Bankir.Ru
5 декабря, понедельник 19:46

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Защита от вирусов в банках

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защита от вирусов в банках

    Привет всем!

    Вот здесь:
    http://www.citforum.ru/internet/securities/virus.shtml
    появилась статья под названием "Организация системы антивирусной защиты банковских информационных систем". Название имхо несколько претенциозно, т.к. все же там обсуждаются самые общие моменты, можно было ее легко назвать "Организация системы антивирусной защиты информационных систем ОАО "Газпром" и т.д. Тем не менее, предлагаю обсудить, кто какие продукты использует, кто какие регламенты ввел, какие продукты лучше/хуже и проч., т.к. чужой опыт никогда не лишний.
    И вообще, имеет ли смысл в большой организации (банке) иметь отдельного администратора по антивирусной защите?

    Про себя могу сказать, что у нас борьба с вирусами организована путем отключения всех съемных носителей, запрета пользоваться интернетом, кому не положено и периодического сканирования всех ресурсов. Пользователи электронной почты в категоричной форме получили запрет на самостоятельное использование аттачей к письмам, т.е. все вложенные файлы проходят через администратора.
    Однако чувствуется, что комплексный подход еще предстоит разработать, т.к. много ручной работы, и человеческий фактор тоже слабое звено.

  • #2
    all_in_one Здрасьте вам.
    Однако чувствуется, что комплексный подход еще предстоит разработать
    Ну вощим та ты уже перечислил довольно комплексный подход. Единственное, что можно еще добавить к этому, это сканер почтовый, который умеет и макровирусы выцеплять, и автоматизировать периодичность и сбор статистики по сканированию всех ресурсов. У нас работает почтовый робот, который собирает статистику с рабочих мест, анализирует на подозрительные вхождения и отправляет статистику администратору. А уж администратор сам принимает меры (или же не принимает их. Конечно очень важно отсечь все источники возможного заражения, как то отключить по распоряжению начальства все устройства для чтения съемных носителей, но и перебарщивать не стоит. А то кто-то писал, что в одной из библиотек их собственные компакт-диски с каталогами после возвращения от читателей сканируют на наличие вирусов. Оно конечно на грех и вилы стреляют.
    Есть еще несколько способов, достаточных для защиты от шалых вирусов:
    вместо документов *.DOC перейти на использование *.RTF. Насколько я помню, пока есть только один вид вируса, который способен распространятья через RTF-документы. И то только в MS Office 2000. Потом, нелишне будет ставить Винду в каталог с именем, отличным от C:\WINDOWS. Незамысловато, но достаточно надежно.
    Есть еще способ - перейти на альтернативные почтовые клиенты и браузеры. Да ты и сам это знаешь.
    PS: Да, вот еще, перейти на использование в качестве настольных систем Linux-а

    Комментарий


    • #3
      А ваще, господа хорошие, есть вот такой вопрос, который имеет некоторое отношение к защите от вирусов: защита от вируса под названием "Защита авторских прав".
      Рассматривали мы как-то возможность перехода на использование Линуха в какчестве настольной системы, да что-то осеклись. В основном с поддержкой ДОС-приложений. Слишком много их еще осталось, в основном от ЦБ.

      Комментарий


      • #4
        Marky
        Есть еще способ - перейти на альтернативные почтовые клиенты и браузеры. Да ты и сам это знаешь.
        Ну да, еще бы и юзеров заставить на них перейти. Да и потом, строго говоря, альтернативных продуктов качественных мало, и они зачастую небесплатны.
        Да, вот еще, перейти на использование в качестве настольных систем Linux-а
        Тогда прощай спокойные деньки системному администратору
        "И наступила в деревне Чикагинске в банках счастливая жизнь" (с) )
        Да и потом, количество вирусов под линукс растет, а поскольку пишет их народ несколько более грамотный в среднем, чем под винду, то последствия могут оказаться еще более печальными.

        А насчет переход на *.rtf я уже все уши прожужжал начальству, но политической воли не хватает. Я слышал, что в сбере подобные нормы давно ввели.

        Комментарий


        • #5
          all_in_one
          Я слышал, что в сбере подобные нормы давно ввели.
          И у нас тоже. Это же вить проще паренной репы - настроил ворд на сохранение документов в формате РТФ и айда, вперед и с песней.

          Ну да, еще бы и юзеров заставить на них перейти
          Ну а ты у нас на кой, с вострой саблею такой, мы ж на то тебя и держим... Запугиваешь начальство у себя, что без принятия этих мер амба наступит и все, глядишь и распоряжение по банку выйдет об использовании ТОЛЬКО софта, указанного в списке.

          Комментарий


          • #6
            Marky
            Рассматривали мы как-то возможность перехода на использование Линуха в какчестве настольной системы, да что-то осеклись. В основном с поддержкой ДОС-приложений. Слишком много их еще осталось, в основном от ЦБ.
            Ну, допустим, dosemu еще никто не отменял. Я слышал, что есть успешные попытки запуска и использования клипперно-фоксового софта под линухом.
            Имхо гораздо более большая проблема с офисным софтом: честно говоря, заявления многих линуксоидов о готовности линукса для десктопа сильно преждевременны. Всякие замены мс-оффису пока еще сыры для использования, т.к. поддержка русского языка хромает, документы по электронной почте от контрагентов приходят строго в ворде и ёкселе, а хваленые вьюеры этих файлов часто все изображают криво, если документ относительно сложный. Юзать wine и прочие приблуды? Сложность обслуживания и настройки таких десктопов возрастает на порядок, и не факт, что это будет с энтузиазмом воспринято начальством. Особенно если добавить сюда затраты на обучение пользователей.
            Да и потом, пойдет линукс на десктоп - расплодятся и под него вирусы, поменяем шило на мыло.

            Комментарий


            • #7
              Marky
              Это же вить проще паренной репы - настроил ворд на сохранение документов в формате РТФ и айда, вперед и с песней.
              Йоу, диджей! А что делать с ёкселем? Для него тоже вирусов нехило есть.
              Запугиваешь начальство у себя, что без принятия этих мер амба наступит и все, глядишь и распоряжение по банку выйдет об использовании ТОЛЬКО софта, указанного в списке.
              Подход верный, до тех пор, пока твоего авторитета хватает для борьбы с главбухом, которая до смерти любит аутглюк, жить без него не может, и требует от тебя защиты этого аутглюка всеми силами отдела автоматизации. Если авторитета не хватает (что вероятнее всего) то придется корячиться с тем софтом, который пользуют юзеры. Хотя, бороться надо, конечно.

              Комментарий


              • #8
                all_in_one Мдя, всяк извращается как может, потому как всегда найдется ситуация, еще не обсУжденная.

                Комментарий


                • #9
                  all_in_one до смерти любит аутглюк, жить без него не может, и требует от тебя защиты этого аутглюка всеми силами отдела автоматизации
                  Я все же предполагаю, что перечень используемого вспомогательного софта должен определяться IT-подразделением банка, а не пристрастиями отдельных пользователей. И согласен с Marky , использование для Инета софта не от MS предпочтительно (выбор есть).
                  И еще, юзерам, имеющим доступ в Инет, мы закрыли возможность скачивать исполнимые файлы и архивы.

                  Комментарий


                  • #10
                    Что-то немного от темы удалились. В качестве антивирусного ПО как один из вариантов могу порекомендовать Trend VirusWall fot Linux. Сканирует траффики smtp, http, ftp. Ставится на сервер где стоит proxy.
                    С уважением,

                    Сергей

                    Комментарий


                    • #11
                      Интересно .. откуда вы это вирусы то берете .. у нас если юзер поймает в мыле вирус - жестоко пожалеет ... никто еще не ловил ... последний вирус в скоем банке видел 2.5 года назад - One Half - на старых дискетах у буха был .. с тех пор - ни одного ... но на всякий случай у юзеров стоит AVP Monitor .. но прецедентов еще не было ..

                      Комментарий


                      • #12
                        Мы защищаемся так: На почте TrendMicro, на firewall Касперский, на файловые сервера Касперский, на рабочие места Касперский... Последний раз о вирусах слышали года 3 назад.

                        Комментарий


                        • #13
                          Статейка еще та...
                          Установлено разрозненное антивирусное ПО, нет единой системы центрального управления и сбора информации о вирусных атаках
                          Отсутствует техническая поддержка поставленного ПО, библиотека сигнатур (образов вирусов) устарела и антивирусное ПО не выявляет новые вирусы
                          Отсутствует программы действий в экстремальных ситуациях, ликвидация последствий вирусной атаки происходит медленно и некачественно, утерянные данные не восстанавливаются
                          Отсутствует связь с производителем антивирусного ПО при возникновении новых вирусов.
                          Страшилка какаята...

                          ИМХО, проблема вирусов - сильно переплетена вообще с работой администраторов. Если попробовать проследить цепочки следствий, будет поднята вся инфроструктура банка.
                          Вирус опасен аничтожением данных или утечкой.
                          Уничтожение - это архивы, права, возможности... в свою очередь это список ПО, структуирование, правила...
                          Утечка - права, ограничения, распределение... т.е. регламентирование.

                          Следует отметить что важным остаётся вопрос о ГОТОВНОСТИ к востановлению, умению и возможностям локализации, отслеживанию и обезвреживанию.

                          Не секрет, что тренерованых(обученных) "Безопасных от компа" - раз, два и обчелся... Вот и приходится или админам, или ВОХРовцам - изобретать велосипед.
                          Подавая сигналы в рог будь всегда справедлив, но строг. ©

                          Комментарий


                          • #14
                            Я б удивился если б Ромсан ничего не сказал

                            Комментарий


                            • #15
                              2 All_in_one & MARKY
                              Переход на *.rtf мало что даст. Поставьте эксперимент: сохраните Word'овский файл с макросами как *.doc, потом переименуйте в *.rtf и откройте Word'ом. Откроется как миленький и ничего не спросит. Так что от макровирусов это не спасет

                              Комментарий


                              • #16
                                Drums у нас если юзер поймает в мыле вирус - жестоко пожалеет
                                Так у вас крайний юзер??? Или я не так понял? По моему задача IT - превентивные меры. А уж если до юзера дошло, то ответственность, по крайней мере поровну

                                Комментарий


                                • #17
                                  2 Pif
                                  а кто говорит переименовывать ? не переименовывать а сохранять ..
                                  2 Shamai
                                  Я не собираюсь триста раз юзеру повторять чтоб он вложения в письмах не открывал ..
                                  Открыл - заполучи ..
                                  тем более что у нас админа как такового нет и я не собираюсь кроме программерства на РСЛ, 1С, VFP, VBA, Delphi еще и за юзерами бегать ...

                                  Комментарий


                                  • #18
                                    Pif
                                    Поставьте эксперимент: сохраните Word'овский файл с макросами как *.doc, потом переименуйте в *.rtf и откройте Word'ом
                                    А вот как раз почтовая система и проверяет заголовок файла. А иначе так можно нагородить. Есть еще одна фишка, когда вирус бьет Normal.dot и после этого все открываемые документы автоматически сохраняются в формате doc, хоть ты его ТХТ сохрани.

                                    Shamai Всего предусмотреть просто невозможно, поэтому превентивные меры превентивными, а конечная ответственность при доказанности факта неисполнения юзверем рекомендаций и требований админа всяко ляжет на того самого юзверя. И как правило он сам себя и наказывает потерей данных

                                    Комментарий


                                    • #19
                                      Хоршая штука McAfee VirusScan, точно работает в 9х, 2000х, NT, XP (в остальных не проверял, но тоже наверное пашет). Много чего умеет, в т.ч. сканер корпоративной и инет почты, интранетовских и web-соединений. Работает как резидентно, так и шедулер есть неплохой. Шедулером кроме того можно настроить автоматическое обновление баз или самой программы с любого компа, ftp-сервера или сайта (в т.ч. интранетовского). Есть отдельная телеверсия для серверов, там шедулер может управлять процессами на нескольких серверах с одного места (ну правда с вытекающими из этого.. ). Лог настраивается на каждый процесс отдельно. В общем рекомендую. Ну не без недостатков конечно, если он считает, что не лечится, без вопросов грохнет и все Сам по себе весит в развернутом состоянии 9Мб (раб.станция) 12Мб (для сервера).
                                      Grin

                                      Комментарий


                                      • #20
                                        ну вот .... сегодня полнашего банка получили I Worm.Magistr ... причем от службы поддержки нашего провайдера .. вот и верь после этого людям ... Но юзеры законопослушно письма удалили ..

                                        Комментарий


                                        • #21
                                          Не понимаю этой вирусной проблемы...

                                          В банке где я работаю нет никакой безопасности, email не проверяется, exe-архивы не блокируются, интернет утром и вечером открыт всем, дисководы стоят, я себе понаставил программ каких хотел начиная от windows commander заканчивая авто переключатель клавиатуры.

                                          Единственное, нет cd rom ов чтобы не ставили игры. Но начальство все равно ставит.

                                          И ничего, работаем!! Вирусы бывают редко, ущерб от них нулевой.
                                          Вся эта проблема по-моему надуманная, в 99% случаев антивирус сам проверяет-находит-лечит и все.

                                          Комментарий


                                          • #22
                                            Andrei_P "У одной бабушки тоже так было... За три дня до смерти"

                                            Комментарий


                                            • #23
                                              To Andrei_P:
                                              А это точно банк?
                                              Чтобы заработать на жизнь, надо работать. Но чтобы разбогатеть, надо придумать что-то другое.

                                              Комментарий


                                              • #24
                                                Marky
                                                Slon

                                                Шутки шутками, а такое бывает на самом деле. Я лично работал в одном банке, где было почти также. Мало того, я даже однажды умудрился в своих бессмысленных шатаниях по серверу поглядеть ведомости начисления зарплаты и т.д., которые лежали в обычной, ничем не защищенной папке.
                                                И такое есть в некоторых мелких региональных банках/филиалах. Это плата за маленькую зарплату админам.

                                                Комментарий


                                                • #25
                                                  Marky
                                                  Банк работает с 1993 года. Хотя я в нем с октября 2001, не думаю, что раньше было по-другому.


                                                  Slon
                                                  all in one

                                                  Это точно банк, причем московский, правда в четвертой сотне.

                                                  Комментарий


                                                  • #26
                                                    А вот что-то новое в распространении Klez.
                                                    Пришли 2 письма с разных банковских адресов.
                                                    Заголовки практически одинаковы, через relline.ru. Содержимое Klez.e и Klez.h.
                                                    Такое впечатление, что письма шли не с зараженных компьютеров, а с анонимайзера, т.е. кто-то целенаправленно занимается рассылкой червя, причем адрес отправителя и получателя - банки.

                                                    Комментарий


                                                    • #27
                                                      это к вопросу о том
                                                      работаем!! Вирусы бывают редко, ущерб от них нулевой

                                                      видно не у всех "находит-лечит сам"

                                                      drweb два дня с klezom не может справится

                                                      Комментарий


                                                      • #28
                                                        Все не слишком просто. В этом только году я (в смысле, моя сеть) поймал уже два раза вирус, который в антивирусные базы был занесен только через день.
                                                        Поэтому, конечно, антивирус - надежда шаткая. Лог-аналайзер в сочетании с ним, конечно, лучше - но по иронии судьбы у меня есть в сети маркетоиды, у которых дневной траффик составляет по 500 писем, с автоответами, взаимными пересылками и т.п - в результате, последнего вируса я проглядел, не заметил.

                                                        Предпоследний был гад, пытался exe-шники сетевые менять, его поймали быстро, а лечить своими силами пришлось.
                                                        /kiv

                                                        Комментарий


                                                        • #29
                                                          Volod Тоже такую картинку наблюдал 18-22 апреля.
                                                          Никто из юеров незнает что за адресок: bank@gomkpcn.msk.ru.
                                                          Да и вобще шапки в этих письмах были прелюбопытные.
                                                          Стоял бы АутЛок вобще бы перезаразили всех в округе.
                                                          Слава богу я напрягся и всех на "The крыс" перевел.
                                                          (Аттачи отдельно, скан по максимуму, апдейт в добровольно принудительном порядке не реже раза в неделю, в случае проявления некой активности внеочередной апдейт)

                                                          Комментарий


                                                          • #30
                                                            baraban
                                                            Ну так решение о покупке принтера принимается после предварительного анализа с его поддержкой.

                                                            Дык он ваще то "the летучая мышь" зовется

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X