Что такое система антивирусной антишпионской защиты?

Уже все понимают, что для защиты компьютеров нужны антивирусы. Часто устанавливают какой-нибудь антивирус и на этом успокаиваются, считая, что дело сделано, компьютеры защищены и об этом можно больше не беспокоиться. А ведь новые вирусы постоянно появляются! Производители антивирусных программ регулярно обновляют как базу данных с информацией о вирусах, так и саму программу. А получает ли эти обновления тот самый «установленный когда-то» антивирус?

система антивирусной антишпионской защиты

Может быть и нет – например закончился срок действия лицензии (обычно это – 1 год, но в зависимости от лицензии м.б. и больше), или компьютер не может связаться с сайтом для получения обновлений… А может быть и так, что  антивирусная программа перестала запускаться при запуске компьютера по какой-то причине.

Когда компьютеров в компании становится много, проверка каждого на актуальность и работоспособность антивирусной программы становится слишком затратной по времени. Вот здесь и наступает время для внедрения системы. Причём системы защиты не только от существующих вирусов и других вредоносных программ (червей, троянских коней и программ-шпионов), но даже и от ещё не созданных! Да-да, именно так!

Серьёзные компании-разработчики систем обеспечения безопасности постоянно изучают широко используемое пользователями программное обеспечение на предмет наличия в нём т.н. уязвимостей, т.е. возможностей нарушения безопасности, и быстро выпускают соответствующие обновления своих систем.

Антивирусная система с выделенным Управляющим компьютером

В рамках внедрения системы на рабочие компьютеры устанавливается клиентские модули (сами антивирусные программы), а на выделенный компьютер устанавливается управляющий модуль. Сеть настраивается так, чтобы Управляющий компьютер имел доступ к серверу поставщика системы, остальным компьютерам это не нужно.

Управляющий компьютер служит для получения обновлений с сервера поставщика, для автоматического обновления остальных компьютеров в офисе и для контроля функционирования клиентских модулей, позволяя быстро обнаруживать их отказы и предпринимать меры по устранению этих отказов.
Условная схема представлена на Рис.1 

Антивирусная система с выделенным Управляющим компьютером

 

Антивирусная система в «облаке»

В настоящее время многие разработчики предлагают и другой вариант, т.н. «облачный», см. рис.2. В этом варианте нет необходимости в установке, настройке и поддержке Управляющего компьютера в офисе, его функции выполняет один из Интернет-серверов разработчика. Для доступа к нему достаточно обычного браузера, такого как Internet Explorer, Mozilla Firefox, Google Chrome, Opera и др.

В этом варианте необходимо учесть повышенные требования к загрузке Интернет-канала. Как установка антивируса на все компьютеры, так и последующие их обновления  производятся с сервера поставщика системы, т.е. через Интернет-канал.

Кроме того, возможно, появится необходимость таких настроек безопасности на компьютерах или граничном сетевом оборудовании, которые предоставляли бы возможность взаимодействовать с сервером поставщика всем компьютерам, а не только Управляющему компьютеру, как в 1-м варианте.

Некоторые поставщики предлагают оба варианта, некоторые – только один. В названиях продуктов или в их описаниях «облачный» вариант часто упоминается в явном виде, напр.: «Symantec Endpoint Protection Small Business Edition 2013 — Защита серверов и ПК c помощью решения, работающего в облаке», а иногда в виде аббревиатуры SaaS (Software-as-a-Service), напр.: «McAfee SaaS Endpoint Protection».

Антивирусная система в «облаке»

Система – это многофункциональность

Что ещё существенно отличает систему от одиночных установок антивируса, так это возможность использовать много функций, обеспечивающих безопасность: защита почты, защита от сетевых атак, контроль активности программ, контроль запуска программ, контроль устройств и даже шифрование файлов и целых жестких дисков. И все настройки этих функций (или «политики») применяются администратором Управляющего компьютера одновременно сразу ко всем компьютерам компании (или к определённой группе компьютеров, в зависимости от требований).

Так что правильнее уже называть систему не просто антивирусной, а системой обеспечения безопасности, что собственно и находит отражение в названиях продуктов, например: Kaspersky Small Office Security / Endpoint Security, McAfee SaaS Endpoint / Total Protection, Symantec Endpoint Protection.

Многофункциональность улучшает защиту, но при этом увеличивает сложность настройки и поддержки. Некорректная настройка может существенно снизить эффективность защиты, поэтому мы рекомендуем как для выбора подходящего Вам решения, так и для его настройки и дальнейшей поддержки обращаться к профессионалам.