Анализ проблемы: виноваты ли вирусы


Многие необычные проблемы в поведении рабочей станции или сервера являются результатом деятельности вируса. Даже если сеть не подключена к Интернет, может потребоваться установка антивирусного программного обеспечения, так как в больших корпоративных сетях уровня предприятия вирусы появляются в системах на гибких дисках пользователей.

С другой стороны, если сеть подключена к Интернет, антивирусное программное обеспечение может принести ложное чувство безопасности. Никакой пакет антивирусной защиты, установленный на сервере Exchange или Lotus Domino, не защитит от атаки на сеть через дыру в электронной почте, если пользователь читает свою личную электронную почту на рабочем месте с помощью службы, подобной Hotmail.

Для пресечения таких путей заражения многие организации закрывают доступ к подобным службам бесплатной электронной почты, что даже не дает возможности пользователям внести вирусы в корпоративную сеть с помощью личной электронной почты. Никто не сможет доказать, что доступ к личной электронной почте с рабочего места совершенно необходим. Поэтому блокирование доступа к таким сайтам не будет наталкиваться на открытое сопротивление.

Часто проблемы, которые выглядят как ошибки в работе операционной системы или приложения, являются результатом деятельности необнаруженного вируса. Неудача при исключении вероятности присутствия вируса (с помощью запуска антивирусного программного обеспечения с актуальными базами) может привести к потере многих часов ненужных мероприятий по решению несуществующей проблемы.

Некоторые администраторы даже тратят несколько часов на полную переустановку операционной системы, чтобы получить проблему еще раз из-за неправильной очистки диска от загрузочного вируса.

Антивирусное программное обеспечение может взять на себя большую часть определения правильно работающих компонентов при диагностике операционной системы или приложений.

Теперь предположим, что на всех рабочих станциях и серверах установлено самое лучшее и актуальное антивирусное программное обеспечение. Для обеспечения защиты от вирусов необходимо ответить “Да” на оба этих вопроса:

  • Запланировано ли автоматическое периодическое сканирование всех систем на наличие вирусов?
  • Настроена ли каждая из систем на автоматическое получение актуальных антивирусных баз?

Если на один из этих вопросов ответом было “Нет”, ваша сеть не защищена настолько, насколько это необходимо. Часто данные являются единственной ценностью компании, поэтому ограничение бюджета на приобретение и развертывание антивирусного решения уровня предприятия является простой отговоркой для неосведомленных.

К сожалению, некоторые организации не ощущают важности антивирусного программного обеспечения, пока вирус не прекратит выполнение бизнес-процесса на срок в несколько дней.

Помните, что даже при постоянном проведении антивирусного сканирования, слежении за исходящим и входящим сетевым трафиком и автоматической установке актуальных антивирусных баз, сеть не является неуязвимой для атак вируса.

Некоторые организации оказываются первыми на пути распространения вируса, еще до того, как для скачивания будут доступны сигнатуры для антивирусов. Автор статьи был сотрудником одной из организаций, которую жестко атаковала одна из разновидностей вируса Confiker. Это произошло несмотря на все антивирусные мероприятия, поэтому никогда не исключайте вирус, как один из возможных источников возникновения проблемы.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *