А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
284<br />
через Internet. Но иногда все-таки бывает нужно задать вопрос живому человеку. Если<br />
вы купили продукт, то, скорее всего, получите сопровождение по телефону и через Internet<br />
бесплатно, а вот в случае бесплатных пакетов поддержка будет стоить денег.<br />
<strong>В</strong>се основные фирмы-поставщики антивирусного обеспечения регулярно и притом<br />
часто обновляют файлы сигнатур вирусов, а при появлении особо зловредного вируса<br />
делают дополнительный экстренный выпуск. Еще совсем недавно считалось, что сигнатуры<br />
нужно обновлять ежемесячно, но в нашу эпоху новых отвратительных вирусов,<br />
возможно, будет разумным проверять их каждую неделю вручную или, с помощью<br />
автоматического обновления антивирусной программы. <strong>В</strong> утилитах McAfee, Symantec<br />
и Trend Micro для обновления достаточно один раз щелкнуть кнопкой мыши.<br />
Распространение противоядия в рамках корпоративной среды возвращает нас обратно<br />
к вопросу времени реакции со стороны поставщика антивирусных средств. Конечно,<br />
доставка сигнатур новых вирусов на настольные системы чрезвычайно важна,<br />
но для того чтобы их распространять, эти сигнатуры надо сначала получить. <strong>В</strong> идеале<br />
их хотелось бы иметь до того, как ваш компьютер будет атакован.<br />
Обычно поставщик антивирусных средств дает ответ в течение не более двух суток<br />
после предоставления ему подозрительного файла (срок в 48 час. стал, по сути, стандартной<br />
верхней границей). Однако в наши дни 48 час. — это слишком долго, за это<br />
время могут быть инфицированы тысячи рабочих станций. <strong>М</strong>ожно это делать быстрее,<br />
используя автоматизацию, которая будет играть все более важную роль в разрабатываемых<br />
централизованных корпоративных системах, куда выявленные с помощью эвристических<br />
средств образцы можно направлять на карантин и откуда их передают поставщику<br />
антивирусных средств. <strong>В</strong> этом случае анализ образцов поставщиком может быть<br />
автоматизирован. Под этим подразумевается автоматическое тиражирование образцов,<br />
определение наличия инфекции, автоматическое создание лекарства для этой инфекции,<br />
автоматическая проверка лекарства и передача его обратно корпоративному клиенту<br />
и любым другим клиентам этой сети. Результат — вместо обещаемых большинством<br />
компаний 48 час. вся процедура продлится около получаса, и даже быстрее.<br />
Компания Symantec, например, уже сегодня располагает подобной системой для<br />
макровирусов, т. е. вирусов Word for Windows и Excel. Ей требуется два часа, чтобы<br />
предоставить вам набор определений для противодействия новому вирусу (если он<br />
никогда ранее не встречался), — и все это исключительно посредством компьютера.<br />
Определенный набор средств антивирусной защиты присутствует во всех утилитах<br />
основных фирм-производителей программного обеспечения. Таковы постоянная<br />
защита от вирусов (антивирусный монитор), проверка системы по расписанию и обновление<br />
сигнатур через Internet, а также создание аварийной загрузочной дискеты,<br />
позволяющей запустить компьютер даже тогда, когда у него заражен вирусом загрузочный<br />
сектор (естественно, дискету надо создать до того, как вирус попал в компьютер).<br />
Помимо этих стандартных средств, некоторые пакеты содержат «архитектурные<br />
излишества»: например, специальную добавочную защиту от почтовых вирусов (тревога<br />
по поводу которых нарастает), а также зловредных модулей ActiveX и Java-аплетов<br />
(которые до сих пор редкость). <strong>А</strong> такие программы, как Panda Antivirus Platinum и<br />
PC-cillin, даже позволяют родителям заблокировать доступ детей к нежелательным<br />
Web-страницам. Характеристики категорий антивирусного программного обеспечения<br />
представлены в табл. 3.7.