Значение создания стратегии защиты

Для защиты клиентских систем от вирусов, червей и троянских программ с помощью VirusScan Enterprise требуется хорошо спланированная стратегия: определение способов обнаружения и предотвращения угроз, ответов на угрозы, текущий анализ и настройка.

Предотвращение угроз

Определите, что необходимо для обеспечения защиты ваших источников данных, затем разработайте эффективную стратегию предотвращения вторжений в вашу среду. Настройте следующие функции для предотвращения вторжений.
  • Защита интерфейса пользователя: настройка защиты при отображении и защиты паролем для контроля доступа к интерфейсу пользователя VirusScan Enterprise.
  • Защита доступа: применение правил защиты доступа для обеспечения защиты компьютера от нежелательных действий с файлами, реестрами и портами.
  • Защита от переполнения буфера: предотвращение выхода за границы буфера и замены данных в смежных ячейках памяти нестандартными программами или угрозами при записи данных в буфер. При переполнении буфера в результате атаки на вашем компьютере возможно выполнение произвольного кода.
  • Защита от нежелательных программ: устранение потенциально нежелательных программ, например шпионских программ и программ для показа рекламы, с вашего компьютера.

Обнаружение угроз

Разработайте эффективную стратегию для обнаружения вторжений. Настройте следующие функции для обнаружения угроз.
  • Задача обновления: получение автоматических обновлений файлов DAT и механизма сканирования с веб-сайта загрузки McAfee.
  • Сканер при доступе: обнаружение возможных угроз из любого источника при чтении файлов с диска или записи на диск. Можно также выполнить сканирование потенциально нежелательных файлов cookie в соответствующей папке.
  • Задачи проверки по требованию: обнаружение потенциальных угроз путем выполнения задач немедленной или запланированной проверки. Можно также выполнить сканирование потенциально нежелательных файлов и записей в реестре для шпионского программного обеспечения, которые не были удалены ранее.
  • Сканер электронной почты при доставке и по требованию: обнаружение возможных угроз в клиентах электронной почты Microsoft Outlook путем проверки сообщений, вложений и общих папок при доставке. Обнаружение потенциальных угроз в клиентах электронной почты Lotus Notes при доступе к сообщениям.
  • Политика Quarantine Manager: определение карантинной папки, а также продолжительности времени хранения в ней файлов. Восстановление элементов из карантина, когда это необходимо.

Ответ на угрозы

Используйте файлы журналов продукта, автоматические действия и другие функции уведомления для определения наилучшего способа обработки обнаружений.
  • Действия: настройка функций для выполнения действий в отношении обнаружений.
  • Файлы журнала: отслеживание содержимого файлов журналов продукта и просмотр истории обнаруженных элементов.

  • Запросы и панели мониторинга: использование запросов и панелей мониторинга ePolicy Orchestrator для отслеживания активности сканирования и обнаружений.

Настройка: отслеживание, анализ и точная настройка защиты.

После первоначальной настройки VirusScan Enterprise полезно провести контроль работы и анализ конфигурации. Это может повысить производительность системы и сети, а также усилить защиту от вирусов, если это необходимо. Например, в процессе отслеживания, анализа и точной настройки можно изменить следующие инструменты и функции VirusScan Enterprise.
  • Файлы журналов (Консоль VirusScan): просмотр истории обнаруженных элементов. Анализ этих сведений позволяет определить, необходимо ли усилить защиту или изменить конфигурацию для повышения производительности системы.
  • Запросы и панели мониторинга (консоль ePolicy Orchestrator): отслеживание активности сканирования и обнаружений. Анализ этих сведений позволяет определить, необходимо ли усилить защиту или изменить конфигурацию для повышения производительности системы.
  • Запланированные задачи: изменение задач (например, AutoUpdate) и времени сканирования для повышения производительности путем их запуска в периоды низкой нагрузки.
  • Хранилища DAT: снижение сетевого трафика через Интернет или внутреннюю сеть предприятия путем перемещения исходных файлов ближе к клиентским системам, для которых требуются обновления.
  • Изменение политик сканирования: повышение производительности или усиление защиты от вирусов в соответствии с анализом файлов журналов или запросов. Например, настройка исключений, условий для сканирования профилей, подвергающихся высокому и низкому риску, а также условий отключения сканирования при записи, может повысить производительность.
    ОСТОРОЖНО:
    Если не включить параметр сканирования При чтении с диска, система может остаться без защиты от многочисленных вредоносных атак.