Раздел: Документация

0 ... 63 64 65 66 67 68 69 ... 102

ГЛАВА 6

ПРЕВЕНТИВНЫЕ МЕРЫ,

...главным образом посвященная рытью окопов и возведению защитных сооружений

Проводя параллель между биологическими и компьютерными вирусами, нельзя не заметить, что основная причина заражения в обоих случаях одна и та же -несоблюдение элементарных гигиенических требований и неразборчивость в выборе партнеров. Типичный компьютерный пользователь похож на маленького ребенка, все без разбору тянущего в рот. Если не вирус, так расстройство желудка не заставит себя ждать.

Проблема ведь не только в вирусах - порой не меньшие разрушения приносят и вполне легальные, но сильно «кривые» программы. В особенности это касается дисковых и файловых утилит - частенько после их работы все данные, хранящиеся на винчестере, приходят в полную негодность. И даже вполне безобидные на вид приложения, наподобие календаря или организатора, могут так испортить систему, что ее придется переустанавливать заново. В идеале каждая новая программа должна проходить карантин — тщательное тестирование на отдельном, специально для этого предназначенном, компьютере (или эмуляторе виртуального PC), на котором нет ничего ценного, такого-что было бы жалко потерять. В крайнем случае, если на второй компьютер "f хватает средств, а вычислительная мощь процессора па эмулятор не тянет, ДЛЯ карантинного «помещения» сгодится и отдельный жесткий диск (можно небольшого размера). Очень важно подключить его так, чтобы программы, запуШеН

---

районирование-207

upvi не «видели» основного диска и при всем своем желании не могли негоянуться».

о можно добиться, подключив карантинный диск на отдельный шлейф «своему» контроллеру IDE. Большинство BIOS позволяют выборочно отключать IDE-контроллеры. «Ответственный» за такую операцию пункт обычно «чит как Onboard IDE и предлагает на выбор Primary (включен только первый ццдтроллер, разъем которого обычно помечен IDE-0), Secondary (включен только второй контроллер — IDE-1), Both (включены оба контроллера — состояние по умолчанию) и Disabled (выключены оба контроллера). При отключении первого контроллера, скорее всего, потребуется «научить» BIOS загружаться со второго (не все это умеют делать по умолчанию). Для этого требуется найти в настройках переключатель наподобие Boot device и установить его в Boot from IDE-1 или Boot form secondary IDE.

ВНИМАНИЕ-

Отключение дискового контроллера не стоит путать с выборочным отключением каждого из IDE-устройств в главном меню Setup BIOS. Первое обходится с большим трудом (если обходится вообще, поскольку процедура обратного включения контроллера специфична для конкретной микросхемы южного моста), последнее же взломать элементарно.

Если возможности купить даже захудалый винчестер пет, остается «тренироваться на кошках» — ваших приятелях, устанавливая на свой компьютер только проверенные на чужой шкуре приложения.

Разумеется, карантин сам по себе никаких гарантий не дает и не всегда предотвращает вторжение вирусов, но многократно снижает вероятность любых неприятных происшествий.

РЕЗЕРВНОЕ КОПИРОВАНИЕ

Прежде чем говорить о резервном копировании, следует заметить, что целостности ваших данных угрожают не столько вирусы, сколько сбои оборудования, "Шибки программного обеспечения, неверные действия операторов и... даже трубы Центрального отопления, которые в любой момент может прорвать. По статистике, вирусы составляют лишь малую часть от всех причин разрушения Данных вообще. Высокая надежность современной вычислительной техники создает обманчивую иллюзию ее полной благонадежности и о необходимости своевременного резервного копирования подавляющее большинство пользо-

*гелей просто забывает. И это в наш-то век победного шествия резервных на-к°пителей всех видов и емкостей! Ладно, стриммеры — это долго, Iomega Zip — слишком дорого, но что мешает приобрести CR-RW, а еще лучше DVD? Ми-3еРная стоимость самого привода, практически бесплатные «болванки» и су-

асШедшая скорость записи позволяют резервировать содержимое своего жест-Го Диска едва ли не каждый день, тратя на это не более десятка минут

---

СОВЕТ--

При перезаписи информации недопустимо затирать прежнюю копию — ведь нет никаких гарантий, что свежие версии файлов уже не заражены (и/или искажены) вирусом а раз так резервная копия теряет свой смысл, ведь она содержит те же самые искаженные/зараженные данные, что и на жестком диске! По меньшей мере, следует иметь две-три резервных копии, сделанные в различные моменты времени. Например, на один диск записывать информацию каждый день, на другой — раз в одну-две недели, ну а на третью — раз в месяц. Чем больше вы имеете копий, тем безболезненней окажется «откат» в случае вирусной атаки.

Также следует учесть возможность появления вирусов, поддерживающих перезаписываемые диски и уничтожающих содержащиеся на них данных (или же, что более сложно, но технически все-таки осуществимо, — заражающие файлы непосредственно на CD-RW). Следовательно, при восстановлении информации с резервной копии никогда не вставляйте диск в пишущий привод — лучше воспользуйтесь обычным CD-ROMom.

ПЕРЕХОД НА ЗАЩИЩЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ

Масштабы то и дело возникающих вирусных эпидемий не в последнюю очередь объясняются тем, что в офисах подавляющего большинства компаний и корпораций установлена изначально незащищенная Windows 98, представляющая собой лакомую мишень для вирусов и хакеров. Да, конечно, Windows 2000/ХР стоит намного дороже, а ее достоинства (далеко не очевидные на первый взгляд) сводятся как раз к защищенности. Никаких других преимуществ у нее просто нет.

Степень же защищенности — это как раз и есть то свойство, на котором многие предпочитают экономить. Действительно, пока гром не грянет, подавляющее большинство руководителей вообще не задумывается о безопасности. Зато потом, когда вирусная (хакерская) атака свершится, они приводят совершенно фантастические цифры о стоимости утерянных данных. Помилуйте! Если хотя бы 1 % от заявленной суммы был потрачен па грамотную защиту ваших компьютеров, оставшиеся 99 % были бы сейчас с вами!

1 Совсем недавно я узнал, что такой вирус действительно ecu,. Он сканирует жесткий диск в И ках доступных ccd- или iso-o6pa:iou и записывает свое тело поверх первого встретившегося файла в корпеиой директории.

(вообще-то резервировать весь диск целиком нет никакой нужды — Достаточно записать лишь измененные за день файлы). Наличие резервной копии позволяет быстро «подняться» после любого сбоя, к минимуму сведя убытки от потерянной информации (заметим, что хотя лазерные и DVD диски — не слишком надежные носители информации, даже плохая резервная копия все-таки лучше, чем полное отсутствие таковой).

0 ... 63 64 65 66 67 68 69 ... 102