Простые меры для защиты от вирусов и шпионского ПО

04 августа 2005

Использование антивирусных программ

Установите антивирусы на все ваши рабочие станции и серверы и обеспечьте для них процедуры своевременного обновления (http://www.sophos.com/downloads/ide/). Так как новые вирусы могут распространяться невероятно быстро, важно в компании иметь инфраструктуру, которая обеспечивает доставку обновлений на все компьютеры с минимальными усилиями, регулярно и, если нужно, то и по первому же требованию. Антивирусы Sophos (http://www.dials.ru/main.phtml?/products/products_org/workstation/sophosantivirus) имеют автоматический режим обновлений, благодаря чему средства защиты от самых новых вирусов и программ-шпионов доставляются на компьютеры даже тогда, когда в офисе никого нет.

Установите также на своем шлюзе электронной почты объединенное решение фильтрации, чтобы защитить компанию от вирусов, шпионского ПО и спама, распространяемых с сообщениями почты. Пакет Sophos PureMessage (http://www.dials.ru/main.phtml?/products/products_org/mail/puremessage) обеспечивает проверку всего трафика, проходящего через сервер электронной почты, и таким образом на уровне шлюза реализует еще один слой защиты компании от атак червей и вирусов, распространяющихся через массовые почтовые рассылки.

Не забудьте защитить свои портативные компьютеры, а также и настольные компьютеры, которыми пользуются надомные работники. Эти ПК также должны быть под защитой современных антивирусов. Иначе вирусы, черви и программы-шпионы смогут проникнуть в вашу компанию именно через это «слабое звено». Sophos обеспечивает автоматическое обновление антивирусов как для портативных компьютеров, так и для настольных компьютеров ваших сотрудников, работающих удаленно, при каждом их подключении к интернету или вашей локальной сети.

Настройка фильтрации

Предусмотрите фильтрацию потенциально вредных сообщений на уровне шлюза электронной почты, что обеспечит вам определенного вида превентивную защиту, в том числе, от новых угроз.

Можно сделать следующее:

  • Блокировать файлы тех типов, которые часто являются переносчиками вирусов
    В их число входят файлы типа EXE, COM, PIF, SCR, VBS, SHS, CHM и BAT. Мало вероятно, что у вашей организации когда-либо возникнет необходимость получать файлы этих типов из внешнего мира.
  • Блокировать все файлы, имеющие более одного расширения
    Некоторые вирусы пытаются скрыть то, что они являются исполняемыми файлами при помощи «двойных расширений». Такие файлы, к примеру, как LOVE-LETTER-FOR-YOU.TXT.VBS или ANNAKOURNIKOVA.JPG.VBS, могут показаться неопытному пользователю текстовыми ASCII-файлами или обыкновенными графическими файлами.
  • Проверьте, что все присылаемые в вашу организацию исполняемые файлы проходят процедуры проверки и утверждения
    Убедитесь в том, что все получаемые по почте исполняемые файлы передаются напрямую в ИТ-отдел или – в случае небольших компаний – ИТ-специалисту для проверки и утверждения.

    Благодаря этому, выполняются две задачи. Во-первых, ИТ-отдел (или специалист) может подтвердить не только то, что файл не содержит вирусов, но и то, что он соответствующим образом лицензирован и вряд ли будет конфликтовать с существующими программными приложениями, а также приемлем (например, не является порнографией). Во-вторых, ИТ-отдел всегда будет знать -- какое программное обеспечение установлено и на каких компьютерах.

Следите за появлением новых вирусных угроз

Подпишитесь на списки рассылки (http://www.sophos.com/virusinfo/notifications/) от компании Sophos для получения новейшей информации о последних вирусных угрозах, технической поддержке и разработке новых продуктов. Рассмотрите возможность размещения на вашем сайте или внутренней сети новостной ленты (http://www.sophos.com/virusinfo/infofeed/) -- информации о вирусах, позволяющей вашим пользователям оперативно узнавать о новейших атаках и угрозах.

Защитите шлюз и удаленных пользователей с помощью межсетевых экранов

Компьютеры компании, подключенные к интернету, должны быть защищены от внешних угроз при помощи брандмауэров. Это касается и портативных компьютеров, и компьютеров удаленных работников; им также нужна защита при помощи межсетевых экранов, потому что, возможно, они не смогут воспользоваться центральным брандмауэром, установленным в сети вашей компании.

Регулярно получайте все файлы обновлений для программного обеспечения

Многие поставщики ПО выпускают информационные бюллетени по вопросам безопасности. Например, компания Microsoft ведет список рассылки (http://www.microsoft.com/technet/security/bulletin/notify.mspx), с помощью которого предупреждает о слабых местах в защите и проблемах, выявленных в продуктах Microsoft, а также сообщает, какие файлы исправлений доступны для усиления защиты ПО. Персонал ИТ-отдела должен подписаться на такие рассылки и действовать в соответствии с их указаниями. Когда в каком-то ПП или ОС обнаружена уязвимость и появляется соответствующий файл исправлений, организации должны иметь инфраструктуру, позволяющую убедиться, что файл исправлений работает надлежащим образом, и распространить его среди всех своих пользователей. Некоторые вендоры обеспечивают автоматическую доставку файлов исправлений ПО на компьютеры домашних пользователей, и такие системы можно использовать для своевременного обновления систем безопасности на ПК вашего мобильного персонала, а также и удаленных работников.

Регулярно создавайте резервные копии данных

Регулярно создавайте резервные копии важных данных и работ, и проверяйте успешность их создания. Также следует выделить надежное место для хранения резервных копий – возможно, вне офиса на случай пожара.

Отключите загрузку с гибких дисков

Хотя загрузочные вирусы сейчас не так распространены, как раньше, они все-таки встречаются и могут нарушить работоспособность вашего компьютера. Но с ними легко спавиться. Измените последовательность загрузки CMOS на ПК так, что даже если в дисководе оставлен гибкий диск, вместо загрузки с диска A: загрузка по умолчанию выполнялась бы с диска C:. Это предотвратит заражение ПК такими загрузочными вирусами как Form, CMOS4, AntiCMOS, Monkey и др. Если необходимо выполнить загрузку с гибкого диска, то CMOS можно легко переключить обратно.

Внедрите в своей компании политику антивирусной защиты

Создайте политику безопасного пользования компьютерами и распространите ее среди вашего персонала. Убедитесь, что каждый сотрудник ознакомился и понял эту политику, и знает, к кому необходимо обратиться, если возникнут вопросы.

Такая политика может включать:

  • запрет на загрузку исполняемых файлов и документов непосредственно из интернета;
  • запрет на запуск незапрашиваемых и полученных от кого-либо из вашей организации исполняемых файлов, документов и электронных таблиц;
  • запрет на компьютерные игры и пользование экранными заставками, отличными от тех, которые были получены вместе с операционной системой;
  • проверку и допуск ИТ-отделом исполняемых файлов, получаемых по электронной почте из внешнего мира.

В такую политику также могут входить следующие рекомендации для сотрудников:

  • сохранять все документы Word в формате RTF (Rich Text Format), так как файлы, сохраненные в формате DOC могут содержать макровирусы;
  • с подозрением относиться ко всем поступающим сообщениям электронной почты, получение которых не ожидалось;
  • направлять полученные письма-мистификации или предупреждения о вирусах напрямую в ИТ-отдел (и никому более) для получения подтверждения, являются они подлинными или нет;
  • сотрудники должны немедленно информировать ИТ-отдел, как только возникли подозрения, что их компьютеры заражены вирусом.

Рекомендуем загрузить и распространить среди сотрудников простое руководство "Вирусы и спам: что необходимо знать" [PDF] (http://www.sophos.com/sophos/docs/eng/comviru/viru_ben.pdf), в котором даны определения вирусов и спама, скрытых рисков и практических мер, необходимых для усовершенствования защиты компьютеров.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

9
;