Как защитить компьютеры от вирусов

Как известно, профилактика дешевле, чем лечение. Правда, за неё надо платить деньгами и какими-то ограничениями в действиях пользователей. Наверное, именно желание сэкономить на такой профилактике и способствует распространению вирусов и далее, как следствие, приводит к достаточно большим финансовым и сопутствующим потерям. Я расскажу о том, как можно избежать заражения вирусами и минимизировать риски от последствий такого заражения. Давайте рассмотрим организацию защиты от компьютерных вирусов на примере сети небольшого офиса, компьютеры которого работают под управлением Windows.

Идеальный с точки зрения заражения вирусом и риска потери данных офис выглядит следующим образом:

  • Компьютеры объединены в одноранговую сеть.
  • Пользователи могут заходить на все компьютеры под своими или чужими учётными записями.
  • Рабочие данные размещены хаотично на всех компьютерах на "Рабочих столах" пользователей и локальных дисках.
  • На компьютерах отдельные локальные папки или локальные диски имеют общий для всех компьютеров сети доступ с полными правами.
  • Все пользователи имеют неограниченный доступ в интернет.
  • Любой пользователь может по своему желанию подключать к любому компьютеру любой внешний носитель.
  • Пользователи имеют права администратора и могут устанавливать по своему желанию любые программы.
  • На компьютерах нет антивирусной защиты, брандмауэр отключен.
  • Рабочие данные не архивируются, страховые образы системных дисков компьютеров отсутствуют.

Если хоть один из перечисленных пунктов относится к вашему офису - у вас рано или поздно будут проблемы. В худшем случае такой офис без проблем может просуществовать несколько минут, в лучшем - пару недель или даже месяцев. Но для фирмы результат одинаков - прямые и косвенные убытки по различным причинам от потери данных. Это не страшилка, это факт. Вас интересует, как этого избежать? Тогда читайте дальше, эта статья для вас.

Вирус может проникнуть в компьютер следующим образом:

  1. Через посещение инфицированного сайта
  2. Через открытие файла, скачанного с вредоносного сайта
  3. Через открытие файла, полученного по электронной почте
  4. Через подключенный к компьютеру внешний носитель информации - флешку, телефон, фотоаппарат, жёсткий диск
  5. Занесением вируса на компьютер злоумышленником из внешней сети

Чтобы блокировать перечисленные пути проникновения, защита вашей сети должна быть организована на трёх уровнях - аппаратном, программном и организационном. Рассмотрим подробно каждый из них.

Аппаратная защита

Для малого офиса это - интернет-маршрутизатор. С его помощью даже с настройками по умолчанию ваша сеть уже защищена от внешнего проникновения, сетевых сканеров и DDoS атак. Злоумышленник не сможет через интернет зайти в вашу сеть и получить доступ к общим сетевым ресурсам. При дополнительных настройках маршрутизатора можно ограничить доступ сотрудников к определённым вирусным сайтам вроде Одноклассников, Вконтакте, YouTube и т.п. или, наоборот, разрешить им доступ только на определённые сайты, необходимые для работы. Можно также организовать достаточно безопасный удалённый доступ на компьютеры офиса из любой точки мира, что бывает удобно в командировке.

Как показывает практика, при наличии интернет-маршрутизатора не нужно включать брандмауэр Windows на рабочих станциях, что снижает нагрузку на операционную систему рабочей станции. Функции брандмауэра берёт на себя интернет-маршрутизатор.

Программная защита

К средствам программной защиты относятся антивирусы и другие программы, препятствующие проникновению вирусов и прочих зловредных программ на компьютер. При наличии описанной выше аппаратной защиты более чем достаточно "чистого" антивируса, а не программных комплексов типа Endpoint protection или Internet Security. Это будет и раза в два дешевле для бюджета, и компьютер не будет тормозить, т.к. при этом экономятся его ресурсы. Даже с настройками по умолчанию антивирус работает очень эффективно.

Упомянутые же программные защитные комплексы требуют как первичной профессиональной настройки, так и последующей более тонкой корректировки под нужды пользователя. Причём неграмотные действия пользователя в ответ на предложения программы что-то настроить или заблокировать могут полностью остановить её работу, как защитника системы. Я рекомендую в качестве антивируса ESET NOD32 Антивирус. Эта проверенная годами программа обеспечивает проактивную защиту от всех типов угроз, защищает от шпионского программного обеспечения (ПО) и интернет-мошенников, распознает и блокирует фишинговые сайты, повышает уровень безопасности в социальных сетях, блокирует эксплойты и защищает от программ-вымогателей, контролирует подключаемые USB-устройства. Она также интегрируется с почтовыми клиентами Windows и почтовой программой Thunderbird. Т.е. если даже на почтовом сервере нет антивируса или он был им пропущен, письмо с вирусом на компьютере пользователя будет проверено антивирусом NOD32 и вирус будет удалён, о чем в теме письма будет дополнительно сообщено. Это - не реклама, это - практика.

Есть ещё одна программа, которую я не ставлю обязательно, но которую использую в качестве дополнительного средства очистки компьютера от вредоносных программ. Она называется Malwarebytes Anti-Malware. Если есть подозрение на вирус, но антивирус ничего не находит, можно установить эту программу и просканировать ею компьютер. После проверки компьютера лучше удалить эту программу, чтобы она не тратила ресурсы компьютера. Эта парочка меня всегда выручает в любой вирусной ситуации.

Организационная защита

Пренебрежение этой защитой может полностью обесценить предыдущие две. Но именно ей чаще всего и пренебрегают, именно бреши в этой защите наносят самый большой ущерб компании. Что сюда входит? Разработка, контроль и соблюдение требований к пользователям при работе за компьютерами, описание разрешённых и запрещённых действий пользователей, регламентация используемого ПО на основе перечня разрешённого программного обеспечения, описание типовых настроек программ, алгоритмы действий при возникновении нештатных ситуаций, правила размещения и хранения данных пользователей и баз данных и т.п.

Это должно регламентироваться нормативными документами компании - приказами, инструкциями, которые должны периодически пересматриваться и обновляться. Лучше всего, если бы на этапе приёма на работу сотрудники знакомились под роспись с соответствующими нормативными документами. Системный администратор должен периодически проверять исполнение соответствующих инструкций и отчитываться перед руководителем.

К организационной защите относится и требование размещения рабочих файлов только на сетевых дисках сервера. Никаких "Рабочих столов" и локальных дисков! К защите данных от повреждения и удаления вирусами можно отнести и наличие выделенного сервера с развёрнутой AD. Даже если у вас в компании всего три компьютера, наличие выделенного сервера сильно обезопасит ваши данные от повреждения, хищения или уничтожения. Затраты на его приобретение обязательно окупятся.

Какие преимущества появляются в компании при наличии выделенного сервера? С помощью AD и групповых политик можно установить права пользователей - разрешить работать только на своём компьютере, иметь доступ только к определённым сетевым дискам, видеть только те папки, которые им нужны для работы, иметь определённый доступ только к тем файлам и папкам, которые им необходимы, размещать на сети только файлы определённых типов, отключить автозапуск внешних носителей и многое другое, что невозможно сделать в одноранговой сети даже с выделенным сервером.

Кроме того, при наличии выделенного сервера можно даже сэкономить на мощности рабочих станций, сделав их терминальными и организовав работу пользователей на сервере через терминальный доступ. Расстояние от пользователя до сервера при этом не имеет значения. Конечно, соответственно возрастут и требования к аппаратным ресурсам сервера. Идеально-оптимальным для очень бюджетного офиса будет конфигурация, состоящая из сервера, на котором развёрнуты AD, DNS и DHCP, и сервера данных, на котором находятся файлы пользователей и базы данных.

Важно понимать, что сервер - это именно сервер и только сервер. Его нельзя рассматривать как дополнительную рабочую станцию, за которую можно посадить ещё одного клерка! Сервер - это сердце вашей компьютерной системы. Если выйдет из строя компьютер пользователя, выйдет из строя только один пользователь. Он может временно поработать за другим компьютером, вместе с другим сотрудником. Если же из-за деструктивных неграмотных действий пользователя выйдет из строя сервер - может остановиться работа всей фирмы, а именно этого нам и надо избежать. Кстати, при наличии работающей сети серверу даже не надо монитора, мыши и клавиатуры - с ним можно работать удалённо. Грамотный сисадмин так и делает.

К антивирусной защите, точнее, к устранению деструктивной деятельности вирусов, можно отнести и архивирование рабочих данных, а также создание страховых образов дисков компьютеров и серверов. Я писал уже об этом здесь и здесь. Необходимость этого понимают все грамотные руководители, а также большинство не очень грамотных (но не все, как ни странно!) из тех, кто уже один раз потерял данные работы всей компании без возможности их восстановления, потому что решил сэкономить и не заниматься архивированием. Для обеспечения архивирования и повышения эффективности работы необходимо размещать рабочие файлы и базы данных на сетевых дисках серверов. При этом рабочие станции могут быть выключены, что позволит архивировать данные в нерабочее время.

В конечном итоге выполнение и соблюдение описанных методов защиты при некоторых начальных затратах обеспечит надёжную и экономически эффективную работу офиса с временем восстановления данных в случае их потери от 10 минут (восстановление файла) до максимум одного дня (восстановление баз данных и систем). И уже дело руководителя - посчитать, что ему выгоднее.

Александр Рыкунин

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя VladB

Еще раз попробую пояснить.

Если вы пишете статьи, а судя по тому что я вижу, вы умеете и хотите донести свою точку зрения до аудитории, то вы не имеете права на ошибку. Тем более что вы имеете большой опыт и вас слушают. К вашим советам прислушиваются. Потому прошу в следующий раз просто делать меньше теоретических ошибок.

Тем более что вы аналитик ИБ.
Просто рекомендую полагаться не только на ваш опыт, который несомненно ценен, но и читать умные книги по ИБ, курсы и т.д. С моей точки зрения каким бы ни был опыт (ваш или мой), не стоит обижаться. Нужно или высказать аргументы или принять к сведению то о чем вам говорит оппонент.
PS
По поводу величины компаний, еще раз повторю, в моей предпоследней было 10 000 ПК распределенных по всей Украине и более 300 серверов. Думаю что это хороший опыт :)

Аватар пользователя mike

Нда, никто не может сравниться с Владом... Так вы плюсовали свои статьи или нет?

Аватар пользователя VladB

Не, mike, вы не правы. Я знаю что не знаю очень много. Более того, не стесняюсь этого. И советы прошу. Но в данном случае рекомендую все же почитать рекомендации Microsoft.
Свои статьи? А зачем? На самом деле могу, безусловно, проверить. Хотите?

Аватар пользователя mike

Какой-то невразумительный ответ. Ну и Бог с  ним.

Аватар пользователя Petro45

Какой-то невразумительный ответ. Ну и Бог с  ним.

Ну да, плюсовал, положа руку на сердце... Несложно проанализировать - когда у Vladb появились минусы, появились и цикличные плюсующие, неведомые тут пользователи, с "нулем" комментариев и статей. Кстати, взгляните даже на недавние статьи, которые сами плюсовали - там тоже везде есть такие боты и среди ботов - вы, самый главный бот с изощренным алгоритмом выборки, защищающий других ботов и их хозяев.

А в иных случаях - иногда самообман очень душевен себе самому:-).

Аватар пользователя mike

Взгляните даже на недавние статьи, которые сами плюсовали - там тоже везде есть такие боты и среди ботов - вы, самый главный бот с изощренным алгоритмом выборки, защищающий других ботов и их хозяев.

Петро45, Вы к кому обращаетесь? Ко мне, Владу или же упражняетесь в  риторике?

Аватар пользователя Al

2 vladb. "вы аналитик ИБ" - Я не аналитик ИБ. Статья написана, если прочитать таки текст, "на примере сети небольшого офиса", т.е. для большинства пользователей, которые могут читать КВ. И для них главное, как за минимальную цену максимально защитить свой бизнес в плане ИТ проблем. И им не интересно, что в теории можно (или нужно) сделать не так, как написано. Это работает, это проверено. Я уже не говорю, что всё то, что вы писали - это лишь рекомендации MS, а не требования или запреты, и, соответственно, не может быть ошибкой.

Да и вообще я не понимаю вашего возмущения. Две ваших претензии: я рекомендую отключать FW и я рекомендую ставить сервер с AD. Да, в описанных мною условиях это работает, да, это безопасно, да, это удобно. И это комфортно для пользователей. При чём тут атаки внутри сети и тема статьи? Я уже не говорю о том, что для маленькой фирмы с пользователями с правами "Пользователь" это чисто теоретическая проблема. Да и к вирусам это мало относится. Чисто теоретически можно аналогично предположить и пользователя с кувалдой, крушащего системники, с той же долей вероятности.

А книжки умные я читаю, как же без этого. ))

Влад, если у вас нет других возражений и более нечем дополнить то, что я написал, давайте на этом с вами закончим.

Аватар пользователя VladB

Дополнить вашу статью? А зачем? Вы высказали вашу точку зрения. Я с ней не согласен. Более того, часть советов считаю вредными. Это моя точка зрения. Но выбирать-то придется не нам с вами, выбирать читателю. Поэтому дальнейшую полемику считаю излишней.
На мой взгляд, сегодня маленькому офису нужно смотреть в облачные технологии. И дешевле и безопаснее.

Для начала хотелось бы определиться - что такое малый бизнес? С точки зрения Microsoft и некоторых других западных вендоров это компании до 500 ПК.

 С моей точки зрения - до 10. Но опять таки, это моя точка зрения, которая никого ни к чему не обязывает.

А советы, если интересно, я попробую написать, если хватит времени

al > Влад, если у вас нет других возражений и более нечем дополнить то, что я написал, давайте на этом с вами закончим.

Хм, ожидал дуэли. Расходимся пасаны...

Страницы