ご存知のように、釘は打たれ、ウイルスはウイルス対策ソフトウェアでキャッチされます。 しかし、この意見はユーザーの間で広まっているだけでなく、(残念なことに)大規模プロジェクトの入札ドキュメントを編集しているユーザーの間でも広まっています。 そして、彼らのベンダーはアンチウイルスの任命についてどう思いますか?
この記事はそれほど大きくないことを念頭に置いており、一般に、ウイルス対策に関する神話ですでに述べたトピックを継続しています。 実際、これは、ウイルス対策の目的 、 機能 、および制限に関する一連の記事の結果です。 要約を言えば。
まず第一に、すべての状況に対する単一のユニークな解決策はなく、(おそらく)存在できないと言わなければなりません(そして、シリーズの記事へのコメントでこれは繰り返し強調されました)。 たとえば、タブレットが企業メールの企業メールの閲覧や操作に使用される場合、重要なデータを持たないか、すぐに復元できます(情報漏えいやその代替から保護する必要性を考慮しない場合)、原則として、バックアップコピーの作成に制限することができます。 ただし、出張で同じタブレットを使用する場合は、世界中のどこからでもバックアップコピーにアクセスできないため(接続の品質のためだけである場合)、ウイルス対策が既に必要です。
ソリューションの選択は、リスクのレベルに依存します-そして、この規定はワークステーションの保護に適用されます。 かつて、チェリャビンスクでのセキュリティコードの会議で、調査が実施されました。なぜウイルス対策をインストールするのか。 3つの選択肢がありました:規制当局が必要とする、誰もがそれを行うので、「他に方法は?」 つまり、実際には、悪意のあるプログラムに対する保護の必要性を評価するのはアンチウイルスではありません(弱いマシン、負荷の高いマシン、および実行時間に重要な手順を実行するマシンを保護する必要性を除く)。
これは主に、保護されたシステムに侵入しようとするときに、ウイルス対策ソフトウェアがすべてのマルウェアをキャッチする必要があるという広範な信念によるものです。 実際、ウイルス対策(ヒューリスティックメカニズムやすべての種類の動作アナライザを含むウイルス対策エンジン)は、既知の種類のマルウェアとその新しい亜種のみをキャッチできます。 マルウェアがウイルス対策の詳細を考慮して作成され、現在のバージョンでテストされた場合(そして最も危険なマルウェアで発生する場合)、ウイルス対策はそれをスキップします。
したがって、侵入から保護するには、アンチウイルス(推定値はさまざまですが、入力時に悪意のあるプログラムの少なくとも50%を傍受します)だけでなく、まず、権利制限システム、実行中のプログラムのホワイトリストを使用する必要があります。 さもなければ、暗号学者や銀行のトロイの木馬との知り合いは、ログの調査中に起こらない可能性が非常に高いです。 もちろん、データのバックアップ-「異なるケースがある」ためです。
ワークステーションおよびファイル/ターミナルサーバーでのウイルス対策の役割は、以前に保護されたマシンに侵入したマルウェアを削除することです。 この役割では、ウイルス対策をバックアップで完全に置き換えることができますが、ビジネスプロセスの回復/中断時間が重要でない場合に限ります。
そのため、ウイルス対策(主にワークステーションおよびファイルサーバー用のウイルス対策)には、自己防衛(新しいトロイの木馬について知る前に誰も解体してはいけません)、セキュリティで保護された更新および制御システム(更新を傍受してはいけません)、およびアクティブな感染を処理するシステムが必要です。
メールサーバーへのウイルス対策インストールの数は、ワークステーションへのインストールよりもはるかに少ないです。 単純な理由-ほとんどの人によると、ワークステーション上にアンチスパムとアンチウイルスが存在すると、メールサーバーレベルで不必要な同様の保護が行われます。 この意見には合理的な穀物があります。 実際、Microsoft、IBM、Kerioの製品が提供するアンチウイルス/アンチスパムプラグインの機会はそれほど大きくありません。 そして、そのようなプラグインのフィルタリング機能が非常に強力なLinux上のメールサーバーは、私たちが望むほど頻繁には見つかりません。 結果として、サーバーの負荷を減らすことでサーバーのスパム対策を購入する必要があると主張する売り手の議論は機能しません。
実際、ワークステーションと同じ理由で、メールサーバーのウイルス対策が必要です。 現在、未知のウイルスが主な問題です。 メールサーバーにウイルス対策をインストールすると、以前は不明だったマルウェアのメールボックスを定期的にスキャンできます。Exchange/ Lotus / Kerioなどでは、ファイルウイルス対策を使用してメールデータベースをスキャンすることはできません。
注意! MS Exchange 2013では、VSAPIメカニズムが削除され、定期的にメールデータベースをスキャン/アクセス時にスキャンする機能が提供されました。 この点で、このメールサーバーは、メールサーバーレベルでウイルス保護を提供する必要がある人にはお勧めしません。
さて、ウイルスとスパムに対する本当に信頼できる保護を提供したい人は、SMTP / POP3 / IMAPトラフィックを分析するための独自のメカニズムに基づいて実装されたメールプロキシの方向を調べる必要があります-メールサーバーのプラグインの形式ではなく、したがって機能制限はありません。
ウイルス対策には、インターネットゲートウェイ/内部ゲートウェイに対してまったく異なるタスクがあります。 この場合、ウイルス対策は、それらのデバイス/コンピューターへのマルウェア侵入のリスクを軽減し、何らかの理由でウイルス対策のインストールが不可能になります。 プロセス制御システムからプリンターや冷蔵庫まで。
特定の頭痛の種は、ホームコンピューター/パーソナルデバイスの保護です。 ここでは、まず、データへのアクセスを制限する手段が必要です。 アンチウイルスは、トラフィック分析(パスワードの傍受を含む)、フィッシングおよび銀行取引トロイの木馬に対する保護を提供します。
自宅のコンピューターとモバイルデバイスを、オフィスの外のさまざまなシステムにサービスを提供する人々から保護することは必須です。 実際には、このようなデバイスの保護レベルはローカルネットワーク上のコンピューターのレベルよりも低く、議論する担当者のリムーバブルメディアを介した感染は日常の現実です。
ウイルス対策とは何ですか?
All Articles