Телесеть Fox, известная своими китчевыми шоу, бьющими все рекорды популярности, однажды выпустила часовую передачу, в которой раскрывались секреты наиболее известных фокусов. Ведущий шоу, сам фокусник, был в маске, скрывающей лицо, чтобы коллеги-фокусники не могли изгнать его из своих рядов, за то, что он показал, как распилить женщину пополам. В рекламе Fox особо подчеркивала, какой опасности подвергался этот фокусник за раскрытие тайны.
(Действительно. Никто и не догадывался, что на самом деле женщину не распиливают.)
В этой статье я тоже опрометчиво раскрываю ценные секреты. Я расскажу о некоторых главных источниках, которые использует служба LiveSecurity Service для получения сведений о новых угрозах безопасности. Хотя мы можем гордиться нашей системой раннего предупреждения, она передает электронные сообщения в широковещательном режиме, а не на личную почту пользователей. Иногда требуются дополнительные подробности для защиты конкретной сетевой среды. Поэтому вы должны располагать альтернативными источниками, к которым можно обратиться. Будут ли у меня проблемы за раскрытие наших источников? Нет, потому что я пишу эти строки, надев маску.
Найти сайты, посвященные безопасности сети, нетрудно. Здесь другая проблема: если вы новичок в вопросах безопасности ИТ и защиты сетей, то сложно определить, какие сайты предоставляют точную и надежную информацию, без рекламы конкретных производителей. Упомянутые в этой статье источники заслужили наше одобрение за точность, относительную нейтральность и практическую ценность информации. Включите некоторые из них в список «Избранное» своего браузера — и вы сделаете шаг вперед, чтобы стать собственным специалистом своей компании в области безопасности.
Программы ведущих производителей антивирусных средств стали практически равноценными с точки зрения охвата. Однако фактически, выбор лучшего программного обеспечения против конкретного вируса зависит от географического региона. Можете считать нас сумасшедшими, но, кажется, мы выявили некую закономерность. Производитель, главный офис которого физически расположен ближе всего к конкретной части света, где появился вирус, часто предоставляет лучшие программы. Когда появляются слухи о новом вирусе, сайт производителя, к которому мы обращаемся в первую очередь, зависит от места происхождения вируса. Например:
Америка |
|
Великобритания, Европа |
|
Скандинавия, страны бывшего СССР |
|
Азия |
|
Китай |
|
Некоторые вирусы, о которых вы слышите, в реальности не существуют. Хотя на сайте каждого производителя из перечисленных выше есть страница с предупреждением о несуществующих вирусах, когда нам приходится доказывать истеричному пользователю, что проблема в действительности не существует, мы предпочитаем обращаться к статьям на сайте
Любой поставщик антивирусных программ оценивает серьезность каждого вируса. Общеизвестно, что эти оценки ненадежны. Одни производители дают настойчивые радикальные рекомендации, другие — спокойные, консервативные советы, утверждая, что программа-червь не представляет риска, даже если на вашем сервере электронной почты появится двадцать ее копий. Посетите другие сайты и постарайтесь найти общую точку зрения, чтобы оценить быстроту распространения червя. Если вирус появился в вашей стране, отнеситесь к нему более серьезно.
Full Disclosure. Как было сказано выше, когда компания Symantec купила ресурс Security Focus и его списки, недоверчивые специалисты в области безопасности и сетевые администраторы ушли с этого сайта. Куда они перешли? В основном на сайт FullDisclosure. Плюсы: на этот сайт не может повлиять какой-либо производитель, потому что здесь нет модератора. Многие известные аналитики именно здесь публикуют свои последние открытия. Взломщики любят причинять беспокойство лицам из этого списка, тем самым невольно позволяя получить полезное представление об образе мышления хакеров-дилетантов. Минусы: поскольку сайт не управляется модератором, на каждый комментарий по теме приходится двадцать не относящихся к вопросу сообщений пользователей, горячо спорящих между собой. Итог: вы получаете то, за что платите, и этот список бесплатный. Постарайтесь кратко ознакомиться с ним, но используйте правила Outlook, чтобы перенаправлять электронные сообщения Full Disclosure в папку, где их можно будет прочитать на досуге.
Можно рассказать еще о многих отличных ресурсах, но тогда это будет не статья, а книга. Поэтому в завершение ограничимся двумя веб-сайтами, которые каждый сетевой администратор должен поместить в свои закладки.
Эта известная цитата из книги Волшебник из страны Оз напоминает нам, что как в случае с волшебными фокусами, так и с большинством проблем безопасности то, если заглянуть за занавеску, все окажется вовсе не так загадочно. Уделите несколько минут в день беглому просмотру ресурсов, перечисленных выше, – и вы увидите, как они полезны. И если вам захочется узнать о других рекомендуемых сайтах или поделиться своими избранными ресурсами, напишите нам. Если это будет достаточно интересно, мы опубликуем последующую статью. А теперь пора заканчивать — под маской слишком душно!
Скотт Пинзон (Scott Pinzon), ведущий редактор LiveSecurity®
Для регистрации заполните, пожалуйста, Форму: