Предохраняйтесь от инфицирования
Статьи / Локальные сети / Глава 15. Защита сетей / Защита от вирусов / Предохраняйтесь от инфицирования

Насколько опасны вирусы? Автор книги работает с компьютерами в том или ином качестве в деловых офисах и консультационных фирмах с начала 80-х гг. Исходя из своего опыта могу поведать вам, что за это время мне лично довелось встретить только два вируса, не поддающихся тестированию, т.е. инфицирование произошло случайно. Один из вирусов относился к макровирусам, второй - к загрузочным. Иногда в разговорах с коллегами мне доводилось слышать и о других типах инфекций, но не слишком часто. Вам следует остерегаться вирусов, но не следует паниковать. Если вы предпринимаете те или иные меры защиты, заодно следует подготовиться и к прочим неполадкам. Основная мера защиты — регулярное архивирование.
Тогда худшее, что может случиться при атаке любого вируса -публичный скандал, когда клиент обнаружит, что вы прислали ему инфицированный файл.
Помните: вирус — это программа. Поэтому сообщение электронной почты само по себе не может быть вирусом. Тот, кто посылает вам вложение в сообщение электронной почты, не сможет инфицировать ваш компьютер. Тот, кто передает вам дискету, которую вы вставляете в дисковод, тоже не в состоянии сделать это. Чтение с дискеты не приводит к инфицированию компьютера, пока вы не запустите на нем инфицированную программу. Машину инфицирует запуск вируса или загрузка с инфицированного загрузочного сектора. Выше указано, что для инфицирования достаточно просто получить доступ к диску.
Лучший метод избежать инфекции — использование сканера или монитора вирусов.
Сканер вирусов (virus scanner) сканирует программные файлы, отыскивая известные вирусные сигнатуры (virus signatures) (шестнадцатиричные строки). Монитор вирусов (virus monitor) представляет собой резидентную программу TSR (Terminate and Stay Resident — завершить и остаться резидентной) — точно также ведет себя и сам вирус. Монитор вирусов (virus monitor) наблюдает за активностью, свойственной вирусам (например за записью в загрузочный сектор).
Постоянно обновляйте антивирусные инструменты новыми средствами, регулярно присылаемыми с Web- или FTP-узлов разработчиков. Тогда вы будете располагать новейшими известными вирусными сигнатурами. Ссылку на источники антивирусных инструментов вы можете найти и на Web-узле, адрес которого указан в Приложении А данной книги.

Совет:
Иногда вам будут советовать запустить сразу два антивирусных монитора, исходя из принципа, согласно которому то, что пропустит один монитор, найдет другой. По утверждению Давида Стэнга (David Stang), специалиста по вирусам и учредителя Национальной ассоциации по защите компьютеров (National Computer Security Association), этого делать не стоит. В лучшем случае, вы не исправите ситуацию. В худшем - взаимодействие мониторов будет мешать работе и может даже привести к их же повреждению.

Как выбирать антивирусные инструменты? Трудно придумать какую-то надежную систему оценок. Некоторые создатели антивирусных инструментов утверждают, что их инструмент лучше, поскольку обнаруживает большее число вирусов, чем конкурирующие, но в таком деле погоня за числом может быть обманчива. В некоторых продуктах пять вариантов одного вируса засчитывают как пять разных вирусов, а в некоторых — как один. Кроме того, некоторые вирусы мутируют, используя для этого Mutating Engine (машину мутаций), становясь полиморфными. Это означает, что один вирус еще можно обнаружить, а его ближайшего родственника — уже нет.
Более осмысленную оценку антивирусных программ дают тесты, в которых эффективность нескольких продуктов по отношению к заданному набору вирусов сопоставляется с продуктом, который полагается наиболее эффективным. Небольшие различия несущественны.
Так, например, сканер, который по ходу испытаний обнаружил 97% вирусов, не имеет особых преимуществ перед тем, который обнаружил 95%. Однако, если различие значительно, его следует принять во внимание. В целом, помимо таких процентных оценок успехов и неудач, рекомендую при выборе пакета основываться на критериях, приведенных в табл. 15.2.

Таблица 15.2. Критерии выбора антивирусных инструментов

Просмотрите эту таблицу, а затем в зависимости от полученных ответов выберите подходящий антивирусный сканер. Предпочтительно защитить как серверы, так и рабочие станции, но если вы должны выбрать одно из двух, защищайте рабочие станции. Вероятность инфицирования сервера намного меньше. 

Смотрите также

Серверы печати
Другим типом сервера, который можно обнаружить почти во всех локальных сетях, является сервер, предоставляющий услуги печати. Суть его применения очень проста: вы подключаете принтер к определенному ...

Совместное использование приложений
Одно из крупных достижений локальных сетей - простота распространения приложений между служащими офиса. Многие (хотя и не все) приложения устанавливают на центральном компьютере, называемом сервером ...

Классы 100BaseT, 100BaseTX, 100ВаsеТ4 и 100BaseFX
Класс локальных сетей 100BaseT, называемый также Fast Ethernet, появился относительно недавно: он был создан в 1992 году группой разработчиков, азываемой Fast Ethernet Alliance (FEA). Фактически Fast ...