Saldo.ru

Публикации

20 ноября 2017, Понедельник
Мастер-СальдоSaldo.ru: Бухгалтерский сервер Вход для своих
Стань своим на Saldo.ru
Забыли пароль?

Вы здесь: Saldo.ru / Бухгалтерские новости / Публикации

Публикации

Просим вас ставить ваши оценки опубликованным материалам


Версия для печати 
Шрифт:
Сергей ПОТРЕСОВ
Журнал "Бухгалтер и компьютер"

Коллективная защита. Антивирусные программы в локальной сети

Эпоха распространявшихся на дискетах вредных макровирусов уже в прошлом. Наверняка многие из наших читателей помнят эти "дискетные ужастики", когда после прочтения или копирования с виду совершенно безобидного документа компьютеры дружно отказывались работать. А то и хуже: меню программ начинали весело скакать по экрану, а к каждому распечатанному документу добавлялась надпись типа "Я тоже борюсь против ядерных испытаний в акватории Тихого океана". Дискеты всё ещё в ходу, но вирусы на них встречаются реже. Собственно "макровирусы" пока окончательно не вымерли, но сегодняшние "произведения" вирусописателей на порядок изощрённее и коварнее. И распространяются по всему миру в десятки тысяч раз быстрее, мгновенно вызывая глобальные эпидемии и причиняя убытки в десятки, а то и сотни миллионов долларов.
Отказ от вульгарной дискеты как средства распространения вирусов абсолютно закономерен. Вспомним: основное отличие компьютерного вируса от любой другой вредоносной программы - его способность самостоятельно размножаться и перемещаться на другие компьютеры. Великое благо интернета - электронная почта - одновременно стало удобнейшим средством распространения вирусов по всем уголкам Всемирной паутины. К концу прошлого года масштабы вирусного бедствия даже заставили некоторых экспертов всерьёз обсуждать вопрос "неизбежной кончины" общедоступной электронной почты и самой концепции открытой сети. Однако сегодня уже совершенно очевидно, что поставить надёжные барьеры на путях распространения электронной заразы можно и нужно.
Решение этой задачи не по плечу отдельным энтузиастам, здесь требуются согласованные действия разработчиков антивирусного программного обеспечения, интернет-провайдеров и всех пользователей сети - от крупных корпораций до владельцев домашних компьютеров. В России количество "корпоративных пользователей" (т. е. рабочих станций предприятий, оснащённых парком компьютеров) всё ещё значительно превышает количество домашних "персоналок", а потому централизованная и грамотно спланированная антивирусная политика предприятия имеет в нашей стране особое значение.

Локальная сеть уязвима не только снаружи
Компьютерная сеть предприятия представляет собой благодатную почву для практически мгновенного распространения всякой электронной заразы. Популярный миф о неуязвимости корпоративной системы - действительно миф, не более того. К сожалению, технология электронного документооборота в масштабах предприятия неизбежно включает в себя чтение документов с "чужих" дискет, сотрудники берут работу на дом, руководители пользуются портативными компьютерами. Какими бы могучими заградотрядами (брандмауэрами) сеть ни была защищена от вторжения извне, без комплексной эффективной антивирусной защиты система вряд ли сможет нормально функционировать.
Пользователь домашнего компьютера при выборе антивируса почти ничем не ограничен. Можно приобрести доступную по цене облегчённую версию AVP Касперского, можно - дорогой Norton Antivirus, а при желании (и наличии кредитной карты) - добыть и какую-нибудь экзотику (для наших краев) типа Panda Antivirus. В крайнем случае при большой стеснённости в средствах допустимо воспользоваться услугой аренды антивирусной программы с ежемесячной платой. Обладая достаточными навыками работы с компьютером можно поискать бесплатный антивирус с ограниченными функциональными возможностями.
А вот при организации корпоративной антивирусной защиты выбор у системного администратора не так велик. Стоимость аппаратного и программного обеспечения компьютерной сети предприятия сплошь и рядом ничтожна по сравнению даже с возможными убытками от простоя, не говоря уже о ценности хранящейся в компьютерах информации. Здесь требования к антивирусной защите совершенно иные: на первый план выходят характеристики надёжности, высокого уровня автоматизации защиты и наличия квалифицированной и легко доступной технической поддержки производителя антивирусного пакета.
Российские антивирусы заслуженно пользуются высочайшим авторитетом на международном рынке данного вида программного обеспечения, поэтому приобретение импортного продукта для защиты корпоративной сети будет явно нерационально. "Лаборатория Касперского" поставляет полную линейку корпоративных антивирусных решений. Например, антивирус Касперского Business Optimal для Windows 2000/NT Server обеспечивает двухуровневую защиту: антивирусный сканер для проверки мест хранения данных, который может запускаться "по требованию" или автоматически по заданному расписанию, а также антивирусный монитор для автоматической проверки всех используемых файлов. Антивирус Касперского интегрирован с фирменной системой управления - Каspersky Administration Kit, системный администратор может централизованно проводить обновления антивирусной базы и программных компонентов, изменять настройки и конфигурацию антивирусной защиты, получать развёрнутый отчёт обо всех событиях в сети, зафиксированных антивирусной программой. Антивирусные пакеты для предприятий обычно предусматривают высокий уровень автоматизации всех процессов: от централизованной установки антивирусных программ и обновлении вирусных баз данных на всех компьютерах сети до полностью автоматического блокирования и лечения заражённых документов. Сходные по своим функциональным возможностям решения предлагает и "ДиалогНаука" в своих антивирусных продуктах. Это семейство программ DrWeb, сторож SpIDer, ревизор дисков Adinf. Кроме того, например, Adinf в паре со сканером Doctor Web позволяет на один-два порядка ускорить процесс сканирования жёстких дисков большого объёма, а полный антивирусный комплект DSAV обеспечивает пользователя всеми необходимыми и надёжными атрибутами современной антивирусной защиты.

Посторонним вход запрещён
Разумеется, в любой организации имеется определённый уровень безалаберности и невнимательности сотрудников, периодически приносящих заражённые документы и программы. Для того и существуют антивирусные мониторы, не позволяющие запустить такие файлы. И всё же огромное количество вирусов и троянские программы проникают в компьютерные сети и отдельные ПК извне.
На первый взгляд очевидное решение - полностью "отгородиться" от внешнего мира - сегодня совершенно неприемлемо. Даже для домашнего пользователя, не говоря уже о всей локальной сети предприятия. Электронная почта и другие коммуникационные возможности компьютера уже прочно вошли в нашу жизнь, заставляя искать другие пути решения проблемы.
Традиционные советы "не запускать подозрительные файлы", "не открывать электронные письма от незнакомых людей" и т. п. помогают, но мало: в 90 % случаев у заражённого письма хорошо вам знакомый обратный адрес, а инфицированное вложение будет запущено автоматически операционной системой вашего компьютера!
Единственная реальная защита - пакет современного антивирусного обеспечения с резидентным сторожем и фильтром для электронной почты. Например, в комплект антивирусного пакета DrWeb для Windows входят резидентный сторож (монитор) SpIDer Guard и программа SpIDer Mail - универсальная технология антивирусной проверки "на лету" сообщений электронной почты. Уникальность SpIDer Mail состоит в том, что данный модуль одинаково хорошо работает с любым e-mail клиентом, надёжно обезвреживая инфицированные письма ещё до их попадания в базу почтовой программы. Благодаря проверке электронной корреспонденции на уровне протокола POP3 ещё в процессе получения почты программа SpIDer Mail полностью блокирует почтовые черви, на долю которых сегодня приходится более 95 % передаваемой по сети "заразы".
Для усиления возможностей контроля вирусной активности "ДиалогНаука" кроме названных выше программ разработала уникальную технологию, названную SpIDer-Netting. Главная изюминка программы - это интеллектуальный контроль вирусной активности.
Традиционный подход к решению этой проблемы (реализованный в других резидентных мониторах и сторожах) заключается в том, что антивирусный сторож осуществляет контроль вирусоподобных действий, таких как запись в исполняемые COM, EXE, DLL и прочие файлы и системные области, перехват прерываний работы с файлами и т. д. Правда, подобные действия совершают не только заражённые вирусом программы, но и совершенно "чистые". В результате традиционные сторожа, реагируя на каждое отдельное проявление или подобие вирусной активности, имеют большой процент ложных срабатываний и быстро надоедают пользователю своей назойливой подозрительностью, зачастую просто мешая нормальной работе. Поэтому пользователи нередко вынуждены их отключать или не использовать вовсе. Технология SpIDer-Netting практически сводит к нулю процент ложных срабатываний и позволяет блокировать вирусную активность всех известных (а также и ещё неизвестных!) вирусов.
В чём же заключается эта технология? SpIDer проводит тщательный эвристический анализ по совокупности вирусоподобных действий, на основании которого в работу включается интеллектуальная система принятия решений. По результатам её работы SpIDer определяет и пресекает все виды вирусной активности (заражение файлов, деструктивные функции и т. п.). Эта технология позволяет избежать большинства случаев назойливой подозрительности и ложных реакций на вирус. Даже если сканер Doctor Web не выявил наличия хорошо замаскированного и ранее неизвестного вируса в теле программы (файла), данная технология позволяет не допустить заражения компьютера вирусом, так как при попытке проявить активность он будет обнаружен модулем SpIDer-Netting. Этот модуль теперь входит в программу SpIDer Guard.
Ещё сравнительно недавно базы данных почтовых программ представляли собой "слабое звено" общего фронта антивирусной защиты. Заражённое письмо с не открытым вложением могло храниться на компьютере достаточно долго, представляя собой своеобразную бомбу замедленного действия. Сегодня все крупнейшие разработчики антивирусного ПО комплектуют свои пакеты специальными модулями, рассчитанными на работу с почтовым клиентом. Причём не только с традиционно используемыми программами семейства Microsoft Outlook, но и с другими, от независимых разработчиков. Например, для популярной The Bat! соответствующие модули написаны как "Лабораторией Касперского", так и "ДиалогНаукой". И всё-таки самым надёжным вариантом защиты почтового трафика является фильтрация на первом "рубеже обороны", т. е. блокирование заражённой почты ещё до её попадания в недра компьютера.

Фильтрация электронных потоков
Защита индивидуального компьютера - дело важное и необходимое. Защита компьютерных сетей предприятия ещё важнее, так как возможные финансовые потери оказываются несопоставимо велики. Кроме того, проникший в корпоративную сеть вредный "червячок" сразу же начинает рассылать свои копии со всех заражённых компьютеров по тысячам обнаруженных электронных адресов. Однако даже самая действенная защита "на месте" явно недостаточна для быстрого и надёжного блокирования вирусных эпидемий. Намного эффективнее оказываются высокопроизводительные серверные решения, способные "вырезать" заражённые участки из потоков данных крупных интернет-провайдеров и электронной корреспонденции популярных почтовых систем. И здесь многое зависит от доброй воли и чувства ответственности крупных интернет-компаний, которые вполне в состоянии резко снизить "давление" заражённого трафика на конечных пользователей.
Самый проблемный участок - трафик крупнейших национальных бесплатных и коммерческих почтовых систем и порталов. Сравнительно недавно антивирусных решений достаточной производительности просто не существовало, однако с выходом антивируса DrWeb для почтовых серверов появилась возможность обрабатывать в масштабе реального времени даже самый интенсивный почтовый трафик. Один из ярких примеров - соглашение, подписанное с интернет-холдингом Mail.Ru. Теперь почти 9 млн почтовых ящиков пользователей этой самой популярной в России почтовой системы круглосуточно защищаются антивирусным комплексом DrWeb. Нужно отметить, что руководство Mail.Ru давно и серьёзно занималось вопросом антивирусной защиты своих пользователей, присматриваясь к разным продуктам и экспериментируя с антивирусным программным обеспечением ряда разработчиков. Однако из конкурирующих продуктов только DrWeb смог обеспечить требуемую производительность. Ежедневно антивирус DrWeb проверяет более 5 млн писем, проходящих через серверы Мail.Ru, причём количество писем порой достигает 250 тыс. в час. В первую же неделю после начала экспериментального использования DrWeb на Мail.Ru, например, уровень присутствия червей семейства Klez во всем российском сегменте всемирной паутины сократился примерно в 5 раз. Это говорит о том, что благодаря сравнительно несложной и не очень трудоёмкой операции по внедрению современных программ защиты почтовых серверов удалось перекрыть один из важнейших каналов распространения вируса.

Перспективы борьбы
Будущее, безусловно, за такими серверными решениями, которые позволят централизованно блокировать вирусные потоки задолго до их попадания на компьютеры конечных пользователей. Что, разумеется, ни в коей мере не снимает с администрации предприятия ответственности за антивирусную защиту своей сети, а с домашнего пользователя - за обеспечение нераспространения заразы со своего компьютера. Необходимые для этого инструменты уже разработаны и широко доступны за вполне разумную плату. Основной задачей на сегодняшний день является объединение усилий всех участников процесса: от интернет-проектов до отдельных пользователей. Что касается расходов на покупку антивирусного программного обеспечения, то, на наш взгляд, их можно считать необходимой платой за комфортный и безопасный интернет, равно как и за надёжное и бесперебойное функционирование собственных персональных компьютеров и сетей.


Голосов: 0 Средний бал: 0
Оцените статью: