суббота, 17 марта 2012 г.

ТОП-5 СЗИ

Где-то в блогосфере совсем недавно мне попался пост об основных средствах защиты. Эдакий минимальный джентльменский набор СЗИ, который должен быть у всех. Я тоже решил немного поразмыслить на этот счет и вот что у меня получилось графически.

1.       Межсетевой экран
2.       Антивирус
3.       Установка обновлений (говоря точнее управление уязвимостями)
4.       Контроль USB (говоря шире это контроль пользовательской активности)
5.       Резервное копирование
Единственное, что хочу отметить это необязательность второго пункта программы и вот почему. Если не учитывать сегодняшние тенденции становления антивирусов многопрофильными комбайнами по образу [имя продукта] Enterprise Endpoint Security, то основное назначение антивирусов это уничтожение вредоносного кода. Сможет ли вредоносный код оказать отрицательное воздействие зависит от наличия уязвимостей в ПО, поэтому регулярное обновление ПО в значительной степени парирует эту угрозу. И если уязвимостей в ПО нет, то можно в значительной степени считать, что антивирус будет лишь уменьшать количество контента, поставляемого в организацию из вне.

3 комментария:

  1. 1. Антивирусы спасают от зловредов, эксплуатирующие уязвимости, для которых отсутствуют патчи

    2. Некоторые антивирусы дополнительно защищают от угроз, связанных с посещением вредоносных сайтов

    ОтветитьУдалить
  2. Да, все верно. Но по сути получается, что антивирус больше будет заниматься очисткой контента, а не противодействию "зверью".
    Другое дело когда используется современный антивирус AKA многорукий комбайн, который и шьёт и жнёт и вирусы метёт.

    ОтветитьУдалить
  3. Антивирус спасает в основном от известных угроз (и таких очень много), а также от некоторых видов атак, не дожидаясь выхода для них заплаток. Иногда антивирус сам становится жертвой атаки (ввиду собственных уязвимостей). Новых вирусов мало, но они обычно изощреннее. Антивирус - как градусник, но не все болезни можно диагностировать и лечить с его помощью.. - и чтобы не иметь его для подстраховки нужны очень веские основания.

    ОтветитьУдалить