А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 3. Основные пути обеспечения безопасности информации 283<br />
Практические методы и средства для защиты сети<br />
от вредоносных программ<br />
Программные средства, уведомляющие администратора об атаке на сервер или сеть<br />
либо только о попытке такой атаки, появились совсем недавно. Первые продукты этого<br />
типа были апробированы военным ведомством СШ<strong>А</strong> в середине 90-х годов. Тем не<br />
менее за прошедшие несколько лет растущая армия поставщиков программного обеспечения<br />
успела выпустить несколько пакетов программ, нацеленных на выявление<br />
хакерских атак. Одни производители предлагают серверные продукты, обеспечивающие<br />
защиту операционных систем, Web-серверов и баз данных. Другие рассматривают<br />
проблему защиты с общесетевых позиций, и их разработки позволяют сканировать<br />
весь сетевой трафик для выявления пакетов сомнительного происхождения.<br />
Что касается экономической стороны дела, то рынок детектирующих систем обоих<br />
типов бурно развивается. По данным компании IDC, в 1997 году его оборот составлял<br />
20 млн долларов, а уже в 2000 году достиг 100 млн долларов. Оценки дальнейшего<br />
развития весьма оптимистичны: аналитики IDC полагают, что мировые продажи программ<br />
обнаружения сетевых атак в 2005 году перевалят за 500 млн долларов.<br />
<strong>В</strong> такой сфере, как обнаружение сетевых атак, процесс совершенствования бесконечен.<br />
Хакеры не устают изобретать все новые схемы проникновения в компьютерные<br />
системы. Стоящие по другую сторону баррикад разработчики детектирующих приложений<br />
отслеживают появляющиеся новинки и спешат предложить свои контрмеры.<br />
<strong>В</strong>от почему выпускаемые продукты требуют постоянной модернизации и пользователям<br />
настоятельно рекомендуется устанавливать обновленные сигнатуры, позволяющие<br />
идентифицировать новые виды сетевых атак.<br />
Старое антивирусное программное обеспечение подобно лекарству с истекшим<br />
сроком годности — толку от него мало. Если не обновлять файлы сигнатур, то рано<br />
или поздно можно оказаться беззащитными против новых вирусов. Большинство фирм,<br />
производящих антивирусы, выпускают новые файлы сигнатур по крайней мере два раза<br />
в месяц и чаще, если появляется серьезный вирус. Для получения новых сигнатур<br />
удобно пользоваться функцией автоматического обновления через Web, имеющейся в<br />
антивирусном пакете.<br />
Сопровождение через Internet программы PC-cillin, например, обладает уникальной<br />
особенностью. <strong>В</strong>ы можете не только запросить консультацию по электронной почте,<br />
но и в любое время суток поболтать в реальном времени со специалистом службы<br />
сопровождения Trend. (Разумеется, от этой замечательной услуги<br />
не особенно много проку, если компьютер заблокирован<br />
и войти в Internet невозможно, однако она бесплатна.)<br />
Такие антивирусные продукты, как Norton AntiVirus 2000<br />
и McAfee VirusScan, поддерживают самые крупные исследовательские<br />
группы отрасли: соответственно Symantec<br />
AntiVirus Research Center и AntiVirus Emergency Response<br />
Team. Поэтому Norton и McAfee исключительно быстро реагируют<br />
на угрозу нового вируса.<br />
Чтобы снизить число дорогостоящих телефонных консультаций,<br />
антивирусные компании стараются усилить поддержку