المقدمة
يوضح هذا المستند أمثلة حول كيفية إدخال الفيروسات إلى شبكة مؤسسة وتوصية Cisco بتوفير برنامج محلي لمكافحة الفيروسات للمستخدمين النهائيين.
هل ما زلت بحاجة إلى مكافحة الفيروسات المكتبية إذا قمت بتمكين Sophos أو McAfee Anti-Virus على ESA؟
نعم. مع ترخيص ميزة مكافحة الفيروسات وتمكينها على جهاز أمان البريد الإلكتروني (ESA)، يكون هذا بمثابة حماية من الطبقة الأولى لمنع الفيروسات من الوصول إلى المستخدمين النهائيين. تتطلب أفضل الممارسات في مجال أمان شبكة المؤسسات اتباع نهج دفاعي متعمق على مستوى الطبقات. ولهذا السبب، أختارت العديد من شبكات المؤسسات ليس فقط تطبيق برامج مكافحة الفيروسات من جانب الخادم، مثل تلك التي توفرها ESA، بل أيضا أنظمة مكافحة الفيروسات من جانب سطح المكتب محليا للمستخدمين النهائيين.
تنقل الفيروسات إلى شبكة المؤسسة بطرق عديدة بالإضافة إلى ذلك عبر البريد الإلكتروني. صفحات ويب الضارة يمكن أن تحقن فيروسات. قد يتم جلب كمبيوتر محمول مصاب من شبكة خارجية. تمثل الملفات المصابة التي يتم جلبها على وسائط قابلة للنقل ويتم تحميلها إلى جهاز مؤسسة حدثا يوميا بالنسبة للمستخدمين النهائيين غير المعروفين. يستخدم مؤلفو البرامج الضارة الهندسة الاجتماعية للتعرف بشكل فعال على ملحقاتهم ورموزهم ورسائلهم المصابة، والبحث عن طرق لتجاوز التدابير الأمنية القياسية. وهذه مجرد طرائق بسيطة قليلة يمكن ان يدخل فيروس ما إلى شبكة مؤسسة.
لن يتمكن كل برنامج من برامج البحث عن الفيروسات من التقاط كل الفيروسات، ولن يقوم كل بائع من برامج مكافحة الفيروسات بتحديث ملفات تعريف الفيروسات الخاصة به في نفس الوقت. بالإضافة إلى ذلك، واعتمادا على كيفية دخول الفيروسات إلى شبكة المؤسسة، فلن يرى كل برنامج لاقط الفيروسات جميع الفيروسات. على سبيل المثال، لن يمر فيروس قائم على الويب بنظام البريد الإلكتروني للمؤسسة، أو قد يرسل الكمبيوتر المصاب داخليا فيروسات محمولة عبر البريد الإلكتروني من داخل شبكتك ويتجنب المرور عبر ESA.
توصي Cisco بأن يكون لديك تطبيق محلي حديث لمكافحة الفيروسات أو مجموعة أمان توفر طبقة حماية إضافية لجميع المستخدمين النهائيين الذين لديهم شبكة مؤسسة. من الضروري الحفاظ على نظام دفاع متعدد الطبقات ضد الفيروسات لحماية نفسك من دخول الفيروسات إلى جميع الجبهات بالنسبة لشبكتك.