Компьютерные сети помогают обмениваться и файлами, и вирусамиГазета "Капитал", рубрика "Три килобайта", N92, 11/20/96© Фролов А.В., Фролов Г.В., 1996 Сетевые технологии внедряются в жизнь невиданными темпами. Большинство фирм, имеющих хотя бы несколько персональных компьютеров, объединяют их в одноранговые локальные сети или локальные сети с выделенными серверами. В результате качество работы пользователей поднимается на новый уровень. Экономятся и значительные материальные средства. Однако, у всякой медали есть обратная сторона. И если пользователи локальной сети могут легко передавать файлы друг другу, то вместе с ними также легко могут распространяться и компьютерные вирусы. Все существующие на данный момент локальные сети можно разделить на три группы: одноранговые, централизованные и комбинированные. Одноранговые объединяют несколько компьютеров, которые называются рабочими станциями. Эти станции равноправны с точки зрения выполняемых ими функций. Каждая из них может предоставить в распоряжение всех пользователей сети свои ресурсы, например, принтер, диски или факс-модем. Если сетевой диск или каталог, расположенный на другой рабочей станции, доступен для вас на запись и ваша рабочая станция заражена вирусом, произойдет заражение другой рабочей станции. Когда кто-нибудь запишет на ваш диск зараженную программу и вы запустите ее на выполнение, вирус может поразить ваш компьютер. Если же ваша рабочая станция заражена и у вас есть доступ на запись ко всем дискам всех рабочих станций сети, начнется вирусная эпидемия. Для защиты одноранговых сетей необходимо использовать комбинацию административных мер со специализированным антивирусным программным обеспечением. Для защиты рабочих станций можно принимать такие меры, как установка антивирусных программ (антивирусов), отключение НГМД, жесткий контроль за новыми программами с помощью антивирусов. Задача предотвращения распространения вирусов с одной рабочей станции на остальные решается прежде всего правильной организацией доступа пользователей к сетевым ресурсам. Вторая группа локальный сетей – это сети с выделенными серверами или централизованные сети. В таких сетях один или несколько компьютеров выделяют свои ресурсы в коллективное пользование. При этом рабочие станции имеют доступ к сетевым принтерам и дискам, подключенным к серверу, но не к принтерам и дискам других рабочих станций. Для обмена файлами администратор часто создает на томах сервера каталоги, доступные всем пользователям на чтение и запись. Такие каталоги – потенциальный способ быстрого распространения вирусов по рабочим станциям сети. Кроме того, на дисках сервера обычно находятся программы, предназначенные для запуска с рабочих станций. Если в них окажется вирус, он также может «перескочить» на диск рабочей станции, запустившей зараженную программу. Существует также принципиальная возможность создания такого вируса, который сумеет подобрать пароль системного администратора и записать себя даже на диски, защищенные от записи. Устойчивость к вирусам сети с выделенными серверами в значительной степени зависит от того, как системный администратор настроил права доступа пользователей к сетевым ресурсам. Правильно настроив его и саму систему управления доступом, системный администратор может значительно уменьшить опасность поражения вирусами дисков сервера. В централизованных сетях необходимо защищать от проникновения вирусов, с одной стороны, рабочие станции, с другой – файл-серверы. Защита файл-сервера может выполняться как административными мерами, так и с помощью специальных антивирусных программ, работающих в среде сетевой операционной системы. Административные меры подразумевают правильное распределение прав доступа пользователей к сетевым каталогам, расположенным на дисках сервера. Необходимо также принимать специальные меры предосторожности при подключении к сети пользователей с правами администратора, так как администраторы имеют права на запись в любые каталоги. В настоящее время несколько производителей предлагают специальные антивирусные программы, которые запускаются на файл-сервере и работают, как правило, в фоновом режиме, постоянно проверяя сетевые каталоги. Используя программные средства защиты от вирусов, необходимо постоянно пополнять базу данных вирусов или получать новые версии антивирусных средств. В противном случае возможно поражение сервера новым вирусом, информация о котором раньше отсутствовала у разработчика антивирусных средств. Сети третьей группы – комбинированные сети – это комбинация одноранговых сетей с сетями второй группы, использующими выделенные серверы. При этом получается, с одной стороны, удобное взаимодействие между отдельными рабочими станциями, с другой – возможность обращения к централизованным ресурсам выделенных серверов. Как и следовало ожидать, в комбинированных сетях вирусы могут распространяться как непосредственно между рабочими станциями, так и через диски серверов. При этом вирусы могут попадать на диски, доступные для записи, или могут пытаться подобрать пароли для получения доступа к дискам, защищенным от записи. Тем не менее, хороший администратор может создать мощную преграду на пути вирусов и различного рода вредителей, если он позаботится о правильном распределении прав доступа к сетевым каталогам. В частности, ему следует защитить от записи каталоги с программами, которые доступны для запуска всем пользователям. |