ее приобретение (конечно, по минимуму, ведь кризис же!) и сравнив имеющиеся предложения, ИТ-специалисты докладывают руководителю: «Антивирус Х — самый оптимальный, дайте денег на лицензию». И руководитель, скрепя сердце, дает, да еще напутствует: «Смотрите у меня! Чтоб без неожиданностей!»

Системные администраторы производят развертывание защиты. Вроде, все работает: агенты запущены, в отчетах периодически фигурируют какие-то вредоносные файлы, найденные на компьютерах или пытающиеся проникнуть из интернета, машины немного подтормаживают, но «тише едешь — дальше будешь»! Неожиданностей, казалось бы, нет и не предвидится. Антивирус Х — надежный продукт! Сомневаться в его работоспособности поводов нет. Так ли это?

Скептически настроенные ИТ-специалисты осознают: бодрые рапорты антивируса о том, что «все чисто», еще не означают, что в сеть не проникло нечто, способное обхитрить программу. Ведь в основе антивирусной индустрии лежит борьба технологий: вирусописатели придумывают новые вредоносные программы, разработчики антивирусов — способы обнаружить эти программы и нейтрализовать их. Обновления вирусных баз происходят часто, но вот добавлена ли в базу антивируса Х та самая угроза, которая, возможно, в данный момент уже хозяйничает в корпоративной сети? Как известно, разные антивирусы по-разному подходят к выполнению своих функций, и у каждого есть свои сильные и слабые стороны. Гарантии, что антивирус Х не повернется к вирусам своей слабой стороной, нет.

Но линия защиты у предприятия одна — и этой линии приходится придерживаться. Даже если есть подозрения, что антивирус Х «пропустил» в сеть какую-то заразу и не заметил этого — не идти же к шефу со своими сомнениями и требованием денег на лицензию на антивирус Y! Во-первых, денег никто не даст, во-вторых, компетентность ИТ-специалиста будет поставлена под сомнение: обещал же, что антивирус Х — надежный! Остается надеяться на «авось». Или нет?..

Культура антивирусной «перепроверки» в бизнес-среде на сегодяшний день развита слабо — в основном, в силу желания сэкономить на «очевидном», закрывая глаза на «неочевидные» последствия вирусной атаки. И это притом, что существует не только реальная опасность, что «авось» не вывезет, но и простые средства для проверки надежности имеющегося корпоративного антивируса.

Речь идет о разработках, позволяющих взглянуть на состояние сети предприятия под иным углом зрения, нежели у установленного антивирусного решения. Причем без необходимости от этого решения избавляться. На сегодняшний день на антивирусном рынке представлено два подобных средства — Dr.Web CureNet! и Panda Malware Radar. Решения разные, но объединяет их главное: возможность антивирусной проверки и лечения компьютеров без необходимости развертывания данных продуктов в локальной сети. Иными словами — возможность оперативно «проверить, доверяя», а также спасти сеть, если проверять качество работы другого антивируса уже поздно, и вирусы уже начали свою разрушительную деятельность.

Более детальное сравнение Panda Malware Radar с Dr.Web CureNet! выявляет целый ряд отличий данных продуктов друг от друга: начиная с основного предназначения и заканчивая способами организации антивирусной проверки.

Прежде всего, обратим внимание на формат обоих продуктов. Panda Malware Radar — это онлайн-сервис, а Dr.Web CureNet! — программный продукт. Первый предназначен для комплексного аудита сети, антивирусная проверка — лишь одна из функций этого сервиса. Задача второго — удаленное сканирование и последующее лечение компьютеров в сети.

Формат онлайн-сервиса подразумевает обмен данными между сетью и веб-сервером Panda, в то время как утилита Dr.Web CureNet! действует локально, сохраняя статистику проверки внутри сети и гарантируя, таким образом, полную конфиденциальность итогов своей работы. Кроме того, настройка параметров и управление Panda Malware Radar возможны только через сайт производителя, тогда как средством управления Dr.Web CureNet! является Мастер, запущенный практически на любом ПК под Windows, и даже с USB-носителя, который можно всегда держать под рукой. Таким образом, продукт «Доктор Веб» помимо конфиденциальности обеспечивает еще и быстроту всех действий, даже при изолированности сети от интернета. Мастер Dr.Web CureNet! организован в виде понятных, последовательно выполняемых шагов, обеспечивающих предельную простоту использования. Так что осваивать продукт не придется — достаточно запустить его и начать работу.

В отличие от онлайн-сервиса Panda, утилита от «Доктор Веб» обеспечивает лечение уже в ходе антивирусной проверки сети, а сама проверка возможна в том числе и на зараженных машинах. Активные вирусы не могут заблокировать процесс сканирования благодаря модулю самозащиты Dr.Web SelfPROtect, аналогов которого в Panda Malware Radar не предусмотрено.

Результаты этого беглого сравнения позволяют констатировать, что оптимальным инструментом для исправления ошибок установленного антивируса, а также надежным орудием «второй линии» антивирусной обороны корпоративных компьютерных сетей является лечащая утилита от компании «Доктор Веб».

Как не может карманный фонарик заменить все электричество в квартире, Dr.Web CureNet!, разумеется, не является «панацеей» и не может использоваться вместо корпоративного антивируса. Его главная ценность заключается в другом — в способности застраховать работоспособность и неуязвимость сети на случай «сюрпризов», которые в любой момент может преподнести установленный антивирус другого производителя. Утилита вообще ведет себя довольно скромно: она не требует ни наличия сервера, ни установки лечащих сканеров, входящих в ее состав, на рабочие станции или серверы предприятия. Дело в том, что сканеры распространяются по компьютерам централизованно, и, сделав свое дело, самоудаляются с проверенных машин.

Возникает закономерный вопрос: как быть, если со временем возникнет необходимость снова проверить сеть? Не придется ли заново приобретать продукт? Разработчики позаботились и об этом: в стоимость лицензии Dr.Web CureNet! входит утилита обновления, запустив которую, в любой момент базы можно актуализировать. Более того, ссылка на скачивание индивидуального дистрибутива хранится в Личном кабинете пользователя в течение всего срока действия лицензии. По ней в нужный момент можно скачать обновленную версию утилиты. Таким образом, Dr.Web CureNet! подходит как для разовой, так и для периодической проверки сети — без необходимости переплачивать.

Возвращаясь к теме актуальности «второй линии» антивирусной обороны, хочется отметить, что появление таких продуктов как Dr.Web CureNet! должно не только способствовать более четкому пониманию необходимости антивирусной «перепроверки» со стороны руководителей предприятий, но и наглядно продемонстрировать ее выгоду. В любом случае: и при желании проверить действующий антивирус на «профпригодность», и при необходимости ликвидировать последствия вирусной атаки, «вторая линия» выходит на первый план и вносит ясность в вирусную картину сети. А ясность в бизнесе — вещь необходимая!