Как известно, профилактика дешевле, чем лечение. Правда, за неё надо платить деньгами и какими-то ограничениями в действиях пользователей. Наверное, именно желание сэкономить на такой профилактике и способствует распространению вирусов и далее, как следствие, приводит к достаточно большим финансовым и сопутствующим потерям. Я расскажу о том, как можно избежать заражения вирусами и минимизировать риски от последствий такого заражения. Давайте рассмотрим организацию защиты от компьютерных вирусов на примере сети небольшого офиса, компьютеры которого работают под управлением Windows.

Идеальный с точки зрения заражения вирусом и риска потери данных офис выглядит следующим образом:

• Компьютеры объединены в одноранговую сеть.
• Пользователи могут заходить на все компьютеры под своими или чужими учётными записями.
• Рабочие данные размещены хаотично на всех компьютерах на "Рабочих столах" пользователей и локальных дисках.
• На компьютерах отдельные локальные папки или локальные диски имеют общий для всех компьютеров сети доступ с полными правами.
• Все пользователи имеют неограниченный доступ в интернет.
• Любой пользователь может по своему желанию подключать к любому компьютеру любой внешний носитель.
• Пользователи имеют права администратора и могут устанавливать по своему желанию любые программы.
• На компьютерах нет антивирусной защиты, брандмауэр отключен.
• Рабочие данные не архивируются, страховые образы системных дисков компьютеров отсутствуют.

Если хоть один из перечисленных пунктов относится к вашему офису - у вас рано или поздно будут проблемы. В худшем случае такой офис без проблем может просуществовать несколько минут, в лучшем - пару недель или даже месяцев. Но для фирмы результат одинаков - прямые и косвенные убытки по различным причинам от потери данных. Это не страшилка, это факт. Вас интересует, как этого избежать? Тогда читайте дальше, эта статья для вас.

Вирус может проникнуть в компьютер следующим образом:

1. Через посещение инфицированного сайта
2. Через открытие файла, скачанного с вредоносного сайта
3. Через открытие файла, полученного по электронной почте
4. Через подключенный к компьютеру внешний носитель информации - флешку, телефон, фотоаппарат, жёсткий диск
5. Занесением вируса на компьютер злоумышленником из внешней сети

Чтобы блокировать перечисленные пути проникновения, защита вашей сети должна быть организована на трёх уровнях - аппаратном, программном и организационном. Рассмотрим подробно каждый из них.

Аппаратная защита

Для малого офиса это - интернет-маршрутизатор. С его помощью даже с настройками по умолчанию ваша сеть уже защищена от внешнего проникновения, сетевых сканеров и DDoS атак. Злоумышленник не сможет через интернет зайти в вашу сеть и получить доступ к общим сетевым ресурсам. При дополнительных настройках маршрутизатора можно ограничить доступ сотрудников к определённым вирусным сайтам вроде Одноклассников, Вконтакте, YouTube и т.п. или, наоборот, разрешить им доступ только на определённые сайты, необходимые для работы. Можно также организовать достаточно безопасный удалённый доступ на компьютеры офиса из любой точки мира, что бывает удобно в командировке.

Как показывает практика, при наличии интернет-маршрутизатора не нужно включать брандмауэр Windows на рабочих станциях, что снижает нагрузку на операционную систему рабочей станции. Функции брандмауэра берёт на себя интернет-маршрутизатор.

Программная защита

К средствам программной защиты относятся антивирусы и другие программы, препятствующие проникновению вирусов и прочих зловредных программ на компьютер. При наличии описанной выше аппаратной защиты более чем достаточно "чистого" антивируса, а не программных комплексов типа Endpoint protection или Internet Security. Это будет и раза в два дешевле для бюджета, и компьютер не будет тормозить, т.к. при этом экономятся его ресурсы. Даже с настройками по умолчанию антивирус работает очень эффективно.

Упомянутые же программные защитные комплексы требуют как первичной профессиональной настройки, так и последующей более тонкой корректировки под нужды пользователя. Причём неграмотные действия пользователя в ответ на предложения программы что-то настроить или заблокировать могут полностью остановить её работу, как защитника системы. Я рекомендую в качестве антивируса ESET NOD32 Антивирус. Эта проверенная годами программа обеспечивает проактивную защиту от всех типов угроз, защищает от шпионского программного обеспечения (ПО) и интернет-мошенников, распознает и блокирует фишинговые сайты, повышает уровень безопасности в социальных сетях, блокирует эксплойты и защищает от программ-вымогателей, контролирует подключаемые USB-устройства. Она также интегрируется с почтовыми клиентами Windows и почтовой программой Thunderbird. Т.е. если даже на почтовом сервере нет антивируса или он был им пропущен, письмо с вирусом на компьютере пользователя будет проверено антивирусом NOD32 и вирус будет удалён, о чем в теме письма будет дополнительно сообщено. Это - не реклама, это - практика.

Есть ещё одна программа, которую я не ставлю обязательно, но которую использую в качестве дополнительного средства очистки компьютера от вредоносных программ. Она называется Malwarebytes Anti-Malware. Если есть подозрение на вирус, но антивирус ничего не находит, можно установить эту программу и просканировать ею компьютер. После проверки компьютера лучше удалить эту программу, чтобы она не тратила ресурсы компьютера. Эта парочка меня всегда выручает в любой вирусной ситуации.

Организационная защита

Пренебрежение этой защитой может полностью обесценить предыдущие две. Но именно ей чаще всего и пренебрегают, именно бреши в этой защите наносят самый большой ущерб компании. Что сюда входит? Разработка, контроль и соблюдение требований к пользователям при работе за компьютерами, описание разрешённых и запрещённых действий пользователей, регламентация используемого ПО на основе перечня разрешённого программного обеспечения, описание типовых настроек программ, алгоритмы действий при возникновении нештатных ситуаций, правила размещения и хранения данных пользователей и баз данных и т.п.

Это должно регламентироваться нормативными документами компании - приказами, инструкциями, которые должны периодически пересматриваться и обновляться. Лучше всего, если бы на этапе приёма на работу сотрудники знакомились под роспись с соответствующими нормативными документами. Системный администратор должен периодически проверять исполнение соответствующих инструкций и отчитываться перед руководителем.

К организационной защите относится и требование размещения рабочих файлов только на сетевых дисках сервера. Никаких "Рабочих столов" и локальных дисков! К защите данных от повреждения и удаления вирусами можно отнести и наличие выделенного сервера с развёрнутой AD. Даже если у вас в компании всего три компьютера, наличие выделенного сервера сильно обезопасит ваши данные от повреждения, хищения или уничтожения. Затраты на его приобретение обязательно окупятся.

Какие преимущества появляются в компании при наличии выделенного сервера? С помощью AD и групповых политик можно установить права пользователей - разрешить работать только на своём компьютере, иметь доступ только к определённым сетевым дискам, видеть только те папки, которые им нужны для работы, иметь определённый доступ только к тем файлам и папкам, которые им необходимы, размещать на сети только файлы определённых типов, отключить автозапуск внешних носителей и многое другое, что невозможно сделать в одноранговой сети даже с выделенным сервером.

Кроме того, при наличии выделенного сервера можно даже сэкономить на мощности рабочих станций, сделав их терминальными и организовав работу пользователей на сервере через терминальный доступ. Расстояние от пользователя до сервера при этом не имеет значения. Конечно, соответственно возрастут и требования к аппаратным ресурсам сервера. Идеально-оптимальным для очень бюджетного офиса будет конфигурация, состоящая из сервера, на котором развёрнуты AD, DNS и DHCP, и сервера данных, на котором находятся файлы пользователей и базы данных.

Важно понимать, что сервер - это именно сервер и только сервер. Его нельзя рассматривать как дополнительную рабочую станцию, за которую можно посадить ещё одного клерка! Сервер - это сердце вашей компьютерной системы. Если выйдет из строя компьютер пользователя, выйдет из строя только один пользователь. Он может временно поработать за другим компьютером, вместе с другим сотрудником. Если же из-за деструктивных неграмотных действий пользователя выйдет из строя сервер - может остановиться работа всей фирмы, а именно этого нам и надо избежать. Кстати, при наличии работающей сети серверу даже не надо монитора, мыши и клавиатуры - с ним можно работать удалённо. Грамотный сисадмин так и делает.

К антивирусной защите, точнее, к устранению деструктивной деятельности вирусов, можно отнести и архивирование рабочих данных, а также создание страховых образов дисков компьютеров и серверов. Я писал уже об этом здесь и здесь. Необходимость этого понимают все грамотные руководители, а также большинство не очень грамотных (но не все, как ни странно!) из тех, кто уже один раз потерял данные работы всей компании без возможности их восстановления, потому что решил сэкономить и не заниматься архивированием. Для обеспечения архивирования и повышения эффективности работы необходимо размещать рабочие файлы и базы данных на сетевых дисках серверов. При этом рабочие станции могут быть выключены, что позволит архивировать данные в нерабочее время.

В конечном итоге выполнение и соблюдение описанных методов защиты при некоторых начальных затратах обеспечит надёжную и экономически эффективную работу офиса с временем восстановления данных в случае их потери от 10 минут (восстановление файла) до максимум одного дня (восстановление баз данных и систем). И уже дело руководителя - посчитать, что ему выгоднее.

Александр Рыкунин