Як захистити комп'ютери від вірусів

Як відомо, профілактика дешевше, ніж лікування. Правда, за неї треба платити грошима і якимись обмеженнями в діях користувачів. Напевно, саме бажання заощадити на такій профілактиці і сприяє поширенню вірусів і далі, як наслідок, призводить до досить великих фінансових і супутнім втрат. Я розповім про те, як можна уникнути зараження вірусами і мінімізувати ризики від наслідків такого зараження. Давайте розглянемо організацію захисту від комп'ютерних вірусів на прикладі мережі невеликого офісу, комп'ютери якого працюють під управлінням Windows.

Ідеальний з точки зору зараження вірусом і ризику втрати даних офіс виглядає наступним чином:

• Комп'ютери об'єднані в однорангові з'єднання.
• Користувачі можуть заходити на всі комп'ютери під своїми або чужими обліковими записами.
• Робочі дані розміщені хаотично на всіх комп'ютерах на "Робочих столах" користувачів і локальних дисках.
• На комп'ютерах окремі локальні папки або локальні диски мають загальний для всіх комп'ютерів мережі доступ з повними правами.
• Всі користувачі мають необмежений доступ в інтернет.
• Будь-який користувач може за своїм бажанням підключати до будь-якого комп'ютера будь-який зовнішній носій.
• Користувачі мають права адміністратора і можуть встановлювати за своїм бажанням будь-які програми.
• На комп'ютерах немає антивірусного захисту, брандмауер відключений.
• Робочі дані не архівуються, страхові образи системних дисків комп'ютерів відсутні.

Якщо хоч один з перерахованих пунктів відноситься до вашого офісу - у вас рано чи пізно будуть проблеми. У гіршому випадку такий офіс без проблем може проіснувати кілька хвилин, в кращому - пару тижнів або навіть місяців. Але для фірми результат однаковий - прямі і непрямі збитки з різних причин від втрати даних. Це не страшилка, це факт. Вас цікавить, як цього уникнути? Тоді читайте далі, ця стаття для вас.

Вірус може проникнути в комп'ютер таким чином:

1. Через відвідування інфікованого сайту
2. Через відкриття файлу, завантаженого з шкідливого сайту
3. Через відкриття файлу, отриманого по електронній пошті
4. Через підключений до комп'ютера зовнішній носій інформації - флешку, телефон, фотоапарат, жорсткий диск
5. занесенням вірусу на комп'ютер зловмисником з зовнішньої мережі

Щоб блокувати перераховані шляхи проникнення, захист вашої мережі повинна бути організована на трьох рівнях - апаратному, програмному і організаційному. Розглянемо докладніше кожен із них.

апаратна захист

Для малого офісу це - інтернет-маршрутизатор. З його допомогою навіть з настройками за замовчуванням ваша мережа вже захищена від зовнішнього проникнення, мережевих сканерів і DDoS атак. Зловмисник не зможе через інтернет зайти в вашу мережу і отримати доступ до загальних мережних ресурсів. При додаткових настройках маршрутизатора можна обмежити доступ співробітників до певних вірусних сайтам начебто Однокласників, Вконтакте, YouTube і т.п. або, навпаки, дозволити їм доступ тільки на певні сайти, необхідні для роботи. Можна також організувати більш-менш безпечний віддалений доступ на комп'ютери офісу з будь-якої точки світу, що буває зручно у відрядженні.

Як показує практика, при наявності інтернет-маршрутизатора не потрібно включати брандмауер Windows на робочих станціях, що знижує навантаження на операційну систему робочої станції. Функції брандмауера бере на себе інтернет-маршрутизатор.

програмна захист

До засобів програмного захисту відносяться антивіруси та інші програми, що перешкоджають проникненню вірусів і інших шкідливих програм на комп'ютер. При наявності описаної вище апаратного захисту більш ніж достатньо "чистого" антивіруса, а не програмних комплексів типу Endpoint protection або Internet Security. Це буде і рази в два дешевше для бюджету, і комп'ютер не буде гальмувати, тому що при цьому економляться його ресурси. Навіть з настройками за замовчуванням антивірус працює дуже ефективно.

Згадані ж програмні захисні комплекси вимагають як первинної професійної настройки, так і подальшої тоншу коригування під потреби користувача. Причому неписьменні дії користувача у відповідь на пропозиції програми щось налаштувати або заблокувати можуть повністю зупинити її роботу, як захисника системи. Я рекомендую в якості антивіруса ESET NOD32 Антивірус . Ця перевірена роками програма забезпечує проактивний захист від усіх типів загроз, захищає від шпигунського програмного забезпечення (ПО) і інтернет-шахраїв , Розпізнає і блокує фішингові сайти, підвищує рівень безпеки в соціальних мережах, блокує експлойти і захищає від програм-вимагачів , Контролює підключаються USB-пристрої. Вона також інтегрується з поштовими клієнтами Windows і поштовою програмою Thunderbird. Тобто якщо навіть на поштовому сервері немає антивіруса або він був їм пропущений, лист з вірусом на комп'ютері користувача буде перевірено антивірусом NOD32 і вірус буде видалений, про що в темі листа буде додатково повідомлено. Це - не реклама, це - практика.

Є ще одна програма, яку я не ставлю обов'язково, але яку використовую в якості додаткового засобу очищення комп'ютера від шкідливих програм. Вона називається Malwarebytes Anti-Malware . Якщо є підозра на вірус, але антивірус нічого не знаходить, можна встановити цю програму і просканувати нею комп'ютер. Після перевірки комп'ютера краще видалити цю програму, щоб вона не витрачала ресурси комп'ютера. Ця парочка мене завжди виручає в будь-якої вірусної ситуації.

організаційна захист

Нехтування цим захистом може повністю знецінити попередні дві. Але саме їй найчастіше і нехтують, саме проломи в цьому захисті наносять найбільший збиток компанії. Що сюди входить? Розробка, контроль і дотримання вимог до користувачів при роботі за комп'ютерами , Опис дозволених і заборонених дій користувачів, регламентація використовуваного ПО на основі переліку дозволеного програмного забезпечення, опис типових налаштувань програм, алгоритми дій при виникненні позаштатних ситуацій, правила розміщення і зберігання даних користувачів і баз даних і т.п.

Це повинно регламентуватися нормативними документами компанії - наказами, інструкціями, які повинні періодично переглядатися і оновлюватися. Найкраще, якби на етапі прийому на роботу співробітники знайомилися під розпис з відповідними нормативними документами. Системний адміністратор повинен періодично перевіряти виконання відповідних інструкцій і звітувати перед керівником.

До організаційної захисту відноситься і вимога розміщення робочих файлів тільки на мережевих дисках сервера. Ніяких "Робочих столів" і локальних дисків! До захисту даних від пошкодження і видалення вірусами можна віднести і наявність виділеного сервера з розгорнутою AD. Навіть якщо у вас в компанії всього три комп'ютери, наявність виділеного сервера сильно убезпечить ваші дані від пошкодження, розкрадання або знищення. Витрати на його придбання обов'язково окупляться.

Які переваги з'являються в компанії при наявності виділеного сервера? За допомогою AD і групових політик можна встановити права користувачів - дозволити працювати тільки на своєму комп'ютері, мати доступ тільки до певних мережевих дисків, бачити тільки ті папки, які їм потрібні для роботи, мати певний доступ тільки до тих файлів і папок, які їм необхідні , розміщувати на мережі тільки файли певних типів, відключити автозапуск зовнішніх носіїв і багато іншого, що неможливо зробити в тимчасової мережі навіть з виділеним сервером.

Крім того, при наявності виділеного сервера можна навіть заощадити на потужності робочих станцій, зробивши їх термінальними і організувавши роботу користувачів на сервері через термінальний доступ. Відстань від користувача до сервера при цьому не має значення. Звичайно, відповідно зростуть і вимоги до апаратних ресурсів сервера. Ідеально-оптимальним для дуже бюджетного офісу буде конфігурація, що складається з сервера, на якому розгорнуті AD, DNS і DHCP, і сервера даних, на якому знаходяться файли користувачів і бази даних.

Важливо розуміти, що сервер - це саме сервер і тільки сервер. Його не можна розглядати як додаткову робочу станцію, за яку можна посадити ще одного клерка! Сервер - це серце вашої комп'ютерної системи. Якщо вийде з ладу комп'ютер користувача, вийде з ладу тільки один користувач. Він може тимчасово попрацювати за іншим комп'ютером, разом з іншим співробітником. Якщо ж через деструктивних неписьменних дій користувача вийде з ладу сервер - може зупинитися робота всієї фірми, а саме цього нам і треба уникнути. До речі, при наявності працюючої мережі сервера навіть не треба монітора, миші і клавіатури - з ним можна працювати віддалено. Грамотний сисадмін так і робить.

До антивірусного захисту, точніше, до усунення деструктивної діяльності вірусів, можна віднести і архівування робочих даних, а також створення страхових образів дисків комп'ютерів і серверів. Я писав вже про це тут і тут . Необхідність цього розуміють всі грамотні керівники, а також більшість не дуже грамотних (але не всі, як не дивно!) З тих, хто вже один раз втратив дані роботи всієї компанії без можливості їх відновлення, тому що вирішив заощадити і не займатися архівуванням. Для забезпечення архівування та підвищення ефективності роботи необхідно розміщувати робочі файли і бази даних на мережевих дисках серверів. При цьому робочі станції можуть бути вимкнені, що дозволить архівувати дані в неробочий час.

В кінцевому підсумку виконання та дотримання описаних методів захисту при деяких початкових витратах забезпечить надійну і економічно ефективну роботу офісу з часом відновлення даних у разі їх втрати від 10 хвилин (відновлення файлу) до максимум одного дня (відновлення баз даних і систем). І вже справа керівника - порахувати, що йому вигідніше.

Олександр Рикунін