Защита систем и сетей от вирусных атак
Защита систем и сетей от вирусных атак представляет собой достаточно сложную задачу, для успешного решения которой требуется использовать целый набор административных и технических мер. При этом необходимо обеспечить защиту всей технологической цепочки.
Проверка сервера с помощью полифагов, запущенных на рабочей станции, выполняется вручную. Сетевой администратор или сотрудник, отвечающий за антивирусную защиту, должен принимать непосредственное участие в такой проверке. Используя обычные полифаги, можно проверять в реальном времени файлы, которые пользователи записывают на сетевые тома или переписывают из сетевых томов на диски рабочей станции. При этом не исключается такая ситуация, когда один пользователь запишет на сервер зараженный файл, а другие пользователи перепишут его себе. В результате несколько рабочих станций могут оказаться зараженными прежде, чем при очередной проверке обнаружится, что на сервере имеется вирус.
Системы антивирусной защиты сетей и систем
Существующие отечественные средства антивирусной защиты ориентированы на защиту программно-технических ресурсов. Наиболее известными из них в Российской Федерации являются антивирусные комплекты DSAV (разработчик - ЗАО "ДиалогНаука") и AVP (ЗАО «Лаборатория Касперского»), аттестованные Гостехкомиссией при Президенте РФ и имеющие различные модификации для функционирования в различных операционных средах.
Однако появление новых видов компьютерных вирусов, способов их внедрения в АС, а также появление новых компьютерных технологий обработки и об мена данными привели к необходимости создания стратегии построения анти вирусной защиты на базе антивирусных мониторов, позволяющих "на лету" проверять открываемые (запускаемые) файлы, а также автоматически в фоновом режиме тестировать устанавливаемые сменные носители информации. С расширением использования корпоративных сетей и сети Internet разрабатываются антивирусные средства автоматической проверки электронной почты и данных, передаваемых с помощью протоколов FTP, HTTP, NMTP.
Проблема с использованием обычных сетевых антивирусных средств защиты от вирусов, приходящих по корпоративной сети и сети Internet, связана с тем, что поток данных из этой сети обходит файловую систему сервера, попадая не посредственно на рабочие станции пользователя.
В настоящее время разработан пакет отдельных антивирусных программ, предназначенных для нейтрализации вышеперечисленных угроз поражения компьютерными вирусами.