Я ищу антивирусное решение, которое не требует доступа в Интернет для обеспечения базовой защиты. Компьютеры наших клиентов в основном не подключены к Интернету, но могут быть заражены USB-накопителями или другими носителями.
Существуют ли антивирусные решения для этого случая, которые не требуют обновления сигнатур вручную (на которое мы не можем полагаться, поскольку наши клиенты могут не иметь опыта работы с компьютерами)?
Существуют отличные антивирусные пакеты, которые в значительной степени зависят от эвристики, но только математика может зайти так далеко, когда борется с вредоносными программами.
Если компьютер для защиты подключен к сети, то лучше всего использовать какой-то корпоративный пакет (McAfee, Nod32, Kaspersky и другие), который позволяет использовать локальный сервер в качестве сервера доставки обновлений. Таким образом, вы можете загрузить определения вирусов на сервер и позволить остальным компьютерам обновлять свои базы вирусов оттуда.
Другое решение заключается в локальном обновлении вирусных баз с использованием дисковода CD или USB на каждом компьютере, что в зависимости от количества защищаемых компьютеров может занимать много времени.
Другое решение, если предыдущие два не жизнеспособны, состоит в том, чтобы полностью отключить USB и дисководы.
Я бы сказал нет. Традиционный антивирус не может найти вирус без сигнатур.
Вы могли бы искать что-то вроде ThreatFire, но я не думаю, что это поможет людям, которые не могут вручную обновить определения вирусов. Он будет искать любой подозрительный процесс и побуждать пользователя к действию. Это может помешать нормальному функционированию некоторых программ и может вызвать проблемы, если пользователь не может отличить обычную программу от вируса.
Без подключения к Интернету единственным решением является продукт для предотвращения вторжений (HIPS), который требует большого понимания со стороны пользователя (так как блокировка важного компонента Windows - плохая идея).
Итак, если ваш пользователь не имеет опыта работы с компьютерами, лучшим решением будет стандартный антивирус с автоматическими обновлениями. Обычно он обновляется всякий раз, когда пользователь, наконец, подключается к Интернету.
Если не все компьютеры подключены к Интернету, но все подключены к внутренней сети, вы можете настроить централизованный сервер (подключенный к Интернету), который будет загружать обновления определений во всю сеть.
Смотрите например: avast!Диспетчер распределенной сети (ADNM).
Большинство основных антивирусных продуктов имеют аналогичные решения.
Антивирус требует подключения к Интернету только для обновления вирусной базы. Так что каждый антивирус может работать без подключения долгое время. Но без обновления он не может обнаружить новые вирусы. Проблема в том, что клиент может использовать usb с данными, которые новее, чем вирусные базы.
Вопрос в том, что вы подразумеваете под "базовой защитой". Если вы имеете в виду защиту от старых вирусов, вы можете использовать любое антивирусное программное обеспечение. Если вы имеете в виду хорошую защиту, я не верю, что для этой задачи может быть достаточно какого-либо антивируса.
Решением проблемы может быть не использование антивируса на компьютерах клиентов (это бесполезно) и проверка только внешних носителей на другом компьютере.
Другим решением может быть использование некоторого пакета безопасности или персонального брандмауэра с функцией песочницы.
