ВИРУСЫ И ИНТЕРНЕТ
Обнаружение
Обнаружение — это процесс определения того, что данный
выполняемый файл, загрузочная запись или файл данных содержит вирус.
Все программы должны быть установлены на тестовую машину и
проверены па вирусы перед началом их использования В рабочей среде. Только
после получения разрешения администратора безопасности можно устанавливать
программы на машинах сотрудников.
Помимо использования коммерческих антивирусных программ
должны использоваться эмуляторы виртуальных машин для обнаружения полиморфных
вирусов. Все новые методы обнаружения вирусов должны использоваться на этой
тестовой машине. Антивирусные программы необходимо обновлять ежемесячно или
при появлении новой версии для выявления самых новых вирусов.
Проверка всех файловых систем должна производиться каждый
день в обязательном порядке. Результаты проверок протоколируются,
автоматически собираются и анализируются системными администраторами.
Все данные, импортируемые на компьютер, тем или иным
способом (с дискет, из .-электронной почты и т.д.) должны проверяться на
вирусы. Сотрудники должны информировать системного администратора об обнаруженных
вирусах, изменениях в конфигурации или странном поведении компьютера
(приложений).
При получении информации о заражении вирусом системный
администратор должен информировать всех пользователей, имеющих доступ к
программам и файлам данных, которые могли быть заражены вирусом, что вирус
возможно заразил их системы. Пользователям должен быть сообщен порядок
определения, заражена ли их система, и удаления вируса из системы.
|