Путь параноика
Я достаточно давно занимаюсь Windows-системами. Около 10 лет назад мне впервые довелось столкнуться с вирусами. Это была практически безвредная программа, плодящая в каждом каталоге на всех локальных дисках текстовый файл, содержащий сообщение о том, что система заражена, и что мне следует более серьезно относиться к вопросам безопасности. Этот фэйк глубоко засел мне в душу, и тогда я заселил на свой компьютер первый антивирус. Dr. Web.
Со следующим вирусом я столкнулся через пару лет, и он нанес мне куда более заметный ущерб, чем его предшественник: уничтожил все exe-файлы на всех разделах. На дворе стоял бородатый год, и Интернет был медленный и дорогой. Поэтому холимый и лелеемый архив ПО, выкачанный за много ночей (потому что Интернет ночью был дешевле), был похерен раз и навсегда. Это было неприятно. Dr. Web, лицензионный и регулярно обновляемый, тоже был похерен, но уже мной лично. Такого я ему простить не мог. Как и мириться с создавшимся положением. Положением беззащитности. Рядом с антивирусом появился брандмауэр. Чуть позже семейство моих охранителей было дополнено еще и охранителем от adware. Тогда мне показалось, что моя миссия построения оборонительных редутов выполнена. Я ошибался.
На моем первом месте работы, где Windows-систем было много, я узнал, что в корпоративной среде привычные правила не действуют. Во-первых, антивирусы почти на всех компьютерах стояли разные. Во-вторых, у большинства они и обновлялись кое-как, а то и были установлены уже на зараженную систему. В-третьих, компьютеров было так много, что осуществление мониторинга работы антивирусов отняло бы у меня большую часть рабочего времени. Собственно, через 2 недели после начала моей карьеры в той организации, разгул вредоносцев достиг своего апогея: у нас перестала отсылаться электронная почта. Звонок провайдеру все разрешил: они заблокировали нам весь исходящий SMTP-трафик, т.к. с нашего IP-адреса совершались массовые рассылки спама. Это был первый ботнет, с которым я боролся.
Победа далась дорого. Зато я узнал о существовании антивирусов для корпоративной среды с централизованным управлением и intranet-сервером обновлений.
К сожалению, тенденция такова, что сперва появляется вирус, а уже потом антивирусы приобретают навык его ловить. Это правило сыграло со мной злую шутку еще несколько раз. Каждый раз я формулировал для себя новые концепции безопасности. Например, взял за правило регулярно устанавливать обновления для системы и ПО, следить за bug-traq’ами, не работать под учетной записью с правами администратора, когда в этом нет необходимости, устанавливать строгие разрешения NTFS, тестировать новое ПО на виртуальной машине, детально настраивать брандмауэры и периодически проводить резервное копирование критически важных данных.
Да, у меня есть ИБП. И я задумываюсь над автоматической системой пожаротушения, а может и о дизель-генераторе в подвале.
Как же страшно становится жить!…