21.2. Первоочередные меры по защите от спама и вредоносных программ

Проблема

Вы администрируете смешанную локальную сеть с клиентами Windows, Linux, а возможно, и другими платформами. Особое беспокойство вызывают компьютеры с системой Windows, поскольку они наиболее уязвимы к атакам вредоносных программ. Как бы вам ни хотелось запереть их в «карантин» и заблокировать доступ к сети, чтобы защитить остальные компьютеры, это невозможно. Как эффективно защитить локальную сеть от заражения и обеспечить безопасную работу пользователей?

Решение

Первым шагом является оптимизация конфигурации компьютеров Windows. Рекомендуется удалить из системы следующие уязвимые программы:

• Outlook;
• Outlook Express;
• Internet Explorer.

Эти программы можно заменить более безопасными альтернативами, такими как бесплатные почтовые клиенты (Eudora, Pegasus, Mozilla Mail, Netscape Mail, Opera Mail) и браузеры (Opera, Mozilla, Netscape, Firefox). Устранение этих основных целей атак вредоносного ПО значительно повышает уровень безопасности. После замены уязвимых приложений можно переходить к следующим шагам по усилению защиты.

Комментарий

Блокировка доступа к таким приложениям, как Outlook, Outlook Express и Internet Explorer, теоретически возможна, но считается достаточно рискованным и не всегда реализуемым методом. Тем не менее, существует множество альтернативных почтовых клиентов и веб-браузеров, которые по функциональности не уступают стандартным программам Microsoft, а по уровню безопасности их превосходят. Internet Explorer, например, уступает современным браузерам не только по защите от угроз, но и по удобству и набору функций. Переход на более безопасные почтовые клиенты и браузеры снижает риск заражения системы вредоносными программами и сокращает вероятность фишинговых атак.

Если вы хотите выбрать универсальный браузер или почтовый клиент для разных платформ, Mozilla Firefox и Thunderbird могут стать идеальными решениями. Mozilla поддерживает полноценный функционал и работает на Windows, OS X, Linux, OS/2, Solaris, HPUX, AIX и многих других платформах. Это облегчает администрирование и снижает риски, связанные с использованием небезопасных программ.

Дополнительные меры безопасности включают использование антивирусных программ, которые постоянно обновляются и интегрированы с системой, а также файрволов, фильтрующих подозрительный трафик. Полезным решением для защиты электронной почты является использование серверного антиспам-фильтра, такого как SpamAssassin, который позволяет фильтровать нежелательные сообщения до их поступления на клиентские устройства. Сканирование вложений и использование политики ограниченного доступа также помогают свести к минимуму риски, связанные с вредоносным ПО.

Обновления системы и установленных программ являются необходимыми для поддержания безопасности. Регулярное обновление программного обеспечения позволяет своевременно устранять уязвимости и защищать систему от новых угроз. Рекомендуется настроить автоматические обновления, чтобы минимизировать риск заражения.

См. также

Глава 20; Securing Outlook, Part One: Initial Configuration (http://www.securityfocus.com/infocus/1648); Securing Outlook, Part Two: Many Choices to Make (http://www.securityfocus.com/infocus/1652).