Подписаться
Курс ЦБ на 28.03
92,59
100,27

Проверка на червивость

Компьютерные вирусы распространяются с большей скоростью, чем когда то было ни было.  Согласно опубликованным на прошлой неделе данным британской компании MessageLabs, специализирующейся на антивир

В Сети появился новый вирус. Он способен заражать файлы цифровых фотографий, сохраненных на жестком диске компьютера в самом распространенном графическом формате JPEG. Специалисты по антивирусной защите дали ему имя Perrun. Теперь можно ожидать, что подобные вирусы появятся и для других графических форматов, звуковых и видеофайлов. Очень скоро, считают специалисты, понятие "безопасный файл" исчезнет вообще. Равно как и компьютеры без антивирусной защиты станут архаизмом.

Компьютерные вирусы распространяются с большей скоростью, чем когда то было ни было.  Согласно опубликованным на прошлой неделе данным британской компании MessageLabs, специализирующейся на антивирусной защите электронной почты, только в первом полугодии 2002 г. появилось больше вирусов, чем за весь 2001 г.
Пользователи ПК это ощущают на собственной шкуре, и сейчас, пожалуй, трудно  встретить офисный компьютер, не оснащенный антивирусным ПО. Многие екатеринбургские компании решились на установку серьезной защиты после того, как испытали все радости "общения" с компьютерными червями. Ирина Богданович, начальник отдела информационных технологий компании "Тэкси-Сток": Серьезно этой проблемой мы занялись два года назад, когда к нам заглянул "Чернобыль". Была потеряна кое-какая информация, часть компьютеров пришлось долго восстанавливать. В общем, ущерб был вполне ощутимым. Теперь в компании установлены специальные антивирусные почтовые оболочки, системы защиты на входе в корпоративную сеть. Плюс к этому на каждом рабочем месте стоит антивирусное ПО "Лаборатории Касперского".
Многие компании идут дальше и, не полагаясь на умные машины, инструктируют  сотрудников. Там, где цена утечки конфиденциальной информации или исчезновения какого-либо файла особенно велика  - например, в бухгалтерии, - системным администраторам даже приходится регулярно проводить "политинформации" - рассказывать о методах защиты от вирусов и работы со специальным ПО. А когда Рунет захлестывает очередная волна вирусной эпидемии - сообщать о новых червях всем сотрудникам. Юрий Петров, начальник информационно-вычислительного центра страховой  компании "Северная казна": Инструктаж обязательно проводим. В основном, правда, повторяем очевидные вещи: что непроверенные дискеты вставлять нельзя, открывать файлы,  полученные от незнакомых людей, не рекомендуется... В последнее время приходится делать это все чаще - поток зараженных писем увеличивается.
Традиционно первое место на уральском рынке занимает "Лаборатория Касперского" - по информации газеты "Ведомости", KAV занимает около 65% российского рынка. Следом с большим отрывом идут Dr Web российской компании "Диалог-Наука" и европейский лидер Panda Software. Успех Касперского объясняют ранним стартом - до недавнего времени других разработчиков антивирусного ПО просто не знали, - хорошей дилерской сетью и неплохими показателями в работе. Однако многие пользователи становятся все более разборчивыми. Сергей Черкасов, объединение безопасности "Сатурн": Сначала мы пользовались AVP. Теперь - поставили Dr Web. Все из-за вируса Nimda, который "подвесил" нам сервер - хранилище файлов. Пришлось блокировать машины, разбивать локальную сеть на сектора, выявлять и лечить больные компьютеры. Мы потеряли четыре дня работы. В деньгах я ущерб не считал, но думаю, немало вышло.
Черви, подобные CodeRed и Nimda, стали полной неожиданностью для антивирусных компаний. Однако порой в бедах пользователей виноваты не столько разработчики, сколько розничные продавцы ПО, во время не предоставившие своим клиентам соответствующую "заплатку". Елена Павлова, исполнительный директор компании "Дмитрий и Партнеры": У нас стоит AVP. Не так давно мы получили вирус, который просто выключал его. После звонка партнерам - "Лаборатории Касперского"  нам прислали заплатку - файлик. Такое впечатление, что он у них давно заготовлен - у кого-то были похожие проблемы. Так во многих IT-компаниях поступают с клиентами. Надо их принуждать, чтоб они приходили и сами делали. Мы деньги платим.
Для того чтобы подобных проблем у вас в офисе возникало как можно меньше,  специалисты компании Panda Software советуют соблюдать несколько простейших правил. Во-первых, используйте надежный антивирусный софт. Хорошая программа должна включать в себя: обновления, постоянную техническую поддержку, службу быстрого реагирования на новые вирусы и систему  оповещения о появлении новых вирусов. Во-вторых, проверяйте электронную почту перед открытием. Любое письмо может содержать вирус, вне зависимости от того, имеется ли значок прикрепленного файла или нет. В-третьих, не скачивайте файлы, предлагаемые вам в чатах или группах новостей, - они с большой долей вероятности могут содержать вредоносные коды. В-четвертых, постоянно обновляйте операционную систему и другие используемые программы. И, наконец, в-пятых: следите за новостями из мира IT- безопасности. Читайте последние выпуски новостей, заходите на  порталы разработчиков антивирусного ПО.

Опасные связи
По информации MessageLabs, за шесть месяцев этого года пользователи корпоративной почты получили более 2 млн зараженных писем. Это в два раза превышает показатель за аналогичный период прошлого года. Лидируют в хит-параде червей нынешнего года различные варианты Klez - они содержались в более чем половине опасных посланий. Klez, появившийся в Интернете как вполне безобидный вирус, впоследствии был "усовершенствован" - после того как вирусописатели внесли изменения в его код, он превратился в одного из самых опасных червей, и антивирусные компании заговорили об  эпидемии, в том числе и в Рунете. Наиболее разрушительной сейчас считается модификация Klez.h. Ежедневно его обнаруживают в 20 тыс. электронных писем. По мнению маркетингового директора MessageLabs Джона Харрингтона (John Harrington), "серийные" вирусы типа Klez рождаются из-за того, что зачастую многие вирусописатели знакомы друг с другом и нередко обмениваются информацией между собой. В итоге они способны создавать все более опасные варианты.
Второе место в рейтинге вирусов занимает SirCam. С января, по данным MessageLabs, он заразил 759 тыс. компьютеров. Основная масса пострадавших - домашние пользователи Интернета. Специалисты утверждают, что многие интернетчики до сих пор не имеют дома надежного антивирусного ПО.

 

Компетентно

Предохраняться надо
Компания "АСП" - официальный партнер "Лаборатории Касперского" в Уральском регионе. "ДК" решил задать несколько вопросов заместителю директора по коммерческим вопросам Компании "АСП" Дмитрию Парамонову.
- Какими путями наиболее часто приходят к пользователю вирусы? Как построить эффективную защиту от них?
- Основная часть червей проникает через Интернет - по электронной почте или во время просмотра сайтов. Реже - через зараженные дискеты, компакт-диски, по корпоративной сети.
Предотвратить заражение компьютера можно только одним способом - поставить антивирусный софт. Есть защита как на уровне компаний, так и на уровне конкретного пользователя. Хорошо, если они совмещаются. Корпоративным клиентам целесообразней защищать файловые серверы и почтовую систему. Это вовсе не означает тотальную  перлюстрацию входящей корреспонденции - все делает машина, и тут не  требуется никакого вмешательства человека. Если к пользователю приходит письмо, содержащее вирус, оно направляется системному администратору. Конечно, 100% гарантии безопасности быть не может - ежедневно появляются около 20 новых вирусов, - но от абсолютного большинства известных защита будет. "Лаборатория Касперского" обновляет  базы 2 раза в день. Мы рекомендуем своим пользователям делать то же самое не реже двух-трех раз в неделю.
- Во что примерно обходится сегодня антивирусная защита?
- Самое дешевое решение для конечного пользователя - как минимум $50 за одну машину. Корпоративная защита рабочих станций для среднего предприятия на 25 лицензий (прав использования) будет стоить $550-600. Защита почтовых систем на 50 ящиков обойдется примерно в $250. Для крупных клиентов порядок цифр следующий: защита рабочих станций на 500 лицензий будет стоить около $7 за один компьютер,  защита 10 файловых серверов обойдется в $2000. В любом случае затраты на построение такой системы безопасности окупаются.
- Каким образом происходит заражение в Интернете? Ведь пользователь всего лишь просматривает текст и картинки, не запуская никаких программ.
- Пока вы читаете информацию, компьютер общается с сервером. Идет обмен данными, в который и может затесаться вирус. Поговаривают, что уже и в MPEG могут быть вирусы. Конечно, большинство антивирусных программ проверяют сайты, на которые заходит пользователь. Но это - поверхностная проверка. Если бы он занялся полноценным сканированием, то скорость загрузки страниц вас вряд ли бы устроила. Поэтому я бы советовал периодически, скажем раз в неделю, запускать антивирусный сканер и проверять машину на наличие вирусов.
- Можно узнать по поведению самого компьютера, что он заражен?
- Сейчас уже практически нет. Если, скажем, Sircam рассылает с вашей машины файлы, то вы этого не заметите. Вирусы стали очень хитрыми. Есть такие черви, которые активируются только в определенный день определенного месяца. И заметите вы их только в том случае, если, скажем, с диска исчезнет какая-то информация. Троянские вирусы, высылающие пароли с компьютера жертвы, также себя никак не проявляют. Догадаться об их присутствии можно тогда, когда начнут приходить счета за Интернет на огромные суммы.
- Вы помните случаи, когда екатеринбургская компания сильно пострадала от вирусов?
- Да, довольно много. Вот буквально в апреле один из наших клиентов, у которого было несколько юридических лиц, потерял после атаки вирусов три из четырех бухгалтерских баз "1С" на одно предприятие. Защиты у них не было. Теперь эта информация не подлежит восстановлению. Слава богу, это случилось в начале года, а не в декабре. Или другой пример: одно из предприятий ночью, когда тарифы самые низкие, рассылало через Интернет при помощи специальной программы факсы с коммерческими предложениями. Некто, внедрив к ним "троянца", получил пароли и использовал их трафик. Насколько мне известно, эта компания получила от провайдера счет за май в 15 раз превышающий обычные.
- Разделяете ли вы мнение, что к 2005 г. Интернет станет не пригодным к использованию из-за вирусов? Говорят, к тому времени черви будут содержаться в каждом третьем письме...
- Я бы не делал таких фатальных прогнозов. Современный уровень развития антивирусных технологий позволяет успешно противостоять любым вредителям. И при наличии современного ПО предприятие может перенести любую вирусную атаку с минимальными потерями.
Антон Казарин.

Самое читаемое
  • Россия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и ТурцияРоссия потеряла 22 млрд руб. на экспорте древесины. В выигрыше США и Турция
  • Станислав Лунин: «Россию ждет бум производства отечественного компьютерного оборудования»Станислав Лунин: «Россию ждет бум производства отечественного компьютерного оборудования»
  • Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.Ипотека перемещается в ИЖС. В 2024 г. объем выдачи может достигнуть 1 трлн руб.
  • Жители Первоуральска снова остались без водыЖители Первоуральска снова остались без воды
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.