В настоящее время одним из основных вопросов обеспечения безопасности информации является защита от вредоносных программ. Существует огромное множество разновидностей вредоносных программ: вирусы, троянские кони, сетевые черви, логические бомбы, и с каждым днем появляется все больше и больше новых ВП. Защита от ВП не ограничивается лишь установкой антивирусных средств на рабочие станции и серверы, это сложная задача, требующая комплексный подход к ее разрешению.
Одно из главных преимуществ данного решения рассмотрение подсистемы защиты от вредоносных программ в виде трех уровней, каждый из которых рассматривается отдельно. Первый уровень включает в себя средства защиты от вредоносных программ, устанавливаемых на выходе в глобальные сети (шлюз и/или межсетевой экран), осуществляющих фильтрацию основных видов трафика (HTTP, FTP и т. д.), и серверах общего пользования (веб-серверы, почтовые серверы). Второй средства защиты, устанавливаемые на внутренних корпоративных серверах (файловые хранилища, серверы приложений и т. д.). И, наконец, третий средства защиты, устанавливаемые на рабочих станциях и серверах рабочих групп. В качестве средств защиты всех уровней аргументировано выбраны продукты компании Trend Micro, а на шлюзе в дополнении к продуктам Trend Micro устанавливается Антивирус Касперского, тем самым, повышая вероятность обнаружения ВП.
Преимущества данного решения заключается в использовании продуктов одного производителя, что не нарушает целостность управления все подсистемой защиты от вредоносных программ, а также обеспечивает тесное взаимодействие антивирусных средств всех уровней подсистемы, тем самым, увеличивая вероятность обнаружения ВП. Кроме того, антивирусные средства, устанавливаемые на шлюзе совместимы с Check Point FireWall-1, который является одним из самых распространенных межсетевых экранов.