Игнатьев В.А. Информационная безопасность современного коммерческого предприятия
Подождите немного. Документ загружается.
Kaspersky Security Corporate Suite - масштабируемая система,
обеспечивающая централизованную антивирусную защиту
корпоративной сети любых размеров и сложности.
Антивирус Касперского® Business Optimal
Антивирус Касперского®в Business Optimal специально
разработан для борьбы с вирусами всех типов в корпоратив ных
сетях среднего и малого масштаба. Данный программ ный комплекс
построен на передовых антивирусных техно логиях и включает
инструменты централизованной установки и администрирования.
Антивирус Касперского Business Optimal - это комплекс ное
решение, которое предполагает возможность выбора про граммных
составляющих, соответствующих потребностям орга низации. Это
дает возможность оптимизировать материаль ные и временные
затраты на внедрение системы антивирусной защиты сети. Именно
поэтому работа с Антивирусом Касперс кого Business Optimal
позволит создать систему антивирусной безопасности,
максимально соответствующую конфигурации вашей сети вне
зависимости от ее масш таба и сложности.
Многоуровневая антивирусная защита. Антивирус Касперского
Business Optimal защищает все узлы сети и создает надежный
барьер против вирусных атак. В комплекс входит полный набор
необходимых инструментов для антивирусной защиты рабочих
станций, серверов, почтовых систем и интернет-шлюзов.
Удобная система управления. В Антивирус Касперского
Business Optimal интегрирована мощная система управления,
предназначенная для централизованной установки и админи-
стрирования антивирусной защиты сети.
Автоматическое обновление антивирусной базы. Встроенный в
Антивирус Касперского модуль Kaspersky Updater позволяет
быстро и удобно загружать все последние обновления
антивирусной базы и программных компонентов через Ин тернет
или с сервера ретрансляции обновлений. В последнем случае
обновления скачиваются с сайта «Лаборатории Касперского» на
сервер ретрансляции обновлений, а с него на компьютеры сети.
Процесс обновления осуществляется автоматически; если во
время загрузки произошел сбой, Kaspersky Updater продолжит свою
работу без дополнительного запроса. Эксперты компании
круглосуточно отслеживают вирусную ситуацию в мире.
Обновление антивирусной базы осуществляется каждый час.
Сервис. «Лаборатория Касперского» сопровождает постав ку
Антивируса Касперского Business Optimal комплексом
дополнительных услуг. Если пользователь Business Optimal
пришлет в «Лабораторию Касперского» подозрительный объект, в
том числе зараженный ранее неизвестной вредонос ной
программой, компания гарантирует выпуск эксклюзив ного лечащего
модуля либо вердикта о безопасности объекта в течение
последующих 24 часов.
Kaspersky Corporate Suite
Какой бы сложной ни была компьютерная сеть организа ции,
для нее может быть разработано оптимальное решение на основе
Kaspersky Corporate Suite.
1) Система легко адаптируется к конфигурации сети компании.
2) Программные модули Антивируса Касперского способны
перекрыть все каналы проникновения и распространения вирусов и
других вредоносных программ.
3) Централизованная система управления позволяет уста-
навливать и настраивать систему безопасности одновременно на
множестве узлов сети, определять права доступа и вести
мониторинг работы системы.
4) Гибкие схемы лицензирования дают возможность полу чить
надежную систему безопасности данных, сэкономив зна чительные
средства.
Kaspersky Corporate Suite предусматривает расширенную
техническую поддержку в режиме 24 часа в сутки, 7 дней в неделю,
а также дополнительные сервисы. Как и другие ан тивирусные
программные продукты «Лаборатории Касперс кого», модули
Corporate Suite способны автоматически загружать самую свежую
информацию о компьютерных вирусах, обновляемую каждый час.
Kaspersky Anti-Spam
Kaspersky Anti-Spam - высокоинтеллектуальный фильтр спама
для предприятий малого и среднего бизнеса, корпоративных
клиентов, ISP-провайдеров, позволяющ ий уменьшить в десятки раз
количество спама, «падающего» в ящики конечных пользователей,
и совместимый с любыми почтовыми системами.
Входящая корреспонденция анализируется по целому ряду
параметров, среди которых наличие фраз, словосочетаний и
иллюстраций, характерных для спама, нечеткое соответствие
образцам, различные формальные признаки, «черные» и «бе лые
списки».
Высокую эффективность фильтрации обеспечивает регу-
лярное (раз в два часа!) обновление лингвистических баз «Анти-
Спама», за выпуск которых отвечает уникальная спе-
циализированная лаборатория.
Kaspersky SMTP-Gateway для Linux/Unix.
Kaspersky SMTP-Gateway для Linux/Unix представляет собой
решение, предназначенное для антивирусной обработки почтовых
сообщений, проходящих по SMTP-протоколу. Программа
осуществляет проверку всех элементов почтовых сообщений на
присутствие вирусов, а также позволяет выя вить подозрительные,
поврежденные и защищенные паролем вложенные файлы и
сообщения.
Использование Kaspersky SMTP-Gateway в качестве инст-
румента защиты почтового трафика позволяет противодействовать
приему нежелательной почты (спама) и использова нию ресурсов
самой компании для организации несанкционированных почтовых
рассылок.
Dr. Web® Enterprise Suite
Dr. Web® Enterprise Suite - современное решение на базе
технологий Dr. Web® для корпоративных сетей, представля ющее
собой уникальный технический комплекс со встроенной системой
централизованного управления антивирусной защитой в масш табе
предприятия [92].
Dr. Web® Enterprise Suite позволяет администратору,
работающему как внутри сети, так и на удаленном компь ютере
(через сеть Интернет), осуществлять следующие операции:
- централизованно устанавливать антивирус Dr. Web® на
любое количество компьютеров в локальной сети, а также во
внешних сетях;
- осуществлять управление всеми компонентами антивирусной
защиты в рамках предприятия, составлять расписа ния и параметры
работы отдельных компонентов;
- контролировать выполнение обновлений и подключений
вирусных баз и программных модулей Dr. Web®, осуществляемых в
автоматическом режиме с серверов Всемирной сис темы
обновлений Dr
e
Web®;
- получать исчерпывающую информацию обо всех вирус ных
инцидентах любого уровня на защищенных объектах сети;
- получать оперативные уведомления (в том числе, и на
мобильный телефон) о фактах заражения и нештатных ситуациях в
защищаемой сети в соответствии с политикой безопас ности своей
компании управлять правами пользователей сети по изменению
настроек установленных антивирусных средств.
Для обеспечения надежности антивирусной защ иты и удобства
корпоративных пользователей решение на базе Dr. Web®
Enterprise Suite имеет следующие важнейшие особенности:
- быстрое и эффективное распространение сервером Dr.
Web® Enterprise Suite обновлений вирусных баз и про граммных
модулей на защищаемые рабочие станции, не требующее каких-
либо дополнительных настроек и составления расписания
обновления;
- минимальный, в сравнении с аналогичными решениями
других производителей, сетевой трафик, основанный на спе-
циально разработанном протоколе обмена информа цией в сетях,
построенных на основе протоколов IP, IPX и NetBIOS с
возможностью применения специальных алгоритмов сжатия;
- возможность шифрования данных при обмене между раз -
личными компонентами системы, что обеспечивает безопас ное
управление системой антивирусной защиты из любого места в
мире по сети Интернет;
- возможность иерархического построения системы анти -
вирусной защиты с объединением нескольких серверов Dr. Web®
Enterprise Suite, находящихся в антивирусной сети, что особенно
необходимо для компаний, имеющих многофилиальную структуру;
- возможность создания групп станций для дифференци-
рования настроек каждой из групп;
- отсутствующая у других производителей кросс-
платформенность серверного программного обеспечения,
позволяющего использовать в качестве сервера как Windows, так и
UNIX-машину;
- возможность установки рабочего места администратора (кон -
соли управления антивирусной защитой) практически на любом
компьютере под управлением любой операционной системы.
С 1996 года программы семейства Doctor Web регулярно
принимают участие в независимых международных тестиро ваниях.
В «антивирусном мире» оценка качества того или иного продукта
производится объективнее и «чище», чем для большинства
программ других классов. Показатели «чуть более удобно чуть
менее удобно», «а у нас есть это а у нас есть то» при оценке
антивирусов вторичны. Критерии очевидны: есть вирусная
коллекция и надо «поймать» как можно больше вирусов. Кто
больше тот лучше.
Авторитетный международный журнал Virus Bulletin в феврале
2002 года подвел итоги очередного сравнительного тестирования
лучших антивирусов со всего мира. И на этот раз копилка «Диалог
Науки» пополнилась наградой VB100% - восьмой по счету [3].
Награда VB100% присуждается антивирусу в том случае, если
и его сканер, и резидентный сторож обнаруживают 100% вирусов
из коллекции «In the Wild», то есть вирусов, встречающихся на
компьютерах пользователей. Кроме «диких» («In the Wild»),
существуют так называемые «коллекционные» вирусы, которые
для тестирования разбиваются на три категории макрокомандные,
полиморфные и с тандартные.
В последние два года Doctor Web регулярно побеждает в
тестировании «Virus Bulletin», получая престижные награды
VB100%. В феврале 2003 года был достигнут исключитель ный
успех: только один антивирус Doctor Web показал все 100% во всех
четырех категориях вирусов. Аналогичный абсолютный результат
4*100% (как для сканера, так и для сторожа) Doctor Web
демонстрировал в сентябре 2001.
В таблице 10.2 приведены выдержки из отчетной таблицы
февральского 2008 года тестирования антивирусов по данным
журнала «Virus Bulletin», в котором даны показатели Doctor Web в
сравнении с результатами других антивирусов, так же получивших
награду VB100%.
Таблица 10.2 Результаты тестирования антивирусны х
программ
Компания и продукт
In the Wild
Макро-
вирусы
Поли-
морфные
вирусы
Стан-
дартные
вирусы
%
%
%
%
iDialode Science Doctor Web
100
100
100
100
EsetNOD32
100
100
99,94
100
Symantec Norton FntiVirus
100
100
100
99,81
CA Vet Anti-Virus
100
100
99,35
100
FRISK F-Prot
100
100
97,50
99,81
Norman Virus Control
100
100
96,49
98,65
Sophos Anti Virus
100
99,66
95,48
99,50
Trend PC-cillin
100
99,99
93,86
99,83
Virus Buster
100
100
93,33
99,81
Высокие результаты программ Doctor Web явились резуль-
татом использования самых современных и передовых анти-
вирусных технологий, многие из которых являются уникаль ными
разработками. К примеру, впервые в мире в резидентном стороже
SpIDer Guard программы Doctor Web была реализована
интеллектуальная технология SpIDer Netting контроля вирусной
активности для блокировки непосредственно в памяти известных и
совершенно неизвестных вирусов.
В борьбе с компьютерными вирусами очень важна ско рость
реакции - чем быстрее создана вакцина против нового вируса, тем
больше компьютеров удается спасти. С октября 2000 года
дополнения вирусной базы Doctor Web выходят иногда ежечасно
или даже несколько раз в час. Отметим, что такая антивирусная
услуга была предоставлена впервые в мире. Так как и ежедневное,
и еженедельные дополнения совершенно свободно доступны на
сайте, то все пользователи программы Doctor Web могут всегда
иметь все новые «вакцины».
В декабре 2004 года Компания «Доктор Веб» объявила о
начале бета-тестирования специальной базы для своего
антивирусника, позволяющей детектировать Adware/Spyware -
шпионское и рекламное программное обеспечение [127]*
Как известно, наряду с мощным потоком вирусов, троянс ких
программ, почтовых червей и других вредоносных про грамм,
ежедневно атакующих компьютеры пользователей, все больше
оборотов набирает целая индустрия производства «шпионского»
программного обеспечения, призванного соби рать различную
информацию о пользователях - от пароля компьютера до номера
банковского счета.
Длительное время определение указанных программ в ка -
честве вредоносных осуществлялось антивирусом Dr.Web с
помощью основной вирусной базы, однако специфика такого
программного обеспечения и неоднозначное отношение к нему
пользователей во всем мире привели к необходимости выде лить
детектирование Adware/Spyware в отдельную базу, которая могла
бы подключаться пользователями по их желанию. Именно таким
подключаемым модулем и является новая специальная база для
Dr.Web, которую можно теперь опробовать всем, кто пользуется
антивирусным продуктом Dr. Web
ЗАО «Диалог Наука» имеет лицензию Гостехкомиссии на
деятельность в области защиты информации и лицензии ФАП СИ
на право осуществлять проектирование и производство средств
защиты информации, а также соответствующие сертификаты на
антивирусные программы семейства Doctor Web от Гостехкомиссии
и Министерства обороны.
10.3 Профилактика заражения компьютера вирусом
Для профилактики заражения компьютера вирусами не-
обходимо соблюдать ряд правил [112] даже при использова нии
антивирусных программ.
1. Крайне осторожно относитесь к программам и документам
Word/Excel, которые получаете из глобальных сетей. Пе ред тем,
как запустить файл на выполнение или открыть документ (таблицу),
обязательно проверьте их на наличие вирусов.
Используйте специализированные антивирусы - для проверки
«налету» всех файлов, приходящих по электронной почте (и по
Internet в целом). К сожалению, на сегодняшний день неизвестны
антивирусы, которые достаточно надежно ловят вирусы в
приходящих из Internet.
2. Защита локальных сетей. Для уменьшения риска зара зить
файл на сервере администраторам сетей следует активно
использовать стандартные возможности защиты сети: огра ничение
прав пользователей; установку атрибутов «только на чтение» или
даже «только на запуск» для всех выполняемых файлов (к
сожалению, это не всегда оказывается возможным) и т.д.
Используйте специализированные антивирусы, проверяю щие
«на лету» файлы, к которым идет обращение. Если это по какой-
либо причине невозможно, регулярно проверяйте сервер
обычными антивирусными программами.
Значительно уменьшается риск заражения компьютерной сети
при использовании бездисковых рабочих станций.
Желательно также перед тем, как запустить новое про-
граммное обеспечение, попробовать его на тестовом компью тере,
не подключенном к общей сети.
3. Лучше покупать дистрибутивные копии программного
обеспечения у официальных продавцов, чем бесплатно или почти
бесплатно копировать их из других источников или покупать
пиратские копии. При этом значительно снижается вероятность
заражения, хотя известны случаи покупки инфицированных
дистрибутивов.
Как следствие из этого правила вытекает необходимость
хранения дистрибутивных копий программного обеспечения (в том
числе копий операционной системы), причем копии желательно
хранить на защищенных от записи дискетах.
Пользуйтесь только хорошо зарекомендовавшими себя ис-
точниками программ и прочих файлов, хотя это не всегда спасает
(например, на WWW-сервере Microsoft довольно долгое время
находился документ, зараженный макро-вирусом «Wazzu»).
4. Старайтесь не запускать непроверенные файлы, в том числе
полученные из компьютерной сети. Желательно исполь зовать
только программы, полученные из надежных источ ников. Перед
запуском новых программ обязательно проверьте их одним или
несколькими антивирусами.
Если даже ни один антивирус не среагировал на файл, ко-
торый был снят с BBS или электронной конференции - не
торопитесь его запускать. Подождите неделю, если этот файл
вдруг окажется заражен новым неизвестным вирусом, то, скорее
всего, кто-либо «наступит на грабли» раньше вас и своев ременно
сообщит об этом.
Желательно также, чтобы при работе с новым программ ным
обеспечением в памяти резидентно находился какой-либо
антивирусный монитор. Если запускаемая программа зара жена
вирусом, то такой монитор поможет обнаружить вирус и остановить
его распространение.
Все это приводит к необходимости ограничения круга лиц,
допущенных к работе на конкретном компьютере. Как пра вило,
наиболее часто подвержены заражению «многопользо вательские»
персональные компьютеры.
5. Пользуйтесь утилитами проверки целостности информации.
Такие утилиты сохраняют в специальных базах данных
информацию о системных областях дисков (или целиком сис-
темные области) и информацию о файлах (контрольные сум мы,
размеры, атрибуты, даты последней модификации файлов и т.д.)»
Периодически сравнивайте информацию, хранящуюся в подобной
базе данных, с реальным содержимым винчестера, так как
практически любое несоответствие может служить сиг налом о
появлении вируса или «троянской» программы.
6. Периодически сохраняйте на внешнем носителе файлы, с
которыми ведется работа. Такие резервные копии носят на звание
backup-копий. Затраты на копирование файлов, содержащих
исходные тексты программ, базы данных, документацию,
значительно меньше затрат на восстановление этих файлов при
проявлении вирусом агрессивных свойств или при сбое
компьютера.
При наличии стримера или какого-либо другого внешнего
носителя большого объема имеет смысл делать backup всего
содержимого винчестера. Но поскольку времени на создание
подобной копии требуется значительно больше, чем на сохранение
только рабочих файлов, имеет смысл делать такие ко пии реже.
Глава 11 Безопасность систем электронной почты
11.1 Риски, связанные с использованием электронной почты
Электронная почта обладает многочисленными достоин -
ствами, но именно из-за этих достоинств возникают основные
риски, связанные с ее использованием. К примеру, доступ ность
электронной почты превращается в недостаток, когда
пользователи начинают применять почту для рассылки спама,
легкость в использовании и бесконтрольность приводит к утечкам
информации, возможность пересылки разных форматов
документов - к распространению вирусов и т.д.
В конечном итоге любой из этих рисков может привести к
серьезным последствиям для компании. Это и потеря эффек-
тивности работы, и снижение качества услуг информационных
систем, и разглашение конфиденциальной информации.
Недостаточное внимание к данной проблеме грозит значитель ными
потерями в бизнесе, а в некоторых случаях даже при влечением к
юридической ответственности в связи с наруше нием
законодательства.
Компания подвергается данным рискам в силу ряда свойств
электронной почты. Например, благодаря применению MIME-
стандарта электронная почта может переносить большие объе мы
информации различных форматов данных в виде при крепленных к
сообщениям, файлов. Такой возможностью сразу воспользовались
злоумышленники. Достоинство электронной почты превратилось в
угрозу, поскольку электронная почта стала представлять собой
практически идеальную среду для переноса различного рода
«опасных» вложений, а именно компьютерных вирусов,
вредоносных программ, «троянских» программ и т.п.
Компания MessageLabs подвела итоги очередного исследо-
вания вирусной и спамерской активности в Интернете. По данным
Scotsman, каждое двенадцатое электронное сообщение,
отправленное в первой половине 2004 года, было заражено
вирусом. Для сравнения, в первой половине 2003 года
инфицировано было лишь каждое 208 послание, а в 2002 году -
каждое 392 [107].
Если надлежащий контроль за использованием электрон ной
почты не обеспечен, это может привести к чрезвычайно серьезным
последствиям и даже нанести непоправимый ущерб. Избавиться от
данного риска можно лишь путем блокировки писем с «опасными»
вложениями, а также антивирусной проверки прикрепленных
файлов. На практике же оптимальным средством может оказаться
блокировка определенных типов файлов. Это, как правило,
исполняемые файлы (exe, com, bat) и файлы, содержащие макросы
и OLE-объекты (файлы, созданные в приложениях MS Office).
Серьезную опасность для корпоративной сети представляют
различного рода атаки с целью «засорения» почтовой системы.
Это, в первую очередь, пересылка в качестве вло жений в
сообщениях электронной почты файлов больших объемов или
многократно заархивированных файлов. «Открытие» таких файлов
или попытка «развернуть» архив может привести к «зависанию»
системы. При этом одинаково опасны как умышленные атаки этого
типа, например, «отказ в обслуживании» (Denial of Service) и
«почтовые бомбы» (mail-bombs), так и «неумышленные», когда
пользователи отправляют электронные письма с вложениями боль-
шого объема, просто не подумав о том, к каким последстви ям
может привести открытие подобного файла на компью тере
адресата.
В 2004 году на долю несанкционированных рекламных
рассылок приходилось 63,5 процента от всей корреспонденции,
пересылаемой по электронной почте. Годом ранее дан ный
показатель составлял 37,9 процента, а в 2002 году - всего 1,5
процента Действенный способ избавиться от «засоре ния» почтовой
системы и ее перегрузки - фильтрация по объему передаваемых
данных, по количеству вложений в сообщения электронной почты и
глубине вложенности архивированных файлов [107].
Другой особенностью электронной почты является ее дос-
тупность и простота в использовании. Во многом результа том этого
стало широкое и повсеместное применение этого вида сервиса
Интернет. Стихийность развития и отсу тствие единых правил
функционирования почтового сервиса привели к
неконтролируемому использованию электронной почты, а в связи с
этим, и к возникновению целого ряда рисков, связанных с
неуправляемой циркуляцией электронной почты в сети.
Отсутствие контроля над почтовым потоком, как прави ло,
становится причиной того, что сотрудники компании ис пользуют
электронную почту в целях, не связанных с дея тельностью
компании (например, для обмена видео-файлами и графикой,
частной переписки, ведения собственного бизнеса с
использованием почтовых ресурсов компании, рассылки резюме в
различные организации и т.п.). Это приводит к рез кому падению
производительности труда в целом по компании, поскольку
результатом такой деятельности сотрудников является:
- снижение производительности работы информационной
системы (увеличение объема неделового трафика);