Внедрение антивируса ESET NOD 32 Business Edition, страница 4

К неявным признакам относятся:

- резкое увеличение запросов в службу технической поддержки в связи с отказом (нетипичным поведением) оборудования, сетевых сервисов или прикладного программного обеспечения;

- наличие нестандартного трафика в локальной сети, его резкие изменения, не связанные с функционированием информационных систем.

Первичные действия администратора антивирусной защиты при подтверждении вирусной эпидемии:

- идентификация и локализация инцидента (проблемы). На данном этапе администратору антивирусной защиты необходимо по явным и/или неявным признакам определить факт вирусной эпидемии и идентифицировать границы заражения – конкретные объекты сетевой инфраструктуры (персональные компьютеры, сервера и так далее) и сегменты сети;

- изоляция инфицированных объектов сетевой инфраструктуры. На данном этапе администратору антивирусной защиты необходимо принять меры для предотвращения распространения вирусной эпидемии внутри организации, по возможности изолировать зараженные объекты сетевой инфраструктуры от незараженного сегмента объектов организации;

- поиск решения проблемы. На данном этапе администратору антивирусной защиты необходимо провести работу по гарантированному подтверждению со стороны производителя антивирусного программного обеспечения факта вирусной эпидемии – отправка образцов вредоносного кода в тестовые лаборатории вендора, получение экспертного заключения и рекомендаций по прекращению (лечению) вирусной эпидемии, предотвращению последствий;

- выполнение работ по очистке инфицированных объектов сетевой инфраструктуры. На данном этапе администратору антивирусной защиты необходимо провести работу по выполнению полученных экспертных рекомендаций по прекращению, лечению вирусной эпидемии, предотвращению последствий – обновление антивирусных баз, модулей антивирусного программного обеспечения, установка заплаток на операционные системы, полное повторное сканирование зараженных ранее объектов;

- работы по профилактическому тестированию объектов сетевой инфраструктуры. На данном этапе администратору антивирусной защиты необходимо принять меры по «гарантированному» профилактическому тестированию объектов сетевой инфраструктуры на отсутствие вредоносного программного обеспечения (например: проверка объектов утилитами по обнаружению вредоносного программного обеспечения сторонних производителей систем антивирусной защиты), а также организационные и технические меры по недопущению повторного вирусного заражения.

3.4.2.Инструкция пользователю локальной сети по работе

со средствами антивирусной защиты ESET NOD32

Инструкция пользователю локальной сети по работе со средством антивирусной защиты ESET NOD32 нацелена на выполнение базовых рекомендаций пользовател. при работе с локальными ресурсами, ресурсами Интернет и с электронной почтой.

Поскольку система антивирусной защиты на базе ESET NOD32 настраивается и управляется администратором и работает в автоматически режиме, пользователь свободен от необходимости иметь квалификацию специалиста при работе в информационной системе.

Инструкция пользователю нацелена на использование всеми сотрудниками, допущенными к работе в информационной системе, содержит описания проявлений вирусов в информационной системе и практические указания по действиям при обнаружении известных и неизвестных вирусов, по проверке на вирусы подозрительных файлов, подключаемых внешних устройств, сменных машинных носителей большой емкости.

Действия пользователя по обеспечению антивирусной защиты в процессе повседневной деятельности:

- обязательной антивирусной проверке должна подвергаться любая информация, получаемая пользователем локальной сети из сети Интернет посредством электронной почты, путем загрузки с веб-сайтов, либо иным доступным способом;

- антивирусной проверке должны подвергаться все съемные носители информации (дискета, флеш-память, компакт-диск и прочее) сразу после подключения к компьютерным системам, до начала использования хранимой на них информации, а также любые данные, передаваемые на них в процессе использования;