А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 3. Основные пути обеспечения безопасности информации 271<br />
вредоносного программного обеспечения. На все<br />
100% защититься от вирусов практически невозможно<br />
(подразумевается, что пользователь меняется<br />
дискетами с друзьями и играет в игры, а также получает<br />
информацию из других источников, например<br />
из сетей). Если же не вносить информацию в<br />
компьютер извне (изолированный компьютер), заразить<br />
его вирусом невозможно — сам он не родится.<br />
Но в наше время это достаточно сложно. Поэтому, чтобы сталкиваться с вирусами<br />
как можно реже или, по крайней мере, только сталкиваться, не допуская их на жесткий<br />
диск своего винчестера, нужно соблюдать самые элементарные правила «компьютерной<br />
гигиены»: проверка дискет, содержимого CD-дисков на наличие вирусов самыми<br />
надежными антивирусными и постоянно обновляемыми программами.<br />
<strong>В</strong> отличие от одиночного пользователя, проблема, которую решают специалисты,<br />
отвечающие за обеспечение антивирусной безопасности в крупных организациях, на<br />
самый поверхностный взгляд выглядит следующим образом: обеспечить максимальную<br />
антивирусную защиту при минимальных затратах. Ну а если взглянуть внимательнее,<br />
то открывается громадный перечень практических, экономических и организационных<br />
вопросов, которые рано или поздно встают перед специалистом. Такими<br />
стратегическими вопросами являются:<br />
О что дешевле: предотвратить заражение или лечить?<br />
G как оценить допустимые затраты на обеспечение антивирусной безопасности?<br />
О что является объектом защиты?<br />
G какова требуемая степень защищенности?<br />
О как организовать защиту?<br />
<strong>В</strong> настоящее время уровень экономически допустимых затрат на приобретение и<br />
внедрение антивирусной системы оценивается в размере 5—10% от потенциальных<br />
потерь от вирусной атаки.<br />
Риск появления в системе какой-нибудь пакости возрастает с каждым днем. На самом<br />
деле важно не количество различных вирусов, а степень их распространения.<br />
<strong>В</strong>ирус, обнаруженный где-то далеко, в одной-единственной компании, вряд ли заставит<br />
сетевых менеджеров не спать по ночам. Совсем иное дело те программы, которые<br />
распространяются через Internet. Когда в мае 2000 года появился вирус LoveLetter, в<br />
течение одного месяца было выявлено более 23 тыс. заражений этим вирусом. <strong>А</strong> уже в<br />
декабре их число превысило 100 тыс.<br />
Согласно отчетам компании Trend Micro, корпоративные пользователи постоянно<br />
сталкиваются с фактами проникновения вирусов в свои сети (табл. 3.4).<br />
Приведем некоторые описания вирусов, которые нанесли наиболее существенный<br />
ущерб корпоративным заказчикам в последнее время.<br />
<strong>В</strong>ирус, который был недавно обнаружен несколькими пользователями Internet, —<br />
PE_FUNLOVE.4099 — это далеко не новый резидентный вирус под Windows. Он инфицирует<br />
файлы как на локальных дисках, так и на дисках, доступных по сети. При<br />
запуске инфицированного файла вирус PE_FUNLOVE.4099 записывает файл<br />
FLCSS.EXE в системный каталог Windows и пытается заразить все файлы с расширениями<br />
EXE, OCX и SCR. На системах Windows NT вирус PE_FUNLOVE.4099 пытает-