Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем средства защиты от шпионского ПО

Кристофер Т. Бирс

Мы протестировали семь корпоративных пакетов обнаружения шпионского ПО. Победителем стал продукт CounterSpy Enterprise компании Sunbelt, хотя тем, кто предпочитает основанный на Web интерфейс управления, возможно, больше понравится продукт Anti-Spyware for SMBs компании Trend Micro.

Шпионское ПО не просто досаждает всем, оно крайне опасно, а борьба с ним трудна и стоит немалых денег. Работая над данной статьей, мы раскопали поистине сногсшибательные статистические данные. Так, статья одного сетевого журнала наглядно иллюстрирует реальную проблему: принимавшие участие в нашем обзоре исследователи из компании Sunbelt Software обнаружили крупный “тайник”, содержащий детальную финансовую информацию, собранную клавиатурным перехватчиком Srv.SSA-KeyLogger. Вся она была извлечена из приложений, использующих HTML-формы (более подробно об этом вы прочтете по адресу http://www.sunbelt-software.com/Press.cfm?id=125). В настоящее время ФБР США занимается расследованием этого инцидента и, хотя возбуждение судебного иска в данном случае весьма маловероятно, ясно одно: в будущем мы непременно столкнемся со многими другими вредоносными программами подобного рода.

А теперь откроем вам один простой секрет, который позволит остановить проникновение программ-шпионов в ваши системы: запретите пользователям инсталлировать ПО — и точка! Мы установили, что в 100% случаев причиной компрометации наших компьютеров стало наделение пользователей нашей службы справочника Active Directory локальными правами администрирования рабочих станций. Ограничив права пользователей, мы добились того, что в течение нескольких месяцев нашего тестирования с использованием 30 разнообразных шпионских программ на рабочие станции не проник ни один вредоносный байт. Наделение пользователей локальными административными правами является пережитком “эпохи Windows NT”, когда разработчики ПО зачастую создавали приложения, не рассчитанные на среды с минимальными административными правами пользователей. Отсюда вывод: не тратьте деньги на покупку противошпионского ПО, лучше разверните у себя рабочую среду с минимумом прав для конечных пользователей.

Полную версию данной статьи смотрите во 4-ом номере журнала за 2006 год.





  
4 '2006
СОДЕРЖАНИЕ

бизнес

• Коммуникации — это не только IP-пакеты

• E-learning в бизнесе: потребности, возможности, перспективы

инфраструктура

• Российские серверы

• Рынок iSCSI-сетей SAN готов к стремительному подъему

• DDNS своевременно обновит имена

сети связи

• IMS и новые услуги связи

• Системы широкополосного доступа для NGN

кабельные системы

• Как спасти ЦОД от перегрева

• Системы управления СКС на российском рынке

• Высокоскоростным оптическим сетям — высокоуровневое тестирование

защита данных

• Тестируем средства защиты от шпионского ПО

новые продукты

• HiPath 4000. Теперь с протоколом SIP и шифрованием; Промышленные компьютеры от Ampro Computers; Системы учета трафика «АЛС и ТЕК»


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх