Internet буквально кишит вирусами, которые только и ждут своего часа, чтобы накинуться на сеть какой-нибудь корпорации. Ситуация усугубляется еще и тем, что существует ошибочное мнение, разделяемое, тем не менее, многими клиентами, что брандмауэр защищает и от вирусов. Однако это не так, и в результате реселлерам, работающим в этой сфере, предоставляются дополнительные возможности.
В первом приближении антивирусный барьер не допускает заражения сети из Internet, проводя сканирование входящих материалов. Но то, что просто в теории, не так-то легко осуществить на практике.
Главная проблема, которая встает перед администратором сети, — как обеспечить доступ к Internet, не перегружая пользователя громоздким антивирусным программным обеспечением. Учитывая сложную организацию рабочего взаимодействия в современных ЛВС/РВС, для защиты сетей потребуется установка многочисленных антивирусных программ.
Но еще более сложную проблему создает то обстоятельство, что многие типы вирусов на самом деле вовсе и не вирусы, а запрограммированные угрозы, и каждая из них устраняется особым способом.
Обычный вирус типа «троянский конь» (программа, которая, подобно легендарному прототипу, имитирует выполнение некой полезной функции, и иногда действительно ее выполняет, но содержит также и скрытую, обычно вредоносную, функцию) быстро вытесняется гораздо более коварными штаммами.
Возьмем хотя бы логическую бомбу, которая похожа на «троянского коня» в том, что остается в латентном состоянии до того момента, пока не будет выполнено заданное условие. Ускоренная эволюция в этой области вынуждает реселлеров постоянно следить за тем, чтобы клиенты обновляли антивирусное обеспечение.
Среди других разновидностей вирусов можно назвать перехватчик пароля, который имитирует на экране процедуру регистрации, а на самом деле списывает полученную информацию, а также программу повторного набора, которая непрерывно вызывает один и тот же номер, не позволяя другим абонентам воспользоваться линией.
Еще больше усложняет положение то обстоятельство, что новые версии (в основном простые вариации на тему существующих вирусов) появляются чуть ли не ежедневно и часто оказываются весьма разрушительными. Эволюционируют также и разновидности вирусов, заражающие загрузочный сектор, исполняемые файлы и таблицу расположения файлов.
Как же реселлеры могут защитить клиентов? Прежде всего необходимо провести вводный курс обучения, выработать политику и процедуры защиты, организовать карантин и выбрать средства управления локальной сетью, но и этих мер еще недостаточно.
Реселлеры вместе с системными администраторами должны внедрить антивирусное ПО, работающее в среде ЛВС и рабочего стола, которое как минимум способно будет справиться со сложными вирусами, переносимыми электронной почтой или Web-вирусами, наряду с обычными. Для большинства узлов это потребует использования по меньшей мере двух антивирусных пакетов.
В идеале антивирусный комплект должен содержать средства «интеллектуального» сканирования вирусов, желательно прозрачные для конечного пользователя. Крайне важна и способность этих программ блокировать вирусы информационного наполнения (такие, как вирусы Java-апплетов, ActiveX и макровирусы) еще до того, как они будут загружены. И помните: жизненно важно регулярно обновлять базу данных о вирусах у клиента!
Реселлерам стоит подумать о дублировании антивирусных пакетов: если одна программа пропустит вирус, то уж другая-то, хочется верить, его поймает.
Хотя с появленим каждой новой технологии Internet опасность заражения вирусами еще больше увеличивается, использование антивирусного ПО, проведение разумной стратегии и процедур контроля поможет свести риск к минимуму. Как и везде, наилучшая защита — профилактика.
Джек Скотт, президент реселлерской компании Communication Consultants Inc., участник тестирования.