Структура антивирусной защиты предприятия

обновлений серверной части системы антивирусной защиты не реже 1 раза в 60 минут;

- для ограничения области обновлений необходимо установить аутентификацию для клиентов;

- задать альтернативный сервер обновления сигнатур вирусов, при условии недоступного основного;

- настроить зеркало обновлений;

- при доступе в сеть интернет через proxy сервер, настроить параметры учетной записи для доступа серверной части системы антивирусной защиты к ресурсам сети Internet;

- для разграничения доступа к консоли управления необходимо включить аутентификацию учетной записи администратора антивирусной защиты;

- необходимо осуществлять ротацию записей журналов событий, если их размер превысил 100 Mb или удалить записи журналов старше 90 дней;

- работы по сжатию и исправлению данных журналов должны осуществляется каждые 15 дней;

Рекомендации по настройке программного обеспечения антивирусной защиты рабочих станций и серверов приложений:

- рекомендации по настройке параметров работы антивирусного программного обеспечения (модуль Сканирования):

- при сканировании на наличие вредоносного ПО должны использоваться как традиционные механизмы анализа (сигнатурный, эвристический), так и инновационные, позволяющие обнаруживать ранее неизвестные виды вредоносного программного обеспечения;

- объектами сканирования должны выступать файлы, а также различные типы архивов (обычные, почтовые, самораспаковывающиеся);

- должно быть включено обнаружение потенциально опасных программ (таких как Keylogger, рекламное ПО и прочее);

- при обнаружении вредоносного программного обеспечения сначала должна быть принята попытка излечения. Если это невозможно, то зараженный файл должен быть удален, с помещением его копии в карантин;

- при обновлении антивирусных баз должна быть настроена возможность повторного сканирования файлов находящихся в карантине;

- необходимо обеспечить работу антивирусного программного обеспечения в режиме фонового сканирования;

- необходимо обеспечить полное сканирование всех данных на жестких дисках не реже 1 раза в неделю;

- должна быть включена проверка интернет трафика и  электронной почты, при этом должны сканироваться как полученные, отправляемые письма, так и хранимые письма;

- рекомендации по организации обновления антивирусного программного обеспечения:

- проверка актуальности баз вирусных сигнатур и их обновления должна осуществляться не реже 1 раза в 60 минут;

- при условии недоступности основного сервера обновлений, клиент должен иметь возможность обновить вирусные сигнатуры из альтернативных источников;

- рекомендации по текущему обслуживанию антивирусного программного обеспечения:

- необходимо удалять записи журналов событий старше 1-ого месяца;

- работы по сжатию и исправлению данных журналов должны осуществляется каждые 5 дней;

- доступ для пользователей к возможностям конфигурирования настроек параметров клиентской части системы антивирусной защиты должен быть ограничен;

2.3.Виды архитектур корпоративной сети с точки зрения

обеспечения антивирусной защиты

Выделяются следующие три основные типа локальных сетей, составляющих основу современных корпоративных систем предприятий:

- SOHO;

- SMB;

- Enterprise.

Каждый из них характеризуется наличием, отсутствием или величиной следующих признаков и критериев:

- количество рабочих станций;

- наличие и количество серверов (почтовые сервера, файловые сервера, сервера приложений);

- наличие филиалов и распределенной локальной сети;

- наличие удаленных пользователей;

- наличие централизованного доступа к ресурсам сети Internet;

- использование программно-аппаратных комплексов для предоставления доступа корпоративным пользователям к ресурсам сети Internet

2.3.1.Архитектура SOHO

Локальные вычислительные сети, обособленные сегменты сетей малой производительности типа SOHO включают в себя, как правило, не более 20 рабочих станций, объединенные физически устройством коммутации