Откуда чаще всего приходят вирусы?
Откуда чаще всего к вам приходят вирусы? Раньше, года два или три назад, вредные вирусы приходили к вам вместе с вашими хорошими знакомыми, которые со своих дискет умудрялись воткнуть их в ваш бедный компьютер. Теперь, как правило, вирусы приходят к вам "сами", с почтой, причем не только от надоедливого "спамера", но и от людей, которым вы по жизни доверяете и получаете от них важную информацию. И вот, долгожданное письмо приходит. Вы радостно потираете руки, открываете письмо, открываете вложение и опаньки: Вот вы и попались!
Конечно, особо "продвинутые" администраторы ставят пользователям The Bat или еще лучше InternetMail. Тогда уж проще вернуться под однозадачный DOS с лучшим текстовым редактором F4 (это надо жать кнопки в Norton Commander) или каким-нибудь текстовым мэйлером. Все это очень напоминает реакцию страуса - голова в песке, значит, никто тебя не видит. На самом деле, неизвестно, какой вирус придет к вам завтра, "дыры" есть в любом ПО, и надеяться на то, что ваш любимый мэйлер вирусы пока обходят стороной, это то же самое, что прятать голову в песок. Давайте, все-таки, не уподобляться страусу, а лучше посмотрим, как можно реально защититься от вирусов и прежде всего от тех, которые приходят к вам "сами", т.е. с почтой. С отдельно взятым компьютером все понятно - есть два одинаково популярных и достаточно надежных антивирусных пакета наших отечественных производителей: DrWeb и Антивирус КасперскогоT (AVP). В антивирусный пакет DrWeb для Windows 9x/Me/2000/NT входит антивирусный сторож SpIDer Guard, который "на лету" проверяет файлы, в том числе и почтовые. Разовая лицензия обойдется вам всего в 150 рублей, годовая в 1500 рублей. Кстати, разработчик известного ПО для записи CD Nero Burning Rom включил в свой продукт ядро DrWeb для проверки файлов на наличие вирусов перед записью их на CD! В антивирусном пакете AVP Personal и AVP Personal Pro для Windows 9x/Me/2000/NT проверкой файлов "на лету" занимается Office Monitor. Стоимость годовой лицензии AVP Personal - $50, AVP Personal Pro - $69. Установив на свой компьютер один из этих пакетов, вы сможете обновлять его, например, через Интернет. И чем чаще вы будете это делать, тем надежнее будет защищен ваш компьютер. Помните, что только самый "свежий" антивирус максимально обезопасит ваш компьютер и защитит вашу компьютерную сеть. Такой вариант защиты от почтовых вирусов подходит и для защиты рабочих станций компьютерной сети при отсутствии почтового сервера. При этом рекомендуется защитить еще и файловый сервер. И после этого можно немного расслабиться, так как одной проблемой у администратора сети станет меньше. (Рад за вас, администраторы, можете идти за любимым сортом пива.) У достаточно развитой компьютерной сети, как правило, присутствует почтовый сервер. Его необходимо тоже защитить и поставить фильтр на почту. Выбор операционной системы и почтовой системы - забота администратора, поэтому давайте рассмотрим несколько вариантов защиты. В последнее время очень распространены почтовые системы, использующие ОС Linux или FreeBSD. Тогда, как правило, для почтовой системы выбирается Sendmail, Qmail или Postfix. Так что, с них и начнем. Демон DrWebD для Linux/FreeBSD - идеальное решение для защиты почтовых систем, таких как Sendmail/Qmail/Postfix и других. Демон DrWebD очень прост в установке, содержит подробное руководство по "прикручиванию" к популярным почтовым системам и, что самое главное, примеры. У меня не возникло никаких затруднений с популярными Linux-ами. Под FreeBSD я не работал, но, судя по их собратьям из "пингвиньей" стаи, с ними тоже не должно быть никаких проблем. По заявлению разработчика, в ближайшее время выйдет патч для фильтрации надоедливого "спама". Годовая лицензия на DrWebD стоит 14000 руб. на неограниченное количество пользователей, в комплект поставки входит сканер DrWeb для Linux/FreeBSD. AVP для Linux/FreeBSD/BSDi входит в состав антивируса AVP Business Optimal и является также достаточно хорошим решением. Стоимость годовой лицензии немного дороже, если брать 5-10 рабочих станций, но существенно дороже при 25 и более, например, на 50 рабочих станций - $1240. Все популярнее становится антивирусная продукция компании Trend Micro. Очень интересен и достоин внимания продукт InterScan VirusWall. InterScan VirusWall поддерживает такие операционные системы, как Solaris/NT/Alpha NT/Linux, ставится на шлюз в Интернет и защищает траффик SMTP, HTTP и FTP. Решение, на мой взгляд, очень красивое и элегантное. Продукт в реальном времени проверяет входящий и исходящий траффик SMTP, проверяет скачиваемые файлы по протоколу HTTP и FTP, совместим с большинством известных firewall'ов. Конфигурируется локально через оконный интерфейс или удаленно через Web-браузер, имеет функцию "карантин" для изолирования зараженных и подозрительных объектов, поддерживает большинство известных форматов сжатия-кодирования файлов, интегрируется в Microsoft ISA server. В случае опасности программа посылает сообщение администратору. Обновление антивирусных баз происходит автоматически с Web-сервера производителя. В комплект поставки может входить дополнительный модуль InterScan eManager, который блокирует "спам", фильтрует сообщения и позволяет управлять трафиком e-mail для оптимизации полосы пропускания. Стоимость пакета зависит от количества пользователей, годовая лицензия на 50 пользователей - $1863. Говоря о почтовых системах, нельзя не упомянуть о Microsoft Exchange Server, точнее, о защите проходящей через него почты. AVP для MS Exchange Server - очень удобный и "продвинутый" фильтр. Также имеет функцию "карантин", поддерживает персональные настройки программы для каждого почтового ящика в отдельности. Гибкая система рассылки предупреждений о случаях вирусных атак. Динамическая перезагрузка антивирусных баз и динамическое обновление списка защищаемых ящиков не требует перезагрузки сервера. Обнаруживает и удаляет вирусы из файлов, упакованных PKLITE, LZEXE, DIET, COM2EXE и другими утилитами сжатия. Проверяет архивированные файлы всех наиболее распространенных форматов (ZIP, ARJ, LHA, RAR и др.). Пакет на 50 пользователей на год обойдется вам в $1240. У компании Trend Micro для MS Exchange Server существует продукт ScanMail Exchange. ScanMail Exchange может удаленно управляться и настраиваться с помощью Web-интерфейса, имеет настраиваемый "спам"-фильтр и очень гибкую систему оповещений о вирусной опасности. Существуют версии для Microsoft Exchange Server 5.5 и Microsoft Exchange Server 2000. Главное отличие от всех подобных продуктов - полная совместимость с Microsoft Exchange Cluster Server. В состав продукта входит ScanMail Performance Monitor, позволяющий администратору анализировать e-mail траффик и на основе полученных данных управлять сервером. Программа "понимает" более 19 форматов сжатия/кодирования файлов и способна проверять файлы при сжатии до 20 уровней. Программа автоматически защищает вновь созданные почтовые ящики, освобождая администратора от необходимости переконфигурирования системы. Годовая лицензия на 50 пользователей составляет $1580. Продукция фирмы Trend Micro заслуживает особого внимания, но в рамках статьи хотелось упомянуть наиболее интересные, на мой взгляд, продукты для защиты вашей сети от вирусов, пришедших из Интернета. Продукт InterScan AppletTrap предназначен для блокировки аплетов Java и JavaScript, существуют версии для Microsoft NT и Solaris. InterScan WebManager сканирует Web-траффик на наличие вирусов и известных разрушительных аплетов Java и ActiveX, осуществляет блокировку доступа к непродуктивным/запрещенным Web-сайтам, позволяет управлять и производить мониторинг использования Интернета, уведомляя администратора о необычных и подозрительных событиях. Стоимость такого пакета всего $1580 на 50 пользователей на год. Программа InterScan WebProtect разработана для интеграции в Microsoft Proxy Server, сканирует траффик FTP и HTTP, проходящий через сервер в реальном времени на наличие вирусов и разрушительных программ, блокирует известные Java-апплеты и элементы ActiveX. Стоимость пакета на год составляет $850 на 50 пользователей. Вкратце о защите почтовых систем на Lotus Notes/Domino. Сам я не сталкивался с этими системами, поэтому приведу лишь информацию со слов производителей антивирусных фильтров для этих систем. AVP для Lotus Notes/Domino обеспечивает централизованную антивирусную защиту почтовых систем Lotus Notes/Domino, работающих под управлением операционных систем Linux и Windows NT/2000. Интегрируется в почтовый сервер как дополнительный модуль и производит постоянную антивирусную проверку всей почтовой корреспонденции. При этом проводится полная проверка всех элементов электронного письма: прикрепленных файлов (в т.ч. архивированных и упакованных) и других сообщений любого уровня вложенности, а также самого тела письма. Программа имеет простой и понятный графический интерфейс, интегрированный в систему управления Lotus Notes. Установку и управление антивирусом можно осуществлять централизованно с консоли сетевого администратора при помощи стандартных функций Lotus Notes/Domino. Стоимость годовой лицензии на 50 пользователей составляет $1240. ScanMail Notes фирмы Trend Micro рассчитан на работу под такие ОС, как Windows NT 4.0 и выше, Sun Solaris 2.5 и выше, IBM AIX 4.1.3 и выше, IBM S/390 2.4 и выше, IBM AS/400 V4-R2 и выше. Продукт имеет гибкую систему настройки проверки входящей/исходящей корреспонденции и оповещения о наличии вирусов. Интерфейс конфигурации ScanMail полностью интегрируется в пользовательский интерфейс LotusNotes, что максимально облегчает настройку пакета. Годовая лицензия на пакет для 50 пользователей обойдется вам в $1580. Конечно, тему защиты от почтовых вирусов не охватить в одной статье, тем более что "гонка вооружений" между "вирусописателями" и производителями антивирусов не прекращается, а с каждым годом набирает все новые и новые обороты. Надеюсь, что помог вам в какой-то степени разобраться в вопросах защиты вашей электронной корреспонденции.
http://all-win.ru