Тема "защиты информации" весьма популярна в прессе. Важной составляющей данной тематики является проблема защиты от компьютерных вирусов. В разных компьютерных изданиях появляются обзоры известных и пока еще малоизвестных на российском рынке антивирусных программных продуктов. Не менее актуальным является вопрос о выборе схемы такой антивирусной защиты. О том, как и какими средствами организовать на компьютерах надежную защиту от губительного воздействия вирусов, рассказывается в предлагаемых вниманию читателей трех статьях.

Читатель, увидевший в компьютерном издании подобный заголовок, несомненно, будет заинтригован. Ясно, что речь в статье идет о компьютерных вирусах. Но причем здесь стоимость? Может быть, речь идет о заработках хакеров, изготавливающих вирусы "на заказ"? Или о стоимости лечения компьютера от вирусов. Да, немного о том и другом. Но в основном –

О тактике и стратегии защиты от вирусов

Каковы размеры бедствия? Здесь имеют место различные количественные оценки: по данным зарубежных источников, в общем объеме потерь из-за недостаточно надежной системы защиты данных доля материальных убытков от воздействия компьютерных вирусов составляет от 12 до 26 процентов. Российские источники дают куда больший разброс, от 3 до 40 процентов, причем часто данная причина либо ставится во главу угла, либо вообще ею пренебрегают Отнесем это на влияние известной российской ментальности – "пока гром не грянет..."

Автору статьи часто приходится отвечать на вопрос пользователей по поводу новых импортных антивирусных продуктов: "А наши-то, отечественные вирусы он лечит?" Задающие вопрос, как правило, не только не осведомлены, что мы живем на родине создателей более 80% из нескольких тысяч известных на сегодняшний день компьютерных вирусов, но и забывают, что компьютерная зараза не видит границ и распространяется еще быстрее, чем эпидемия гриппа. При выборе конкретной антивирусной защиты следует руководствоваться в первую очередь не тем, как и сколько вирусов она лечит, а способностью пакета предотвратить вирусное заражение, обнаружив подозрительное поведение. Как правило, борьба с вирусами начинается тогда, когда вирусные проявления уже налицо.

Какова обычная тактика рядового компьютерного пользователя? Он использует доступный антивирусный пакет и сканирует жесткий диск при загрузке, а также дискеты с новым софтом. Вроде бы все грамотно? Однако большинство пользователей при этом не учитывают, что использованная версия антивирусного пакета могла устареть и не имеет "лекарств" от новых вирусов. Кроме того, как и большинство "халявного' софта, такие программы не имеют поддержки и обновления. Так, при появлении нового, неуязвимого для пакета вируса не у кого попросить средств для борьбы с ним: противоядие приходится искать самому. На это уйдут дни и недели, а вирус уже сделает свое дело и потери могут оказаться критическими. Описанная схема слишком идеальна.

Как ведет себя профессионал, в чьи обязанности входит защита от вирусов компьютеров в организации? Ненамного лучше, к сожалению. Правда, антивирусный пакет он покупает, имеет upgrade и "горячую линию". Но масса вопросов решается и им по наитию, без четких правил и отработанных схем Как часто сканировать серверы, как ограничить использование случайных дискет в организации, возможен ли выход пользователей в Internet без соответствующей защиты от вирусов, и – главное – какова должна быть стратегия антивирусной безопасности? Итак, стратегия. Что главное для пользователя, как индивидуала, так и профессионала? Следует привыкнуть к мысли, что за антивирусные программы надо платить, чтобы быть зарегистрированным пользователем. Нужно устанавливать и обновлять антивирусные программу на всех без исключения компьютерах, как работающих, так и резервных. Необходимо проверять абсолютно все приобретаемое программное обеспечение. Целесообразно установить режим регулярного сканирования сетевых и локальных дисков, уметь быстро очистить систему от проникшей заразы и восстановить работоспособность программного обеспечения после все-таки удавшихся вирусных атак. И заниматься всем этим должен профессионально обученный персонал. Чем не стратегия?

К своду правил, которые в организации должны обрести форму должностных инструкций и технологических регламентов, следует добавить экономический расчет. Здесь каждый вправе воспользоваться собственной или одной из известных методик, учесть особенности своей сети, компьютеров, программ. И эти затраты непременно должны учитываться при оценке эффективности работы системы в целом.

К вопросам стратегии несомненно относится и

Выбор конкретной антивирусной системы

Приведем лишь важнейшие, на наш взгляд, параметры оценки сетевого антивирусного пакета. (Пакет для отдельного компьютера оценивается по ограниченному кругу параметров.) Условно разобьем их на пять групп.

1. Возможности борьбы с вирусами:

 – объем базы вирусных сигнатур и способность саморасширения такой базы;

 – эвристическое сканирование;

 – поиск неизвестных вирусов по контрольным суммам файлов;

 – поиск неизвестных вирусов по их проявлениям;

 – поиск неизвестных вирусов по корреляции;

 – поиск полиморфных вирусов.

2. Технические характеристики:

 – размер резидентного модуля (базовая и общая память),

 – возможность сканирования в заданное время и по требованию,

 – выбор заданных каталогов и файлов для исключения сканирования.

3. Эргономические параметры:

 – простота установки;

 – качество сопроводительной документации;

 – качество пользовательского интерфейса,

 – наличие авторизации доступа к конфигурации пакета;

 – возможность централизованного управления конфигурацией рабочих станций в сетях;

 – передача файлов на сервер для сканирования.

4. Дополнительные возможности:

 – защита от несанкционированного копирования;

 – автоматический поиск на дискете, установленной в дисковод;

 – проверка в исполняемых упакованных и архивированных файлах.

5. Потребительские свойства:

 – цена в расчете на одну рабочую станцию;

 – возможность работы на разных платформах;

 – централизованное управление антивирусной защитой сети;

 – наличие средств оповещения о вирусах;

 – процент обнаруженных и вылеченных вирусов;

 – влияние на производительность сети;

 – поддержка от производителя/продавца.

Именно эти параметры обычно кладутся в основу сравнительного анализа антивирусных программных средств. Именно ими следует руководствоваться при выборе пакета.

Соотношение "цена/качество" – основа для решения о выборе товара – непосредственно применимо и к антивирусному софту. Добавим сюда еще и удобство управления. Можно сформулировать еще 1-2 конкретных требования и решаться на выбор После того, как вы выбрали и установили свой антивирус, вы снова неизбежно придете к оценке того, о чем речь уже шла выше –

Стратегия

Все понимают, что лучше предупредить вирусное заражение, чем его лечить Вот "три кита" информационной безопасности.

1. Выработка политики борьбы с вирусами

Определяется степень защиты конкретных информационных и программных ресурсов организации, назначается ответственный персонал, который получает рабочие инструкции, создаются нормативные документы по выполнению правил для всех групп пользователей. Следует сочетать централизацию управления средствами антивирусной защиты с прозрачностью для пользователя самого процесса и стремиться к закрытию пользователю возможности вмешаться в процесс. Непростые требования!

2. План работ и схема его реализации

В такой план всегда включают периодический анализ реальных результатов антивирусной защиты. Способы – любые, от опроса специалистов до приглашения профессионалов со стороны. Особая проблема – подготовка пользователей, обучение их правилам антивирусной безопасности и, конечно, постоянный контроль за их выполнением.

3. Правила действий в аварийных ситуациях

Авария в нашем случае – успешная вирусная атака, заражение системы вирусами. Этот этап базируется на двух первых если у вас не выработана политика и нет плана работ для обеспечения антивирусной безопасности – не рассчитывайте на успех в критической ситуации. Его вероятность невысока Кстати, если у вас в организации успешно действуют два первых правила, то третьим, возможно, никогда и не придется воспользоваться. Тем не менее, наличие формализованных правил поведения при аварии позволит персоналу действовать оперативно и уверенно.

Конечно, разработка третьей составляющей стратегии – правил действия при аварии – требует определенного опыта, и здесь мы можем дать несколько рекомендаций.

Классифицируйте аварийные ситуации – например, проявления вирусов на сервере или в архиве. Определите способы оценки глубины поражения и необходимые действия для прекращения распространения вирусной инфекции. Для каждой ситуации определите способы фиксации состояния системы для последующего анализа и выявления причин и выберите схемы уничтожения вирусов. Укажите порядок и очередность восстановления системы.

И небольшое сообщение

О новом антивирусе

Пока еще нами ни разу не упоминалось название любимого антивирусного пакета VIRUSAFE. Этот пакет создан в нескольких версиях для DOS, Windows, Windows 95, Windows NT и может использоваться как на локальных компьютерах, так и в корпоративных сетях с разной архитектурой и разным числом рабочих станций. Кроме того, пакет предусматривает лечение файлов, зараженных вирусами среды Windows 95 Разработана локализованная версия VIRUSAFE.

Этот антивирусный пакет VIRUSAFE можно приобрести в НПО "Прикладная логистика" (контактный тел 955-53-72), являющимся генеральным дистрибьютором компании EhaShim Microcomputers, разработчика пакета. Все клиенты НПО получают полную техническую поддержку на BBS, срочную "лечебную помощь" с выездом на место.

Но вернемся к толкованию названия статьи. Смеем утверждать, что в проблеме антивирусной защиты нет "эффекта стекольщика" – ни одна из известных компаний, производящих антивирусные программные средства, непричастна к появлению компьютерных вирусов. Таким образом, сам вирус не приносит материальных благ своему создателю, и дело ограничивается лишь моральным удовлетворением мыши, допекшей кота Леопольда. Однако, если оценивать результаты удавшейся вирусной атаки, то пусть читатель прикинет, во что обойдется потеря программ, данных, да и просто вынужденное бездействие его организации в течение того времени, когда будут устраняться последствия действий вирусов. Цена этого окажется значительно выше стоимости любых продуманных превентивных мер.

От редакции: Хотя автор и обращается к домашнему пользователю, но его советы по "выработке стратегии" и "документированию действий" вряд ли пригодятся владельцу домашнего PC, у которого зависает компьютер или не читается диск после вирусной атаки Что касается пакета VIRUSAFE, то наряду с ним читателей должны привлечь и новые версии современных зарубежных антивирусов McAfee Virus Scan for Windows 95 и ThunderBYTE Antivirus Utilities, свободно распространяемых через Internet, когда регистрация пользователя, копирующего дистрибутив на диск своего компьютера, нужна только для оценки числа распространенных копий). И, конечно же, редакция по-прежнему нему продолжает агитировать за цивилизованные методы приобретения программных продуктов и советует читателям покупать антивирусные пакеты, а не только списывать их "на халяву".