В рубрику "Управление" | К списку рубрик | К списку авторов | К списку публикаций
Десять основных пунктов, на которые следует обратить внимание, прежде чем выбирать антишпионское программное обеспечение для вашего бизнеса.
Большой Брат, возможно, и не наблюдает за вами, но наверняка есть множество людей, заинтересованных в том, чтобы заполучить хранящуюся у вас информацию. Шпионское ПО (spyware) - это программы-шпионы, которые незаметно для вас размещаются на вашем же компьютере, чтобы контролировать и сообщать о действиях пользователя. Они стали настоящим бичом для современного бизнеса.
Учитывая то, какой вред хакеры могут нанести компьютерам и производительности пользователя, вопрос о том, есть ли необходимость в использовании антишпионского ПО, уже не стоит. Важно получить максимально возможную защиту. Чтобы подобрать оптимальный вариант, подходящий для вашей сети, ее конфигурации, размеров и всех ее составляющих, необходимо, прежде всего, обратить внимание на положения, приведенные ниже.
Мощность механизма выявления программ-шпионов. Основой любого антишпионского решения является база данных, с помощью которой и выявляются программы-шпионы. Выбирайте антишпионское ПО, имеющее как можно большую базу. Это расширит его возможности и даст больше шансов для выявления программ-шпионов.
Автоматическое обновление программы. Программы, имеющие опцию автоматического обновления, в противовес требующим от пользователя поиска соответствующих обновлений, более удобны в использовании. Такие программы будут больше соответствовать усовершенствованиям шпионских программ.
Работа без специального обслуживания. Пользователи часто забывают запускать программы вручную, да и не желают, чтобы рядом с ними крутились обслуживающие программу люди. ПО, не требующее специального обслуживания, работает, не мешая рабочему процессу, и не влияет на производительность пользователя.
Возможность кастомизации. Проверка всей системы папок, файлов, реестров, объема памяти и других "популярных" у хакеров составляющих ПК - это процесс, требующий значительных временных затрат. Гораздо удобнее, когда - в зависимости от предпочтений пользователя и его стиля работы с Веб-ресурсами - он сам может менять настройку проверки тех или иных составляющих компьютерной системы.
Постоянное отслеживание программ-шпионов. В идеале антишпионское ПО должно отслеживать и перехватывать программы-шпионы прежде, чем они нанесут вред компьютеру. Для этого необходимо, чтобы она работала непрерывно, а не просто активизировалась через определенные промежутки времени. Оптимальной будет программа, имеющая оба режима: непрерывный контроль и возможность включения, привязанного к заранее определенному времени.
Централизованное управление. Администрирование антишпионского ПО с центральной консоли является гораздо более удобным и эффективным, нежели установка и управление им на отдельно взятых компьютерах пользователей.
Автозапуск. Часто программы-шпионы настроены так, что обнаруживают свое присутствие уже при запуске системы, при загрузке Windows. Автозапуск программы мониторинга шпионского ПО позволит выявить их и блокировать их загрузку.
Возможность блокировки и удаления программ-шпионов. Недостаточно просто выявить антишпионское ПО. Необходимо также, чтобы программа блокировала и удаляла вредоносные программы, причем желательно без участия пользователя. Поинтересуйтесь у производителя программы, как она ведет себя, когда обнаруживает программы-шпионы, и сравните процедуры их блокировки и удаления у различных конкурирующих продуктов.
Отчет о работе программы. Чтобы понять, насколько действительно эффективна программа, необходимо получать информацию о том, сколько и какие типы хакерских программ были блокированы. Желательно также, чтобы в отчетах отражалась информация о том, когда мониторинг системы был завершен, возникали ли какие-либо ошибки или другие проблемы при обновлении системы.
Мониторинг работы программы. Даже самые лучшие антишпионские разработки не дают 100%-ной эффективности, и программа может пропустить хитрые шпионские коды. Головной болью являются и так называемые "ложные срабатывания" (false positives): ошибочное причисление к шпионам нужных программ и соответственно удаление последних. Контроль процесса выявления вредоносного софта дает возможность точно отрегулировать настройки антишпионской программы так, чтобы она пропускала уже известные "ложные срабатывания" и выявляла именно программы-шпионы, которые прежде могла не зафиксировать.
По материалам IT Security www.itsecurity.com
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2007