Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Кои са най-добрите антивирусни програми за бизнеса?

Зловредните софтуери често преминават през защитните програми, базирани на подпис. Въпреки това антивирусните инструменти продължават да играят важна роля във фирмените стратегии за сигурност.

от , 04 октомври 2017 0 1345 прочитания,

Кои са най-добрите антивирусни програми за бизнеса?

Институтът AV_TEST подложи на проверка най-популярните антивирусни продукти на Windows 10 по три основни критерия: защита, ефективност и практичност. Продуктите, оглавили класацията в трите области, съответно са: Kaspersky Lab Endpoint Security 10.3 и Small Office Security 5, Symantec Endpoint Protection 14.0 и Endpoint Protection Cloud 22.9, Trend Micro Office Scan 12.

Защо най-добрият антивирусен софтуер вече не предоставя достатъчна защита?

Традиционните антивирусни програми, ползващи т.нар. сигнатури, въобще не успяват да спрат новите заплахи като зловреден код, искащ откуп, и зловреден софтуер, използващ уязвимости типа "нулев ден". Експертите обаче подчертават, че традиционните антивирусни програми все пак намират място в организациите като част от многопластовата стратегия за защита. Най-добрите антивирусни продукти действат като първи пласт на защитата, спирайки повечето атаки на зловреден софтуер и оставяйки защитния софтуер на крайни устройства да се справи с по-малките заплахи във всички точки на корпоративната система.

Според голяма част от специалистите традиционните антивирусни програми са неподходящи и остарели, тъй като способностите им за блокиране или защита са намалели. Изследване, проведено от WatchGuard Technologies показва, че традиционните антивирусни програми улавят 8,956,040 варианта на зловреден софтуер, но изпускат 3,863,076 други. Същевременно платформа от следващо поколение, която използва подход, базиран на поведението, може да идентифицира и спре изпуснатите повече от 3 млн. варианти на зловреден софтуер. В крайна сметка заключението от експеритемента е, че случаите на неуспех са около 30%.

Антивирусните програми са изключително неподходящи за блокиране на зловредни кодове, искащи откупи – една от най-големите заплахи, пред която са изправени компаниите. Според проучване, обхващащо 500 компании, 52% от фирмите не са били засегнати от атака със зловреден софтуер, а при останалите той е успял да премине през техните антивирусни защити.

Проблемът се задълбочава още повече, ако новите заплахи са проектирани да се разпространяват бързо в една компания и да причиняват възможно най-голяма вреда. Освен това ситуацията се влошава, ако организациите се забавят с обновяването на своите антивирусни програми. В същото време видовете зловреден софтуер бързо се увеличават, а това означава, че все по-голяма част от тях ще успяват да преодоляват защитите. Ако нападателите обаче забележат, че определен вид зловреден софтуер успява да премине, то те ще удвоят неговото използване.

Комбинирането на тези четири фактора допринесе за разпространението на зловредния софтуер WannaCry на повече от 400 хил. устройства, а потенциалните финансови загуби достигнаха около 8 млрд. долара. Това не означава, че традиционните антивирусни програми са напълно остарели. Специалистите посочват, че те са много ефективни за бързо идентифициране и блокиране на познатите заплахи: по един ефикасен начин и с минимална намеса от страна на служителите.

Традиционните антивирусни програми

Някои компании обаче избират да използват само традиционните антивирусни програми. Първият пласт включва защитите, ползващи т.нар. сигнатури. Като цяло антивирусните програми се изграждат, след като някое устройство е засегнато. Тогава се създава сигнатура и основната цел е всички устройства да получат защитата, преди да бъдат атакувани.

Вторият пласт за антивирусна защита предпазва срещу зловреден софтуер, използвайки системи, базирани на поведение. Двата продукта работят добре заедно. Ако един познат вирус атакува дадено устройство, то програмата ще изолира файла, преди той да има възможност да изпълни предназначението си. Същевременно втората защитна програма ще преследва онези вируси, които успеят да преминат.

Традиционните антивирусни програми добре се адаптират към по-новите технологии, включващи анализ на поведението, "сендбокс" и машинно обучение. По-модерните инструменти обаче могат да изискват по-големи изчислителни мощности, което може да забави компютрите. Ако продуктът използва тестове, базирани на поведението, върху потенциалните заплахи, преди да позволи на потребителя достъп, това може да се отрази на производителността. Ако продуктът позволява на заплахите да преминат, а след това да ги изследва поотделно, то зловредният софтуер има възможност да получи достъп до фирмените системи. На последно място, когато една нова заплаха бъде открита, то е необходима допълнителна работа, за да се намали опасността и да се създаде сигнатура, която да гарантира защитата в бъдеще.

Според специалистите първото ниво на защита винаги ще бъде базирано на някакъв вид сигнатура. Без подобно първоначално сканиране за сигнатура компаниите ще трябва да отделят много повече време, усилия и пари, за да се справят с всички заплахи.

Съчетаване на традиционните програми с инструментите от следващо поколение

Благодарение на бързото развитие на индустрията скоро компаниите ще мога от един единствен доставчик да получат инструментите за цялостна защита от зловреден софтуер. Традиционните антивирусни доставчици вече добавят възможности от следващо поколение, а новите доставчици включват в своите продукти защити с т.нар. сигнатури.

Специалистите отбелязват, че антивирусните програми ще изчезнат през следващите няколко години освен ако не претърпят развитие. Именно затова много от традиционните доставчици купуват или създават следващо поколение инструменти, които могат да помогнат при спирането на атаки, които са преминали през защитите със сигнатури.

Използването на продукти за откриване на зловреден софтуер, базирани на поведение, обаче също се оказва недостатъчно. Много от успешните пробиви в сигурността не се дължат на зловреден софтуер. Традиционните антивирусни програми са безполезни срещу такива атаки, използващи незловреден софтуер, предупреждават специалистите. В такъв случай едно от решенията е прилагане на нови инструменти за следене на поведението на всички активни приложения в организациите и техните мрежи. Друго решение, което фирмите използват е машинното обучение и локализирането на динамичното съдържание.

Защо някои компании продължават да разчитат само на традиционните антивирусни програми?

Броят на компаниите, засегнати от зловредни кодове, искащи откуп, показва, че много организации не разполагат с адекватна защита във всички точки на корпоративната система. Според проучване на IBM от миналата година около половината от всички компании са станали жертва на вирус, искащ откуп, като 70% от тях са отказали да платят. Малките фирми не правят изключение в случая: 51% от малкия и среден бизнес е бил подложен на атаки с вируси, искащи откуп. Въпреки това 57% от тези организации смятат, че са “твърде малки”, за да бъдат обект на нападения.

Експертите обаче коментират, че подобен начин на мислене е грешен и никоя компания не трябва да използва само антивирусни програми ползващи сигнатури. Те подчертават, че към момента на пазара има много добри продукти на конкурентни цени и вече е значително по-лесно организациите да си осигурят цялостна защита на системите.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов