Нужен ли платный антивирус на производстве?

Question

[Артём]

Здравствуйте. Недавно вкатился в системное администрирование и недавно (ввиду окончания лицензии касперского, который закупал бывший админ) встал вопрос, так как раньше не занимался защитой производства или офиса: нужен ли платный антивирус производству где-то на 15-20 компов? Предприятие не такое уж и крупное, чтобы бояться вирусной атаки, но всё же. Если нужен, то накиньте примеров хороших антивирусов для предприятия пожалуйста.

Answer 1

[moh-mog-drinks]

Предприятие не такое уж и крупное, чтобы бояться вирусной атаки, но всё же.

Ну ну.
Представьте себе что у вас там вирус-шифровальщик порезвился.
Есть прецеденты - некоторые предприятия раззоряются после такого.

нужен ли платный антивирус производству где-то на 15-20 компов

Нужен не антивирус, а политика (антивирус может являться частью его).
Под политикой подразумевается единообразные требования - нет админовским правам для простых юзеров, нет флешкам и т.п.

Comments

[АртемЪ]

Представьте себе что у вас там вирус-шифровальщик порезвился.

Антивирус не поможет в 90% случаев, хотя бы по той простой причине, что шифровальщики в большинстве своем вирусами не являются, это просто вредоносный софт.
Единственная эффективная защита от шифровальщика - грамотная настройка прав и бэкап.

[murzik_a]

Классика жанра - резюме.docx на почте. Сколько таких приходило и все из мелкого бизнеса.

[Артём]

Есть ли какие-то подробные гайды по грамотной настройке политики?

[moh-mog-drinks]

АртемЪ,

Антивирус не поможет в 90% случаев, хотя бы по той простой причине, что шифровальщики в большинстве своем вирусами не являются, это просто вредоносный софт.

Вирус может быть вредоносным или не вредоносным.
Вредоносным софт может распространятся вирусным путем, а может и не вирусным.
Антивирусы давным-давно специализируются не только на классических вирусах, о Незнайюшка.

[АртемЪ]

moh-mog-drinks, Ну кто ж их знает на чем они там специализируются, но вот отличить вредоносный код от нужного это задача неподъемная для антивируса, даже люди расходятся во мнениях что является вредоносным кодом, а что нет.

[athacker]

АртемЪ, Но ведь в остальных 10% случаев всё-таки поможет ;-)

[athacker]

Артём, насчёт регламентов -- посмотрите, например, CIS-овские бенчмарки. Это руководства по безопасной настройки различных ОС и приложений.

[АртемЪ]

athacker, Да, в некоторых случаях помогает.
Просто тут выбор стоит ли оно того. Как правило -нет.

Answer 2

[АртемЪ]

нужен ли платный антивирус производству где-то на 15-20 компов?

Зависит от многих факторов.
Как правило хватает встроенного в windows - бесплатно, базовую защиту обеспечивает, и очень непритязательный в плане ресурсов.
Вся остальная защита делается настройками файервола, разрешений на доступ к ресурсам, и политик запуска приложений. Это работает гораздо надежнее антивируса, и практически не потребляет ресурсов.

В некоторых случаях в зоне повышенного риска может потребоваться антивирус работающий в режиме полной защиты - но надо понимать что в таком случае это огромный расход ресурсов системы, и крайне неудобная работа.
Так же могут быть другие причины установки антивируса, например как указал Владимир Муковоз - хранение ПД.

Answer 3

[Владимир Муковоз]

Есть Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00, в нём есть перечень ПО которое под это сертифицировано. Так вот на тех компах где хранятся персональные данные ну практически в обязательном порядке должны быть сертифицированные средства защиты. Перейдёшь по ссылке, вбей антивирус в строке поиска и посмотри что сертифицировано.
fstec.ru/tekhnicheskaya-zashchita-informatsii/doku...

Честно скажу тема замороченная и эта сертификация подбешивает и вообще всё до конца не понятно. Буду признателен если кто-то знает больше информации прокоментировать мой ответ.

Answer 4

[Ингвар]

Раньше (давно), когда имел дело с Win я обычно так поступал: у меня был Norton Antiv, который мне нравился тем, что не грузил систему. Я год оплачивал обновления, потом полгода нет, поскольку он продолжал работать, потом опять продлевал. Нынче, как я понимаю, антивирус нагло просто перестает работать. (честно не знаю, давно сижу на Linux и Mac).

Сейчас, когда приходится помогать с вирусами, качаю свежий iso от Dr.Web Cure It! — ставлю на флешку и проверяю. Возможно, как пишет АртемЪ , надо хорошенько все настроить, поставить бесплатное мониторинговое, а временами чекать тем же "Вебом" — он еще ни разу меня не подвел в вопросах поиска и лечения, тем более, что грузиться с флешки и лечить -- предпочтительнее IMHO.

Answer 5

[Роман Молчанов]

Антивирус - не панацея. Проверка на том же Virustotal показывает, что платные решения не всегда определяют угрозы, которые могут быть остановлены каким-нибудь бесплатным продуктом.
ИМХО,
- обычно на производственных компах доступ в интернет и чтение со съёмных носителей не нужно; лишнее можно отключить;
- обновление можно настроить через локальные ресурсы и WSUS, поможет залатать всплывающие уязвимости;
- "Защитник Windows", встроенный во все современные версии Винды, не многим хуже популярных антивирусов;
- как написали выше, админские права пользователям обычно не нужны;
- отключить лишних служб, принимающих сетевые соединения, и стандартных share;
- firewall, тот же "Брандмауэр Windows";
-- и вероятность заражения снижается почти так же, как при использовании платного антивируса.

Comments

[Артём]

минус "защитник", потому, что на большинстве компов здесь стоит win 7, а где-то даже xp, ввиду того, что более новые версии не потянет

[athacker]

Артём, с XP нужно особенно внимательно. Дыр там навалом, и эксплоитов понаписано и валяется по всему интернету, любой скрипт-кидди может подломать.

[Роман Молчанов]

Артём, обороняться на Windows XP сейчас тяжело будет, так как не каждый антивирус на ней будет нормально работать. Обновлений нет, и админские права ан разные операции чаще требуются. К этой версии мой комментарий не применим.

Answer 6

[athacker]

Антивирус не может являться единственным средством защиты. Антивирус должен быть, но собственно защита инфраструктуры включает в себя целый комплекс мероприятий, как технического, так и организационного характера.