Защита серверов и рабочих станций

Эксплуатационные требования и соответствующие им решения

Кроме того, что антивирус должен эффективно защищать компьютер от вирусных угроз, он также должен обеспечивать:

• Обновление — действия по поддержанию средств антивирусной защиты в актуальном состоянии
• Управление — инструментарий для выполнения настроек и запуска задач, связанных с антивирусными средствами и средствами обновления
• Диагностику — набор механизмов по обеспечению обратной связи с пользователем - предоставлению информации о состоянии и результатах функционирования входящих в состав антивируса средств
• Надежность — свойство антивируса, обозначающее бесперебойность выполнимых антивирусом функций и максимальную сохранность информации на компьютере
• Производительность — свойство антивируса, обозначающее эффективность использования ресурсов компьютера

Обновление

Задача обновления — обеспечить связь между разработчиками и антивирусным продуктом. Специфика антивирусной защиты такова, что по мере обнаружения и изучения новых видов и типов угроз, антивирус постоянно нуждается в обновлениях, позволяющих ему эффективно противостоять этим угрозам. В основном это касается обновления сигнатур вирусов, но со временем эволюционируют и алгоритмы сигнатурного поиска, и эвристический анализатор, и модули поведенческого анализа.

Сегодня ежедневно появляется несколько десятков, а то и сотен новых вредоносных программ. Практически все они требуют внесения изменений в антивирусные базы, даже те, которые обнаруживаются при помощи эвристического анализа, поскольку обнаружение сигнатурным методом позволяет не только изолировать вирус, но и корректно нейтрализовать его, не рискуя потерять ценные данные. Высокая частота появления новых угроз диктует сравнимую частоту выпуска антивирусных баз. Следовательно, антивирусное средство должно позволять выполнять обновление с необходимой частотой.

Никогда заранее неизвестно, в какой момент может появиться вредоносная программа, которая потребует внесения изменений в алгоритмическую часть антивируса, т. е. в антивирусное ядро. С другой стороны, когда она появляется, необходимо оперативно предоставить механизмы защиты всем пользователям, чтобы локализовать эпидемию - ждать выпуска новой версии нет времени. В связи с этим, механизм обновления должен подразумевать обновление как сигнатур - антивирусной базы, - так и антивирусного ядра.

Не стоит забывать и о том, что в модулях антивируса могут быть обнаружены ошибки, требующие устранения. В этом случае могут выпускаться специальные заплаты, устраняющие ошибки. Процесс загрузки заплат бывает автоматизированным или нет. Во втором случае пользователь должен самостоятельно загружать исправления с сайта производителя и устанавливать их. На практике это означает, что многие (если не большинство) пользователи заплату не установят, создавая тем самым предпосылки к возникновению эпидемий, т. к. заплата может устранять в том числе и уязвимости в самом антивирусе, открывающие лазейки для нейтрализации антивирусной защиты вредоносной программой. Следовательно, автоматическая загрузка и установка заплат является предпочтительной.

Обновления антивирусных баз и само антивирусное ядро могут быть как зависящими от операционной системы, так и не зависящими. В первом случае антивирусы одного производителя, установленные на разные платформы (Windows, Unix), будут загружать различные обновления. Во втором случае, обновления будут одинаковыми, что позволит сэкономить на объеме загружаемой из Интернет информации - достаточно будет один раз загрузить обновления с сайта производителя и поместить их в общедоступный ресурс внутри сети.

Возможность размещения обновлений на общедоступном ресурсе внутри сети приводит к вопросу о допустимых способах организации этого ресурса. Стандартом де-факто в антивирусной индустрии является поддержка антивирусными средствами обновления из HTTP-, FTP- или локального (сетевого) ресурса.

Управление

Реализация управления связана с двумя аспектами - структурой инструментов управления и организацией доступа к этим инструментам. К инструментам управления относятся настройки и задачи.

Настройки — это значения параметров, определяющих характер выполнения тех или иных действий

Задачи — это именованные действия, связанные с используемыми в антивирусе средствами и характеризующиеся индивидуальными настройками выполнения

С точки зрения доступа к инструментам управления выделяются следующие средства:

• Графический интерфейс — характерен для продуктов под Windows, все настройки и задачи доступны в виде диалоговых окон связанных с главным окном антивируса
• Конфигурационные файлы — средство редактирования настроек, при котором все параметры и их значения хранятся в удобном для редактирования формате в отдельных файлах или даже в одном файле. Подход более характерен для продуктов под Unix, но может применяться и в продуктах под Windows. В последнем случае роль конфигурационных файлов нередко играет реестр Windows
• Интерфейс командной строки — средство управления задачами или, в отсутствие таковых, выполнения отдельных действий, подход также более характерен для антивирусов под Unix, но встречается и в антивирусах под Windows, главным образом для обеспечения возможности выполнения антивирусной проверки из-под третьих программ
• Веб-интерфейс — способ доступа к настройкам и задачам антивируса через браузер, предполагает наличие встроенного в антивирус HTTP-сервера или же использования внешнего (IIS, Apache). Чаще всего такой подход применяется в антивирусах для Unix в виде замещения графического интерфейса

Можно отметить, что для антивирусов под Windows штатным способом управления является локальный - через графический интерфейс. Развитых средств удаленного доступа в ОС Windows нет, а точнее эти средства применяются преимущественно в серверных системах, а в пользовательских версиях Windows эти средства если и есть, то очень ограничены (речь идет об инструменте Remote Desktop).

В антивирусах для Unix-систем, напротив, используется преимущественно удаленный доступ: либо через веб-интерфейс, либо через telnet- или ssh-клиент.