Удручающая статистика: более 80% всех сообщений электронной почты, поступающих в любую компанию, — спам. Многие из этих сообщений не просто «мусор», а содержат вирусы и вредные программы других типов. Электронная почта — основной механизм доставки опасных программ.
Существуют десятки программных продуктов для борьбы со спамом и вирусами, и многие компании используют программы для защиты от вирусов. Однако своевременно обновлять программы на всех компьютерах сети — чрезвычайно трудоемкая задача. Кроме того, неверно настроенные программы могут привести к снижению быстродействия компьютеров.
Устройства для борьбы с вирусами могут стать первой линией обороны от спама и вредителей. В данном обзоре рассматривается несколько специализированных антивирусных устройств для сетей Windows.
Принципы работы антивирусных устройств для сетей
Антивирусные устройства устанавливаются по периметру сети и проверяют трафик Web и электронной почты, часто в непрерывном режиме. Благодаря заранее определенным правилам (например, белым и черным спискам, эвристическому анализу) с их помощью легко обнаруживать вирусы и попытки загрузить вредные файлы. При выявлении подозрительной активности в Web, например загрузок шпионских и рекламных программ, обычно выдается предупреждение, а подозрительные почтовые сообщения могут быть удалены или отмечены как возможный спам.
Определения вирусов и белые/черные списки часто обновляются, так что устройство располагает самыми свежими файлами сигнатур и способно обнаруживать новейшие угрозы. Обновления обычно загружаются автоматически, непрерывно или по расписанию.
Предупреждения записываются в журналы событий и могут пересылаться по электронной почте или в форматах HTML, CSV, XML, PDF, или как простые текстовые файлы. В большинстве антивирусных устройств реализовано управление на основе Web; некоторые располагают встроенной консолью для управления фильтрацией вирусов, чисткой, обновлениями и подготовкой отчетов.
Выбор устройства
Основным критерием при выборе антивирусного устройства для компании часто является цена — особенно в современной экономической ситуации. Однако необходимо также учитывать производительность устройства. Полезно принять во внимание пропускную способность и емкость памяти. Другой фактор — количество обслуживаемых пользователей или учетных записей электронной почты. Наконец, поинтересуйтесь репутацией изготовителя устройства, в том числе технической поддержкой, и оцените, какова вероятность того, что компания прекратит свою деятельность в течение эксплуатации устройства.
Сервис на сервере
Альтернатива антивирусным программам и специализированным устройствам — служба, размещенная на сервере стороннего поставщика. Службы, размещенные на сервере, могут выполняться в облаке, и во многих случаях их использование связано с очень небольшими расходами. Не требуется ни программного обеспечения, ни оборудования. Кроме того, клиенту не приходится обслуживать и обновлять продукты. Поставщик услуг позаботится обо всех обновлениях и обслуживании.
Стоимость служб, размещенных на сервере, обычно зависит от числа пользователей. Поэтому их выгоднее внедрять в малых компаниях, с числом сотрудников не более 100. В крупных компаниях затраты могут быть слишком велики.
Первая линия обороны
Обслуживание и обновление антивирусных программ может оказаться дорогостоящей и трудоемкой задачей, а стоимость служб, размещенных на сервере стороннего поставщика, в некоторых случаях высока. Поэтому полезно подумать о применении антивирусного устройства для защиты сети — по крайней мере, в качестве первой линии обороны. Стоимость антивирусного устройства может составлять менее 1 долл. для одного пользователя, затраты на его обслуживание очень малы, а компания получает эффективную защиту от спама и вредоносных приложений. В таблице приведены характеристики нескольких антивирусных устройств для сетей Windows.
Левон Питерс (lpeters@windowsitpro.com) — старший редактор Windows IT Pro и SQL Server Magazine, специализирующийся на вопросах информационной безопасности.
Таблица. Специализированные устройства для борьбы с вирусами