Что такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Компьютерный вирус – это, прежде всего программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать! Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.
По степени воздействия вирусы можно разделить на следующие виды:
- неопасные - не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках
- опасные вирусы - которые могут привести к различным нарушениям в работе компьютера
- очень опасные - воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска
Внедрение комплексной корпоративной системы антивирусной защиты снижает риски потери и утечки информации, сокращает издержки на внедрение и эксплуатацию парка разнородных защитных систем, позволяет предотвратить и устранить последствия вирусной атаки, восстановить работоспособность ИТ-инфраструктуры.
Проникновение в сеть и заражение компьютеров сети вредоносным программным кодом является сегодня наиболее распространенной угрозой корпоративной безопасности. Путями проникновения компьютерных вирусов, «червей», троянов и т.д. в сеть служат «обычные» в повседневной работе источники – носители информации (CD, DVD, USB и др.), соединения через локальную сеть и интернет, электронная почта.
Внедрение антивирусной защиты рабочих станций и серверов обеспечивает:
- контроль всех возможных каналов проникновения вирусов – электронной почты, разрешенных для взаимодействия с интернетом сетевых протоколов (HTTP, FTP), внешних носителей информации (дискеты, CD, DVD, flash-карты и др.), данных файловых серверов
- защиту от различных видов угроз – вирусов, сетевых и почтовых «червей», «троянских коней», нежелательных программ (spyware, adware и др.)
- непрерывный антивирусный мониторинг и периодическое антивирусное сканирование всех серверов и рабочих станций
В рамках построения корпоративной системы антивирусной защиты (САВЗ) «IT для бизнеса» предлагает ряд услуг, состав которых варьируется в зависимости от потребностей компании-заказчика и может включать:
- подготовку предложения по выбору решения САВЗ (возможность для заказчика предусмотреть риски по совместимости, масштабируемости системы, выделению дополнительных аппаратных мощностей и т.д., которые могут возникнуть во время эксплуатации)
- развертывание решения на ограниченном сегменте (снижение для заказчика возможных рисков внедрения за счет использования результатов «пилотной» эксплуатации)
- инсталляцию и конфигурирование решения, при которых возможны две схемы: «полная», когда развертывание на 100% объектов информационной системы выполняет «IT для бизнеса», и «пилотная», когда «IT для бизнеса» проводит 10–50% объема работ по внедрению решения на стандартизированных рабочих местах и точках информационной системы с нетиповой конфигурацией, а оставшуюся часть заказчик осуществляет самостоятельно)
- подготовку инструкции по дальнейшему развертыванию САВЗ на базе результатов развертывания на ограниченном сегменте (методические рекомендации «IT для бизнеса» по развертыванию решения на других сегментах сети на основе результатов успешного «пилотного» внедрения при реализации силами заказчика)
- разработку корпоративного стандарта системы САВЗ (стандартизация требований к системе антивирусной защиты в части установки, настройки и эксплуатации ее компонент, разработка инструкций для пользователей и администраторов САВЗ)
- подготовку и проведение внутреннего семинара (ознакомление всех участников со стороны заказчика с политикой САВЗ и ее регламентами)