Информационный Медицинский Центр утверждаю директор ООО "имц" новиков о. В. " " 2004г. Антивирусная защита системы руководство пользователя
Вид материала | Руководство пользователя |
- Утверждаю утверждаю директор Департамента Директор моу дод по делам молодёжи и спорта, 86.96kb.
- Утверждаю: Генеральный директор ООО «Таволожская керамика», 96.49kb.
- Наталич Елена Федоровна, заведующая имц ухта, 2005 г пояснительная записка, 72.15kb.
- В. С. Кодоев 2011 г. Утверждаю: Генеральный директор ООО «Центр энергоэффективности, 47.6kb.
- Техническое задание утверждаю согласовано Директор ооо "ИнТехПроект" Менеджер проекта, 708.23kb.
- Техническое задание утверждаю согласовано Директор ооо "ИнТехПроект" Менеджер проекта, 692.61kb.
- Руководство по установке и настройке 32-разрядной операционной системы, 1596.88kb.
- Инструкция по применению дезинфицирующего средства «оекорон- 12», 593.49kb.
- Руководство пользователя по подключению к сети Интернет и настройке модема d-link dsl-2500u, 546.74kb.
- Защита персональных данных в информационных системах сферы образования, 48.42kb.
«Информационный Медицинский Центр»
УТВЕРЖДАЮ
Директор ООО “ИМЦ”
_______________ НОВИКОВ О.В.
“____”___________________ 2004г.
АНТИВИРУСНАЯ ЗАЩИТА СИСТЕМЫ
Руководство пользователя
54012979.1 84 154.001.ПВ.1-01.М
Самара - 2004
Краткие сведения о компьютерных вирусах
Компьютерный вирус - специально написанная, небольшая по размерам программа, которая может "приписывать" себя к другим программам - т.е. заражать их, а также выполнять другие нежелательные воздействия на компьютере, например:
- портит файлы или таблицу размещения файлов на диске;
- засоряет оперативную память;
- изменяет адресацию обращений к внешним устройствам и т.п.
Кроме того, зараженные программы могут быть перенесены на другие персональные компьютеры (ПК) посредством дискет, СД-дисков, локальной сети или же электронной почты.
В настоящее время известно около 70 тысяч вирусов. Все они условно делятся на классы по различным признакам.
По среде обитания:
- сетевые, распространяющиеся по компьютерной сети;
- файловые, внедряющиеся в выполняемый файл программы;
- загрузочные, внедряющиеся в загрузочный сектор жесткого диска или дискеты.
По способу заражения:
- резидентные, загружаемые в память ПК;
- нерезидентные, не загружаемые в память ПК и остающиеся активными некоторое ограниченное время.
По возможностям:
- условно-безвредные, не влияющие на работу ПК;
- неопасные, влияние которых ограничивается уменьшением свободной памяти, различными графическими и звуковыми эффектами;
- опасные, которые могут привести к серьезным сбоям в работе ПК;
- очень опасные, которые могут привести к потере программ, уничтожению либо порче данных, стиранию данных в системных областях памяти или даже к выходу из строя периферийных устройств и комплектующих ПК.
Это далеко не полная классификация вирусов, так как имеется достаточное количество различных экзотических вирусов, не попадающих в данные категории.
-
Антивирусные программы
Для борьбы с вирусами существует специальное антивирусное программное обеспечение (ПО), которое можно разделить на несколько видов:
- программы-детекторы - позволяют обнаружить файлы, зараженные вирусом, основываясь на поиске участка кода, принадлежащего тому или иному вирусу. Основной недостаток данного типа программ – отсутствие гарантированного обнаружения новых вирусов, хотя в некоторых продуктах реализована процедура обновления баз;
- программы-доктора – лечат зараженные программы или диски, уничтожая тело вируса. Основным недостатком этого типа программ является потеря информации в ряде случаев, по причине невозможности восстановления таковой;
- программы-ревизоры – запоминают сведения о состоянии программ и системных областей данных, а потом сравнивают их состояние с исходным. Изредка такие программы не выявляют наличия вируса, так как некоторые из них не изменяют контрольную сумму файлов при заражении;
- доктора-ревизоры – объединяют свойства ревизоров и докторов;
- программы-фильтры – располагаются резидентно в оперативной памяти, перехватывают обращения к операционной системе компьютера (ОС), которые характерны для вирусов (обновление программных файлов, физическая запись на жесткий диск, форматирование диска, резидентное размещение программ в оперативной памяти) и сообщают о них пользователю.
Как правило, современные программы-антивирусы совмещают в себе функции нескольких типов. Однако даже в этом случае полностью полагаться на использование антивируса нельзя. Только непосредственно пользователь, правильно организовав свою работу может гарантированно защитить свой компьютер от вирусов. Для этого необходимо контролировать своевременность обновлений антивирусных программ и баз, избегать бездумного и бесконтрольного копирования информации с носителей на жесткий диск и наоборот. Ни один антивирус не способен дать 100% гарантированную защиту, так как всегда есть вероятность, что какой-либо вирус не попал к разработчикам антивирусов и против него еще не успели сделать защиту, либо защита уже существует, но антивирусная база данных на компьютере пользователя еще не обновлена.
Необходимо также знать, что для правильной работы с антивирусной программой её необходимо грамотно настроить в соответствии с прилагаемой документацией. Кроме того не все файлы, зараженные известным вирусом, могут быть вылечены. Это может быть связано со специфическим расширением имени файла, когда файл сильно поврежден или используется системой. В этом случае потеря информации неизбежна и её можно восстановить только с резервной копии, разумеется если она имеется и не заражена вирусом.
-
Пользователю – основные рекомендации по защите информации от вирусов
При работе с электронной почтой - для писем с присоединенными файлами необходимо провести такие действия: если письмо анонимно или от неизвестного вам отправителя (подписанное как угодно) - не открывая, удалить!!! Если письмо от знакомого человека, пошлите ему запрос, присылал он такое письмо или нет, когда, какое расширение файла и размер (обычно размер письма несколько больше). Если выяснится, что письмо он не присылал или существенно не совпадает дата отправки или размер - удалите письмо! Не успокаивайте себя: "Вот, у меня крутой антивирус, можно не боясь открывать без последствий". Скорее всего, последствия не заставят себя ждать.
Сканируйте жесткий диск компьютера антивирусной программой не реже 1 раза в неделю.
При загрузке любых файлов из сети или, тем более, при инсталляции новой (или старой) программы обязательно включайте монитор антивируса или антивирусный сканер. Не запускайте неизвестные исполняемые файлы (файлы с расширением .exe).
Обновляйте антивирусную базу данных как можно чаще не реже одного раза в неделю.
Дисциплина и внимательность - залог вашей безопасности.
4. Администратору системы - мероприятия по формированию системы антивирусной защиты.
Для защиты корпоративной сети от вирусов необходимо решить следующие основные задачи:
- Прежде всего, должны быть выявлены и перекрыты все возможные каналы распространения вирусов. Основными каналами распространения вирусов в настоящее время являются:
- электронная почта;
- HTTP/FTP сервисы, используемые для получения доступа к ресурсам ЛВС и сети Интернет;
- съемные носители информации (дискеты, CD-ROM и т. п.);
- файловые серверы ЛВС (UNiX/Windows/NetWare);
- системы коллективной работы (MS Exchange, Lotus Notes и т. п.).
- электронная почта;
- Затем должна быть обеспечена антивирусная защита серверов ЛВС и рабочих мест пользователей. Система антивирусной защиты должна выполнять следующие основные функции:
- непрерывный антивирусный мониторинг внешнего и внутреннего SMTP/HTTP/FTP трафика;
- централизованный антивирусный мониторинг и регулярное сканирование файловых систем на рабочих местах пользователей, серверах ЛВС и серверах коллективной работы;
- регистрацию и оповещение о событиях, связанных с вирусными атаками;
- централизованное управление всеми компонентами антивирусной защиты;
- помещение подозрительных файлов и неизвестных вирусов, выявленных с использованием эвристических алгоритмов, на карантинный сервер для их последующего анализа и отсылки в антивирусные центры.
- непрерывный антивирусный мониторинг внешнего и внутреннего SMTP/HTTP/FTP трафика;
Развертывание системы антивирусной защиты производится в три этапа.
На первом этапе осуществляется комплекс оперативных мероприятий по перекрытию основных каналов распространения вирусов. Прежде всего необходимо защитить систему электронной почты (SMTP), путем развертывания средств для осуществления тотальной антивирусной проверки всех внутренних и внешних почтовых сообщений. Затем следует также защитить HTTP/FTP сервисы ЛВС путем развертывания средств для осуществления антивирусного мониторинга всего входящего и исходящего HTTP/FTP трафика.
На втором этапе осуществляется защита серверов ЛВС и рабочих мест пользователей, путем установки на них антивирусных средств (антивирусных сканеров и мониторов), выявления и лечения обнаруженных вирусов. Одновременно осуществляется установка и развертывание средств управления компонентами антивирусной защиты, а также создание карантинного сервера для хранения и анализа подозрительных файлов.
На третьем этапе производится создание и утверждение организационно-распорядительных документов по предотвращению и ликвидации вирусных атак на ресурсы ЛВС.
Таким образом, представляется целесообразной следующая последовательность мероприятий по развертыванию системы антивирусной защиты.
Первый этап:
- Произвести установку антивирусных шлюзов для SMTP/HTTP/FTP трафика;
- Произвести установку антивирусных компонентов, предназначенных для защиты систем коллективной работы Lotus Notes/Domino и MS Exchange.
Второй этап:
- Централизованно произвести (сетевую) установку антивирусного ПО (сканеров и мониторов) на рабочих местах пользователей;
- Централизованно произвести (сетевую) установку антивирусного ПО на всех NT/NetWare серверах ЛВС;
- Произвести установку антивирусного ПО на UNIX/Windows NT/2000 серверах;
- Провести внедрение карантинного сервера и средств управления для мониторинга работы антивирусов на рабочих местах и серверах;
- Централизовано провести антивирусное сканирование всех рабочих мест и серверов.
Третий этап:
- Создать и утвердить регламент работы администратора по предотвращению и ликвидации вирусных атак на ресурсы корпоративной сети;
- Обязать администратора безопасности проводить регулярное (еженедельное) обновление БД антивирусных сигнатур;
- Периодически проводить антивирусное сканирование всех рабочих мест и серверов корпоративной сети (результаты сканирования должны анализироваться администратором безопасности).
- Необходимо определить управленческие процедуры и обязанности по уведомлению о случаях поражения систем компьютерными вирусами и принятию мер по ликвидации последствий от их проникновения. Следует составить надлежащие планы обеспечения бесперебойной работы организации для случаев вирусного заражения, в том числе планы резервного копирования всех необходимых данных и программ и их восстановления.
-
Администратору системы и пользователям- организация работы по защите от вирусов
-
Администратору компьютерной сети учреждения необходимо реализовать меры по обнаружению и предотвращению проникновения вирусов в системы и процедуры информирования пользователей об их вреде. Пользователям следует помнить, что выполняемые работы по антивирусной защите несравнимо меньше чем затраты по ликвидации последствий от проникновения вирусов. В основе защиты от вирусов должны лежать хорошие знания и понимание правил безопасности, надлежащие средства управления доступом к системам и следующие конкретные рекомендации:
- Антивирусные программные средства следует применять для проверки компьютеров и носителей информации на наличие известных вирусов не как единовременную меру предосторожности, а как повседневную процедуру.
- Антивирусные программные средства должны регулярно обновляться и использоваться в соответствии с инструкциями поставщика.
- Следует проводить обновление системного ПО (в случае появления обновлений или новых версий) с целью повышения надежности защиты компьютера и устранения уязвимости операционной системы.
- Необходимо проводить регулярную проверку программ и данных в системах, поддерживающих критически важные производственные процессы. Наличие случайных файлов и несанкционированных исправлений должно быть расследовано с помощью формальных процедур.
- Дискеты, компакт-диски, устройства ZIP и другие «внешние» носители информации неизвестного происхождения следует проверять на наличие вирусов до их использования.
- Проверять на наличие вирусов всей электронной почты, отправляемой/получаемой пользователями.
- Необходимо регулярно проводить процедуры резервного копирования информации (баз данных, документов и др.).
- Необходимо регулярно проводить инструктаж для пользователей компьютеров по мерам антивирусной защиты.
- Обязательно проводить обучение новых сотрудников учреждения мерам антивирусной защиты.