Что такое вирусная атака тест

Специалисты рассказали Sputnik Эстония, как уберечь свою страницу в популярной социальной сети от вирусов, проникновение которых может привести не только к блокировке страницы, но и серьезным материальными потерям.

ТАЛЛИНН, 17 апр – Sputnik, Илона Устинова. В социальной сети Facebook 14-15 апреля нынешнего года была зафиксирована волна вирусных атак, которая затронула не только простых пользователей социальной сети, но и некоторых предпринимателей.

О том, кто и каким образом чаще всего становится жертвой вирусных атак и как уберечь себя от утечки личных данных, читателям Sputnik Эстония рассказали руководитель Бизнес-центра Most, специалист по продвижению бизнеса в Facebook Анна Кульп и разработчик программного обеспечения Андрей Солнцев.

Анна Кульп отметила, что чаще всего жертвами вирусных атак в социальных сетях становятся любители проходить различного рода тесты, в которых предлагается узнать "какой ты автомобиль", "какое ты животное", "какой твой цвет" и так далее. Как она объяснила, пользователь заходит на свою страничку в Facebook, находит что-то интересное и переходит в приложение, которое просит поставить "галочку", чтобы получить дальнейшую информацию.

"И люди спокойно нажимают. При этом они даже не читают текст мелким шрифтом, где сказано, что тем самым они разрешают пользоваться своими данными и что-то публиковать от своего лица", – пояснила Кульп.

По ее словам, в большинстве случаев такими приложениями оказываются именно тесты, ответы на которые можно получить, предоставив возможность третьим лицам воспользоваться личными данными пользователя соцсети. А поскольку человеку становится жалко потраченного на вопросы времени, он смело соглашается с условиями, чтобы узнать результат.

"Потом он радостно публикует этот тест на своей страничке и получает выхлоп в виде вирусов. А те данные, которые были получены третьими лицами, могут распространяться дальше куда угодно", – рассказала Кульп.

Больше всего от вирусных атак страдают не столько простые пользователи, сколько предприниматели, которые ведут свои бизнес-странички в Facebook, подчеркнула специалист по продвижению бизнеса в Facebook.

У всех предпринимателей, по ее словам, есть свои рекламные аккаунты, которые крепятся к личной страничке. И кредитная карта, через которую оплачивается реклама, тоже привязана именно к личному аккаунту.

"Получается следующее: человек прошел тест, благополучно о нем забыл, а потом через какое-то время происходит снятие денег с его карты. Многие считают, что тесты – это лишь баловство, но такие игры приводят к реальным финансовым потерям", – отметила Кульп.

Еще одна опасность для жителей Эстонии заключается в том, что очень многие не вынимают из компьютера или считывателя свою ID-карту после совершения банковских операций или подписания важных документов. Активировав свой документ, они отвлекаются на социальные сети, проходят тесты, нажимают на подозрительные ссылки, а затем сталкиваются с печальными последствиями.

Если пользователя всё же угораздило пройти тест или открыть зараженную ссылку, присланную в мессенджер, Анна Кульп рекомендует выйти из социальной сети на всех устройствах, которыми он пользуется – рабочий и домашний компьютеры, планшет, телефон, – и затем на одном из гаджетов поменять пароль на своем аккаунте.

"Тогда появляется хоть какой-то шанс, что вирус, считывающий данные, минует пользователя", – сказала Кульп.

Разработчик программного обеспечения Андрей Солнцев рассказал Sputnik Эстония, что чаще всего страдают от вирусов именно пользователи, которые мало думают о своей безопасности.

Он советует всегда ставить необходимые обновления на своем компьютере и обращать внимание на появляющиеся на экране напоминания, особенно, если там высветилось слово "Security" ("безопасность").

"Люди часто игнорируют или отключают такие уведомления, потому что не понимают, зачем они нужны. Но они действительно необходимы", – поясняет Солнцев.

Он отметил, что вирусов очень много, они эволюционируют, и способов их "подхватить" тоже немалое количество.

Например, те, кто взламывают программное обеспечение, желая установить лицензионную игру или приложение, но при этом не хотят за нее платить, в придачу к результату получают и вирус. Андрей также рекомендует, прежде чем устанавливать незнакомые программы с интернета, проверить их через антивирусную систему.

"От меня личный совет – не используйте Windows. По статистике в нем больше всего вирусов. Гораздо лучше в этом плане защищены Linux и Macbook", – поделился разработчик.

Огромный поток информации про уверенно шагающий по планете коронавирус вызывает у многих сограждан не только справедливые опасения за состояние своего здоровья, но порой и панические атаки. И действительно: даже небольшие изменения в самочувствии самые восприимчивые из нас расценивают как начальные симптомы заболевания. В связи с этим мы попробуем ответить на наболевший вопрос: где можно сдать анализы, чтобы исключить COVID-19, или наоборот — подтвердить диагноз и принять адекватные меры по его нераспространению и лечению.

COVID-19: история появления вируса

В конце декабря 2019 года Китай объявил о вспышке в городе Ухань заболевания, вызванного новой коронавирусной инфекцией. Источником его явился коронавирус SARS-CoV-2, представляющий собой одноцепочечный РНК-содержащий вирус семейства Coronaviridae. Есть мнение, что первые случаи заражения были связаны с рынком морепродуктов в Ухане, однако точных данных по этому вопросу до сих пор нет. Все еще недостаточно изучен и патогенез новой инфекции, а также до сих пор отсутствует информация о длительности и напряженности человеческого иммунитета — иммунного ответа в отношении нового вида коронавируса. Известно лишь, что иммунный ответ на заражения, вызванные другими представителями этого семейства, не стойкий, особенно, если заболевание протекало в легкой или скрытой форме, поэтому возможно повторное инфицирование.

Немного терминологии

Основным источником инфекции в настоящее время является хозяин вируса, то есть зараженный человек — даже в инкубационном периоде болезни и при отсутствии выраженных симптомов. Осложняет ситуацию то, что инкубационный период в этом случае может быть (но необязательно) весьма длительным. По мнению специалистов, он составляет до 14 дней, хотя медианный (усредненный по всему количеству заболевших) инкубационный период пока оценивается в 5,1 дня, а симптомы (у кого они вообще есть) проявляются на 11,5 день после заражения [1] .

Передается COVID-19 воздушно-капельным путем в результате вдыхания вирусных частиц, выделяемых больным из дыхательных путей, например при чихании или кашле. Возможно заражение при касании глаз, носа или рта невымытыми руками, поскольку на поверхностях, которых касался больной, вирус может существовать некоторое время. SARS-CoV-2 способен проникать в организм только посредством вдыхания и через слизистые оболочки, царапины или раны, но не через здоровую кожу, на поверхности которой он относительно быстро погибает.

За относительный короткий отрезок времени болезнь COVID-19 распространилась практически по всему миру, особенно сложная ситуация сложилась в Италии и Испании. По данным Роспотребнадзора РФ, в мире по состоянию на 24 марта 2020 года общее число подтвержденных случаев составило 380 457, прирост за сутки — 41 756 случаев. [2] В России в общей сложности зарегистрировано 438 случаев коронавирусной инфекции, выписано из больниц по выздоровлению 17 человек. Летальных исходов не зафиксировано [3] .

При высокой контагиозности вируса SARS-CoV-2 (на бытовом языке — заразности), болезнь COVID-19 чаще всего протекает в относительно легкой форме, проявляясь лишь симптомами ОРВИ или гриппа. К клиническим симптомам заболевания относятся [4] :

• повышение температуры — более, чем в 90 % случаев;
• кашель, преимущественно сухой или с небольшим количеством мокроты — 80 %;
• одышка — 55 %
• повышенная утомляемость — 44 %;
• ощущение заложенности в грудной клетке — 20 %.

К редким симптомам коронавируса относятся головная боль, тошнота, рвота, диарея.

Однако в некоторых случаях болезнь провоцирует тяжелые осложнения, в частности, двустороннюю пневмонию или сепсис, что ведет к летальному исходу. В группе риска находятся люди старше 60 лет и те, кто имеет серьезные хронические заболевания.

Для предотвращения распространения вируса в мире были предприняты беспрецедентные меры, вплоть до закрытия границ между странами, объявления чрезвычайной ситуации и тотального карантина в тех регионах, где вирус распространился особенно широко. На сегодня это является единственно возможными сдерживающими пандемию мерами, поскольку вакцина от заболевания находится в стадии разработки.

Скажем сразу — в России сдать анализ на коронавирус самостоятельно можно только жителям некоторых регионов. И частично это связано с тем, что в нашей стране пока имеется только несколько лабораторий, соответствующих требованиям, предъявляемым к организациям при работе с патогенами 2 группы, к которой относится заболевание COVID-19. При появлении симптомов заболевания обследование на наличие SARS-CoV-2 в организме назначается исключительно медработниками и в строго определенных случаях:

Пробы для анализа забирает только медицинский работник. Материалом для лабораторного исследования являются мазки из носа или ротоглотки (возможно взятие обоих мазков) и, при необходимости, дополнительно — промывные воды бронхов, мокрота, биопсийный материал легких, цельная кровь и ее сыворотка, моча, фекалии. Коронавирус выявляется в ходе специфической лабораторной диагностики методом ПЦР — полимеразно-цепной реакции, позволяющей обнаружить фрагменты РНК коронавируса. Это достаточно быстрый метод: результат можно получить в течение нескольких часов.

На заметку

В российской классификации наиболее опасные вирусы и другие микроорганизмы относятся к первой и второй группам патогенности, а 3 и 4 группа представляют низкую и умеренную опасность, в классификации ВОЗ, наоборот — патогенность увеличивается от первой группы к четвертой, самой высшей. [13] .

Рекомендации ВОЗ и Роспотребнадзора по профилактике коронавируса относительно несложны, следовать им может каждый. Кстати, соблюдение всех требований врачей и властей на родине коронавируса — в Китае — привело к выраженному снижению распространения заболевания. 25 марта в провинции Хубэй карантин был снят, а в самом Ухане ограничения отменят 8 апреля [19] .

Итак, как же уберечься от коронавируса [20] ?

1. Отказаться от посещения общественных мест — крупных торговых центров, кинотеатров, театров, по возможности не ездить на общественном транспорте в час пик.
2. Мыть руки с мылом после каждого возвращения с улицы, свести к минимуму тактильные контакты со всеми людьми, включая друзей и родственников.
3. Не касаться руками лица, особенно рта, носа и глаз — вирус проникает в организм через слизистые оболочки.
4. Избегать пребывания в одном помещении с людьми, которые имеют симптомы ОРВИ.
5. Дезинфицировать поверхности, к которым приходится прикасаться, а также личные гаджеты.
6. Пользоваться только индивидуальными предметами личной гигиены.
7. Носить с собой одноразовые салфетки: чихать и кашлять только в них, а салфетки после использования выбрасывать.
8. Надевать одноразовую медицинскую маску при посещении людных мест.
9. Регулярно проветривать помещение и делать в нем влажную уборку.
10. Вести здоровый образ жизни: высыпаться, придерживаться сбалансированного питания и по возможности заниматься спортом.

Если человек вернулся из любого иностранного государства, то ему необходимо провести 14 дней в самоизоляции. Этот режим обязателен даже при отсутствии симптомов коронавируса, но, если недомогание все же появилось, в поликлинику идти не рекомендуется, лучше вызвать врача на дом. Медицинская помощь всем больным коронавирусной инфекцией и лицам с подозрением на нее оказывается абсолютно бесплатно [21] .

Поскольку эпидемиологическая ситуация в мире достаточно серьезная, каждый должен позаботиться о своем здоровье и здоровье своих близких самостоятельно. Не стоит впадать в панику, но и относиться к проблеме легкомысленно тоже нельзя. И еще один совет: дозируйте получаемую информацию. Психологи утверждают, что чем внимательнее человек следит за информационным потоком, тем тревожнее ему становится, а эмоциональное выгорание от избыточного количества плохих новостей может произойти буквально за несколько дней. Берегите себя и будьте здоровы!

Коронавирусом нового типа уже заразились более 6 тысяч человек в 15 странах мира. При этом за пределами Китая , где началась вспышка, инфекция сейчас распространяется слабо. В среднем зарегистрировано по 4 - 7 заболевших, больше только в Таиланде (по последним данным 14 человек). В Россию зараза пока не проникла, однако эксперты прогнозируют: случаев завоза, скорее всего, не избежать.

Эксперты Минздрава: коронавирус может прийти в Россию в середине февраля

- Полностью согласен с прогнозом и выводами, - говорит врач-инфекционист, кандидат медицинских наук, доцент кафедры инфекционных болезней у детей Российского национального исследовательского медицинского университета им. Н.И. Пирогова, кандидат медицинских наук Иван Коновалов. - Риск завоза новой инфекции в нашу страну зависит от двух главных факторов. Во-первых, от миграции китайских граждан в Россию. Власти КНР , наши авиакомпании и туристические агентства принимают активные меры для ограничения турпотока. Так что угроза с этой стороны минимальна.

Ученые: коронавирус доберется до России в середине февраля.

Второй фактор - возвращение россиян, оказавшихся в Китае по разным причинам. Препятствовать их приезду на Родину мы, разумеется, не можем. Среди таких людей могут быть зараженные коронавирусом. Но в любом случае, учитывая меры по санитарному контролю на всех границах, наблюдению за здоровьем приезжих и круга их общения, широкое распространение инфекции в России маловероятно, считает врач.

Таймлапс скоростного строительства больницы в Ухане, которая откроется в начале февраля.

ВОПРОС - РЕБРОМ

Почему в наших больницах нет тестов для обнаружения новой инфекции?

При подозрении на коронавирус приезжих из Китая и тех, кто контактировал с ними, госпитализируют в инфекционные больницы. Там берут биоматериал - мазки из горла и носа - и отправляют в ближайший эпидемиологический центр Роспотребнадзора (это ведомство отвечает за санитарно-эпидемиологическую безопасность у нас в стране). Почему нельзя сделать анализ сразу в инфекционке?

Система тестирования, благодаря которой можно диагностировать коронавирус за 7-8 часов. Фото: Евгений Софийчук/ТАСС

ЧИТАЙТЕ ТАКЖЕ

Николай Стариков: Сейчас из Китая намеренно делают образ страны, где грязно и можно подцепить любую заразу

Владимир Ворсобин и писатель Николай Стариков обсуждают, как китайский вирус делают средством международной политики и какая связь между вспышкой заболевания в Ухане и инцидентом в Солсбери (подробнее)

Досрочно, но не эвакуация: Как вывозят российских туристов из Китая

В ТЕМУ

Ученые: коронавирус доберется до России в середине февраля

Число погибших от кронавируса в Китае достигло уже 132 человек, но ученые предупреждают – пик распространения заболевания наступит только через 7-10 дней (подробности)

Китайская угроза. Как новый супервирус захватывает планету

ВАЖНО

"При вирусной атаке температура повышается сразу до 39": Что делать при подозрении на коронавирус

Врач-терапевт просит исключить самолечение, оставаться дома и вызывать врача (подробности)

Что нужно знать о коронавирусе: симптомы, методы лечения, профилактика

Новый вид вируса 2019-ncoV был зафиксирован в декабре прошлого года в Китае в городе Ухань, провинции Хубэй . Тогда эксперты сообщили о вспышке пневмонии неизвестного происхождения. Китайским ученым удалось определить источник заражения. Предположительно, им являлся рынок морепродуктов в городе Ухань (подробности)

Мифы и правда о новом коронавирусе: он всегда вызывает воспаление легких, но можно сделать прививку и повысить иммунитет

Если вам предлагают платные анализы на коронавирус 2019-nCoV в какой-либо клинике или лаборатории, это разводка (подробности)

МНЕНИЕ

Коронавирус в Китае показал — к грядущей реальной эпидемии мир не готов

Известный врач и телеведущий считает, что довольно скоро мы можем столкнуться с более страшной угрозой (подробности)

Николай Стариков: Сейчас из Китая намеренно делают образ страны, где грязно и можно подцепить любую заразу

Алексей Филатов, основатель BBCG Академии Ритейла подвел итоги встречи в прямом эфире РБК Pro, которой прошла 31 марта в рамках серии встреч "Стресс-тест на коронавирус для бизнеса".

Вторая экстренная встреча большого ритейла в прямом эфире РБК PRO была посвящена организации продаж, ответу на стремительные изменения в спросе.

Многие сравнивают сегодняшнее положение с глобальной войной. Вирус завоевывает все больше стран и во-многом эта параллель справедлива. Но еще ни разу наш мир не оказывался в военном положении с таким уровнем развития потребительской экономики и сферы услуг! Массовые производства и торговля раньше были в основном сфокусированы на базовых товарах. Грубо говоря, помада и чулки были единственными предметами роскоши. И тогда, с наступлением военного положения, сжатие экономики было не таким масштабным! Сегодня миллионы предприятий и ритейл обеспечивают потребности, далеко выходящие за рамки первой необходимости. Объективно, военное время не требует так много товаров и услуг как производится сегодня. Именно с этим связана вся острота и глубина проблем, встающих перед ритейлом сегодня.

Евгений рекомендует: в фокусе внимания бизнеса сегодня (а) поддержание ассортимента работы всей цепочки поставок в связи с влиянием на нее карантина, (б) формирование и поддержание в дальнейшем безопасной среды для покупателей и сотрудников, (в) сфокусировать ресурсы бизнеса для роста цифрового канала продаж и (г) коллаборации и взаимодействие с другими бизнесами. ВкусВилл объявляет набор сотрудников из пострадавших компаний, а также стремится различными мерами поддержать бизнес HoReCa.

Дмитрий Селихов, AliЕxpress

Бизнес отмечает 20% рост LFL продаж локальных продуктов. А более детально анализируя динамику по отдельным категориям товаров (как мы понимаем, на Ali самый широкий ассортимент на всем рынке), Дмитрий отметил наиболее динамично растущие группы: домашняя одежда и предметы обихода +60%, игрушки +80%, household +70%, умеренно расли последние дни электроника, спортивные товары и diy.

Дмитрий рекомендует: максимально оперативно наращивать свои продажи во всех цифровых каналах. В частности, AliExpress работает со всеми секторами и форматами бизнеса: с производителями и ритейлерами. И приглашает к сотрудничеству. Менять маркетинг и предложение покупателю, создавать новые товары и комбинированную упаковку, комплексные предложения. К числу плюсов для партнеров он относит 100% предоплату, которую делают сегодня покупатели.

Борис Кац, Леонардо

Участие Бориса в диалоге каждый раз приносит важные результаты. Во-первых, рабочая неделя накануне карантина в целом принесла спад продаж, но последний день стал рекордным - рост продаж +50%. Но, сегодня, когда магазины закрыты, единственным каналом сбыта для бизнеса остается e-com. Принимая во внимание продолжительность карантина (Борис оценивает срок действия минимум в 3 недели, в самом оптимистичном сценарии), этот новый бизнес потребует огромного внимания. Кроме того, Борис отметил, что закрытые на карантин производства непродовольственных товаров могут просто потерять свои рынки, потому что будут замещены расширением импорта. И, наконец, обратил внимание всех участников на потенциальную угрозу криминализации обстановки в связи с массовой потерей работы трудовыми мигрантами. Как следствие, необходимы дополнительные меры безопасности.

Борис рекомендует: во-первых, уделить максимум внимания переговорам с ТЦ, во-вторых для поддержания производственного процесса делать все, чтобы получить пропуска для работы своим сотрудникам; в-третьих, помнить о безопасности для них и для бизнеса. Вместе с угрозами вирусной атаки появились риски криминализации обстановки. И, наконец, если вы производитель необходимо очень аккуратно следить за рисками неплатежей.

Олег Минаев, KUPIVIP

Для KupiVip настало время расширить круг товарных категорий и предложить свою платформу производителям FMCG, товарам для дачи и сада, хобби и развлечений. Он обратил внимание, что сегодня кардинально изменился подход большинства брендов и поставщиков к работе с цифровыми платформами. Играя на опережение, компания уже подготовилась к работе с таким ассортиментом в преддверии ужесточения карантина. И это должно помочь многим компаниям вместе перейти сложные времена.

Денис Дьяков, Мария Ра, Барнаул

Сергей Егоров, Selgros и Евгений Перегуд, Metro Cash & Carry

Главные тезисы, которые можно отметить в сообщениях – это изменение роли больших форматов. Уже сейчас широкий ассортимент и, в частности, непродовольственные группы товаров стали вновь базовыми потребностями. И для крупных закупок россияне выбирают привычные прежде большие магазины. Отмечу в скобках, что именно так начали вести себя и наши соседи в Китае. Этот опыт, вероятно, говорит о потенциальном ренессансе гипермаркетов. Вторая важная составляющая – решение о выделении товаров первой необходимости в отдельный логистический канал. По сути, все внимание сегодня сконцентрировано именно здесь.

Александр Низник, Novardis

Александр считает, что в посткризисное время у розницы всего три сценария: (а) сохранить своих покупателей, (б) сохранить и приобрести новых за счет конкурентов, либо (в) - потерять своих покупателей и, как следствие - бизнес. Сегодня важно зафиксировать и не забыть свои проблемы в области информационных систем, особенно в сфере управления логистикой! Кризис рано или поздно закончится, необходимо сделать выводы и предотвратить возникновение тех же самых проблем в будущем.

Опыт Франции и Бельгии показывает, что сегодня (а) уже фактически перестали работать небольшие онлайн ритейлеры, рынок полностью переходит в руки крупнейших платформ (Amazon, в первую очередь). (б) Не выдерживает конкуренции с Amazon даже формат “drive” у крупных сетей как Carrefour. И одна из главных причин – сопротивление линейных сотрудников офлайн розницы, не готовых работать в режиме повышенной опасности. И, наконец, (в) свежие продукты оказались невостребованными у европейских покупателей в связи с рисками получить вирус через товары, упакованные за последние 2-3 дня. Особенно это касается упаковки в стекле и пластике. Напротив, товары длительного срока, произведенные несколько месяцев назад, считаются потребителями более безопасными. Думая о нашем ближайшем будущем, эти факты надо внимательно оценить!

Сергей рекомендует: (а) сейчас все внимание к ценам закупки; (в) карантин в цепочке поставок это серьезный потенциальный риск; (в) обратите внимание на ситуацию во Франции – все внимание персоналу, нужна реально безопасная среда для работы людей; (г) полезно проработать план на случай ограничения часов работы магазинов. И, наконец, важно уметь гибко переключаться на работу с разными поставщиками и очень внимательно следить за динамикой спроса: микротренды могут мгновенно вырастать.

На сегодняшний день компьютерные вирусы остаются одной из наиболее опасных угроз информационной безопасности автоматизированных систем (АС). Одним из подтверждений этого являются статистические данные ассоциации mi2g, согласно которым в 2004 году суммарный ущерб, нанесённый вирусами, составил 184 млрд. долл. Это почти в два раза превышает аналогичный показатель 2003 года (см. табл. 1).

Таблица 1
Ущерб в млрд. долл. США в 1999-2004 гг. (по данным mi2g)

Год	Вирусы	Спам	Фишинг	ИТОГО
1999	2	1	0	21
2000	9	3	0	26
2001	6	3	0	37
2002	11	72	0	119
2003	92	65	16	239
2004	184	154	47	525

Необходимо также отметить, что по данным исследований Института компьютерной безопасности и Федерального бюро расследований США в 2004-м году более 78% организаций были подвержены вирусным атакам [1]. При этом у 97% из них были установлены межсетевые экраны, а 96% компаний использовали антивирусные средства. Сказанное выше говорит о том, что существующие подходы к защите от вредоносного ПО не позволяют в полной мере решить задачу обеспечения антивирусной безопасности. Однако прежде чем приступить к описанию недостатков традиционных методов защиты от компьютерных вирусов рассмотрим основные виды вирусных угроз, которые могут представлять опасность для АС организаций.

Типы вирусных угроз безопасности

Как правило, вирусные угрозы могут существовать на одном из четырёх этапов своего жизненного цикла (рис. 1).

Основным условием первого этапа жизненного цикла вирусной угрозы в АС является наличие уязвимости, на основе которой потенциально могут быть проведены вирусные атаки [3]. Уязвимости могут быть связаны с недостатками организационно-правового, либо программно-аппаратного обеспечения АС. Первый тип уязвимостей связан с отсутствием определённых нормативных документов, в которых определяются требования к антивирусной безопасности АС, а также пути их реализации. Так, например, в организации может отсутствовать политика информационной безопасности, учитывающая требования к антивирусной защите. Примерами уязвимостей программно-аппаратного обеспечения являются ошибки в ПО, отсутствие средств защиты, неправильная конфигурация программного окружения, наличие нестойких к угадыванию паролей и др.

Уязвимости могут возникать как на технологическом, так и на эксплуатационном этапах жизненного цикла АС. Технологические уязвимости могут проявляться на стадиях проектирования, разработки и развертывания АС. Эксплуатационные уязвимости связаны с неправильной настройкой программно-аппаратного обеспечения, установленного в АС.

Второй этап жизненного цикла вирусной угрозы предполагает использование вирусом имеющейся технологической или эксплуатационной уязвимости для инфицирования ресурсов АС. На данном этапе вирус заражает один из хостов, входящих в состав АС. В зависимости от типа уязвимости АС применяются различные методы для их использования.

Недостатки существующих подходов к обеспечению антивирусной безопасности

В настоящее время во многих компаниях существует миф о том, что для эффективной защиты АС от вредоносного ПО достаточно установить антивирусные продукты на всех рабочих станциях и серверах, что автоматически обеспечит нужный уровень безопасности. К сожалению, практика показывает, что такой подход не позволяет в полной мере решить задачу защиты от вредоносного кода. Обусловлено это следующими основными причинами:

Далее приводится описание комплексного подхода к защите от вирусных угроз, который позволяет избежать вышеперечисленных недостатков.

Комплексный подход к защите от вирусных угроз

Комплексный подход к защите от вредоносного кода предусматривает согласованное применение правовых, организационных и программно-технических мер, перекрывающих в совокупности все основные каналы реализации вирусных угроз. В соответствии с этим подходом в организации должен быть реализован следующий комплекс мер:

Важно понимать, что эффективная реализация вышеперечисленных мер на предприятии возможна только при условии наличия нормативно-методического, технологического и кадрового обеспечения антивирусной безопасности.

Нормативно-методическое обеспечение антивирусной безопасности предполагает создание сбалансированной правовой базы в области защиты от вирусных угроз. Для этого в компании должен быть разработан комплекс внутренних нормативных документов и процедур, обеспечивающих процесс эксплуатации системы антивирусной безопасности. Состав таких документов во многом зависит от размеров самой организации, уровня сложности АС, количества объектов защиты и т.д. Так, например, для крупных организаций основополагающим нормативным документом в области защиты от вредоносного кода должна быть концепция или политика антивирусной безопасности. Для небольших компаний достаточно разработать соответствующие инструкции и регламенты работы пользователей, а также включить требования к обеспечению антивирусной защиты в состав политики информационной безопасности организации.

В рамках кадрового обеспечения антивирусной безопасности в компании должен быть организован процесс обучения сотрудников по вопросам противодействия вирусным угрозам. Программа обучения должна быть направлена на минимизацию рисков, связанных с ошибочными действиями пользователей, приводящих к реализации вирусных атак. Примерами таких действий являются: запуск приложений с непроверенных внешних носителей, использование нестойких к угадыванию паролей доступа, закачка ActiveX-объектов с недоверенных Web-сайтов и др. В процессе обучения должны рассматриваться как теоретические, так и практические аспекты антивирусной защиты. При этом программа обучения может составляться в зависимости от должностных обязанностей сотрудника, а также от того к каким информационным ресурсам он имеет доступ.

Технологическое обеспечение должно быть направлено на создание комплексной системы антивирусной защиты (КСАЗ), которая помимо антивирусов дополнительно должна включать в себя такие подсистемы, как защита от спама, обнаружение и предотвращение атак, выявление уязвимостей, сетевое экранирование и подсистема управления.

Подсистема выявления компьютерных вирусов является базовым элементом КСАЗ и предназначена для обнаружения различных типов компьютерных вирусов на уровне рабочих станций пользователей, серверов, а также сетевых шлюзов. Для обнаружения вирусов подсистема должна использовать как сигнатурные, так и эвристические методы анализа. В случае обнаружения вируса подсистема должна обеспечивать возможность оповещения пользователя и администратора безопасности, а также удаления выявленных вирусов из инфицированных файлов. Для обеспечения эффективной защиты от вирусов подсистема должна базироваться на антивирусных ядрах различных производителей [4]. Это позволит существенно повысить вероятность обнаружения вируса за счёт того, что каждый файл или почтовое сообщение будет проверяться различными ядрами. Ещё одним преимуществом использования многоядерных антивирусов является более высокая надёжность работы КСАЗ. В случае, если в одном из сканирующих ядер КСАЗ произойдёт сбой, то оно всегда может быть заменено другим активным антивирусным ядром. Примером программного продукта, который может использоваться для реализации КСАЗ, является система Antigen компании Microsoft, предназначенная для антивирусной защиты серверов Exchange, SharePoint, SMTP-шлюзов и другого прикладного ПО. Данный продукт может включать в себя до восьми антивирусных ядер различных производителей.

Подсистема сетевого экранирования предназначена для защиты рабочих станций пользователей от возможных сетевых вирусных атак посредством фильтрации потенциально опасных пакетов данных. Подсистема должна обеспечивать возможность фильтрации на канальном, сетевом, транспортном и прикладном уровнях стека TCP/IP. Как правило, данная подсистема реализуется на основе межсетевых и персональных сетевых экранов. При этом межсетевой экран устанавливается в точке подключения АС к сети Интернет, а персональные экраны размещаются на рабочих станциях пользователей.

Подсистема выявления и предотвращения атак предназначена для обнаружения несанкционированной вирусной активности посредством анализа пакетов данных, циркулирующих в АС, а также событий, регистрируемых на серверах и рабочих станциях пользователей. Подсистема дополняет функции межсетевых и персональных экранов за счёт возможности более детального контекстного анализа содержимого передаваемых пакетов данных. Данная подсистема включает в себя следующие компоненты:

Подсистема выявления уязвимостей должна обеспечивать возможность обнаружения технологических и эксплуатационных уязвимостей АС посредством проведения сетевого сканирования. В качестве объектов сканирования могут выступать рабочие станции пользователей, серверы, а также коммуникационное оборудование. Для проведения сканирования могут использоваться как пассивные, так и активные методы сбора информации. По результатам работы подсистема должна генерировать детальный отчёт, включающий в себя информацию об обнаруженных уязвимостях, а также рекомендации по их устранению. Совместно с подсистемой выявления уязвимостей в АС может использоваться система управления модулями обновлений общесистемного и прикладного ПО, установленного в АС. Совместное использование этих систем позволит автоматизировать процесс устранения выявленных уязвимостей путём установки необходимых обновлений на узлы АС (service pack, hotfix, patch и др.).

Подсистема защита от спама направлена на блокирование почтовых сообщений рекламного характера. Для этого подсистема должна поддерживать возможность работы со списками RBL (Real-Time Black Lists), а также реализовывать собственные сигнатурные или поведенческие методы выявления спама. Подсистема устанавливается таким образом, чтобы все входящие почтовые сообщения, поступающие из сети Интернет, вначале проходили через её контекстный фильтр, а затем попадали на корпоративный почтовый сервер.

Подсистема управления антивирусной безопасностью, предназначенная для выполнения следующих функций:

Общая схема размещения подсистем защиты, входящих в состав комплексной системы антивирусной безопасности в АС показана на рис. 3.

Внедрение такой комплексной системы антивирусной защиты представляет собой сложный многоступенчатый процесс, который включает в себя следующие этапы (рис. 4):

Состав этапов, а также их длительность зависит от размерности защищаемой АС, а также от масштабов внедрения КСАЗ. Работы, связанные с внедрением и эксплуатацией СОА могут проводиться как собственными силами предприятия, так и с привлечением внешних организаций, специализирующихся на предоставлении услуг в области информационной безопасности. При этом некоторые этапы могут объединяться или проводиться одновременно. Так, например, разработка технорабочего проекта и обучение персонала предприятия могут осуществляться параллельно.

Заключение

Компьютерные вирусы являются в настоящее время одной из наиболее значимых угроз информационной безопасности, о чём свидетельствуют многочисленные данные по ежегодным финансовым потерям компаний в результате воздействий вирусных атак. При этом традиционные меры борьбы с вредоносным программным обеспечением, основанные на простой установке антивирусных средств защиты на рабочих станциях и серверах, оказываются недостаточно эффективными. Поэтому использование комплексного подхода в противодействии вирусным атакам, рассмотренного в данной статье, позволит повысить эффективность тех мер, которые используются компаниями в настоящее время.