Палиця або рапіра: який антивірус потрібен SMB
Антивірусна лабораторія Zillya! розпочинає серію публікацій для власників малого та середнього бізнесу. Матеріали покликані відповісти на деякі важливі питання, що виникають при виборі антивірусного ПЗ в розрізі максимальної ефективності для такого виду комерційної діяльності.
Дилема вибору захисту
У попередньому матеріалі серії ми говорили про антивірусні бази та їх значення для антивірусного ПЗ. Сьогодні ми постараємося розібратися в такому аспекті, як детектування шкідливого ПЗ. Конкретно, ми поговоримо, про механізми виявлення малварі і можливостях користувача управляти цими функціями.
Ці знання про особливості роботи внутрішнього устрою антивірусу дозволять користувачеві або керівнику компанії сформувати для себе розуміння того, який антивірус потрібен для організації оптимального кіберзахисту. Власне кажучи, ми спробуємо відповісти на питання що потрібно невеликим корпоративним клієнтам: антивірус-палиця, який буде «бити» всіх не розбираючи, або антивірус - рапіра здатний робити гострі випади в потрібний момент. Також, ми розглянемо можливість трансформації одного в інше. Розуміння цих особливостей допоможе усвідомити відмінності в роботі антивірусного ПЗ різних виробників, відкинувши відверто рекламні твердження.
Вся справа в налаштуваннях
Отже, якщо бази вірусних сигнатур відповідають нам на запитання «які» шкідливі програми здатний блокувати, знешкоджувати і лікувати антивірус, то механізм його роботи говорить нам «де» і «коли» ця малварь буде виявлена і зупинена. Останні два аспекти в сучасних антивірусах піддаються регулюванню користувачем. Власне кажучи, їх налаштування і роблять антивірус, умовно, більш-менш агресивним до різноманітних файлів або програм, які встановлені на ПК або переносяться із зовнішніх джерел.
«Агресивність» антивіруса часто подається, як критерій більш досконалих програм, однак насправді це не так. Як правило, антивірусні компанії налаштовують свої продукти на рівень «максимальний». Однак це не означає, що перевівши рівень своєї антивірусного захисту на «середні» показники ви станете менш захищеними.
Система працює таким чином. Бази дозволяють нам зберігати інформацію про шкідливі програми, а інструменти антивіруса, такі як евристичний аналізатор, додаткові модулі перевірки архівів, поштові фільтри дозволяють перевіряти файли які будуть перенесені або встановлені на ПК на різних етапах роботи з ними. Наприклад, поштовий фільтр у включеному стані буде перевіряти пошту, що приходить на вашу електронну скриньку і в разі виявлення вірусів видавати відповідне повідомлення. Однак, якщо його відключити, антивірус все одно буде знати що лист містить малваре, просто повідомлення про його виявленні буде спливати у разі відкриття електронного листа.
По суті, стан, при якому всі модулі антивірусу активні і називається «максимальної» захистом. Проте їх відключення не зменшує захисний бар'єр перед погрозами, воно просто переносить боротьбу з ними в інший проміжок часу і активує її в інший момент.
Наприклад, у різних продуктів антивірусної лабораторії Zillya! регулювання використання модулів програми реалізована в різному візуальному виконанні.
Так, в Zillya! Антивірус Безкоштовний регулювання виглядає так:
У той самий час, в більш технологічно складному Zillya! Антивірус для бізнесу модулі антивірусного захисту необхідно відключати вручну поодинці.
Якщо провести аналогії між двома продуктами, то:
• Режим «максимальний» - включені всі сервіси
• Режим «оптимальний» - відключені USB захист і сканування архівів.
• Режим «економний» - відключені USB захист і сканування архівів, евристичний аналізатор і перевірка завантажувальних секторів.
Між двох вогнів
Інтуїтивно ми намагаємося використовувати можливості захисту, що нам надається на 100%. Однак, варто пам'ятати, що максимальні налаштування безпеки вимагають для своєї роботи порівняно більший обсяг ресурсів. Все це серйозно позначається на продуктивності, як домашнього ПК, так і більшою мірою на роботі ПК підприємства. Саме тому кожен користувач, а тим більше представник малого та середнього бізнесу повинен об'єктивно оцінювати свої можливості і потреби. Тому важливо пам'ятати що:
1. Якщо необхідний рівень захисту, який буде організовувати перевірку всіх файлів, пошти і програм на етапі перед попаданням або активацією на ПК - вам потрібно включати режим захисту «максимальний», який буде тією самою агресивною дубиною. Однак це може позначитися на продуктивності роботи.
2. У разі, коли превентивна антивірусна активність не обов'язкова або недозволена з точки зору споживаних ресурсів, варто подумати про відключення деяких функцій, націлених на попередні перевіоки файлів і програм. При цьому Ви повинні розуміти, що як такої рівень захисту ПК не знижується, а просто антивірус починає діяти як рапіра - точково перевіряючи файли з якими ви працюєте.
«У свою чергу варто нагадати, що використання антивірусного ПЗ також вимагає знань, при правильному застосуванні яких продуктивність і зручність таких програм істотно підвищується, а кіберзахист стає більш гнучким. Який би не стояв у вас антивірус, рекомендуємо не відноситься до нього, як до литої конструкції, а поцікавитися, як можна налаштувати його під ваші потреби більш індивідуально. Спробуйте користуватися внутрішнім функціоналом антивірусу, це дозволить зробити його роботу комфортною для вас або ваших співробітників. Антивірус може бути як дуже чутливим і активним, так і, не втрачаючи в надійності, працювати як висококваліфікований спортивний суддя: всі знають, що він поруч, але його роботу не видно неозброєним оком» - Олег Сич, технічний директор антивірусної лабораторії Zillya!
Вибираючи антивірус для корпоративних потреб варто пам'ятати, що необхідно підходити до вибору цього виду ПЗ із більш практичної точки зору і попередньо розібратися в його функціоналі. Це дозволить раціонально підібрати потрібний продукт під конкретні цілі та завдання, не переплачуючи за бренд або сумнівні рекламні слогани.
