Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Пограничный контроль: руководство по антивирусным шлюзам

Филип Карден

Это случилось в марте 1997 г., когда в одном из сельских районов Гонконга начался повальный мор цыплят: на трех птицеводческих фермах погибло свыше шести тысяч птиц. И хотя распространение куриного вируса удалось быстро локализовать, весь мир уже был готов противостоять надвигающейся угрозе. Меры предпринимались по двум направлениям: 1) усиление ветеринарного надзора, вакцинация, поиск дополнительных противоинфекционных средств в каждой стране и 2) повсеместное введение пограничного санитарного контроля. Последняя мера была наиболее важна, поскольку предотвратить попадание вируса в ту или иную страну гораздо легче, чем потом бороться со вспышками эпидемии внутри ее.

Компьютерные вирусы в мире Интернет распространяются куда быстрее, чем биологические в реальном мире. Здесь тоже гораздо эффективнее предотвращать попадание вирусов извне, чем впоследствии искоренять их по всей корпоративной сети. И если установленные на рабочих станциях индивидуальные антивирусные пакеты можно сравнить с лазаретами, где проходят лечение пострадавшие от вирусов больные, то функцию пограничной эпидемиологической службы тут выполняют антивирусные шлюзы — первый эшелон защиты против инфекции, циркулирующей в Сети.

Как известно, компьютерные вирусы бывают трех видов: загрузочные, макровирусы и файловые. Загрузочные вирусы заражают компьютер путем модифицирования загрузочного сектора дискет; они активизируются только в случае загрузки операционной системы с гибкого диска. Вирусы загрузочного сектора не способны “самостоятельно” путешествовать по сети, и защититься от них можно с помощью обычного клиентского антивирусного ПО (или просто перестав пользоваться дискетами).

Макровирусы распространяются и заражают файлы через макропрограммы, расширяющие функциональность офисных приложений. Макросы обычно хранятся как часть документа и могут легко перемещаться по сети в качестве вложений в сообщения электронной почты. Файловые же вирусы прикрепляются к исполняемым файлам и активизируются с их запуском. Распространяются они путем присоединения к другим исполняемым файлам. Шлюзовое антивирусное ПО создается специально, чтобы остановить распространение этих вирусов по сети на границе корпоративной сети, в месте ее соединения с Интернет.

Ассоциация ICSA (International Computer Security Association, ее адрес — www.icsa.net) — подразделение Gartner Group — одна из двух организаций в США, выполняющих сертификацию антивирусных продуктов (вторая организация — West Coast Labs, www.westcoast.com/checkmark). Согласно исследованию, проведенному ICSA в 1998 г., 68% вирусов могут быть отнесены к дисковым. Однако доля вирусов, распространяемых по электронной почте, стремительно растет, достигнув в прошлом году 32% по сравнению с 9% в 1996 г.

Но еще важнее то, что циркулирующие в сети вирусы распространяются гораздо быстрее обычных файловых. Наглядным примером этого может служить вирус Melissa, начавший свое распространение в США утром 26 марта этого года. Уже к концу дня им было заражено огромное число серверов. Сотни тысяч пользователей электронной почты по всему миру получили невероятное количество посланий, по-видимому от коллег, с темой сообщения, начинающейся словами: “Важное сообщение от...” Фактически этот вирус распространился настолько быстро, что у многих администраторов просто не было шанса обновить ПО антивирусного шлюза. Кстати, это еще одно подтверждение тому, что наряду с антивирусным шлюзом необходимо применять и клиентское антивирусное ПО. Появление вируса Melissa послужило наглядной иллюстрацией того, что угроза заражения корпоративной сети постоянно растет.

Полную версию данной статьи смотрите в 13-м номере журнала за 1999 год.

• Вирусы как новый инструмент хакеров
• Никому не смешно
• Дополнение к межсетевому экрану
• Специфические особенности шлюзов
• Выбор решения





  
13 '1999
СОДЕРЖАНИЕ

колонка редактора

• Интернет на плечах гигантов

локальные сети

• Особенности демаркационного пункта на границе общедоступной и корпоративной оптических сетей

• Кабельные тестеры: наперегонки со стандартами

• Сервисные пакеты Windows NT 4.0: береженого Бог бережет

• Библиотеки DLT среднего уровня

бизнес

• Венгерская рапсодия OCS

интернет и интрасети

• Технология Java: на сервере и на клиенте

• Java - достойный соперник или претендент в чемпионы

новые продукты

• FastNet - система контроля уровня обслуживания в сетях передачи данных, Платформа компьютерной телефонии фирмы "Беркут", С SurviveIT -- как за каменной стеной

корпоративные сети

• Технологии управления трафиком

• "Блуждающие" пользователи: все надежды на Web

• "Повзрослевшие" мониторы приложений

услуги сетей связи

• Новые возможности старых знакомых

• Пора открывать коды, или Новый виток развития маршрутизации

• Планирование сети GSM

• Доступ к Интернет на основе спутниковых технологий

• Сигнализация в сетях IP-телефонии. Часть I

защита данных

• Пограничный контроль: руководство по антивирусным шлюзам



 Copyright © 1997-2005 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх