Вирусы и средства борьбы с ними
       

Преимущества


Главное преимущество одновендорных систем состоит в единообразии решений. Практическими следствиями из этого единообразия являются:

  1. Совместимость - антивирусные продукты от одного производителя как правило значительно более совместимы между собой, чем с антивирусными продуктами других производителей, и если потребуется установить на один сервер антивирус для защиты файловой системы и почтового сервера, вероятность конфликтов при одновендорном подходе априори будет ниже
  2. Общие антивирусные базы - не всегда, но также и нередко продукты одного вендора используют одинаковое антивирусное ядро и, как следствие, одинаковый набор антивирусных баз. Таким образом в одновендорной системе антивирусной защиты нагрузка на сеть за счет выполнения обновления будет ниже
  3. Единая система управления - как правило, большинство продуктов одного вендора могут управляться при помощи поставляемой этим же вендором системы удаленного и централизованного управления, как минимум этой системой могут управляться продукты для защиты серверов и рабочих станций Windows, что обычно составляет львиную долю конечного оборудования сети. Соответственно в одновендорной системе централизованность управления и концентрация информации о защищенности сети будет выше, что способствует более полному анализу и пониманию возникающих проблем, а также большей эффективности управления
  4. Единая точка обслуживания - как и любая сложная система, система антивирусной защиты требует поддержки со стороны производителя, и чем сложнее сеть, тем более нетривиальные проблемы в ней могут возникать, в том числе и проблемы связанные с работой антивирусных средств. В этой ситуации важно иметь простой и надежный канал доступ к службе технической поддержки вендора для максимально быстрого и качественного решения проблем. Наличие единой точки входа для всех обращений по любым вопросам, связанным с работой системы антивирусной защиты, в случае одновендорной системы существенно упрощает работу обслуживающего персонала системы
  5. Обучение специалистов - помимо того, что интерфейсы и принципы управления продуктами одного вендора обычно схожи, тем самым облегчая освоение их персоналом, у вендора часто имеются комплексные программы обучения, что сокращает время и усилия направленные на подготовку специалистов, которые будут обслуживать систему антивирусной защиты


Основные преимущества мультивендорных систем в их большей гибкости, а также в естественной неоднородности, что в ряде случаев дает заметный выигрыш в защищенности по сравнению с одновендорными системами. Если же говорить более подробно, преимуществами мультивендорных систем таковы:

  • Повышенная вероятность обнаружения - за счет того, что используются продукты разных вендоров, вероятность того, что зараженный файл не будет обнаружен ни одним из них равна произведению вероятностей пропуска для каждого из вендоров. Учитывая, что вероятности пропуска обычно значительно меньше 1, можно говорить о том, что суммарная вероятность пропустить вирус уменьшается на порядок или даже на несколько порядков
  • Локализация заражения - поскольку продуктом одного вендора в мультивендорной системе защищена не вся сеть, а только ее часть, проблемы с этим продуктом, или с этим вендором (задержка с выпуском обновления, отсутствие доступа к основному серверу обновлений, ошибки в антивирусных базах) не скажутся на всей системе антивирусной защиты, и в случае вирусного заражения, под угрозу будет поставлена только та ее часть, которая защищена проблемным антивирусом
  • Более полное соответствие требованиям - поскольку для защиты каждой из подсистем сети антивирусный продукт можно выбирать независимо, без оглядки на то, чтобы все продукты были от одного производителя, можно полнее удовлетворить требованиям к системе в целом. Нередко у вендора могут быть удачные решения в одних группах продуктов и значительно менее удачные в других, а то и вовсе могут отсутствовать продукты для защиты некоторых подсистем, имеющихся в сети заказчика. Одновендорная система на базе продуктов такого производителя шансов практически не имеет, а использовать сильные стороны отдельных продуктов при построении мультивендорной системы вполне целесообразно



Содержание раздела