Разработка системы антивирусной защиты организации на основе политики и анализа рынка антивирусного ПО

Содержание

Сокращения и условные обозначения
Введение
1. Основы политики безопасности компьютерной системы коммерческой организации
1.1.Компьютерная система как объект защиты информации
1.2.Политика безопасности в компьютерной системе
1.3.Основные каналы проникновения вредоносных программ в компьютерную систему
1.4.Методы и средства защиты от компьютерных вирусов
1.4.1. Методы обнаружения вирусов
1.4.2. Методы ликвидации последствий заражения вирусами
Выводы
2. Комплексное исследование антивирусного программного обеспечения
2.1. Анализ современного рынка антивирусного программного обеспечения
2.1.1. Анализ программного обеспечения по материалам журнала
Virus Bulletin
2.1.2.Анализ программного обеспечения по материалам теста Клементи
2.1.3.SWOT-анализ антивирусного программного обеспечения
2.2.Анализ и оценка эффективности функционирования современного антивирусного программного обеспечения
2.2.1.Функциональные возможности и эффективность функционирования Лаборатория Касперского
2.2.2.Функциональные возможности и эффективность функционирования Eset Nod 32
2.2.3.Функциональные возможности и эффективность функционирования Symantec
2.3. Сравнительный анализ систем антивирусной защиты
Выводы
3. Разработка рекомендаций и экономическое обоснование затрат на создание эффективной системы антивирусной защиты
3.1. Рекомендации по созданию эффективной антивирусной защиты информационных систем
3.2. Экономическое обоснование затрат на создание и функционирование антивирусной системы защиты
Выводы
Заключение
Список используемых источников

Разработка системы антивирусной защиты организации на основе политики и анализа рынка антивирусного ПО

В результате испытаний ровно 35 антивирусов отметились лучшими результатами. Среди них можно вспомнить avast!, AVG, Eset, Kaspersky AntiVirus 2010 и Symantec. В числе пропустивших тесты наблюдались Avira Personal, Microsoft Forefront и Symantec Norton. Ряды проваливших испытание особых сюрпризов не преподнести, крупных продуктов по большой части не наблюдается. Наихудшие результаты показал BitDefender (показать 15 ложных срабатываний), а McAfee VirusScan пропустил 5 угроз. Необходимо отметить, список антивирусов, не проваливших с начала 2010 года ни одного теста: avast! (Avast! Free), Avira (Avira AntiVir) и Eset (ESET NOD32). Анализ программного обеспечения по материалам теста КлементиВ последнее время новые вредоносные программы появляются так часто, что антивирусные лаборатории едва успевают реагировать на появление новых образцов. В подобной ситуации встает вопрос о том, как антивирус может противостоять не только уже известным вирусам, но и новым угрозам, для обнаружения которых еще не выпущена сигнатура.Рассмотрим результаты теста лаборатории Клементи (AV-Comparatives) проведенного 18 февраля 2010 года, который был представлен в июне 2010 года. В тесте участвовало 20 программных продуктов:avast! Free Antivirus 5.0;AVG Anti-Virus 9.0;AVIRA AntiVir Premium 9.0;BitDefender Anti-Virus 2010;eScan Anti-Virus 10.0;ESET NOD32 Antivirus 4.0;F-Secure Anti-Virus 2010;G DATA Antivirus 2010;K7 TotalSecurity 10.0;Kaspersky Anti-Virus 2010;Kingsoft Antivirus 2010;McAfee Antivirus Plus 2010;Microsoft Security Essentials 1.0;Norman Antivirus & Anti-Spyware 7.30;Panda Antivirus Pro 2010;PC Tools Spyware Doctor with Antivirus 7.0;Sophos Anti-Virus 9.0;Symantec Norton Anti-Virus 2010;Trend Micro Antivirus plus AntiSpyware 2010;Trustport Antivirus 2010.Разработчики антивирусных продуктов часто утверждают, что высокие активные возможности обнаружения - гораздо выше, чем достигнутые в тесте Клементи (AV-Comparatives) . В большинстве случаев это не только самостоятельно рекламные заявления, но вполне возможно, что программные продукты способные достичь более высоких результатов, но в большинстве случаев это зависит от продолжительности периода испытаний, размера выборки и выбора использованных образцов для испытаний. Лаборатория Клементи (AV-Comparatives) проводит тестирование каждые три месяца. Все тестирования, которые проводит лаборатория разделены на тесты "по требованию" и "ретроспективный / активный" тесты обнаружения. Уровень обнаружения вредоносных программ по-прежнему один из самых важных и надежных факторов, определяющих эффективность антивирусного ядра, которое функционирует, не требуя вмешательства и действий по мнению пользователя. Тесты февраля и августа 2010 года показывают более высокий уровень обнаружения вредоносного программного обеспечения, за счет использования более актуальной и полной выборки вредоносных тестовых данных.Результаты проведенных тестирований февраля 2010 года, представленные в июне 2010 года представлены на рис.2.2.Рис.2.2. Результаты ретроспективных тестов лаборатории КлиментиРетроспективный тест выполняется с помощью пассивного сканирования и демонстрирует способность новых продуктов определять уже известные угрозы. Как видно из рис.2.2, большинство продуктов способны обнаруживать большое число совершенно новых / неизвестных вредоносных программ активно, даже без выполнения вредоносных программ, с использованием пассивной эвристики, в то время как другие защитные механизмы, такие как HIPS, анализа поведения и поведения-блокаторы и др. способны добавить дополнительный уровень защиты.Результаты показывают, что практически все продукты обладают антивирусным ядром с активным механизмом выявления возможностей новых вредоносных программ. Все испытания продукции уже выбраны из группы очень хороших сканеров и если они используются на компьютерах правильно и своевременно выполняется обновление программ и антивирусных баз, то пользователи могут чувствовать себя в безопасности с любым из них. В таблице 2.2. представлены результаты обнаружения тестируемых продуктов коллекции вредоносных программ, используемой лабораторией Клименти (AV-Comparatives).Таблица 2.2Результаты тестирования проактивной защиты№ п/пПрограммное обеспечение% обнаруженияTrustport, Panda63%G DATA61%Kaspersky, Microsoft59%AVIRA53%ESET N0D32, F-Secure52%BitDefende K7, eScan50%Symantec43%McAfee38%AVG34%Sophos32%Avast29%Norman27%Trend Micro26%PC Tools17%Kingsoft11%Результаты тестирования в феврале 2010 года позволили лаборатории Клименти (AV-Comparatives) выдать сертификаты различных уровней (Standard, Advanced и ADVANCED+), представленные на рис.2.3.Рис.2.3. Уровни сертификатов выданные в результате тестирования лабораторией Клименти в феврале 2010 годаПобедителями теста стали следуюшие программные продукты, получившие сертификат уровня ADVANCED+: Trustport, Panda, G DATA, Kaspersky, Microsoft, AVIRA, ESET N0D32, F-Secure, BitDefende K7, eScan SWOT-анализ антивирусного программного обеспеченияНесмотря на разгар глобального экономического кризиса и падение ИТ-рынка в России в целом, рынок антивирусного программного обеспечения в 2009 году показал небольшой рост. Его суммарный объем превысил отметку $218 млн., что на 8.7% больше показателя 2008 года.В условиях экономического кризиса многие предприятия, особенно малого и среднего бизнеса, были вынуждены сократить бюджеты на ИТ. Этот процесс сокращения затронул безопасность в меньшей степени, так как большинство корпоративных клиентов прекрасно понимают опасность экономии на информационной безопасности. Вместо отказа от продления лицензий на антивирусное ПО корпоративные клиенты искали любые возможности для экономии в условии дефицита бюджета, выбивая из продавцов специальные цены, используя скидки при переходе с одного продукта на другой и т.д.Сильнее кризис затронул сегмент персональных пользователей, рост в ритейле практически остановился. Клиенты в этом сегменте стали активнее смотреть в сторону бесплатных продуктов (например, Avast, Avira и Microsoft), процесс «обеления» рынка практически остановился. Центрального драйвера рынка, который обеспечивал двузначные цифры роста последние годы, больше не стало (временно это или нет, покажет развитие рынка в ближайшие годы). Относительными островками стабильности для рынка, как в российской экономике в целом, оставались государственные структуры, госмонополии и предприятия крупного бизнеса. Они перенесли разгар кризиса легче, а сокращения бюджетов на ИТ и безопасность не носили там серьезного или критического характера.В табл.2.3 приведены данные по объемам продаж различных вендоров на антивирусном рынке в России в 2008-2009 годах (в ценах для конечных пользователей) и их темпы роста. Как видно из табл. 2.3, значительно лучше других в кризисный год себя чувствовали лидеры рынка – «Лаборатория Касперского» и Eset. Объемы продаж этих компаний увеличились на 11 и 20% соответственно, что значительно лучше, чем у остальных конкурентов. Конечно, эти цифры не идут ни в какое сравнение с докризисными, но на фоне общего падения ИТ-рынка они выделяются в положительную сторону (в 2008 году среднерыночные темпы роста составляли 57%, а в 2007 году – 94%).Таблица 2.3Объем продаж основных участников рынка антивирусной защиты в России за 2008-2009 годыПроизводительОбъем продаж млн.долл., 2008Объем продаж млн.долл., 2009Рост2008-2009Лаборатория Касперского98,0109,011,2%Eset43,052,020,9%Symantec22,023,04,5%Доктор Веб15,516,56,5%Trend Micro9,59,83,2%McAfee3,53,4-2,9%Panda Security2,21,5-31,8%Другие производители7,53,5-53,3%Весь рынок201,2218,78,7%Компании Symantec, «Доктор Веб» и Trend Micro фактически остались на уровне предыдущего года, балансируя на уровне своих объемов продаж прошлого года. Для этой группы принципиальным моментом является тот факт, что им удалось избежать падения. Кризис и внутрикорпоративные проблемы не позволили им атаковать лидеров рынка. Вопреки многим прогнозам, Symantec и Trend Micro, имеющие в своем портфеле качественные корпоративные продукты, так и не смогли воспользоваться ситуацией и переделить в свою пользу наиболее устойчивый в кризис корпоративный сегмент рынка.Для игроков имеющих небольшие доли рынка 2009 год оказался сложным. По нашей оценке эта группа вендоров находилась под наибольшим давлением. По нашей оценке компании Panda Security, McAfee, а также «другие производители» (табл. 2.3) потеряли часть своего объема продаж. Исключением в этой группе является корпорация Microsoft, которая смогла показать хорошие темпы роста продаж своих корпоративных антивирусных продуктов под маркой Forefront.На рис.2.4 приведена диаграмма объема продаж основных участников рынка антивирусной защиты в России за 2008-2009 годыРис. 2.4. Объем продаж основных участников рынка антивирусной защиты в России за 2008-2009 годы В категории «Другие производители» учитывались продажи таких компаний, как Microsoft, Aladdin, Agnitum, S.N.Safe&Software, Avast Software, BitDefender, Avira и других. Для понимания расстановки сил на рынке удобнее оперировать не цифрами объема продаж, а долями рынка, которые занимают вендоры, и их изменениями по сравнению с предыдущим годом. Для этого данные из табл. 2.3 необходимо пересчитать в проценты от общего объема рынка. Результаты вычислений представлены в таблице и рис. 2.5. Таблица 2.4Доли основных участников рынка антивирусной защиты в России в 2008-2009 годахПроизводительДоля рынка 2008Доля рынка 2009Изменение доли рынка 2008-2009Лаборатория Касперского48,7%49,8%1,1%Eset21,4%23,8%2,4%Symantec10,9%10,5%-0,4%Доктор Веб7,7%7,5%-0,2%Trend Micro4,7%4,5%-0,2%McAfee1,7%1,6%-0,7%Panda Security1,1%0,7%-0,4%Другие производители3,7%1,6%-2,1% Рис. 2.5: Доли основных участников рынка антивирусной защиты в России в 2009 годуРис. 2.6. Изменение долей основных участников рынка антивирусной защиты в России в 2008-2009 годахКак мы видим из табл. 2.4, в 2009 году на рынке не произошло серьезных изменений. «Лаборатория Касперского» и Eset немного увеличили свои доли рынка, что лишний раз подтверждает тезис о том, что лидеры рынка имели больше возможностей и лучше других переживают кризисные годы. Как видно из рис. 2.5, лидерство на российском рынке продолжает прочно удерживать «Лаборатория Касперского», чья доля рынка составляет внушительные 49%. Компания удачно обновила линейку персональных продуктов. На руку компании играл сильный бренд, российское происхождение, внимание со стороны государства (официальное и неофициальное) и активный PR. Также произошло, хоть и частичное, но давно ожидаемое обновление корпоративной линейки продуктов, что также позитивно сказалось на продажах этого вендора.Положение Eset в 2009 году было достаточно уязвимым из-за большой доли ритейла в объеме продаж компании. Однако положительно сказалась предварительная работа по укреплению узнаваемости бренда Eset в России и региональная экспансия. Компания стала восприниматься потребителями, как крепкий и зрелый игрок на рынке. В результате темпы роста объема продаж Eset в России существенно упали, но доля рынка все же немного выросла.Корпорация Symantec имела хорошие шансы увеличить свое присутствие на российском антивирусном рынке. Продуктовая линейка компании по безопасности является, пожалуй, лучшей. Антивирусные технологии за последние 2 года сильно подтянулись: вырос уровень обнаружения, возросла скорость работы, появилась «облачная» технология Quorum. В лучшую сторону переработана вся персональная линейка продуктов Norton. Корпоративные продукты корпорации остаются по своим возможностям высококонкурентыми на рынке. По нашему мнению, корпорации не хватает в России гибкости и скорости принятия решений, и это не позволяет им бороться за лидирующие позиции.Важно отметить, что тройка лидеров – «Лаборатория Касперского», Eset и Symantec - в сумме контролируют 84% рынка антивирусного ПО в России. Годом ранее эти компании в сумме контролировали 81%. Таким образом, процесс консолидации российского рынка продолжается, несмотря на попытки выхода на него все новых и новых игроков.Перечислим сильные, слабые стороны предприятия, а также возможности и угрозы перед ним, при использовании антивирусного программного обеспечения.Сильные стороны:Один из самых популярных брендов на рынке антивирусного программного обеспечения;Гарантии качества программного продукта подтвержденные независимыми экспертамиСлабые стороны:Очень короткий срок лицензии на программный продукт; Уменьшение производительности персональной техники; Необходимость обслуживания и проверки компьютеров предприятия;Возможности:Возможность обновления программного обеспечения;Возможность обновления антивирусных баз;Использование проактивной защитыУгрозы:Стремительно растущий уровень конкуренции; Постоянно появляющиеся угрозы, связанные с новыми компьютерными вирусами;Постоянно появляющиеся угрозы, связанные с новым вредоносным ПО;Необходимость использование Интернет и внешних носителей информации.Матрица SWOT-анализа приведена в таблице 2.5После того как были проанализировали и перечислили сильные и слабые стороны программного обеспечения, а также возможности и угрозы, связанные с его использованием, можно переходить к заполнению матрицы SWOT-анализа для программных продуктов Symantec, Eset, Panda, Kaspersky, Microsoft, AVIRA. Результаты SWOT-анализа представлены табл. 2.5-2.10Таблица 2.5Матрица SWOT-анализа антивируса производства компании Symantecвозможности1. Возможность обновления программного обеспечения;2. Возможность обновления антивирусных базугрозыПостоянно появляющиеся угрозы, связанные с новыми компьютерными вирусами;Постоянно появляющиеся угрозы, связанные с новым вредоносным ПО;Необходимость использование Интернет и внешних носите лей информациисильные стороны1. эффективный поиск вирусов2. Корректное исправление последствий вируса1. Как воспользоваться возможностямиЭффективное использование современного программного обеспечения с новейшими антивирусными базами.Поиск и исправление зараженных файловЗа счёт чего можно снизить угрозыЕжедневное обновление базы данных и программного обеспеченияИспользование сетевых экрановслабые стороныВысокая требовательность к ресурсам2. Проблемы с кодировкой2. Что может помешать воспользоваться возможностямиЭффективное функционирование возможно только на современных компьютерах с большим количеством ресурсовСамые большие опасности для фирмыЭффективно антивирус может работать на компьютерах с высокой конфигурации, вследствие этого необходима модернизация парка вычислительной техникиИспользование антивируса на устарелом оборудовании приведет к резкому сокращению производительности компьютеров и производительности труда.Таблица 2.6Матрица SWOT-анализа антивируса производства компании Eset Nod 32возможности1. Возможность обновления программного обеспечения;2. Возможность обновления антивирусных базУгрозыПостоянно появляющиеся угрозы, связанные с новыми компьютерными вирусами;Постоянно появляющиеся угрозы, связанные с новым вредоносным ПО;Необходимость использование Интернет и внешних носите лей информациисильные стороны1. Простой удобный интерфейс2. .Достаточно чувствительный сканер1. Как воспользоваться возможностямиЭффективное использование современного программного обеспечения с новейшими антивирусными базами.Поиск и УДАЛЕНИЕ зараженных файловЗа счёт чего можно снизить угрозы…..Постоянное обновление программного продукта и антивирусных базПостоянный запуск сканера вирусовИспользование инструментов всего пакета слабые стороныОтсутствие модуля леченияОшибки в идентификации вирусов2. Что может помешать воспользоваться возможностями1. Невозможность лечения поврежденных вирусами файлов2. Неправильная идентификация вирусов….…..Самые большие опасности для фирмыВирус не будет найден и приведет к повреждению информацииВирус будет найден, но файлы не будут вылечены, а могут быть только удаленыТаблица 2.7Матрица SWOT-анализа антивируса Pandaвозможности1. Возможность обновления программного обеспечения;2. Возможность обновления антивирусных базУгрозыПостоянно появляющиеся угрозы, связанные с новыми компьютерными вирусами;Постоянно появляющиеся угрозы, связанные с новым вредоносным ПО;Необходимость использование Интернет и внешних носите лей информациисильные стороны1.Высокая скорость работы 2. Нетребовательность к ресурсам1. Как воспользоваться возможностямиЭффективное использование современного программного обеспечения с новейшими антивирусными базами.За счёт чего можно снизить угрозы…..Постоянное обновление программного продукта и антивирусных базПостоянный запуск сканера вирусовслабые стороныНе работет для Windows-7..Не совместим сдругими антивирусами2. Что может помешать воспользоваться возможностями1. Использование новой операционной системы Windows-7.2. Использование совместно с другим антивирусомСамые большие опасности для фирмыВозможность вирусной атаки в следствии не пременимости антивирусаТаблица 2.8Матрица SWOT-анализа антивируса производства компании Microsoftвозможности1. Возможность обновления программного обеспечения;2. Возможность обновления антивирусных базУгрозыПостоянно появляющиеся угрозы, связанные с новыми компьютерными вирусами;Постоянно появляющиеся угрозы, связанные с новым вредоносным ПО;Необходимость использование Интернет и внешних носите лей информациисильные стороныНетребовательность к системным ресурсам; Наличие механизма Dynamic Signature Service (DSS);1. Как воспользоваться возможностямиЭффективное использование современного программного обеспечения с новейшими антивирусными базами.В случае нового вируса благодаря DSS поддержка и лечение…..За счёт чего можно снизить угрозыПостоянное обновление программного продукта и антивирусных базИспользование DSSслабые стороны Отсутствие брандмауэра; Отсутствие защиты от фишинга; 2. Что может помешать воспользоваться возможностямиПоражение сетевой атакой, вследствии отсутствия брандмауэра.…...Самые большие опасности для фирмыВозможность вирусного заражения в следствии сетевой атаки и отсутствия брандмауэра.Таблица 2.9Матрица SWOT-анализа антивируса производства лаборатории Касперскоговозможности1. Возможность обновления программного обеспечения;2. Возможность обновления антивирусных базУгрозыПостоянно появляющиеся угрозы, связанные с новыми компьютерными вирусами;Постоянно появляющиеся угрозы, связанные с новым вредоносным ПО;Необходимость использование Интернет и внешних носите лей информациисильные стороны1.Легкий интерфейс2. Эффективный алгоритм поиска1. Как воспользоваться возможностямиИспользование современного программного обеспечения с эффективным механизмом поиска и новейшими антивирусными базами.За счёт чего можно снизить угрозыПостоянное обновление программного продукта и антивирусных базслабые стороныСложность настройки2. Невозможность лечения некоторых файлов2. Что может помешать воспользоваться возможностями1. Неправильная настройка приложения2. Вирус не может быть вылечен программойСамые большие опасности для фирмыВирус будет найден, но файлы не будут вылечены, а могут быть только удаленыТаблица 2.10Матрица SWOT-анализа антивируса aviraвозможности1. Возможность обновления программного обеспечения;2.