НА ГЛАВНУЮ НАЗАД
КОМПЬЮТЕРЫ
ПЕРИФЕРИЯ
НОВЫЕ ТЕХНОЛОГИИ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ИНТЕРНЕТ
МУЗЫКАЛЬНЫЙ ПК
HOMO COMPUTERUS
КОМПЛИТ
КОМПЬЮТЕРНАЯ ГАЗЕТА
     
1 . 2 . 3

Для охоты на электронную нечисть

Анатолий Ковалевский (С.-Петербург)

Что есть главная угроза будущего? Евгений Касперский ответил не задумываясь, но очень кратко: "Это Крепкий орешек-4" (напомню сюжет - в США одновременно перехватывается управление над всеми компьютерными службами, отвечающими за электро-, водо-, газоснабжение, управляющими вооруженными силами, банковскими расчетными системами, сотовой связью и так далее; в результате государство только чудом не откатывается в каменный век). Выдумки выдумками, но в микромасштабах это происходит постоянно. Реальный случай: госструктура, имеется внутренняя сеть, не соединенная с Интернетом никак и... вирус. Откуда? В ходе расследования выяснилось, что сотрудник, оставшись после работы и скучая, подсоединил к компьютеру мобильный телефон и через GPRS вышел в Интернет развлечься. А поскольку этот человек работал в сети под административными правами, вирус, заразив его ПК, инфицировал всю сеть.

Программная (антивирусы) и аппаратная защиты (аппаратные файерволы вроде 3Com Embedded Firewall) - это только начало, должны быть организационные меры. Нельзя сделать защиту один раз. Далее будут: 

Внедрение
Эксплуатация
Постоянные обновления
Мониторинг состояния

Настройки на ПК должны быть на основании определенных политик безопасности (о которых составлен документ для всей фирмы), а не на каждом ПК - свои. Заодно это поможет для тех случаев, когда апдейт еще не вышел. А пока он не вышел, на сайтах вроде www.BugTraq.Ru или www.SecurityLab.ru можно узнать, что именно надо сделать. На том же сайте www.microsoft.com/rus/technet/security/webcasts/default.htm можно посмотреть веб-трансляции на тему безопасности, да и документации там по многим специфическим вопросам очень много, это вам не пункт Пуск > Справка и поддержка на локальном компьютере. Помимо антивирусов необходимо постоянно мониторить систему на наличие руткитов. В этом вам поможет программа UnHackMe (www.greatis.com/unhackme.zip, 3,5 Мбайт, share-ware).

Должна быть определенная политика безопасности, которая никакими правилами не может быть описана. Например, в "Лаборатории Касперского" программисты повадились по вечерам играть в компьютерную стрелялку. И чтобы утром они были свежими и работоспособными, а не думали, как не заснуть, сервера отрубают за час до закрытия метро...

Надеюсь, что эта статья поможет вам защитить ваш компьютер от непрошенных визитов. А для того, чтобы это было легче сделать, предлагаю познакомиться с четырьмя помощниками компьютеровладельца.