Журнал PC Magazine/RE №10/2008. PC Magazine/RE

Чтение книги онлайн.

СКАЧАТЬ инфраструктуры малого офиса – отсутствие постоянного администратора. В небольших компаниях часто наблюдается ситуация, когда обязанности администратора разделяют наиболее опытный сотрудник и приходящий администратор… (А иной раз не бывает и этого, офисная сеть живет как придется, открытая всем стихиям.)

      Мы рассмотрели программный продукт Trend Micro Worry-Free Business Security 5.0. Довольно интересная система, в которой реализованы оригинальные подходы к организации защиты офисной сети. Семейство продуктов, объединенных маркой Worry-Free, ориентировано на корпоративные сети разных масштабов, от небольших компаний до крупных корпораций. Базовые принципы остаются неизменными для всех программ семейства, в старших версиях есть некоторые дополнительные компоненты и модули для защиты программных систем, редко встречающихся в малых офисах. Например, в версии Advanced, кроме защиты ПК и файловых серверов, предусматривается возможность интеграции с системой Microsoft Small Business Server и почтовыми серверами Microsoft Exchange, – кроме того, можно воспользоваться службой InterScan Messaging Hosted Security. (Существуют также специализированные редакции, например для защиты Интернет-магазинов Worry-Free SecureSite, но это предмет отдельного обзора.)

      Как известно, небольшие компании – самая лакомая добыча для сетевых злоумышленников. Они уязвимы, в их сети легко проникнуть, они перенесли в Интернет значительную часть своих деловых процедур, а значит, их легко, например, шантажировать, угрожая прервать нормальный ход деловых операций, или просто «зомбировать» всю их небольшую сеть, используя ее в качестве инструмента рассылки спама или «троянских» программ.

      Решением столь непростой задачи (обеспечить надежную защиту при отсутствии гуру по вопросам безопасности) сегодня стали системы оценки репутации. Идея в целом проста: если антивирусная компания постоянно анализирует ситуацию в Интернете, выявляя новые вирусы, «троянские» программы, спам-рассылки и др., то со временем накапливается база данных с историей о неблагонадежных IP-адресах, доменах, бот-сетях; формируются признаки, по которым можно эвристически определить принадлежность сайта, например, к распространителям злонамеренного ПО, причем часто еще до того, как он начнет функционировать в полную силу.

      Несколько лет назад, когда появились первые программные продукты, в которых были реализованы такого рода решения, этот принцип вызывал скепсис, сейчас они доказали свою эффективность и уже превращаются в одно из магистральных направлений развития ПО безопасности. Компания Trend Micro была одним из первопроходцев в этой области, она уже несколько лет ведет такую БД. Фиксируются самые разные параметры, вплоть до истории изменения IP-адресов и владельцев доменов, технических характеристик бот-сетей, а также источников рассылки спама и др. Данные используются для анализа как Web-сайтов, так и потоков электронной корреспонденции.

      Проблема сложности развертывания и административного управления антивирусами на рабочих станциях в пакете Worry-Free Business Security 5.0 была кардинально решена переносом ядра системы защиты на сервер. На клиентских ПК устанавливается легковесный агент, позволяющий им взаимодействовать с серверной частью, что избавляет пользователей от забот, связанных с обновлением антивирусных СКАЧАТЬ