.jpg)
კომპიუტერების მომხმარებელთა და სისტემურ ადმინისტრატორთა უმრავლესობამ, მათ შორის ბევრმა – საკუთარი მწარე გამოცდილებით, გაითავისა, რომ ანტივირუსული დაცვა, რაიმე სახით მაინც, აუცილებელია. მაგრამ ადვილი არ არის სახლიდან მომუშავე მომხმარებლისთვის ან მცირე ბიზნესის მომხმარებლისთვის განკუთვნილი ანტივირუსული გადაწყვეტების მასშტაბირება კორპორატიული გარემოს მოთხოვნილებათა დასაკმაყოფილებლად. ამიტომ საგულდაგულოდ უნდა მიუდგეთ თქვენი კომპანიის ქსელისთვის ანტივირუსული გადაწყვეტის არჩევას, რადგან შესაძლებელი უნდა იყოს ამ გადაწყვეტის მასშტაბირება მომავალში თქვენი საწარმოს ქსელის ზრდასთან ერთად.
როგორ მუშაობს ანტივირუსული გადაწყვეტები
ანტივირუსული პროგრამებში გამოყენებულია მავნე კოდის აღმოჩენისა და მისგან დაცვის რამდენიმე სხვადასხვა მეთოდი:
- ანტივირუსულ პროგრამათა უმრავლესობაში გამოიყენება ცნობილი ვირუსების სიგნატურების მონაცემთა ბაზები. სიგნატურა არის ორობითი კოდის გარკვეული სტრიქონი, რომელიც ფუნქციონირებს, როგორც კონკრეტული ვირუსის იდენტიფიკატორი. თითოეულ ვირუს (და მის ვარიაციებს) უნიკალური სიგნატურა აქვს. იმის გამო, რომ ყოველდღიურად იქმნება ახალი ვირუსები, ანტივირუსულმა პროგრამამ ხშირად უნდა განაახლოს თავისი მონაცემების ბაზები. ანტივირუსულ პროგრამათა უმეტესობაში შედის ავტომატური განახლების მექანიზმები. ისინი დაგეგმილ დროს უერთდება თავისი მიმწოდებლების ვებ-საიტებს და ტვირთავს ხელმოწერათა ახალ ფაილებს.
- ზოგიერთი ანტივირუსული პროგრამა მთლიანობის შემოწმებას იყენებს იმისთვის, რომ განსაზღვროს, იყო თუ არა ფაილები შეცვლილი (ასეთი ცვლილებები ვირუსებით შეიძლება იყოს გამოწვეული). ამის შემდეგ პროგრამას შეუძლია მომხმარებელს მისცეს ფაილის აღდგენის შესაძლებლობა იმ მდგომარეობამდე, რომელიც მას დასნებოვნებამდე ჰქონდა.
- იმ ახალი ვირუსებისგან დასაცავად, რომლებიც ჯერ არ არის განსაზღვრული, ანტივირუსულ პროგრამებს შეუძლია ევრისტიკის გამოყენება. ეს არის კოდის აგების საფუძველზე მისი საეჭვოობაზე ანალიზისა და არა კონკრეტული სიგნატურების ძებნის მეთოდი.
- ზოგიერთი ანტივირუსული პროგრამა საეჭვო კოდის გასაშვებად იყენებს ვირტუალური მანქანის გარემოს, რომელსაც „საქვიშე“ ეწოდება იმისთვის, რომ გაიგოს, როგორ იქცევა და რას აკეთებს ეს საეჭვო კოდი.
ანტივირუსულ პროგრამებს შეუძლია იმ ფაილების სკანირებაც, რომელიც უკვე არის კომპიუტერის მყარ დისკზე და იმ ფაილებისაც (მაგალითად, ელექტრონული ფოსტის შეტყობინებებისა და ჩამოტვირთული ფაილების), რომლებიც იწერება მყარ დისკზე მათი ჩამოტვირთვის შესაბამისად. პროგრამას შეუძლია ფაილების შემოწმება მათ გახსნამდე და ანტივირუსული პროგრამების უმრავლესობა ისეა აწყობილი, რომ მათში ნაგულისხმევია ფაილების შემოწმება მათი გამოყენების პროცესში.
როდესაც ანტივირუსული გადაწყვეტები არ მუშაობს
სამწუხაროდ მათ, ვინც ვირუსებს წერს, ბევრი ხერხი აქვთ იმისთვის, რომ გვერდი აუარონ ანტივირუსულ პროგრამებს ან დაამარცხონ ისინი:
- ფარული ვირუსები, რომლებიც იტვირთება ანტივირუსული პროგრამული უზრუნველყოფის ჩატვირთვამდე და მალავს თავის საქმიანობას.
- პოლიმორფული ვირუსები, რომლებიც იცვლება ყოველ ჯერზე, როდესაც ვირუსი ახალ კომპიუტერს ასნებოვნებს, მუტირებადი ბიოლოგიური ვირუსების მსგავსად.
- ვირუსები, რომლებიც ცდილობს, გათიშოს თავად ანტივირუსული პროგრამული უზრუნველყოფა ან/და დაბლოკოს ანტივირუსული პროგრამების მიმწოდებლების წვდომა ვებ-საიტებზე, რათა თავიდან აიცილოს ახალი სიგნატურების ჩატვირთვა.
ანტივირუსული გადაწყვეტები ჰოსტის ბაზაზე
მეთოდია თითოეულ სამუშაო სადგურზე და ინტერნეტთან მიერთებულ ისეთ სერვერებზე, როგორებიც არის ელექტრონული ფოსტის სერვერი და ვებ-სერვერები, ანტივირუსული პროგრამის დაყენება.
ჰოსტის ბაზაზე არსებული ანტივირუსული პროგრამები, ჩვეულებრივ, კარგად უმკლავდება ელექტრონულ ფოსტაში ვირუსების აღმოჩენას და აუცილებელია იმ ვირუსებისგან დასაცავად, რომლებიც ლოკალურად (მაგალითად, გადასატანი მყარი დისკით, USB-გასაღებით ან მეხსიერების ბარათით) ინერგება. მაგრამ ის კარგად ვერ იცავს ვებ-გვერდების და მყისიერი გადაწყვეტილებით შემოსული ვირუსებისგან. კიდევ უფრო მნიშვნელოვანი ის არის, რომ ის არ იცავს თავად ქსელს; ვირუსის აღმოსაჩენად ეს უკანასკნელი ლოკალურ მანქანაზე უნდა მოხვდეს.
ჰოსტის ბაზაზე არსებულმა ანტივირუსულმა პროგრამებმა, ასევე, შეიძლება გამოიწვიოს მწარმოებლურობის დაქვეითება, რადგან ვირუსებზე სკანირება საკმაოდ დიდ საპროცესორო დროს მოითხოვს. ანტივირუსული პროგრამით სკანირებისას სხვა სამომხმარებლო პროგრამებმა შეიძლება არაკორექტულად იმუშაოს. ფონურ რეჟიმში მომუშავე პროგრამებსაც შეუძლია ხელი შეუშალოს ზოგიერთი სამომხმარებლო პროგრამის სწორად დაყენებას.
თუ ქსელის დასაცავად კომპანია ჰოსტის ბაზაზე არსებულ ანტივირუსს ეყრდნობა, მას შეიძლება მხედველობიდან გამორჩეს ნოუთბუქები, რომლებიც თანამშრომლებს მოაქვთ ქსელთან მისაერთებლად, ან სახლის კომპიუტერები, საიდანაც თანამშრომლები დისტანციურად შედიან ქსელში. შესაძლოა, ადვილად ვერ დარწმუნდეთ იმაში, რომ ამ სისტემებში განახლებული ანტივირუსული პროგრამაა დაყენებული.
და ბოლოს, ჰოსტის ანტივირუსულ (AV) პროგრამებს ცალკეული მომხმარებლები აკონტროლებენ. მომხმარებლებს შეუძლიათ ანტივირუსული პროგრამის გამორთვა, მისი პარამეტრების შეცვლა ან კარანტინში მოთავსებული ფაილების გახსნა.
მეორე მხრივ, ჰოსტის ბაზაზე არსებული ანტივირუსული პროგრამები შედარებით იაფია და მარტივია მცირე ქსელებში მათი დაყენება.
ქსელური ანტივირუსული გადაწყვეტები
ქსელური ანტივირუსული გადაწყვეტები განიშლება ბრანდმაუერის ან სერვერის დონეზე. ბრანდმაუერის საფუძველზე არსებული ანტივირუსული გადაწყვეტები აჩერებს ვირუსებს და „ჭიებს“ (worm) ქსელის პერიმეტრზე, ამიტომ ეს უკანასკნელნი არასოდეს ხვდება ქსელში. ქსელური ანტივირუსული გადაწყვეტების რეალიზება რამდენიმე ხერხით შეიძლება:
- მოწყობილობა აპარატული ქსელთაშორისი ეკრანის სახით, სპამისა და ჯაშუშური პროგრამული უზრუნველყოფისგან დასაცავად, რომელკიც რთავს ვირუსების ბლოკირებას.
- დამატებითი პროგრამული უზრუნველყოფა ან მოდულები პროგრამული ან აპარატული ბრანდმაუერებისთვის, ფილტრაციით სამომხმარებლო პროგრამების დონეზე
- ანტივირუსული პროგრამები საფოსტო სერვერის საფუძველზე, რომლებიც ახდენს ელექტრ
- ონულ ფოსტაში შემოსული და ფოსტიდან გასული შეტყობინებებისა და დანართების სკანირებას ვირუსების არსებობაზე და იჭერს მათ მანამდე, სანამ ისინი მომხმარებელთა საფოსტო ყუთებს მიაღწევს ან სანამ ქსელში გაიგზავნება.
მასშტაბირების მოსაზრებები
დიდ ქსელურ გარემოში თითოეულ ჰოსტ-კომპიუტერზე ანტივირუსული პროგრამული უზრუნველყოფის დაყენება და მომსახურება შეიძლება დამამძიმებელი, ძვირადღირებული და შეცდომებისგან დაუცველი იყოს (მანქანები შეიძლება დაუცველი იყოს მოძველებული პროგრამული უზრუნველყოფის გამო). თქვენი ქსელის ზრდიდან გამომდინარე უნდა განიხილოთ ქსელური გადაწყვეტის განშლის შესაძლებლობა, რაც საშუალებას მოგცემთ, ცენტრალიზებული კონტროლი დაამყაროთ ვირუსების აღმოჩენაზე, დაბლოკვასა და წაშლაზე.
საწარმოს დონეზე Fortinet-ის ან Sophos-ის გადაწყვეტები ერთ პაკეტში აერთიანებს ანტივირუსს, კონტენტის დაცვას და IDS ფუნქციებს აპარატული კლასტერიზაციის საფუძველზე. ეს კარგ მასშტაბირებად გადაწყვეტას ქმნის, რადგან თქვენი მოთხოვნილებების ზრდიდან გამომდინარე შესაძლებელია კლასტერის ახალი კვანძების დამატება, რათა შეძლოთ ოპტიმალური მწარმოებლურობის შენარჩუნება ქსელის ზრდის შესაბამისად.
ვენდორები
თუ გაინტერესებთ დამატებითი ინფორმაციის მიღება ვირუსებისგან დაცვის გადაწყვეტების შესახებ, საკონსულტაციოდ ოფისში მოგვმართეთ.