Итак, во-первых, я искренне сочувствую домашним пользователям:) При активном серфинге сайтов эротического содержания с правами локального администратора, никакое антивирусное средство, увы, не спасет. Добавив к этому грамотность среднестатистического домашнего пользователя в вопросах обеспечения информационной безопасности, как у компьютера остается слишком мало шансов сохранить себя в первозданной чистоте без различного рода паразитов. Тут и ярко выраженный человеческий фактор, и проблемы с патчменеджментом, и работа с повышенными привилегиями и т.п. Безусловно, вендоры за последние несколько лет двигаются семимильными шагами, но, даже будучи очень бдительным и подкованным домашним пользователем, подцепить какую-нибудь заразу, когда компьютер используется в качестве развлекательного ресурса, достаточно просто. Подтверждением тому служит то, что опорную сеть крупных ботнетов составляют именно компьютеры домашних пользователей:) Сама идеология такого пользователя такова, что вроде как секретов на компьютере нет, потому и нет ничего страшного в том, что компьютер поучаствует в распределенной DoS-атаке... К сожалению, достаточно часто слышу подобную позицию.
Нет, безусловно, антивирус использовать нужно! Но нужно понимать, что он не защитит компьютер от всей заразы на 100% - это миф. Какой антивирус использовать дома? Ответ: любой, какой больше нравится. Для того, чтобы определиться с выбором, рекомендую посмотреть тесты различных антивирусов на antimalware.ru.
Что же касается корпоративного сектора, то тут есть два распространенных подхода:
1. Использовать эшелонированную антивирусную защиту;
2. Использовать одно антивирусное средство на различных участках сети.
Первый подход многим покажется более правильным с точки зрения достижения максимального уровня защищенности. Однако, я сторонник второго подхода. Дело в том, что использование двух и более антивирусных решений в действительности ненамного повышает защищенность от различного рода мальвари. Это связано с тем, что та мальварь, которая пишется под заказ, по любому на шаг впереди антивируса. И толку с того, что используются два антивируса, которые не смогут ее продетектить. Ну а мальварь, которая уже успела нашуметь, вероятно, попадет в базы обоих антивирусов. Тогда зачем платить больше? И не только за лицензии, но и за обслуживание. К тому же, чем сложнее будет проектируемая система, тем больше вероятность появления в ней различного рода уязвимостей.
Возвращаясь к вопросу, какой антивирус использовать в корпоративном секторе, я бы рекомендовал обратить внимание на решения Японской компании Trend Micro. На мой взгляд, с точки зрения возврата инвестиций (TCO), использование решений на основе продуктов этой компании, позволяет добиться максимальной отдачи для бизнеса. Ниже приведена иллюстрация, демонстрирующая идеологию, лежащая в основе всех продуктов компании Trend Micro:
Видео по теме:
Неудачное обновление от McAfee (http://www.xakep.ru/post/48495/default.asp) задело даже компутер Криса Касперски (http://nezumi-lab.org/blog/?p=166). Если же говорить начистоту, то у других антивирусных вендоров также имеются свои "скелеты в шкафу". В том числе на моей памяти были проблемы и с Trend Micro...
ОтветитьУдалить>> Первый подход многим покажется более правильным с точки зрения достижения максимального уровня защищенности. Однако, я сторонник второго подхода.
ОтветитьУдалитьа вот в стандарте ЦБ РФ СТО БР ИББС-1.1 (п.M4.9) рекомендуют как раз построение подобной, эшелонированной защиты с использованием решений разных вендоров
Продолжение страшилок про McAfee: http://www.xakep.ru/post/48757/default.asp
ОтветитьУдалитьна этот раз отличились Computer Associates: http://www.xakep.ru/post/48807/default.asp
ОтветитьУдалитьв копилку:) на этот раз ЛК: http://www.xakep.ru/post/49224/default.asp
ОтветитьУдалитьчих от Лаборатории Данилова: http://www.uinc.ru/news/sn12411.html
ОтветитьУдалитьАнтивирус Касперского признал в Google AdSense трояна: http://www.xakep.ru/post/50895/
ОтветитьУдалитьSymantec воспринял инсталятор Flash Player в качестве трояна: http://isc.sans.org/diary.html?storyid=8104
ОтветитьУдалитьлишний раз убеждаюсь в своей правоте. 32% компьютеров с установленными антивирусами инфицированы http://opennet.ru/25376/
ОтветитьУдалитьи снова проблемы после обновления у McAfee: http://isc.sans.org/diary.html?storyid=8656
ОтветитьУдалитьНо ведь всем известно, что сначала появляется вирус и только потом разрабатывается антивирус.
ОтветитьУдалитьТаким образом вирусописатели всегда будут опережать на один шаг.
...и эвристика не спасает...
ОтветитьУдалитьНовый метод атаки способен обходить практически все антивирусы :)
ОтветитьУдалитьhttp://xakep.ru/post/52029/
http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php
Антивирус Касперского по ошибке заблокировал сайт "Би-би-си": http://www.securitylab.ru/news/395896.php
ОтветитьУдалитьEset выпустил обновление для антивируса Nod32 вызывающее зависание: http://habrahabr.ru/blogs/infosecurity/103462/
ОтветитьУдалить