Дубина или рапира: какой антивирус нужен SMB
Антивирусная лаборатория Zillya! начинает серию публикаций для владельцев малого и среднего бизнеса. Материалы призваны ответить на некоторые важные вопросы, возникающие при выборе антивирусного ПО в разрезе максимальной эффективности для такого вида коммерческой деятельности.
Дилемма выбора защиты
В предыдущем материале серии мы говорили про антивирусные базы и их значение для антивирусного ПО. Сегодня мы постараемся разобраться в таком аспекте, как детектирование вредоносного ПО. Конкретно, мы поговорим, о механизмах выявления малвари и возможностях пользователя управлять этими функциями.
Эти знания об особенностях работы внутреннего устройства антивируса позволят пользователю или руководителя компании сформировать для себя понимание того, какой антивирус нужен для организации оптимальной киберзащиты. Собственно говоря, мы попытаемся ответить на вопрос что нужно небольшим корпоративным клиентам: антивирус-дубина, который будет бить все без разбору, или антивирус – рапира способный делать острые выпады в нужный момент. Также, мы рассмотрим возможность трансформации одного в другое. Понимание этих особенностей поможет уяснить различия в работе антивирусного ПО разных производителей, отбросив откровенно рекламные утверждения.
Все дело в настройках
Итак, если базы вирусных сигнатур отвечают нам на вопрос «какие» вредоносные программы способен блокировать, обезвреживать и лечить антивирус, то механизм его работы говорит нам «где» и «когда» эта малварь будет выявлена и остановлена. Последние два аспекта в современных антивирусах поддаются регулировке пользователем. Собственно говоря, их настройки и делают антивирус, условно, более или менее агрессивным к разнообразным файлам или программам, которые установлены на ПК или переносятся с внешних источников.
«Агрессивность» антивируса часто подается, как критерий более совершенных программ, однако на самом деле это не так. Как правило, антивирусные компании по умолчанию настраивают свои продукты на уровень «максимальный». Однако это не значит, что переведя уровень своей антивирусной защиты на «средние» показатели вы станете менее защищенными.
Система работает следующим образом. Базы позволяют нам хранить информацию о вредоносном ПО, а инструменты антивируса, такие как эвристический анализатор, дополнительные модули проверки архивов, почтовые фильтры позволяют проверять файлы которые будут перенесены или установлены на ПК на разных этапах работы с ними. Например, почтовый фильтр во включенном состоянии будет проверять почту приходящую на ваш электронный ящик и в случае обнаружения вирусов выдавать соответствующее сообщение. Однако, если его отключить, антивирус все равно будет знать что письмо содержит малварь, просто сообщение о его обнаружении будет всплывать в случае открытия электронного письма.
По сути, состояние, при котором все модули антивируса активны и называется «максимальной» защитой. Однако их отключение не уменьшает защитный барьер перед угрозами, оно просто переносит борьбу с ними в другую точку времени и активирует ее в другой момент.
Например, у разных продуктов антивирусной лаборатории Zillya! регулировка использования модулей программы реализована в разном визуальном исполнении.
Так, в Zillya! Антивирус Бесплатный регулировка выглядит так:
В тоже время, в более технологически сложном Zillya! Антивирус для бизнеса модули антивирусной защиты необходимо отключать вручную поодиночке. Если провести аналогии между двумя продуктами, то:
- Режим «максимальный» - включены все сервисы
- Режим «оптимальный» - отключены USB защита и сканирование архивов, а также проверка почты
- Режим «экономный» - отключены USB защита и сканирование архивов, проверка почты, эвристический анализатор и проверка загрузочных секторов.
Меж двух огней
Интуитивно мы стараемся использовать возможности предоставляемой защиты на 100%. Однако, стоит помнить, что максимальные настройки безопасности требуют для своей работы сравнительно больший объем ресурсов. Все это серьезно сказывается на производительности, как домашнего ПК, так и в большей степени на работе ПК предприятия. Именно поэтому каждый пользователь, а тем более представитель малого и среднего бизнеса должен объективно оценивать свои возможности и потребности. Поэтому важно помнить что:
- Если необходим уровень защиты, который будет организовывать проверку всех файлов, почты и программ на этапе перед попаданием или активацией на ПК – вам нужно включать режим защиты «максимальный», который будет той самой агрессивной дубиной. Однако это может сказаться на продуктивности работы.
- В случае, когда превентивная антивирусная активность не обязательно или непозволительна с точки зрения потребляемых ресурсов, стоит подумать про отключение некоторых функций, нацеленных на предпрорверки файлов и программ. При этом Вы должны понимать, что как таковой уровень защиты ПК не снижается, а просто антивирус начинает действовать как рапира - точечно проверяя файлы с которыми вы работаете.
«В свою очередь стоит напомнить, что использование антивирусного ПО также требует знаний, при правильном применении которых продуктивность и удобство таких программ существенно повышается, а киберзащита становится более гибкой. Какой бы не стоял у вас антивирус, рекомендуем не относится к нему, как к литой конструкции, а поинтересоваться, как можно настроить его под ваши потребности более индивидуально. Пробуйте пользоваться внутренним функционалом антивирусов, это позволит сделать его работу комфортной для вас или ваших сотрудников. Антивирус может быть как очень чутким и активным, так и, не теряя в надежности, работать как высококвалифицированный спортивный судья: все знают, что он рядом, но его работу не видно невооруженным глазом» - Олег Сыч, технический директор антивирусной лаборатории Zillya!
Выбирая антивирус для корпоративных нужд стоит помнить, что необходимо подходить к выбору этого вида ПО с более практичной точки зрения и предварительно разобраться в его функционале. Это позволит рационально подобрать нужный продукт под конкретные цели и задачи, не переплачивая за бренд или сомнительные рекламные слоганы.
