Статьи

Як захистити комп'ютери від вірусів

Як відомо, профілактика дешевше, ніж лікування. Правда, за неї треба платити грошима і якимись обмеженнями в діях користувачів. Напевно, саме бажання заощадити на такій профілактиці і сприяє поширенню вірусів і далі, як наслідок, призводить до досить великих фінансових і супутнім втрат. Я розповім про те, як можна уникнути зараження вірусами і мінімізувати ризики від наслідків такого зараження. Давайте розглянемо організацію захисту від комп'ютерних вірусів на прикладі мережі невеликого офісу, комп'ютери якого працюють під управлінням Windows.

Ідеальний з точки зору зараження вірусом і ризику втрати даних офіс виглядає наступним чином:

  • Комп'ютери об'єднані в однорангові з'єднання.
  • Користувачі можуть заходити на всі комп'ютери під своїми або чужими обліковими записами.
  • Робочі дані розміщені хаотично на всіх комп'ютерах на "Робочих столах" користувачів і локальних дисках.
  • На комп'ютерах окремі локальні папки або локальні диски мають загальний для всіх комп'ютерів мережі доступ з повними правами.
  • Всі користувачі мають необмежений доступ в інтернет.
  • Будь-який користувач може за своїм бажанням підключати до будь-якого комп'ютера будь-який зовнішній носій.
  • Користувачі мають права адміністратора і можуть встановлювати за своїм бажанням будь-які програми.
  • На комп'ютерах немає антивірусного захисту, брандмауер відключений.
  • Робочі дані не архівуються, страхові образи системних дисків комп'ютерів відсутні.

Якщо хоч один з перерахованих пунктів відноситься до вашого офісу - у вас рано чи пізно будуть проблеми. У гіршому випадку такий офіс без проблем може проіснувати кілька хвилин, в кращому - пару тижнів або навіть місяців. Але для фірми результат однаковий - прямі і непрямі збитки з різних причин від втрати даних. Це не страшилка, це факт. Вас цікавить, як цього уникнути? Тоді читайте далі, ця стаття для вас.

Вірус може проникнути в комп'ютер таким чином:

  1. Через відвідування інфікованого сайту
  2. Через відкриття файлу, завантаженого з шкідливого сайту
  3. Через відкриття файлу, отриманого по електронній пошті
  4. Через підключений до комп'ютера зовнішній носій інформації - флешку, телефон, фотоапарат, жорсткий диск
  5. занесенням вірусу на комп'ютер зловмисником з зовнішньої мережі

Щоб блокувати перераховані шляхи проникнення, захист вашої мережі повинна бути організована на трьох рівнях - апаратному, програмному і організаційному. Розглянемо докладніше кожен із них.

апаратна захист

Для малого офісу це - інтернет-маршрутизатор. З його допомогою навіть з настройками за замовчуванням ваша мережа вже захищена від зовнішнього проникнення, мережевих сканерів і DDoS атак. Зловмисник не зможе через інтернет зайти в вашу мережу і отримати доступ до загальних мережних ресурсів. При додаткових настройках маршрутизатора можна обмежити доступ співробітників до певних вірусних сайтам начебто Однокласників, Вконтакте, YouTube і т.п. або, навпаки, дозволити їм доступ тільки на певні сайти, необхідні для роботи. Можна також організувати більш-менш безпечний віддалений доступ на комп'ютери офісу з будь-якої точки світу, що буває зручно у відрядженні.

Як показує практика, при наявності інтернет-маршрутизатора не потрібно включати брандмауер Windows на робочих станціях, що знижує навантаження на операційну систему робочої станції. Функції брандмауера бере на себе інтернет-маршрутизатор.

програмна захист

До засобів програмного захисту відносяться антивіруси та інші програми, що перешкоджають проникненню вірусів і інших шкідливих програм на комп'ютер. При наявності описаної вище апаратного захисту більш ніж достатньо "чистого" антивіруса, а не програмних комплексів типу Endpoint protection або Internet Security. Це буде і рази в два дешевше для бюджету, і комп'ютер не буде гальмувати, тому що при цьому економляться його ресурси. Навіть з настройками за замовчуванням антивірус працює дуже ефективно.

Згадані ж програмні захисні комплекси вимагають як первинної професійної настройки, так і подальшої тоншу коригування під потреби користувача. Причому неписьменні дії користувача у відповідь на пропозиції програми щось налаштувати або заблокувати можуть повністю зупинити її роботу, як захисника системи. Я рекомендую в якості антивіруса ESET NOD32 Антивірус . Ця перевірена роками програма забезпечує проактивний захист від усіх типів загроз, захищає від шпигунського програмного забезпечення (ПО) і інтернет-шахраїв , Розпізнає і блокує фішингові сайти, підвищує рівень безпеки в соціальних мережах, блокує експлойти і захищає від програм-вимагачів , Контролює підключаються USB-пристрої. Вона також інтегрується з поштовими клієнтами Windows і поштовою програмою Thunderbird. Тобто якщо навіть на поштовому сервері немає антивіруса або він був їм пропущений, лист з вірусом на комп'ютері користувача буде перевірено антивірусом NOD32 і вірус буде видалений, про що в темі листа буде додатково повідомлено. Це - не реклама, це - практика.

Є ще одна програма, яку я не ставлю обов'язково, але яку використовую в якості додаткового засобу очищення комп'ютера від шкідливих програм. Вона називається Malwarebytes Anti-Malware . Якщо є підозра на вірус, але антивірус нічого не знаходить, можна встановити цю програму і просканувати нею комп'ютер. Після перевірки комп'ютера краще видалити цю програму, щоб вона не витрачала ресурси комп'ютера. Ця парочка мене завжди виручає в будь-якої вірусної ситуації.

організаційна захист

Нехтування цим захистом може повністю знецінити попередні дві. Але саме їй найчастіше і нехтують, саме проломи в цьому захисті наносять найбільший збиток компанії. Що сюди входить? Розробка, контроль і дотримання вимог до користувачів при роботі за комп'ютерами , Опис дозволених і заборонених дій користувачів, регламентація використовуваного ПО на основі переліку дозволеного програмного забезпечення, опис типових налаштувань програм, алгоритми дій при виникненні позаштатних ситуацій, правила розміщення і зберігання даних користувачів і баз даних і т.п.

Це повинно регламентуватися нормативними документами компанії - наказами, інструкціями, які повинні періодично переглядатися і оновлюватися. Найкраще, якби на етапі прийому на роботу співробітники знайомилися під розпис з відповідними нормативними документами. Системний адміністратор повинен періодично перевіряти виконання відповідних інструкцій і звітувати перед керівником.

Системний адміністратор   повинен періодично перевіряти виконання відповідних інструкцій і звітувати перед керівником

До організаційної захисту відноситься і вимога розміщення робочих файлів тільки на мережевих дисках сервера. Ніяких "Робочих столів" і локальних дисків! До захисту даних від пошкодження і видалення вірусами можна віднести і наявність виділеного сервера з розгорнутою AD. Навіть якщо у вас в компанії всього три комп'ютери, наявність виділеного сервера сильно убезпечить ваші дані від пошкодження, розкрадання або знищення. Витрати на його придбання обов'язково окупляться.

Які переваги з'являються в компанії при наявності виділеного сервера? За допомогою AD і групових політик можна встановити права користувачів - дозволити працювати тільки на своєму комп'ютері, мати доступ тільки до певних мережевих дисків, бачити тільки ті папки, які їм потрібні для роботи, мати певний доступ тільки до тих файлів і папок, які їм необхідні , розміщувати на мережі тільки файли певних типів, відключити автозапуск зовнішніх носіїв і багато іншого, що неможливо зробити в тимчасової мережі навіть з виділеним сервером.

Крім того, при наявності виділеного сервера можна навіть заощадити на потужності робочих станцій, зробивши їх термінальними і організувавши роботу користувачів на сервері через термінальний доступ. Відстань від користувача до сервера при цьому не має значення. Звичайно, відповідно зростуть і вимоги до апаратних ресурсів сервера. Ідеально-оптимальним для дуже бюджетного офісу буде конфігурація, що складається з сервера, на якому розгорнуті AD, DNS і DHCP, і сервера даних, на якому знаходяться файли користувачів і бази даних.

Важливо розуміти, що сервер - це саме сервер і тільки сервер. Його не можна розглядати як додаткову робочу станцію, за яку можна посадити ще одного клерка! Сервер - це серце вашої комп'ютерної системи. Якщо вийде з ладу комп'ютер користувача, вийде з ладу тільки один користувач. Він може тимчасово попрацювати за іншим комп'ютером, разом з іншим співробітником. Якщо ж через деструктивних неписьменних дій користувача вийде з ладу сервер - може зупинитися робота всієї фірми, а саме цього нам і треба уникнути. До речі, при наявності працюючої мережі сервера навіть не треба монітора, миші і клавіатури - з ним можна працювати віддалено. Грамотний сисадмін так і робить.

До антивірусного захисту, точніше, до усунення деструктивної діяльності вірусів, можна віднести і архівування робочих даних, а також створення страхових образів дисків комп'ютерів і серверів. Я писав вже про це тут і тут . Необхідність цього розуміють всі грамотні керівники, а також більшість не дуже грамотних (але не всі, як не дивно!) З тих, хто вже один раз втратив дані роботи всієї компанії без можливості їх відновлення, тому що вирішив заощадити і не займатися архівуванням. Для забезпечення архівування та підвищення ефективності роботи необхідно розміщувати робочі файли і бази даних на мережевих дисках серверів. При цьому робочі станції можуть бути вимкнені, що дозволить архівувати дані в неробочий час.

В кінцевому підсумку виконання та дотримання описаних методів захисту при деяких початкових витратах забезпечить надійну і економічно ефективну роботу офісу з часом відновлення даних у разі їх втрати від 10 хвилин (відновлення файлу) до максимум одного дня (відновлення баз даних і систем). І вже справа керівника - порахувати, що йому вигідніше.

Олександр Рикунін

Вас цікавить, як цього уникнути?
Що сюди входить?
Які переваги з'являються в компанії при наявності виділеного сервера?

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал

Как оформить диск малыш от рождения до года из фото и видео
Оформить диск "Малыш от рождения до года" из фото и видео можно совершенно разными способами! Кто-то для достижения данной цели идет на шоу-таланты, кто-то пользуется услугами профессионалов, а кто-то