Есть в жизни философские вопросы, на которые нельзя дать ответ. Вопрос «А защищена ли наша сеть?» относится именно к таким. С одной стороны, наверное, нет ни одной компании, которая не использует антивирусы (хотя бы бесплатные), с другой — с пропусками вредоносных объектов рано или поздно сталкиваются все админы.
Почему так получилось?
Как известно, любой знает, что должен сделать президент для того, чтобы все было «бриллиантово» и что лечение кариеса у детей обязательно… Почти каждый в душе знает, где пишутся вирусы, и уверен, что он достаточно опытен, чтобы заметить, когда мошенники попытаются его обмануть.
Вот только статистика распространения тех же ботнетов эту уверенность не подтверждает, а проверки утилитами регулярно находят вирусы там, где их нахождение не предполагалось. И причин этого всего три: пользователи уверены, что, во-первых, их антивирусы в любой момент знают обо всех вирусах («раз вендоры их пишут, то они их и знают»), во-вторых, что для защиты достаточно установить антивирус на рабочие станции и серверы Windows («под Мае и Linux вирусов нет, так как их пишут профессионалы, а под Android только полный «чайник» может сам себе поставить вирус»), и, в-третьих, что заражение возможно только с флешек, через письма, ну и еще если ходить на сайты с порнографией.
Мифы правят миром, а мошенники с удовольствием этим пользовались, пользуются и, к сожалению, будут пользоваться в наступающем году и даже дальше. Сам по себе антивирус знает только то, чему его научили создатели, и если пользователь в качестве защиты использует только антивирус, то вредоносные файлы, протестированные злоумышленниками на актуальных версиях средств защиты, легко проходят в сеть и чувствуют себя там как дома.
Для защиты от таких угроз нужно использовать Офисный контроль или более продвинутые средства ограничения доступа, а также резервное копирование используемых ресурсов сети. А антивирус пролечит проникшую угрозу, как только информация о ней придет с последним обновлением, — естественно, если он имеет нормальную систему самозащиты и не использует для обновления сервисы типа Windows Update, не входящие в антивирус и потому подверженные перехвату.
«Хххх написан профессионалами!» — говорите вы, и мнение об отсутствии необходимости защиты этой системы или программы с удовольствием поддерживают хакеры, постоянно разрабатывающие все новые методы использования наивностей. Linux.BackDoor.Fgt.1, Mac.BackDoor.iWorm, Trojan.Encoder.737 -более 7 миллионов «подарков» в месяц!
Вы до сих пор уверены, что ваш принтер не контролирует то, что вы печатаете, смартфон не передает записи ваших разговоров, а ваша машина не может «случайно» ускориться? Когда вы последний раз их проверяли?