Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Антивирус от Микрософт. Плюсы и минусы.

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

Прежде чем говорить об антивирусе как таковом, давайте подумаем, где и почему мы заражаемся.

  1. Интернет.

Атаки через Интернет, вероятно, самый распространенный путь заражения. Мы можем заразиться с помощью использования всевозможных уязвимостей в ПО, атак социальной инженерии и т.д.

  1. Флешки
  2. Мобильные устройства (в данном случае для корпоративной сети особую опасность представляют непонятно где и как эксплуатируемые ноутбуки).

Что этому может противопоставить антивирус от Микрософт?

  1. Интернет

НИЧЕГО! Проблема состоит в том, что антивирус от Микросфт не может противостоять интернет-угрозам. С точки зрения Микрософт – блокирование интернет-угроз должно проводиться на рабочей станции с помощью технологии репутации, встроенной в Internet Explorer (фильтр SmartScreen). Действительно, если верить тестам NSS Labs, то данный фильтр показал эффективность на уровне 99%. Однако стоит помнить, что этот показатель достигнут на англоязычных страницах из США. На русскоязычных страницах показатель куда скромнее. Вместе с тем не стоит радоваться производителям альтернативных браузеров. Их показатели еще ниже.

  1. Флешки.

Здесь (особенно если мы будем рассматривать AutoRun) показатель тоже весьма скромен. Ведь в данном случае Микрософт также полагается больше не на антивирус а на установленное обновление о запрете автозапуска и на блокирование автозапуска с помощью групповых политик. Другое дело что далеко не везде сисадмины настолько уделяют время информационной безопасности.

  1. Мобильные устройства. Средств управления антивирусами для мобильных устройств просто нет.

Что мы имеем в результате? Весьма посредственный антивирус, основным достоинством которого является его бесплатность. ХАЛЯВА, короче говоря.

Другим его достоинством является встроенность в ОС. Соответственно он практически ничему не мешает. Ну и последнее. Достоинство-недостаток (с моей точки зрения недостаток, для кого-то достоинство). Это работа с серверами баз данных. Антивирус от Микрософт не проверяет содержимое баз данных. Соответственно, не мешает работать. Ведь лучше всех не мешает тот кто ничего не делает.

Я не могу за вас выбирать антивирус. Да и не хочу. Я просто призываю вас делать это осознанно, не опираясь только на слово ХАЛЯВА.


Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.