В первой части курса мы рассмотрим классификацию компьютерных вирусов и других вредоносных объектов, таких, как черви, троянские программы, логические бомбы и т.п.
Мы изучим различные способы распространения вредоносных программных объектов, основанные на использовании программных файлов и файлов документов, загрузочных секторов дисков и дискет, каналов электронной почты и другие ресурсы Интернета, а также интрасетей.
Вы узнаете о том, каким образом компьютерные вирусы и другие вредоносные объекты могут воздействовать на компьютерные системы.
Мы рассмотрим способы обнаружения вредоносных объектов, применяемых в современных антивирусных программах, а также методики удаления вирусов и других вредоносных объектов.
На отдельных лекциях мы рассмотрим различные типы антивирусных программ, как обычных, так и предназначенных для защиты интрасетей и ресурсов Интернета.
Современные антивирусы часто комбинируют с межсетевыми экранами для усиления защиты от вредоносных программных объектов. В этой части мы рассмотрим этот важный вопрос.
Во второй части курса мы рассмотрим вопросы использования пакета Dr.Web для Windows.
Вы узнаете о составе дистрибутива и назначении входящих в него компонентов: сканера Dr.Web, сторожа SpIDer Guard, почтового сторожа SpIDer Mail, планировщика заданий и утилиты обновления, а также вспомогательных компонентов.
Мы расскажем об установке и удалении пакета Dr.Web для Windows, рассмотрим вопросы оптимальной настройки параметров работы пакета и использования пакета для организации защиты от вредоносных программных объектов.
На отдельных уроках будут изучены сторож SpIDer Guard и почтовый сторож SpIDer Mail.
В этой части курса мы также рассмотрим версию сканера Dr.Web для DOS, планировщик заданий и вирусные базы данных пакета Dr.Web для Windows.
Вы узнаете о настройках пакета Dr.Web для Windows, позволяющих выполнять автоматическое обновление антивирусных баз данных и программных модулей самого пакета через Интернет или интрасеть.
Третья часть курса посвящена установке, настройке и использованию пакета Dr.Web для Unix-подобных операционных систем, а также для ОС NetWare различных версий.
Мы расскажем о составе дистрибутивов пакета Dr.Web для перечисленных типов ОС, рассмотрим особенности установки, настройки и применения пакета применительно к различным версиям ОС.
Далее будет изложено решение компании Sophos, которая поставляет на рынок антивирусные решения, позволяющие организовать надежную защиту от компьютерных вирусов и вредоносных программ других типов как для отдельных компьютеров и небольших локальных сетей, так и для интрасетей крупных компаний.
Помимо антивирусной защиты, эти решения обеспечивают и защиту от спама, что в настоящее время весьма и весьма актуально.
Для защиты локальных сетей небольших компаний предназначен пакет Sophos Small Business Suite. Корпоративные интрасети могут с успехом защищаться при помощи пакета Sophos Anti-virus and Anti-spam for Business.
В составе этих пакетов предлагаются следующие программные продукты.
Sophos Anti-Virus (SAV) — антивирус, обеспечивающий защиту рабочих станций, ноутбуков и файловых серверов. Работает в среде ОС Windows NT/2000/2003/XP, Windows 95/98/ME, OS/2, Macintosh и DOS/Windows 3.1x, Novell Netware, OpenVMS и UNIX.
Sophos MailMonitor — программа для защиты шлюзов SMTP на платформе ОС Unix.
Sophos Pure Message — модули для защиты почтовых серверов от вирусных атак и спама, а также для фильтрации почты с помощью политик безопасности. Работает на платформе ОС Unix, Linux, Windows (шлюзы SMTP и серверы Eхchange), Notes/Domino.
В заключение отметим, что надежность защиты от вредоносных программ обеспечивается только при комплексном подходе к решению проблемы.
Создавая систему защиты, необходимо изучить возможные каналы, по которым вредоносный программный код может попасть в информационную систему, и предусмотрите средства для блокирования всех таких каналов.
Также необходимо сочетание программно-технические меры с административными мерами. Ограничивайте права пользователей, разрешая им доступ только к тем ресурсам, которые им действительно необходимы для работы.
Необходимо помнить, что только своевременное обновление вирусных баз данных и программных модулей делает применение антивирусов действительно эффективным.
И, конечно, необходимо постоянно следить за состоянием дел в области защиты от вредоносных программных объектов.
Если Вам поручено решение вопросов антивирусной защиты в компании, мы рекомендуем каждый день посещать сайты наиболее известных разработчиков антивирусных средств. Там Вы найдете наиболее актуальную информацию о новых угрозах и методах противодействия этим угрозам.
Лекции 16-18 посвящены пакету Dr.Web для Unix, а лекции 19 и 20 — пакету Dr.Web для Novell NetWare.
Для изучения материала лекций 16-20 требуется квалификация системного администратора.
Для практического изучения антивирусного программного обеспечения (ПО) Вам потребуется персональный компьютер или локальная сеть компьютеров (при изучении сетевых антивирусов).
Требования к аппаратуре этих компьютеров не превышают требований, предъявляемых соответствующими операционными системами. Антивирусные программы, как правило, не накладывают дополнительных требований к конфигурации аппаратуры компьютеров или их производительности.
Здесь рассмотрено антивирусное ПО, предназначенное для работы в различных операционных системах (ОС). Это Microsoft Windows, Novell Netware, а также в Unix-подобные ОС, такие, как Linux, FreeBSD, Solaris.
Для изучения той или иной версии пакета Dr.Web необходимо установить на компьютер соответствующую версию ОС.
При изучении антивирусных программ, поставляемых ЗАО ДиалогНаука, можно использовать ознакомительные версии этих программ, доступные на Web-сайте ЗАО ДиалогНаука (http://www.dials.ru).