Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

DOCFLOW - теория и практика электронного документооборота. Все о ECM и СЭД (системы электронного документооборота), ЭП

Eng
04.11.2003
Правила антивирусной защиты автоматизированного рабочего места эксперта

Денис Зенкин,
руководитель информационной службы «
Лаборатория Касперского»


Компьютерная безопасность является неотъемлемой частью компьютерной грамотности в целом. Не зная тонкостей первого, нельзя назвать себя человеком, разбирающимся в компьютерной области. С другой стороны, простота и компактность этого раздела компьютерной науки позволяет нам рассмотреть все его тонкости в течение нескольких минут.

Правило 1. Периодически обновляйте Вашу антивирусную программу.
Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные о которых содержатся в антивирусной базе. Конечно, существуют механизмы поиска и неизвестных вирусов (т.е. тех, описаний которых нет в антивирусной базе). Так, например, один из лучших в своем классе эвристический механизм "Антивируса Касперского" обеспечивает обнаружение более 90% неизвестных вирусов. Однако, этого недостаточно для гарантии абсолютной защиты.

В связи с этим необходимо регулярно обновлять антивирусные базы. Чем чаще выполняется эта несложная операция, тем более защищенным будет рабочее место. Наиболее оптимальным решением является ежедневная загрузка обновлений, хотя бывают случаи, когда за день появляются сразу несколько обновлений. Рекомендуется настроить внутренний планировщик, присутствующий в большинстве современных антивирусных программ на автоматическую загрузку обновлений 2 или 3 раза в день: утром, днем и вечером.

Правило 2. Будьте осторожны с файлами в письмах электронной почты.
Вряд ли стоит акцентировать внимание на том, что ни в коем случае нельзя запускать программы, присланные неизвестным лицом. Это правило является общеизвестным и не нуждается в пояснениях.

Файлы, полученные от «надежных» корреспондентов (знакомых, коллег, друзей) также могут быть инфицированы. Ваши знакомые могут не знать, что с их компьютера несанкционированно отправляются письма: вирус способен осуществлять отправку от чужого имени незаметно для владельца компьютера! Именно таким способом, распространялись такие известные вирусы, как LoveLetter, Melissa и многие другие. Они незаметно получали доступ к адресной книге почтовой программы Outlook и рассылали свои копии по найденным адресам электронной почты, сопровождая послания завлекательными комментариями, призывающими запустить вложенный файл.

Не менее важным моментом является кажущаяся безопасность вложенных файлов определенного формата. Вы думаете, файлы с расширением PIF, GIF, TXT не могут содержать вредоносных программ? Вы глубоко заблуждаетесь: даже в таких "безобидных" программах могут быть замаскированы вирусы.

Таким образом, правило номер 2 может звучать так: не запускайте полученные файлы, прежде чем Вы не убедитесь, что они посланы именно Вашим знакомым, и не проверите их антивирусной программой с самыми последними обновлениями.

Правило 3. Ограничьте круг лиц, пользующихся Вашим компьютером
Идеальным вариантом является ситуация, когда никто кроме Вас не имеет доступа к Вашему компьютеру. Однако если это невозможно, то необходимо четко разграничить права доступа и определить круг разрешенных действий для других лиц. В первую очередь, это касается работы с мобильными носителями, Интернет и электронной почтой.

Правило 4. Своевременно устанавливайте "заплатки" к установленному ПО.
Многие вирусы используют "дыры" в системах защиты операционных систем и приложений. Антивирусные программы способны защищать от такого типа вредоносных программ, даже если на компьютере не установлена соответствующая "заплатка", закрывающая "дыру". Несмотря на это,  рекомендуется регулярно проверять Web сайты производителей установленного программного обеспечения и следить за выпуском новых "заплаток". В первую очередь, это относится к операционной системе Windows и другим программам корпорации Microsoft. Эти программы наиболее распространены и, соответственно, получают больше всего внимания со стороны создателей вирусов.

Правило 5. Обязательно проверяйте мобильные носители информации.
Несмотря на то, что около 85% всех зарегистрированных случаев заражения компьютерными вирусами приходятся на электронную почту и Интернет, не стоит забывать о таком традиционном способе транспортировки вредоносных кодов, как мобильные носители (дискеты, компакт диски и т.п.). Не забывайте перед тем, как начать их использовать на своем компьютере, тщательно проверить антивирусной программой. Исключением могут быть разве что диски, предназначенные для форматирования.

Большую опасность представляют собой и столь широко распространенные в России пиратские компакт-диски. К примеру, проверка, проведенная "Лабораторией Касперского" в 1999 году выявила факт присутствия вирусов на 23% закупленных носителей. Вывод прост: необходимо тщательно проверять даже приобретенные компакт-диски.

Правило 6. Будьте осторожны даже с источниками, заслуживающими доверия.
Никто не застрахован от компьютерных вирусов. Это относится и к крупным компаниям-производителям программного и аппаратного обеспечения. Нередко случается, что посетителям их сайтов предлагаются зараженные программы. Показательный случай, когда в течение нескольких недель на сайте Microsoft находился документ Word, зараженный макро-вирусом Wazzu.

Не менее редки случаи присутствия вирусов на дискетах с драйверами к аппаратному обеспечению, лицензионном программном обеспечении и т.п. Часто случается, что компьютер, переданный на техническое обслуживание в ремонтную мастерскую, возвращается не совсем «чистым». Как правило, это происходит из-за того, что ремонтники пользуются одними и теми же дискетами для загрузки программ для тестирования различных узлов компьютера. Таким образом, они очень быстро переносят компьютерную "заразу" с одних компьютеров на другие. Вывод: получив компьютер из ремонта, не забудьте тщательно проверить его на наличие вирусов.

Настоятельно рекомендуется проверять даже  данные, полученные из источников, заслуживающих доверия. Не стоит думать, что производители умышленно стараются заразить Ваш компьютер - в каждой работе бывают осечки. Иногда они касаются и антивирусной безопасности.

Правило 7. Сочетайте разные антивирусные технологии.
Не стоит ограничиваться классическим антивирусным сканером, запускаемым по требованию пользователя или при помощи встроенного планировщика событий. Существует ряд других, нередко более эффективных технологий, комбинированное использование которых способно практически гарантировать безопасную работу компьютера. К числу таких технологий относятся:

  • антивирусный монитор, постоянно присутствующий в памяти компьютера и проверяющий все используемые файлы в режиме реального времени (в момент доступа к ним);
  •  ревизор изменений, который отслеживает все изменения на диске и немедленно сообщает, если в каком-либо из файлов "поселился" вирус;
  • поведенческий блокиратор, обнаруживающий вирусы не по их уникальному коду, а по последовательности их действий.

Сочетание описанных способов борьбы с вирусами является залогом успешной защиты от вредоносных программ.

Правило 8. Всегда имейте при себе чистый загрузочный диск.
Достаточно часто вирусы лишают компьютер возможности производить первоначальную загрузку. Иными словами, информация на диске остается в целости и сохранности, но операционная система теряет способность загружаться. Для успешного разрешения подобных проблем необходимо иметь специальную чистую дискету с установленной антивирусной программой. С ее помощью Вы сможете произвести загрузку и восстановить систему.

Что делать, если на одном компьютере используется сразу несколько операционных (а, следовательно, и файловых) систем? Стандартные загрузочные дискеты, формируемые антивирусными программами, поддерживают только ту файловую систему, на которой они были созданы. В этом случае  рекомендуется пользоваться интегрированной функцией Rescue Kit из комплекта Антивируса Касперского Platinum или Gold. Эта функция создает набор загрузочных дискет на основе ядра операционной системы Linux с предустановленной версией антивирусной программы для Linux. Linux поддерживает сразу все наиболее популярные файловые системы – FAT (DOS), FAT32 (Windows 95/98), NTFS (Windows NT/2000), HPFS (OS/2), EXT (Linux), что предоставляет возможность эффективно восстановить работоспособность компьютера, даже при наличии несколько операционных систем.

Правило 9. Регулярное резервное копирование.
Выполнение этого правила позволит сохранить данные не только при поражении компьютера каким-либо вирусом, но и случае серьезной поломки в аппаратной части компьютера. Вряд ли кому-то хочется потерять результаты многолетних наработок вследствие произошедшего сбоя в системе вне зависимости от того, вызвано это вирусами или нет. Именно поэтому рекомендуется регулярно производить копирование наиболее ценной информации на независимые носители: дискеты, магнитооптические диски, магнитные ленты, компакт-диски.

Правило 10. Не паникуйте!
Мы ни в коем случае не хотим создать среди пользователей впечатление, что вирусы – это неисправимая катастрофа и отождествлять их с порождением абсолютного зла. Вирусы являются такими же программами, как, допустим, калькулятор или записная книжка Windows. Их отличительная черта в том, что вирусы способны размножаться (т.е. создавать свои копии), интегрироваться в другие файлы или загрузочные секторы, а также производить другие несанкционированные действия. Вирусы создаются  обычными людьми, и ничего потустороннего в них нет. Гораздо больший вред способны нанести необдуманные действия, направленные на нейтрализацию вируса. При работе в корпоративной сети следует немедленно обратиться к системному администратору. Если же Вы просто домашний пользователь, то свяжитесь с компанией, у которой Вы приобрели антивирусную программу. Предоставьте возможность профессионалам позаботиться о безопасности Вашего компьютера. В конце концов, они за это получают деньги.

Заключение.
 Хотелось бы еще раз подчеркнуть, сколь важна осторожность в работе с компьютерами. Многие могут обвинить нас в излишней подозрительности, граничащей с легкой стадией паранойи. Однако, как доказывает практика, небольшая доля этого чувства является обязательной для успешного проведения политики компьютерной безопасности. Мой более чем 15-летний опыт работы с компьютерами показал, что соблюдение этих 10 правил является гарантией успешного противостояния любым компьютерным вирусам: никогда, ни один вирус так и не смог проникнуть на мой компьютер. Того же и Вам желаю.

Поделиться:




КАЛЕНДАРЬ
ПОСЛЕДНИЕ НОВОСТИ
21.06.2019
TESSA 3.3 – новые горизонты СЭД
Компания Syntellect объявила о выпуске официального релиза СЭД TESSA версии 3.3.
В новой версии платформы расширены возможности легкого клиента, обеспечена поддержка разных часовых зон и внесено более сотни других улучшений.

28.03.2019
Финансы уйдут в электронный документооборот
На рассмотрение государственной думы РФ вынесен законопроект о введении электронного документооборота в российских организациях. При создании электронных копии бумажных документов, оригиналы нужно будет хранить всего год.

28.03.2019
В ожидании цифрового прорыва
Как выбраться из «колеи», в которой, согласно институциональной теории, движется, увязнув всеми колесами, Россия? Ответ на этот вопрос эксперты ищут не первый год. Вряд ли есть одно решение, но, возможно, в этом стране помогут технологии: отечественная математическая школа всегда высоко ценилась во всем мире, да и IT-отрасль в России развита сильнее прочих. Во всяком случае, именно на их развитие делают ставку власти: от направления «Цифровые технологии» нацпроекта «Цифровая экономика» они ждут настоящего прорыва. Впрочем, его успех, по мнению экспертов, будет зависеть от синхронизации процесса цифровой трансформации во всех российских регионах.