На сегодняшний день существует лишь одно решение, позволяющее эффективно фильтровать спам на русском языке. Это Kaspersky Anti-Spam.
Технологии, применяемые для защиты мобильных компьютеров
Было бы величайшей ошибкой забыть о карманных компьютерах при планировании системы безопасности корпоративной сети. Многие поставщики антивирусных решений не уделяют вопросу безопасности КПК должного внимания (воспринимая их лишь как источник, из которого вирусы могут попасть в информационную сеть предприятия), хотя это в корне неправильный подход.
Стандартный антивирус, работающий на рабочей станции, при синхронизации и обмене файлами с карманным компьютером легко пресекает любую попытку заражения самой рабочей станции. Как уже говорилось выше, на страже файловых серверов и рабочих станций всегда стоят монитор и ревизор изменений. Однако стандартный антивирус не способен защитить информацию, находящуюся на самом карманном компьютере. Что является источником угрозы для нее? Вирусов, способных работать на мобильных устройствах, сейчас очень мало, и риск заражения ими близок к нулю. Но жизненно важно защитить «мобильные» данные от кражи или простой утери КПК.
Статистика показывает, что сотрудники крупных компаний часто переносят данные с работы домой именно с помощью карманных компьютеров. Поэтому следует обеспечить надежную защиту данных, хранимых на КПК, от несанкционированного доступа путем разграничения доступа как к отдельным файлам, так и к самому КПК на основе паролей. Современные технологии позволяют реализовать шифрацию любого типа данных, хранимых на PDA и карточках расширения, предотвращая, таким образом, возможность хищения данных путем обхода системы паролей. Шифрование можно осуществить на лету: для этого все данные шифруются в момент сохранения и расшифровываются при каждом обращении к ним. Таким образом, данные в памяти КПК содержатся только в зашифрованном виде. Функция шифрования может быть применена как ко всем, так и к отдельным, определенным пользователем приложениям. На КПК, работающих под управлением Windows CE, есть возможность создания специальных папок, содержимое которых также шифруется на лету.
Эффективная защита корпоративной сети
Эффективность защиты корпоративной сети зависит от многих факторов. Прежде всего — от обновления компонентов, составляющих систему безопасности. Например, технология сигнатурного поиска основывается на использовании вирусной базы, которую необходимо обновлять несколько раз в день. При защите почтового шлюза от спама важно обновлять базу лексических сигнатур (обновления к базе Kaspersky Anti-Spam доступны каждые два часа).
Следующим фактором является общая безопасность сети. Как известно, защищенная система, работающая на уязвимой базе, не гарантирует никакой защиты. Именно поэтому, если администратор сети не заботится о своевременной установке патчей и сервис-паков, никакой антивирус не спасет от вредоносного кода, использующего брешь в операционной системе ПК. В данном случае безопасным комплексом является антивирусное решение, а уязвимой базой — операционная среда. С целью облегчить стратегию управления патчами и сервис-паками, а также упростить корректную настройку системных сервисов и приложений, разработан целый спектр приложений, многие из которых доступны абсолютно бесплатно.
Решающим фактором при защите корпоративной сети является правильный, методичный и, главное, комплексный подход. Никогда нельзя забывать, что крепость цепи зависит от крепости ее самого слабого звена. При построении системы безопасности информационной сети следует защищать все места потенциального проникновения вредоносного кода. Стоит, например, забыть обезопасить КПК сотрудников компании, как информация может быть легко похищена. Краеугольным камнем защиты сети является безопасность рабочих станций и файловых серверов. Именно здесь хранятся данные, представляющие коммерческую тайну или просто важные для сотрудников компании. Комплексный подход в защите таких ПК состоит в применении всего спектра современных технологий (а не только стандартных сканера и резидентного монитора). Последние технологии (iChecker, iStream и iCache) позволяют значительно уменьшить снижение производительности ПК при фоновой проверке данных, а поведенческий блокиратор гарантирует иммунитет к одному из самых распространенных видов вредоносных кодов — макровирусам. Ни в коем случае нельзя забывать об основном источнике вирусных атак — электронной почте. Не стоит ограничиваться защитой лишь почтовых шлюзов, рационально продублировать защиту на рабочих станциях (проверка почтового трафика и интеграция сканера с почтовым клиентом). Разумное сочетание всех технологий позволит защитить от вирусов (и спама) корпоративную сеть любого масштаба.
Об авторе:
Доля Алексей Владимирович — независимый эксперт.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.