Comments 4
Рекомендацию по использовании параллельно нескольких антивирусных решений можно считать устаревшей в силу изменившейся системы разработки вредоносного ПО.
Иногда заряжаешь свежий вредонос на вирустотал, первая половина антивирей детектит, вторая нет. Другой заливаешь, ситуация меняется. Зависит от эвристики и скорости обновления баз.
Так что смысл, хоть и небольшой, но есть.
Иногда заряжаешь свежий вредонос на вирустотал, первая половина антивирей детектит, вторая нет. Другой заливаешь, ситуация меняется. Зависит от эвристики и скорости обновления баз.
Так что смысл, хоть и небольшой, но есть.
Вы абсолютно правы.
Попробую написать более подробно о необходимости использования более одного антивируса:
1. Насколько известно сейчас ведущие антивирусные компании обмениваются найденными образцами вредоносных программ. соответственно:
а. выпускает ли ваш второй антивирус компания-разработчик, участвующая в таком обмене?
б. какова вероятность того, что политика компании антивируса, который вы используете, не ориентирована на быстроту и скорость работы (что во многом естественно зависит от размера баз) и в результате новый образец не будет обработан и добавлен в базы
в. какова вероятность того, что политика компании антивируса, который вы используете, не ориентирована на победы в тестах и соответственно антивирус умеет не только обнаруживать тела вирусов на диске, но и удалять активные (запущенные) вредоносные программы
и тд и тп — подбивая итоги — какова вероятность увеличения качества обнаружения и лечения вредоносного ПО при увеличении количества антивирусов? Нету такой статистики.
Соответственно говоря о том, что использование двух антивирусов не оправдано, я имею в виду не то, что два антивируса не дадут прибавку качества обнаружения, а то, что выделенный бюджет на второй антивирус лучше потратить на средство, которое существенно увеличит качество защиты за счет уменьшения иных рисков — например на систему ограничения прав или что-то иное
Попробую написать более подробно о необходимости использования более одного антивируса:
1. Насколько известно сейчас ведущие антивирусные компании обмениваются найденными образцами вредоносных программ. соответственно:
а. выпускает ли ваш второй антивирус компания-разработчик, участвующая в таком обмене?
б. какова вероятность того, что политика компании антивируса, который вы используете, не ориентирована на быстроту и скорость работы (что во многом естественно зависит от размера баз) и в результате новый образец не будет обработан и добавлен в базы
в. какова вероятность того, что политика компании антивируса, который вы используете, не ориентирована на победы в тестах и соответственно антивирус умеет не только обнаруживать тела вирусов на диске, но и удалять активные (запущенные) вредоносные программы
и тд и тп — подбивая итоги — какова вероятность увеличения качества обнаружения и лечения вредоносного ПО при увеличении количества антивирусов? Нету такой статистики.
Соответственно говоря о том, что использование двух антивирусов не оправдано, я имею в виду не то, что два антивируса не дадут прибавку качества обнаружения, а то, что выделенный бюджет на второй антивирус лучше потратить на средство, которое существенно увеличит качество защиты за счет уменьшения иных рисков — например на систему ограничения прав или что-то иное
Существенно бюджет на 2-й антивирус не увеличивается. Мы ведь не параллельно ставим решения. А закрываем часть информационной системы одним. другую часть другим.
Например на внутренних ис одно решение, а на входящие, выходящие каналы ставим другое (шлюзы, почта и тд).
Например на внутренних ис одно решение, а на входящие, выходящие каналы ставим другое (шлюзы, почта и тд).
Почти так, но не совсем
Ставится последовательно (как вы правильно и написали), то есть любой документ/файл и тд должны проходить два антивируса. Тоесть наиболее распространенный вариант — на рабочей станции один, на файловых, почтовых серверах и шлюзах — другой. Возможно, на мобильных и прочих устройствах — третий. Тут рисовать нужно потоки информации.
Поскольку платим как правило за лицензии по количеству пользователей (за исключением файловых серверов), то две оплаты — за количество пользователей на рабочих станциях и за количество пользователей шлюзов и почты. Как правило эти числа совпадают, но учитывая, что за комплексную закупку с вендора можно выбить скидку (и случаев таких я знаю достаточно) — даже дороже чем купить один антивирус на все может получиться
Ставится последовательно (как вы правильно и написали), то есть любой документ/файл и тд должны проходить два антивируса. Тоесть наиболее распространенный вариант — на рабочей станции один, на файловых, почтовых серверах и шлюзах — другой. Возможно, на мобильных и прочих устройствах — третий. Тут рисовать нужно потоки информации.
Поскольку платим как правило за лицензии по количеству пользователей (за исключением файловых серверов), то две оплаты — за количество пользователей на рабочих станциях и за количество пользователей шлюзов и почты. Как правило эти числа совпадают, но учитывая, что за комплексную закупку с вендора можно выбить скидку (и случаев таких я знаю достаточно) — даже дороже чем купить один антивирус на все может получиться
Sign up to leave a comment.
Защита от вирусов — что NIST указывает нам?