Меморандум о противодействии распространению вирусов и спама
Антимонов Сергей
генеральный директор ЗАО "ДиалогНаука"
В соответствии с поручением министра Российской Федерации по связи и информатизации общественно-государственным объединением "Ассоциация документальной электросвязи" (АДЭ) был создан "Меморандум о противодействии распространению вредоносных программ (вирусов) и несанкционированных рекламных рассылок (спама)" (далее — Меморандум).
Одной из основных задач Меморандума является объединение усилий "всех, кто заинтересован в создании мощного барьера на пути распространения вредоносных программ и спама". С полным текстом Меморандума можно ознакомится на Web-сайте АДЭ по адресу http://www.rans.ru/disdocs/memor_19.doc.
В настоящей статье дан общий обзор основных положений Меморандума.
НЕГАТИВНОЕ ВЛИЯНИЕ ВИРУСОВ И СПАМА
Часто в жизни категории "добро" и "зло", "плюс" и "минус", "радость" и "горе" сосуществуют рядом. Так, известно, как много радости и добра принесли в жизнь современного общества компьютеры и их сети. Однако эти же самые компьютеры и их сети иногда являются для нас источниками коварства и непредсказуемости, потерь и даже откровенного зла. Не последнюю роль в таких "злодеяниях" играют компьютерные вирусы и рассылки спама.
По мнению специалистов, общемировой годовой ущерб от вирусов и спама исчисляется многими десятками миллиардов долларов. К сожалению, ситуация на этом "фронте" год от года только ухудшается.
В обзоре Лаборатории ICSA (International Computer Security Association), посвященном изучению распространенности компьютерных вирусов в 2002 г., учтены данные 306 респондентов – государственных организаций и коммерческих компаний (средняя компьютерная мощность которых — 3000 компьютеров и 150 серверов). Все респонденты отметили хотя бы один факт вторжения вируса в их компьютерные сети в 2002 г. Некоторые из результатов обзора представлены в табл. 1—3.
|
Год |
Количество обнаруженных вирусов |
|
1996 |
10 |
|
1997 |
21 |
|
1998 |
32 |
|
1999 |
80 |
|
2000 |
91 |
|
2001 |
103 |
|
2002 |
105 |
|
Последствие |
Процент |
|
Потеря производительности |
75% |
|
Компьютеры были недоступны |
69% |
|
Повреждения файлов |
62% |
|
Потеря доступа к файлам |
49% |
|
Потеря данных |
47% |
|
Потеря доверия пользователей |
33% |
|
Закрытие доступа |
18% |
|
Ненадежность прикладного ПО |
13% |
|
Трудности с чтением файлов |
12% |
|
Трудности с сохранением файлов |
9% |
|
Падение системы |
9% |
|
Трудности с выводом на печать |
7% |
|
Угроза потерять работу |
2% |
|
Источники вирусов |
1996 |
1997 |
1998 |
1999 |
2000 |
2001 |
2002 |
|
|
|
|
|
|
|
|
|
|
Приложения к электронным письмам |
9% |
26% |
32% |
56% |
87% |
83% |
86% |
|
Файлы, загружаемые через Интернет |
10% |
16% |
9% |
11% |
1% |
13% |
11% |
|
Через просмотр веб-сайтов |
0% |
5% |
2% |
3% |
0% |
7% |
4% |
|
Другие пути |
0% |
5% |
1% |
1% |
1% |
2% |
3% |
|
Дискеты |
71% |
84% |
64% |
27% |
7% |
1% |
0% |
В Меморандуме выделены и проанализированы "три основных типа инфокоммуникационных систем, в разной степени подверженных негативному влиянию вредоносных программ и спама: государственные, системы коммерческих и некоммерческих организаций, индивидуальные".
ЗАДАЧИ ЗАЩИТЫ ОТ ВИРУСОВ И СПАМА
В документе отмечается, что для эффективной борьбы с вирусами и спамом требуется комплексный подход. Подробно рассмотрены следующие группы задач:
совершенствование нормативной базы; разработка политики безопасности; проведение образовательной работы; задачи разработчиков программных и технических средств; задачи системных интеграторов; задачи операторов связи; задачи органов государственной власти.
С целью проведения образовательной работы следует обратить внимание на то, что, к сожалению, основными "вирусописателями" являются дети – старшие школьники и студенты младших курсов. Это настоящая "детская болезнь" для программистов. И общество обязательно должно найти эффективные средства и методы для лечения этой "болезни".
Для операторов, предоставляющих услуги информационных сервисов, в Меморандуме даны рекомендации по использованию таких дополнительных услуг, как:
предоставление антивирусной защиты на почтовых и иных серверах; фильтрация трафика с целью блокирования распространения вредоносных программ и спама.
К сожалению, бывают случаи, когда антивирусные фильтры не используются даже на популярных почтовых серверах, через которые проходит большое количество писем.
В настоящее время электронная почта является основным каналом распространения вирусов, поэтому такие почтовые серверы фактически выступают в качестве соучастников по распространению вирусов. И это в условиях, когда на рынке есть надежные антивирусные решения и по разумной цене.
Почему системные администраторы, руководители компаний и организаций "проходят" мимо этой проблемы и не используют антивирусы на почтовых серверах? На наш взгляд, одна из причин – недостаточная осведомленность по данной теме. Нужно найти способ донести информацию о проблеме "вирус-антивирус" до сведения этих ответственных лиц, чтобы они приняли надлежащие меры и тем самым перекрыли пути распространения компьютерной заразы через электронную почту и Интернет.
С другой стороны, конечно, можно предположить, что и пользователи электронной почты, выбирая себе поставщика услуг, будут "рублем голосовать" именно за ту компанию, на серверах которой есть противодействие компьютерным вирусам и спаму.
01.10.2003
Журнал "Управление компанией" #8