Антивирусная защита в облачных сервисах

Некоторые законодательные акты и стандарты требуют, чтобы на ваших серверах была реализована система антивирусной защиты. Это действительно проблемное требование, потому что система антивирусной защиты с эксплойтом и сама яв-

ляется вектором атаки, и, в некоторых операционных системах, процент эксплойтов для антивирусного ПО относительно высок для известных вирусов.

Лично я испытываю по отношению к антивирусным системам смешанные чувства. При определенных обстоятельствах они, безусловно, необходимы, тогда как в некоторых случаях могут представлять собой дополнительный фактор риска. Например, если вы допускаете закачку на ваши серверы фотографий или других файлов, которые могут содержать в своем составе вирусы, то эти вирусы впоследствии могут быть доставлены пользователям, значит, вы просто обязаны использовать какую-нибудь из систем антивирусной защиты, чтобы исключить возможность использования вашего сайта в качестве средства распространения вируса.

К сожалению, не все антивирусные системы разработаны одинаково. Некоторые из них написаны гораздо лучше других и защищают вас надежнее других аналогичных продуктов. Наконец, некоторые серверы просто не имеют рабочего профиля, который делает вирусы (viruses), черви (worms) и "троянские кони" (Trojans) векторами атаки. Поэтому меня раздражают стандарты, законодательные акты и другие требования, которые требуют полной защиты всей системы с помощью антивирусного ПО.

При рассмотрении вопроса антивирусной защиты вам в первую очередь необходимо определить, каковы ваши собственные требования. Если вы обязаны реализовать систему антивирусной защиты, то вы, безусловно, должны выполнить это требование. При этом вам следует обратить особое внимание на следующие два аспекта, касающиеся выбора антивирусного ПО.

± Насколько широк диапазон защитных мер, предлагаемых выбранным антивирусным пакетом? Иными словами, каков процент известных эксплоитов, которые покрываются выбранным антивирусным пакетом1?

± Каков средний временной интервал между моментом выпуска вируса "в диком состоянии" и моментом, начиная с которого используемый вами антивирусный продукт начинает предоставлять от него защиту?

После того как вы выберете поставщика антивирусного ПО и развернете продукт на ваших серверах, вы обязаны будете поддерживать вашу базу данных вирусных сигнатур в актуальном состоянии. Вполне возможно, что вы окажетесь в большей безопасности, не имея антивирусной системы вообще, чем имея устаревшие версии антивирусного ПО и используемых им баз данных вирусных сигнатур.

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100