"Компьютерные антибиотики"

Зачастую человек, чтобы не заболеть в период эпидемии, принимает профилактические лекарственные средства, а уж если он стал жертвой болезни, применяет радикальное медикаментозное лечение. Примерно такая же ситуация с и компьютером, которому подхватить вирус гораздо легче, однако последствия вирусного заражения в цифровом мире могут стать намного более серьезными, чем в реальном. Вирусы не только надолго выводят из строя компьютеры, они также уничтожают или воруют ценную информацию, последствия утраты которой для любого бизнеса могут быть очень тяжелыми и даже фатальными.

Существует множество программных и аппаратных решений для защиты данных, которые размещаются на серверах, интернет-шлюзах и т.д. Но последней «линией обороны» по-прежнему остается человек, то есть клиентский компьютер, за которым работает пользователь. Вряд ли кто-то будет оспаривать необходимость защищать каждый отдельный компьютер в офисе, даже несмотря на то, что на серверах установлены мощные антивирусные решения. Для тех же, кто сомневается, приведу личный пример трехлетней давности.

В нашей организации системные администраторы как раз не посчитали нужным устанавливать антивирусную защиту на клиентские компьютеры, но при этом в целях экономии трафика отключили автоматическое обновление Windows на всех машинах. В результате автор этих строк по недоразумению и из любопытства запустил один файл, замаскированный под добропорядочную программу, но на деле оказавшийся не чем иным, как зловредным эксплойтом, использующим одну из тогдашних уязвимостей Windows XP. Интересно, что эта уязвимость уже была замечена и исправлена корпорациейMicrosoft путем выпуска соответствующей заплатки. Но эта заплатка не была загружена и установлена на офисные компьютеры, так как системные администраторы, как мы уже сказали, экономили трафик. В результате им пришлось потратить два дня на поиск и отлов быстро расплодившихся в корпоративной сети вирусов. После этого они уже не были столь беспечны и постарались надежно защитить каждый отдельный компьютер. 

Эксплойты – фрагменты программного кода, использующие различные уязвимости в операционных системах Windows и другом программном обеспечении. Как правило, с помощью эксплойтов злоумышленники добиваются повышения привилегий в системе или ее полного отказа в работе. Эксплойты бывают локальные и удаленные. Кроме того, их классифицируют в соответствии с видами деструктивных воздействий, которые они оказывают на систему. 

Сегодня в России активно продвигаются несколько антивирусных программ, предназначенных в первую очередь для использования на офисных компьютерах и рабочих станциях. Мы решили остановиться именно на антивирусах, хотя существует множество и других угроз – спам, сетевые атаки, фишинг и т.д. Дело в том, что вирусы, черви и тому подобная виртуальная зараза по-прежнему остается наибольшей опасностью. Судите сами – средства борьбы со спамом и мошенническими сайтами встроены в большинство современных браузеров и почтовых клиентов, так что здесь особого вмешательства часто и не требуется. С вирусами ситуация несколько другая. Да и вирусописатели не дремлют. Если вспомним, то в 2006-2007 годах практически не было крупных вирусных эпидемий мирового значения, зато в конце прошлого года произошло несколько инцидентов подобного рода, которые вновь заставили пользователей серьезно задуматься о своей защите и практически свели на нет разговоры о том, что антивирус, дескать, на настольном компьютере уже не нужен.

Каким же должен быть современный антивирус для офиса? Помимо общепринятых качеств, таких как способность детектировать как можно большее количество вирусов, червей, руткитов и прочих вредоносных программ, он должен уметь быстро работать и предоставлять пользователю удобные инструменты для настройки. Необходимо, чтобы любая секретарша, у которой за плечами средняя школа и курсы машинописи, могла бы без проблем настроить программу и разобраться в ее основных возможностях. Также очень полезно, если антивирусная программа предусматривает возможность удаленного управления, чтобы системный администратор в случае непредвиденных ситуаций мог бы быстро исправить положение. Если за компьютером работает несколько пользователей, нелишне будет предусмотреть возможность переключения политики безопасности, когда одним пользователям не разрешено то, что разрешено другим, и наоборот. И, наконец, быстрота работы и нетребовательность к системным ресурсам особенно важна именно для офисных ПК, так как в большинстве случаев они бывают менее мощными, чем домашние компьютеры, которые часто используются для игр, что заставляет их владельцев регулярно наращивать производительность. 

Руткиты – специальные программы или утилиты, призванные скрыть следы вторжения в систему других программ, чаще всего вредоносных. Руткиты способны модифицировать ключевые системные компоненты и процессы, зачастую заменяя их своими собственными. Несмотря на то, что сами по себе руткиты могут и не совершать никаких деструктивных действий, антивирусные компании вот уже на протяжении нескольких последних лет активно борются с ними, встраивая защиту от них в свои продукты. 

Сразу же оговоримся, что мы не ставили перед собой цель тестировать антивирусные программы на распознавание определенного количества вредоносных программ, присутствующих в вирусных базах. Для этого есть специальные издания, которые регулярно проводят соответствующие тесты. Кроме того, такие тесты, да и сами методы такого тестирования – вещь достаточно субъективная.