Исходя из того, что мелочей не бывает, все чаще задумываюсь над "выжиманием" до конца всех возможных систем, даже казалось таких, о которых уже мало кто вспоминает (купили, поставили, забыли) - подсистема антивирусной защиты.
Я не говорю о таких банальных вещах, как например, обновление через сервер обновлений, установка защиты на удаление, отключение "авторана" при помощи антивирусного клиента и так далее.
Всегда стремлюсь к тому, чтобы было "рабочее" положение подсистемы антивирусной защиты.
Но самое главное, а как анализировать информацию?
Нет я не про то, что Вы себе вывели информацию о тех вирусах, которые не смогли быть удалены и прочесть о них в отчете через месяц, а я об анализе всех "сработок" Вашей системы.
В настоящий момент я вижу анализ подсистемы антивирусной системы так:
1) Просмотр всех "сработок" (причем и подозрение на вредоносное ПО и анализ сетевой активности).
2) Изучать каждую "сработку".
3) Выявить источники угроз, изучить описание вредоносного ПО.
4) Разобраться в причине частых "сработок" на конкретной машине.
Какие возможные плюсы от такого анализа?
1) Изучение и знание собственной сети и собственных сотрудников (кто-то качает "кряки" для игр, кто-то посещает непонятные страницы, кто-то балуется сканированием сети и так далее).
2) "Работа в массы" - если Вы позвоните сотруднику и сообщите, что ему надо быть осторожным, так как на его "флешке" был вирус, (который он скорее всего "принес" из дома) то, думаю, его посетят какие-то мысли, что "служба" бдит.
3) Преждевременное реагирование на возможные нарушения, профилактика незамеченных мелких нарушений.
Комментариев нет:
Отправить комментарий