А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
274<br />
вают сильнейшие. <strong>В</strong>ирусы, которые не распознаются антивирусными детекторами,<br />
способны написать только опытные и высококвалифицированные программисты.<br />
Для организации эффективной антивирусной защиты необходимо наличие соответствующего<br />
антивирусного средства. Несмотря на все разнообразие современных<br />
антивирусных программных продуктов, принципы их работы одинаковы. К основным<br />
функциям современных антивирусов относятся:<br />
Q сканирование памяти и содержимого дисков по расписанию;<br />
G сканирование памяти компьютера, а также записываемых и читаемых файлов в<br />
реальном режиме времени с помощью резидентного модуля;<br />
Q выборочное сканирование файлов с измененными атрибутами (размером, датой<br />
модификации, контрольной суммой и т. д.);<br />
Q сканирование архивных файлов;<br />
Q распознавание поведения, характерного для компьютерных вирусов;<br />
Q удаленная установка, настройка и администрирование антивирусных программ с<br />
консоли системного администратора; оповещение системного администратора о событиях,<br />
связанных с вирусными атаками, по электронной почте, пейджеру и т. д.;<br />
Q принудительная проверка подключенных к корпоративной сети компьютеров,<br />
инициируемая системным администратором;<br />
Q удаленное обновление антивирусного программного обеспечения и баз данных<br />
с информацией о вирусах, в том числе автоматическое обновление баз данных<br />
по вирусам посредством Internet;<br />
Q фильтрация трафика Internet на предмет выявления вирусов в программах и документах,<br />
передаваемых посредством протоколов SMTP, FTP, HTTP;<br />
О выявление потенциально опасных Java-апплетов и модулей ActiveX;<br />
Q функционирование на различных серверных и клиентских платформах, а также<br />
в гетерогенных корпоративных сетях;<br />
G ведение протоколов, содержащих информацию о событиях, касающихся антивирусной<br />
защиты.<br />
<strong>В</strong> связи с тем, что одной из основных характеристик современных вирусных атак<br />
является их высокая скорость распространения и высокая частота появления новых<br />
атак, современное антивирусное программное обеспечение нужно обновлять как можно<br />
чаще, тем самым повышая качество защиты. Необходимо учитывать все актуальные<br />
на текущий момент времени вирусные угрозы. Но наличие антивирусного программного<br />
обеспечения — это обязательное, но не достаточное условие для отражения вирусной<br />
атаки. <strong>М</strong>ало иметь в своем распоряжении средство, следует продумать и методы<br />
его правильного использования. Защита от вирусов должна быть элементом<br />
политики безопасности, которую понимают и соблюдают все пользователи системы.<br />
<strong>В</strong> настоящее время обычная корпоративная компьютерная сеть отечественного заказчика<br />
включает в себя десятки и сотни рабочих станций, десятки серверов, разнообразное<br />
активное и пассивное телекоммуникационное оборудование и, как правило,<br />
имеет очень сложную структуру (рис. 36).<br />
Стоимость обслуживания такой сети катастрофически растет вместе с ростом числа<br />
подключенных рабочих станций. Сейчас все только и говорят о том, как в данных<br />
условиях можно уменьшить совокупную стоимость владения или эксплуатации компьютерной<br />
инфраструктуры предприятия. Очевидно, что расходы на антивирусную