Управління Карантин - Основи роботи антивірусних програм

У міру збільшення кількості модулів в антивірусі виникає необхідність додаткового модуля для управління та налаштування. У найпростішому випадку - це загальний інтерфейсний модуль, за допомогою якого можна в зручній формі отримати доступ до найважливіших функцій:

  • Налаштування параметрів антивірусних модулів
  • Налаштування періодичного запуску оновлення та перевірки
  • Запуск модулів вручну, на вимогу користувача
  • Звітам про перевірку
  • Іншим функціям, залежно від конкретного антивірусу

Основні вимоги до такого модуля - зручний доступ до налаштувань, інтуїтивна зрозумілість, докладна довідкова система, що описує кожне налаштування, можливість захистити налаштування від змін, якщо за комп'ютером працює кілька людей. Подібним модулем управління мають всі антивіруси для домашнього використання. Антивіруси для захисту комп'ютерів у великих мережах повинні мати дещо інші властивості.

Вже неодноразово говорилося, що у великій організації за налаштування та правильне функціонування антивірусів відповідають не користувачі комп'ютерів, а спеціальні співробітники. Якщо комп'ютерів в організації багато, то кожному відповідальному за безпеку співробітнику доведеться постійно бігати від одного комп'ютера до іншого, перевіряючи правильність налаштування та переглядаючи історію виявлених заражень. Це дуже неефективний підхід до обслуговування системи безпеки.

Тому, щоб спростити роботу адміністраторів антивірусної безпеки, антивіруси, що використовуються для захисту великих мереж, обладнані спеціальним модулем керування. Основні властивості цього модуля управління:

  • Підтримка віддаленого керування та налаштування - адміністратор безпеки може запускати тазупиняти антивірусні модулі, а також змінювати їх налаштування через мережу, не встаючи зі свого місця
  • Захист налаштувань від змін - модуль керування не дозволяє локальному користувачеві змінювати налаштування або зупиняти антивірус, щоб користувач не міг послабити антивірусний захист організації

Серед інших допоміжних засобів у багатьох антивірусах є спеціальні технології, які захищають від можливої ​​втрати даних внаслідок антивірусних дій.

Наприклад, легко уявити ситуацію, коли файл детектується як можливо заражений евристичним аналізатором і видаляється відповідно до налаштувань антивіруса. Однак евристичний аналізатор ніколи не дає стовідсоткової гарантії того, що файл дійсно заражений, а значить з певною ймовірністю, антивірус міг видалити незаражений файл.

Або антивірус виявляє важливий документ заражений вірусом і намагається згідно з налаштуваннями виконати лікування, але з якихось причин відбувається збій і разом з вилікованим вірусом втрачається важлива інформація.

Зрозуміло, що від таких випадків бажано застрахуватися. Найпростіше це зробити, якщо перед лікуванням або видаленням файлів зберегти їх резервні копії, тоді якщо виявиться, що файл був видалений помилково або втрачено важливу інформацію, завжди можна буде виконати відновлення з резервної копії.