Рейтинговые книги
Читем онлайн Омерт@. Учебник по информационной безопасности для больших боссов - Алекс Экслер

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 12 13 14 15 16 17 18 19 20 ... 37

Попроси админа настроить тебе программу – как я уже говорил, особой болтливостью брандмауэр отличается только в момент обучения, когда телохранителя знакомят с привычками охраняемого тела, - после чего присутствие этой защиты на твоём компьютере не будет доставлять особых хлопот.

Кроме того, некоторые виды современных брандмауэров имеют заранее заданный более или менее подходящий комплект настроек, так что они даже в момент обучения не будут докучать вопросами.

Противовирусные препараты

Второй крайне важный вид защиты – антивирусные программы. Если перед брандмауэром стоит довольно широкий круг задач по предупреждению и недопущению, то у антивируса – более узкая специализация. Эта программа (точнее, программный комплекс) может работать в двух режимах:

Монитор

Сканер

В режиме мониторинга антивирус постоянно находится в памяти компьютера и анализирует каждую запущенную программу на предмет обнаружения в ней вируса. Также монитор отслеживает поступающую электронную почту и анализирует приложенные к письмам файлы, выявляя троянов.

Каким образом антивирусный монитор обнаруживает вирусы? Да примерно так же, как обнаруживают преступников в реальной жизни по так называемым милицейским ориентировкам. Ты же наверняка видел на стенах листовки из серии «Их разыскивает милиция» или «FBI Most Wanted», правильно? Там изображён какой-нибудь гражданин (гражданка) неприятной наружности и содержится информация из серии: «Пилипукин Авдотий Кузьмич. Разыскивается за совершение особо опасных  преступлений в сфере торговли воздушными шариками. Отличительные признаки: на губе содержится татуировка “Все фигня, кроме пчёл”, правый глаз в пять раз больше левого, а на голове подозреваемого – огромный шлем от космического скафандра». Если ты вдруг заметишь подобного гражданина на улице или в общественном месте (я намеренно не рассматриваю вариант внезапного появления данного индивидуума в твоей супружеской постели – чур меня, чур), ты немедленно сообщишь в ближайшее Куда Надо, потому что долг каждого гражданина – обезвредить преступного посягателя…

То же – с антивирусом. Его создатели снабдили программу целым ворохом «милицейских ориентировок» (причём их может быть несколько десятков и даже сотен тысяч), и монитор при запуске программы ищет в её тексте соответствие каким-то «ориентировкам». (В действительности механизм обнаружения вируса намного сложнее, но я специально объясняю упрощённо, чтобы не забивать тебе голову ненужными деталями.)

Если в программе обнаруживается вирус, но монитор дальше действует в зависимости от настроек: пытается «вылечить» программу (то есть выкусить из нее вирус, чтобы программа осталась работоспособной), блокирует её выполнение или удаляет заражённую программу (если лечение невозможно).

Таким образом, монитор, на первый взгляд, - штука очень нужная и полезная. Однако на второй – прежде чем использовать монитор, нужно задуматься над тем, так ли он тебе нужен. Потому что монитор:

1.       Замедляет работу компьютера

Даже у тебя на идентификацию человека, встреченного на улице, с лицом преступника из милицейской ориентировки – уйдёт какое-то время. Пусть небольшое. Но ты представь, что антивирусному монитору при запуске каждой программы приходится искать по коду «ориентировки» на сотню тысяч вирусов, - после чего становится понятно, что этот процесс не может происходить мгновенно. Конечно, современный компьютер – тот ещё шустрик, но тем не менее задержки при использовании монитора всё равно неизбежны.

2.       Может вступать в конфликты с различными программами

Что за конфликты? На почве расовой неприязни? Ну да, что-то в этом роде. Иногда антивирусный монитор считает вирусом совершенно безвредную, а нередко и весьма полезную программу (например, другой антивирус). Кроме того, мониторы иногда вступают в различные противоречия с системными программами. программами шифрования данных или разграничения доступа.

3.       Не отлавливает свежие вирусы

Ещё одна проблема, которая может сводить на нет все усилия по поддержанию порядка постоянно запущенного монитора: он ничего не знает о только что появившихся вирусах. Таким образом, если вирус только что выпущен в свет и каким-то образом попал на ваш компьютер, монитор его никак не распознает, потому что ничего о нем не знает – «ориентировка» ещё не поступила. Впрочем, если ты постоянно подключён к Интернету, то можно буквально каждый час запрашивать с сайта разработчика антивируса новые «ориентировки», но тем не менее факт остается фактом: мониторы нередко упускают новые вирусы.

Антивирусный сканер, в общем-то, делает все то же самое, что и монитор, но запускается эта программа по команде пользователя и просто «шерстит» все программы на компьютере, проверяя их на наличие вирусов. Если что-то обнаруживает, то поступает так, как ей подсказывает революционная сознательность: «лечит» заражённые программы или удаляет их, если лечение невозможно.

Далее возникает вопрос – использовать антивирусные программы или нет? Разумеется, использовать, причем обязательно и непременно! Насчет же монитора – тут вопрос достаточно спорный. Лично для меня реальная эффективность монитора находится под большим сомнением – по причинам, которые уже изложены выше. Поэтому я сам постоянно загруженные антивирусные мониторы на компьютере не использую (да и предположить, что ко мне проберется вирус, довольно сложно), однако сканером весь компьютер продираю обязательно – не реже раза в сутки. И тебе желаю как минимум того же!

Ты же помнишь о том, что у каждого вируса есть свой латентный период, правильно? Вот сканер и может помочь обнаружить пока ещё дремлющую заразу и пришибить её до того момента, как она проснется и начнет безобразничать на твоём компьютере!

Теперь о локальной сети. Антивирус на сервере – обязателен! Проверять все документы на сервере не реже раза в сутки – обязательно! Да и на компьютерах пользователей что сканеры, что мониторы – также желательно устанавливать. Я бы сформулировал так: чем менее продвинут пользователь, тем более ему необходим постоянно запущенный антивирусный монитор. (Да, ещё монитор необходим тем, кто сознательно роется на сомнительных сайтах – сто граммов бесплатных программ или сто мегабайт халявного садомазо или детской порнухи, infamita, совершенно однозначно гарантируют тебе как минимум трояна, а как максимум компьютерную трисичуху – эдакий гибрид компьютерного триппера, сифилиса с чумой и холерой.) А вот в антивирусном сканере, однозначно, нуждаются все пользователи, независимо от уровня продвинутости…

Что в имени тебе моеём?

Какой антивирус использовать? Тут можно ответить совершенно прямо, честно, очень чётко и определенно – разные. Не один. Потому что с антивирусами – как со средствами уборки помещения: одним веником не обойдёшься. Нужен веник, швабра с тряпкой и пылесос. Веник соберёт сухую пыль с пола, швабра смоет грязь, а пылесос высосет пылищу с диванов и ковров. То же – с антивирусами. Со стороны они, вроде, действуют одинаково – шерстят диск и выискивают известные им вирусы, - однако алгоритмы этих поисков и обнаруживаемые виды заразы – достаточно различны. Поэтому спецы (в моем лице) всегда советуют иметь на компьютере несколько антивирусов (два-три) и не доверять показаниям одного. Потому что он может рапортовать о том, что компьютер полностью чист, между тем как в недрах жёсткого диска притаилась зараза, о которой данный антивирус ещё ничего не знает. А вот другой антивирус – знает! И он эту заразу вычистит!

Как правило, вполне имеет смысл использовать один антивирус местного производства (в твоём случае – российского), а другой – какой-нибудь общепринятый мировой.

1 ... 12 13 14 15 16 17 18 19 20 ... 37
На этой странице вы можете бесплатно читать книгу Омерт@. Учебник по информационной безопасности для больших боссов - Алекс Экслер бесплатно.
Похожие на Омерт@. Учебник по информационной безопасности для больших боссов - Алекс Экслер книги

Оставить комментарий