Э-ВОЛЮЦИЯ
Пройден еще один виток бесконечной спирали борьбы против компьютерных вирусов. Год назад, когда по всему миру прошел ILoveYou, мы громко обвиняли Microsoft за дыры в архитектуре почтовых клиентов Outlook, напоминавшей швейцарский сыр. Затем мы переключились на администраторов ИТ, которые не могут наладить фильтрацию приложений и настроить клиенты так, чтобы те не исполняли код “червяков” (например, сценарии VB). Теперь найден новый виновник - на этот раз сам пользователь.
В отношении тех, кто открывает сомнительные приложения, менеджеры ИТ начинают использовать прием, явно позаимствованный у известного персонажа комедий Зейнфельда: “Не уберегся от вируса - обходись без электронной почты!”.
Похоже, что это станет последней надеждой для администраторов, вконец измотанных нерадивостью своих пользователей, которые вновь попались в лапы вируса на VBScript. Конечно, в этом можно опять обвинить кого угодно, от Microsoft до корпоративного администратора, но, похоже, наступило время хотя бы часть ответственности возложить и на конечных пользователей.
Многие организации избрали здесь самый беспощадный подход. Они решили не ограничиваться сканированием приложений на пороге сервера, а оставлять их за входной дверью. Другие же компании открыли сезон охоты на безответственных пользователей, лишая тех доступа к почте или, по крайней мере, ограничивая его.
Конечно, такие методы секретной полиции выглядят явным перебором, но в определенных условиях они вполне оправданны. Если пользователь не понимает совершенно ясного предупреждения об опасности приложений или не научился распознавать расширения файлов, значит, на его почтовый ящик пора вешать замок. Один мой коллега мудро заметил: “Назовите файл хоть “опасный вирус.exe”, - и все равно кто-нибудь его обязательно откроет”.
Примерно то же можно сказать и о заплатах, выпущенных Microsoft. Они или не срабатывают, или лежат мертвым грузом - пользователи зачастую забывают установить их, а если даже установят, то используют неправильно. Что ж, видимо, и этим должны заниматься администраторы ИТ. Поэтому, ломая голову над служебными делами, не забудьте подумать и о том, как избежать следующего шквала неприятностей.
У вас есть другие идеи? Пишите мне по адресу: scot_petersen@ziffdavis.com.
