Компьютер в бухгалтерском учете и аудите 1999'2
	Home Поиск Издания Контакты k-press.ru

Продолжается подписка на наши издания! Вы не забыли подписаться?

Мак-Центр

Что такое карманный компьютер?

Чтобы Вы лучше представляли себе, о каких именно технологиях идет речь, поясню: карманным персональным компьютером (КПК) можно назвать электронное устройство, удовлетворяющее следующим требованиям:

• наличие операционной системы, файловой системы, интерфейсов ввода-вывода информации, возможности разработки и установки дополнительного программного обеспечения;
• загрузка операционной системы и встроенных приложений производится из ПЗУ, для долговременного хранения данных используется ОЗУ;
• вес устройства с аккумуляторами не должен превышать одного килограмма.

Укрупнено современные КПК можно разделить на три большие группы.

1. КПК-органайзеры. Иначе говоря, это электронные органайзеры с возможностями полноценного компьютера. Эта группа — самая почтенная (ее возраст более 15 лет) и многочисленная, родоначальниками ее являются программируемые калькуляторы, портативные промышленные терминалы и электронные записные книжки. Большинство представителей этой группы отличаются малыми размерами, небольшим весом и чрезвычайно удобным, отшлифованным до совершенства пользовательским интерфейсом, наличием всего необходимого и отсутствием лишнего. Здесь Вам встретится великое многообразие операционных систем, внешний вид каждого устройства оригинален и не похож на другие. Наиболее известные представители группы КПК-органайзеров: PalmPilot (3COM), Psion (Psion PLC.), Newton Message Pad (Apple Computer), Zaurus (Sharp) и множество других, менее известных. Не следует причислять к карманным компьютерам этой группы интеллектуальные записные книжки, электронные переводчики, голосовые органайзеры и т.д.

2. КПК — компаньоны “больших машин”. Эта группа возникла в результате попытки миниатюризации настольных компьютеров до карманного размера с сохранением, насколько это возможно, привычных черт “большого брата”. До недавнего времени эти КПК были малоизвестны и применялись в основном для корпоративных целей, использовались в них разные версии DOS (самый известный представитель, пожалуй, HP Palmtop 200 LX). Все изменилось с выпуском корпорацией Microsoft операционной системы Windows CE (Compact Edition). Это была совершенно новая компактная RISC-ориентированная система, появившаяся вовремя — в 1996 году технологии уже позволяли создать недорогое миниатюрное устройство, достаточно мощное для работы с Windows CE.

• Разработчики постарались сохранить привычный большинству пользователей интерфейс Windows и стандартные инструменты разработки приложений, что, надо сказать, им удалось весьма неплохо. Благодаря этому новая ОС завоевала широкую популярность. В настоящее время заметна тенденция к увеличению размеров Windows CE компьютеров одновременно с расширением их функциональности и совместимости, вместе с тем не оставлены попытки вторгнуться на рынок, ориентированный на первую группу КПК. C этим связано появление версии Windows CE для бесклавиатурных компьютеров, получивших название PalmSize PC.
• Наиболее известные представители семейства: Cassiopeia (Casio), Palmtop и Jornada (Hewlett-Packard), Velo и Nino (Philips), Mobilon (Sharp), Phenom и Express (LG).
• В эту же группу стремятся войти и субноутбуки, но им пока с трудом дается весовой барьер в один килограмм, кроме того, назвать их карманными компьютерами можно лишь с очень большой натяжкой.

3. КПК-коммуникаторы. Выросли из мобильных телефонов, приобретя черты карманных компьютеров. Основная особенность — ориентация на беспроводные коммуникации (факс, электронная почта, WWW, удаленный доступ). Представители — Communicator (Nokia), Wireless Contact (Novatel). Очень перспективная группа, и в ближайшее время ожидается большое пополнение этого семейства.

Почему карманные компьютеры появились на свет? Ответ надо искать в недостатках обычных персоналок, включая и ноутбуки:

• большие размеры и вес;
• малое время автономной работы;
• повышенная чувствительность к механическим и прочим воздействиям внешней среды;
• избыточная для большинства повседневных задач производительность;
• всякие мелочи, вроде пары минут загрузки операционной системы, невозможности работать “на весу” и так далее.

Надо сказать, конструкторы КПК весьма успешно избавили свои создания от перечисленных недостатков. Именно это делает целесообразным применение суперпортативных компьютеров для задач мобильного торгового и складского учета.

Место карманного компьютера
в современной системе учета

Разумеется, карманный компьютер не может полностью заменить большую настольную машину хотя бы потому, что почти все современные российские складские, бухгалтерские и другие системы автоматизированного учета написаны для работы именно на “тяжелых” компьютерах с системами DOS и Windows 95/98 и NT. Заменить их на что-либо другое сегодня — задача совершенно нереальная, да и экономически неоправданная. И не надо этого делать (хотя неизвестно, как изменится ситуация с наступлением 2000 года).¹

Место карманного компьютера совершенно иное. Это только на первый взгляд сейчас везде используются компьютеры. Если присмотреться повнимательнее, то мы обнаружим практически в любой “полностью автоматизированной” системе учета массу прорех, разрывов, которые заполняются бумагой и резко уменьшают эффект применения могучей вычислительной техники. Кроме того, в любой компьютерной системе присутствует самый медленный и сбойный элемент — человек. Максимальная эффективность автоматизированной системы возможна только при минимальном объеме ручных операций. А основная ручная операция — это сбор и ввод данных. Избежать этого полностью нельзя, но можно свести количество потерянного времени и сделанных ошибок к минимуму, ликвидировав ненужный бумажный оборот и многократное переписывание-перенабивание одних и тех же слов и цифр хотя бы внутри фирмы. Здесь-то и пригодится суперпортативный компьютер.

Итак, где же в современной автоматизированой системе учета возникают упомянутые “бумажные дыры”?

Во-первых, это складской учет. Какая процедура самая трудоемкая для складского работника? Инвентаризация. Как она обычно проводится? Берется тетрадка, ручка и переписывается последовательно весь товар, полученные результаты вводятся в компьютерную систему. Все делается руками. Хорошо, если нужно просто записать наименования товаров и посчитать количество. А если требуется переписать серийные номера двух-трех сотен устройств одного наименования? А если самих этих наименований пара тысяч? Закрывать фирму на недели?

А ведь ничего даже придумывать не надо, все давно изобретено. Сегодня на всех товарах, даже, извините, на носках и нижнем белье, имеется ярлычок со штриховым кодом. Достаточно считать его сканером — и информация о товаре, его свойствах, коде и серийном номере автоматически попадет на свое место в базу данных. Для этого нужно секунды полторы-две.

Для создания такой удобной системы инвентаризации существуют два пути. Первый — применить суперпортативный компьютер. Второй — протянуть по складу сеть, установить обычный компьютер на тележку и возить его.

Первый путь представляется более легким и дешевым (надо сказать, современные складские терминалы автоматизированы именно таким способом). Его можно рекомендовать даже небольшим фирмам, работающим с широким ассортиментом товаров. Кроме инвентаризации, ту же систему можно использовать для текущих складских операций (приход-выдача).

Во-вторых, “бумажная дырка” есть в учете любой фирмы, имеющей несколько маленьких магазинов, удаленных от центрального склада хотя бы на километр. В большинстве таких магазинчиков не то что компьютера — телефона нет. Все продажи записываются на клочках бумаги, на их базе строятся отчеты и передаются в центр на обработку. Если ассортимент разнообразен, отличия товаров незначительны (например, отделочные материалы), а продажи достаточно велики, то разобраться, какую именно разновидность нужно заказывать, совершенно невозможно. Достаточно перепутать в отчете одну цифру артикула и вместо белых обоев будут закуплены зеленые.

Здесь также существуют два пути решения проблемы. Первый — применить суперпортативный компьютер. Второй — приобрести специальный кассовый POS-терминал с подключенным баркод-сканером. В первом случае получается универсальное решение для учета продаж, составления отчетов, заказов товара и проведения инвентаризации в магазине, обменивающееся данными с центральной учетной системой и подстраиваемое под конкретную ситуацию (например, если невозможно по какой-то причине считать штрих-код товара), к тому же маленький компьютер со сканером примерно втрое дешевле специализированного кассового терминала. Возможно и еще более простое и дешевое решение — к кассовому аппарату подключается недорогой блок расширения памяти (если нужно, в связке с тем же сканером штрих-кода), а карманный компьютер используется для обновления базы товаров, хранящейся в этом блоке, и для считывания с него отчета о продажах. Полученные данные могут как обрабатываться на самом портативном компьютере, так и сбрасываться в стационарную систему учета.

Третья “дыра” — в фирмах, работающих по схеме VanSelling, то есть продаж с выездом к клиенту. Здесь и вовсе нельзя придумать иного варианта, нежели суперпортативный компьютер. Ноутбуки для выездной торговли совершенно не годятся, поскольку требуют чрезвычайно аккуратного обращения, тяжелы, громоздки, имеют очень ограниченный ресурс автономной работы. А карманный компьютер всегда под рукой, не ломается от тряски, функционирует полный день на батареях, некоторые экземпляры способны работать при отрицательных температурах. Затраты времени на оформление передачи товара и печать необходимых документов сократятся в несколько раз, не говоря уже о возможности обмена данными о продажах и заказах на пополнение ассортимента с центральным компьютером. Если же добавить сюда еще электронную карту города со встроенной навигационной системой, то пользу этого решения для торговли “с колес” трудно переоценить.

Карманному компьютеру найдется место и в малом бизнесе. Частные предприниматели, в лучшем случае, ведут на настольном компьютере официальную бухгалтерию, составляют отчеты для налоговой инспекции и печатают платежки. Некоторые приспосабливают для текущего учета Excel, долгими зимними вечерами вбивают туда цифры из накладных и тетрадок, которые пухнут от записей. Чем лучше идут дела, тем неподъемнее становится груз учета, таблицы разрастаются на мегабайты, учащаются ошибки и проколы. В итоге приходится нанимать работника специально для “ведения учета” (а на самом деле для набивания цифр на компьютере и для переписывания бумажек).

А все потому, что настольный компьютер с привычным “Офисом” абсолютно не подходит для активного бизнесмена. Он всем хорош, за исключением трех вещей.

1. Привязан к тому месту, где стоит, и своего хозяина пытается к нему привязать.
2. Занимает слишком много места, чтобы его можно было поставить в ларьке, маленьком магазинчике, павильончике на оптовом рынке и т.п.
3. Excel, конечно, программа удобная, но вести в ней весь учет — это как в электронной записной книжке романы писать. А распространенные бухгалтерские программы и вовсе для этого не годятся, поскольку от принятой в России бухгалтерии до реальной жизни, простите, очень неблизко.

Карманный компьютер, оснащенный программой товарного учета, всегда может находиться в кармане его владельца. Подключить его к кассе и считать с нее отчет о продажах — минутное дело, подгрузить новую базу — тоже. Обменяться данными с настольным компьютером можно без проблем. Если нравится Excel — он там есть, совместимый с обычным, можете пользоваться. Письмо на фирменном бланке распечатать — не проблема, Word тоже имеется. Координаты нового знакомого записать — секундное дело. Факс, почта, Интернет — хоть через сотовый телефон, если очень нужно. И так далее, это же настоящий компьютер — многофункциональное устройство.

Перечисленные ситуации не исчерпывают всех возможностей применения микрокомпьютеров в учете и в торговле. Думаю, список аналогичных ситуаций Вы можете дополнить сами. Уже сегодня по аппаратным возможностям они не сильно уступают “большим братьям”, а ведь это только начало. Если кто-то хочет в этом убедиться — рекомендую зайти на узел www.hpc.ru и познакомиться с характеристиками карманных устройств. Что получается? Мы вернулись в сказанному в самом начале статьи: есть масса ситуаций, в которых применение “больших” компьютеров и специализированных терминалов невозможно или экономически неоправдано. Сейчас такие пустоты заполняются бумажными документами. И именно в этих ситуациях целесообразно использовать более портативные и приспособленные технологии, а именно — мобильные (иначе “карманные”) компьютеры.

На сегодня созданы несколько российских программ для карманных компьютеров, предназначенные закрыть упомянутые выше “бумажные дыры”. Некоторые из них весьма многофункцональны, другие предназначены для решения специализированных задач (например, складского учета). Попробуем кратко рассмотреть наиболее интересные решения. Начнем с новейшей разработки — мобильной торговой системы МОТОС СЕ, самой универсальной из всех аналогичных отечественных продуктов.

Первая российская торговая система
для Windows CE компьютеров

МОТОС СЕ — это система учета и контроля всего цикла товарооборота? начиная с закупки и заканчивая реализацией? с возможностью конфигурации под любую специализированную задачу. Она работает на мобильных компьютерах с операционной системой Windows CE 2.0.

Система универсальна. В полной конфигурации с ее помощью вполне можно управлять торговыми операциями не очень крупной фирмы: вести работу с клиентами и поставщиками, отслеживать состояние расчетов с ними, вовремя заказывать нужный товар, получать информацию по состоянию склада, по отдельным товарам, разбиваемым на группы — рубрики, организовывать работу с несколькими торговыми точками, проводить инвентаризацию, составлять прайс-листы и так далее. При создании учитывалась российская специфика, предусмотрена печать всех предусмотренных законом первичных документов (счетов, накладных, счетов-фактур и др.) на портативных принтерах, заданные формы можно редактировать и добавлять свои. Система компактна, быстро работает даже с большими базами данных (10–15 тыс. записей), проста, в ней встроена возможность мультивалютного учета. Экранный интерфейс продуман для облегчения работы с небольшими дисплеями карманных компьютеров, упрощены процедуры поиска и выбора цены.

Рис. 1. Редактирование информации
о позиции на складе.

Рис. 2. Пример организации
рубрикатора системы

Для любой позиции на складе хранится широкий набор информации.

Любая позиция привязывается к рубрикатору любой степени вложенности (см. рис. 1).

По любой операции прихода/расхода товара/денег Вы можете распечатать документы, форма которых не фиксируется жестко, Вы можете добавлять свои шаблоны.

Перед разработчиками стояла задача создания универсального продукта, продукта, который мог бы использоваться любым заказчиком с минимальной доработкой и настройкой конфигурации. Систему можно самостоятельно подстраивать, отключая ненужные модули и функции, либо ограничивать права пользователя (например, запретить редактировать цену и т.д.). Есть возможность ограничения функциональности системы, настройки ее для выполнения сугубо специализированной задачи, для выездной торговли, например. Если пользователю не требуется весь спектр возможностей МОТОС СЕ, то можно оставить от них нужный “кусочек”, в каждом случае он может быть разным. Система работает со сканерами штрих-кодов, подключается к кассовым аппаратам, чтобы считать с них отчеты или подгрузить обновления склада, работает с POS-терминалами. В настоящее время изучается возможность создания на базе МОТОС СЕ “карманного” POS-терминала.

Рис. 3. Пример вывода на печать счета-фактуры

Предусмотрена возможность интеграции МОТОС СЕ с другими базами данных и системами учета, как в виде отдельного мобильного клиента, так и в составе группы мобильных клиентов, причем синхронизация предусмотрена как местная (с помощью непосредственного кабельного или инфракрасного соединения с сервером), так и удаленная (по модему или через сеть Интернет), а также с помощью карт памяти PCMCIA и Compact Flash. Нет нужды в операторе — обмен производится автоматически, данные различных мобильных клиентов не перемешиваются между собой. Предусмотрена и возможность автоматического резервного копирования информации на энергонезависимые карты памяти Flash.

Главное отличие от аналогов — система работает на карманных компьютерах, а, стало быть, не занимает много места, мобильна, проста в эксплуатации и весьма устойчива к неаккуратному обращению. МОТОС СЕ может применяться в самых разных областях хозяйственной деятельности, где без компьютера не обойтись, но применение мощной настольной машины либо экономически нецелесообразно, либо попросту невозможно. Она может оказаться подспорьем как для предпринимателя-одиночки, так и для крупной компании с разветвленной структурой. Если несмотря на установленную в Вашей фирме компьютерную систему учета Вам не удалось избавится от вороха бумаг, поступающих в центральный офис с удаленных магазинов, складов, передвижных торговых точек и т.п., то МОТОС СЕ может оказаться идеальным решением.

ОмниЛинк — пакет приложений для сбора,
хранения и передачи данных

В отличие от системы МОТОС СЕ, предназначенной как для сбора, так и для полной обработки и анализа полученной информации, программа ОмниЛинк применяется исключительно для решения вопросов, связанных со сбором первичных данных. Предполагается, что собранная информация переносится на сервер для дальнейшей обработки, поэтому требования к производительности мобильных терминалов могут быть снижены. Для работы с ОмниЛинк используются обычно индустриальные портативные компьютеры Psion WorkAbout с операционной системой SIBO (EPOC16) по причине их многофункциональности (имеются встроенные база данных, калькулятор, электронные таблицы), приспособленности к тяжелым условиям эксплуатации (устойчивость к ударам, к низким температурам и неаккуратному обращению) и высокой надежности.

В зависимости от конкретных задач сбора информации (инвентаризация, приход товара и т.д.) оператор системы настраивает соответствующие “диалоги”— экранные формы WorkAbout и определяет, каким образом эти диалоги будут обмениваться с приложениями сервера. Настройка диалогов производится в среде Excel с использованием специального шаблона системы ОмниЛинк. Каждый диалог выглядит как отдельный лист таблицы, а поля диалога — как названия столбцов соответствующего листа. Определяются параметры этих полей, способ ввода в них информации (ручное, сканер, вычисляемое и т.п.). После окончания конфигурации диалогов ОмниЛинка они загружаются в подключенный к серверу мобильный терминал. При необходимости в терминал может быть загружен справочник (например, список товаров с кодами и основными свойствами), формат и содержание которого также определяется оператором. Мобильный компьютер готов к работе — достаточно открыть нужный диалог и вводить данные в соответствующие его поля. После завершения процедуры сбора информация передается на сервер для обработки.

Рис. 5. В диалог вводится информация
о приходе товара на склад

Таким образом, ОмниЛинк — это простое в использовании и очень удобное приложение для приема товара на склад, для инвентаризации, для маркировки товара, для формирования заказов и торговли по образцам и для многих других операций в самых разных областях хозяйственной деятельности, так или иначе связанных со сбором информации. Пользователь может самостоятельно настроить систему для любой такой работы, при этом не возникает необходимости в сложном программировании мобильных терминалов. В пакет ОмниЛинк включен русификатор с поддержкой русской фонетической раскладки клавиатуры и кириллические шрифты.

PalmPOS и другие торговые приложения
для платформы Palm

Естественно, самая популярная серия карманных компьютеров — Palm, больше известная как PalmPilot, не была обойдена вниманием разработчиков корпоративных приложений для торговли и учета.

Так, разработано приложение PalmPOS, предназначенное для применения в системах общественного питания. Система способна, используя недорогие отечественные кассовые аппараты типа AMC100Ф, обеспечить учет продаж в небольшом кафе или магазине, получить отчет, передать данные в централизованную бухгалтерию или из бухгалтерии обратно в магазин, рассчитать калькуляцию блюд и вести складской учет.

Прайс-лист, обновления товарной базы загружаются в мобильные компьютеры Palm, которые, в свою очередь, могут подгружать изменения в специальный блок кассового аппарата. С помощью того же мобильного терминальчика можно считать отчет о продажах с кассы и передать информацию в центральный офис для обработки.

PalmPOS может использоваться в режиме электронного блокнота официанта кафе или ресторана, в котором он ведет учет текущих заказов клиента. Официант записывает коды заказанных товаров или выбирает их из меню, видимого в блокноте Palmpilot. Официант может принять несколько заказов на различных столах, показать счет клиенту (счет виден на экране Palmpilot), закрыть счет. После приема заказов официант подходит к обычному кассовому аппарату. Аппарат печатает чеки заказов на кухню (нефискальные), фискальный чек с перечислением проданных товаров (на закрытый стол). По предъявлению чеков заказов официант получает блюда с кухни.

Основные достоинства системы — это невысокая стоимость, отсутствие необходимости прокладки компьютерной сети, что позволяет использовать систему при выездном обслуживании. Вся информация передается и обрабатывается в электронном виде, что ускоряет оборот. Возможно использование системы в комбинации с POS-терминалом, при этом КПК Palm используются для приема заказов, а POS-терминал — для обработки, хранения данных и для расчетов с клиентами.

В настоящее время в стадии разработки находится приложение — упрощенный аналог торговой системы для Windows CE компьютеров. КПК Palm сможет вести учет товародвижения, формировать отчеты, работать в интеграции со считывателем штрих-кодов и печать ценники и штрих-кодовые наклейки, обмениваться информацией с “большими” базами данных.

Краткие характеристики карманных компьютеров, работающих с торгово-складскими и учетными приложениями

Характеристики компьютеров с операционной системой Windows CE

Характеристики компьютеров Psion WorkAbout

Характеристики компьютеров платформы Palm

¹Карманные компьютеры не имеют проблемы, связанной с 2000 годом.

Защита корпоративной сети от вирусов
и проблема выбора необходимого программного обеспечения

Проблема информационной безопасности в наше время стоит очень остро. Это касается практически всех областей жизни, как деловой, так и личной. Сегодня десятки периодических изданий поднимают проблемы безопасности, на эту тему пишутся тома, а услуги специалистов в этой области стоят весьма дорого. И все же тема по-прежнему актуальна. Поскольку стабильность и уверенность в завтрашнем дне — это основа деятельности как отдельного человека, так и компании.

Данная статья посвящена безопасности компьютерной сети крупной и средней компании, причем не безопасности вообще, а защиты от вполне конкретной угрозы — вторжения компьютерных вирусов. А также средствам защиты, которые могут использоваться на различных уровнях сетевой инфраструктуры.

Основной отличительной особенностью вирусов является их возможность воспроизводить свои копии, то есть “размножаться”. Количество новых версий компьютерных вирусов в мире постоянно увеличивается (см. рис. 1).

Рис. 1

При этом последствия воздействия вирусов могут быть поистине разрушительны. Представляете что будет, если вирус уничтожит все документы, хранящиеся на сервере или вовсе отформатирует диск? Даже если в сети завелся достаточно “безобидный” вирус, его “работа” сказывается на работе других программ и может приводить к замедлению, или даже остановке сервера. А простой банковского сервера в разгаре рабочего дня может принести убытки, размер которых во много раз превосходит затраты на покупку антивирусного программного обеспечения.

Итак, что делать, если Вы —   системный администратор локальной компьютерной сети банка или компании? Как Вам не допустить попадания вирусов в Вашу сеть, а если атака все-таки произошла, как быстро и с минимальными последствиями избавится от непрошеных гостей?

Рассмотрим основные правила безопасного поведения для защиты сети от вирусов. Для удобства ниже будут рассматриваться сети с выделенным сервером, поскольку одноранговые сети довольно редко используются в крупных организациях, да и стратегия защиты в этом случае сводится к установке антивирусного ПО на каждую рабочую станцию в отдельности (то есть равносильна задаче покупке а-в для отдельного ПК).

Для начала рассмотрим основные принципы безопасности, которые многократно уменьшат вероятность попадания вируса в сеть.

1. Должно быть четкое разграничение задач и доступа различных пользователей (групп пользователей) в сети. Так, лучше иметь выделенную директорию для обмена данными между всеми пользователями сети или использовать для этого внутренний почтовый сервер компании.
2. Непременное условие — наличие на сервере хорошей антивирусной программы, желательно резидентной. (При этом не рекомендуется использовать бета- и триал-версии программ — это может привести к печальным последствиям).
3. Регулярное (не реже 1 раза в неделю, а для общей директории — ежедневно) тестирование всего сервера на наличие вирусов всех типов с максимально возможными настройками.
4. Ограничение количества дисководов и внешних устройств ввода данных также очень хорошо помогает в борьбе с проникновением вирусов. Большинству сотрудников обычно не обязательно иметь дисковод, а данные они могут получить с сервера.
5. Полезно завести отдельный компьютер (не в сети) для того, чтобы первоначально на нем запускать новое непроверенное программное обеспечение. Этот же компьютер можно использовать для тестирования антивирусных средств. (Такой компьютер обычно носит название “грязный”).
6. Компьютер (компьютеры), связанные с внешним миром через модемы или выделенные каналы должны проверяться особенно тщательно и до того, как файлы, скачанные из Интернет, попадут в локальную сеть. При этом крайне желательна установка специального программного обеспечения (Firewall), проверяющего внешний сетевой трафик как на наличие вирусов, так и на предмет попыток несанкционированного проникновения.

Рассмотрим поподробнее некоторые из вышеперечисленных условий.

При разграничении доступа, необходимо иметь в виду, что наличие выделенной для общего пользования директории, тем не менее, оставляет значительную угрозу заражения сети. И эта угроза остается даже в случае выполнения пункта 2, то есть наличия антивируса на сервере. Администратор сети, борясь за производительность сервера, часто устанавливает настройки, обеспечивающие максимальную производительность работы сервера. С другой стороны, известно, что любой антивирус, установленный на сервер резидентно, будет замедлять его работу при открытии/закрытии файлов. Вот почему столь важно подобрать режим работы антивирусного сканера, чтобы обеспечить максимально возможную безопасность при высокой производительности сети. Тут трудно дать какие-то конкретные советы. Все зависит от размеров и степени загруженности Вашей сети, программного обеспечения, которое Вы используете, и задач, которые Вы ставите. Тем не менее, эта проблема решается, поскольку современные антивирусные мониторы имеют широкий набор возможностей по настройке области действия. Разные директории могут проверяться с разной степенью тщательности. В результате при минимальном увеличении загрузки сервера можно добиться значительного повышения уровня защиты.

Вот тут-то мы как раз и подошли к основной теме нашей статьи, а именно — выбору необходимого антивирусного ПО. Задача это непростая, особенно если учесть большое количество разнообразного ПО, имеющегося на рынке. При этом необходимо учитывать ряд комплексных критериев, которые определяют общий уровень защиты сети и его соответствие Вашим требованиям. Таких критериев множество, и чрезвычайно трудно учесть все их в равной степени, поскольку, как известно, абсолютного идеала не существует.

Итак, как же выбрать то, что действительно важно?

Я бы порекомендовала использовать здесь следующую процедуру.

1. Определить, ЧТО Вы хотите получить от программы, например:

• a) направления, которые должны быть защищены. Под направлениями подразумеваются все возможные входы в систему, через которые может быть произведена вирусная атака (Интернет, дисководы или CD-ROM устройства, электронная почта, общая директория на сервере и т.п.);
• b) какую именно защиту Вы хотите получить (это может быть не только а-в защита, но и, например, защита от несанкционированного доступа (access control), криптография или что-то еще;
• c) Черты ПО, которые абсолютно необходимы для поддержки желаемого уровня защиты сети, а также те черты, которые не являются обязательными. Под чертами имеется в виду скорость, надежность и т.п.

2. определить условия функционирования выбираемого ПО, то есть computing environment Вашего ПО. Здесь важно знать техническую и организационную топологию Вашей организации, а именно:

• a) типы сетей и установленных операционных систем,
• b) типы компьютеров и серверов и их ресурсы (то есть скорость процессоров, память и т.д.),
• c) сетевые функции, присутствующие в системе (электронная и Internet связь),
• d) установленное ПО,
• e) существующие способы защиты сети (если таковые уже используются), такие как firewalls, auditing, access control, etc.
• Данные условия являются важными, поскольку они позволяют связать а-в политику с общей политикой построения системы безопасности компании. Если условия функционирования будущего ПО определены достаточно четко, это позволяет в дальнейшем определить необходимые варианты защиты и предотвратить сбои в совместной работе ПО.

3. Как только Вы идентифицировали топологию сети, где будет использован а-в продукт, время индентифицировать черты и функции, которые важны для вашей сети.

• a) Здесь хорошо бы иметь возможность ознакомиться со всеми существующими типами а-в защиты, а именно: сканерами (программы, проводящие сканирование ПК/сервера на наличие вирусов); программами контроля целостности системы (так называемые. integrity checkers), behavior blockers (программы, которые перехватывают подозрительные действия системы), а также антивирусные мониторы (проверка на вирусы без участия пользователя (as background process)).Существуют еще эвристические анализаторы, но обычно они совмещаются со сканерами. Резидентные мониторы (или on-access scanners) позволяют проверять файлы в процессе открытия, создания, выполнения или перемещения. Сканирование “вручную”называется также scan on-demand. Ручное сканирование запускает а-в только тогда, когда оно инициировано пользователем.
• Для обеспечения безопасности сервера будет достаточно одновременного использования сканера и резидентного монитора. Если для Вас некритична нагрузка на сеть, то для большей безопасности хорошо использовать ВСЕ типы а-в защиты;
• b) важно также обратить внимание на способность а-в удалять известные вирусы, восстанавливая зараженные файлы в виде, максимально близком к первоначальному. Большинство антивирусов обладают такой возможностью для известных антивирусу файлов. В случае же неизвестного вируса пользователь может быть уведомлен об этом эвристическим анализатором, но лечащий модуль должен быть получен дополнительно. И здесь потребуется следующий пункт…
• c) гарантия производителя. Для а-в продуктов гарантия обычно представляется в 2-х формах: лицензионного соглашения и сервисного обслуживания (чаще на 1 или 2 года). Лицензионное соглашение устанавливает ограничения на количество рабочих мест, где антивирус может быть установлен. В этой связи желательно сразу определить минимальную базу, которая нужна для инсталлирования. Например, хотели бы Вы, чтобы а-в ПО использовалось на всех компьютерах или только на тех, которые имеют связь с внешним миром?
• Другой вопрос, связанный с гарантией — это вопрос обеспечения постоянной поддержки клиента вендором. Здесь необходимо учитывать следующее:
• ЁСкорость реагирования производителя ПО на новые вирусы. Предположим, программа обнаружила подозрительные файлы. Как быстро в этом случае можно получить лечащий модуль (если это вирус) или заверение в том, что это было ложное срабатывание программы? Нормальная скорость реагирования 24-48 часов. (Скажем, Kaspersky Lab (www.avp.ru) гарантирует такого рода поддержку в течение 48 часов, однако обычно делает это быстрее, если вирус пришел по каналу “зарегистрированный пользователь”).
• Обеспечение клиента регулярными обновлениями. У Kaspersky Lab обновления ежденедельные, у многих вендоров они — ежемесячные, что явно недостаточно. Важны также способы доставки обновлений (согласитесь, не всегда удобно каждый раз ходить на сервер вендора, чтобы получить updates). В этом случае Вы должны установить, насколько важны для Вашей организации автоматические возможности по обновлению программы (такие как централизованное администрирование по установке обновлений), либо насколько выбираемое ПО может быть интегрировано с существующими системами администрирования (такими как ZENWorks компании Novell, SMS компании Microsoft, Tivoli компании IBM).
• Возможность локальной поддержки в Ваши рабочие часы. Если Ваш офис не находится в том же городе, где располагается вендор, не забудьте убедиться, что на месте Вам будет предложен качественный местный support (ответы на вопросы по телефону, возможный выезд и т.п.).

4. Теперь обратимся к опциональным возможностям программ. Как показывает опрос пользователей, проведенных нашей компанией в конце прошлого года, важную роль играет наличие следующих возможностей:

• a) возможность немедленных уведомлений о вирусной атаке с использованием различных средств, таких как пейджеры, e-mail сообщения, сообщения по сети на компьютер сетевому администратору и т.п.;
• b) возможности немедленной блокировки (то есть отключения от сети) зараженной рабочей станции (или нескольких станций);
• c) гибкие конфигурационные настройки, которые позволили бы сетевому администратору установить режимы работы ПО, предпочтительные именно для данной организации (например, невозможность изменения конфигурации а-в на рабочей станции для пользователя, разграничение прав доступа, автоматический запуск по расписанию и т.п.);
• d) наличие понятной и определенной вирусной информации о каждом вирусе, обнаруживаемом программой. В этом смысле AVP Лаборатории Касперского является исключительным: дело в том, что вместе с продуктами для корпоративных пользователей распространяется одна из самых полных в мире Энциклопедий вирусов AVPVE. В энциклопедии не только подробно описаны вирусы, имеющиеся в основной базе продукта, но приведены и их проявления, связь с другими вирусами, описаны методы борьбы, а также имеются некоторые видео- и аудио-эффекты, этими вирусами производимые.

Пример сравнительной таблицы нескольких а-в продуктов

После понимания своих нужд настало время взглянуть на продукты, которые в данное время существуют на рынке, то есть провести так называемый market research. Обзор рынка может быть поделен на 2 основные фазы:

1. сравнительный обзор а-в продуктов на основе литературы по рынкам а-в вендоров,
2. обзор продуктов, представленный независимыми источниками.

Замечание: Конечно, надо осознавать также, что выбор любого продукта — довольно субъективная процедура и помимо описанных выше соображений здесь действуют соображения личной приязни, рекомендации от знакомых, популярности продукта в данной местности и т.п. Тем не менее, мне представляется полезным составить сравнительную табличку наподобие той, что представлена на табл. 1, в которой отобразить самые необходимые опции и функции будущего продукта.

Что же касается независимых обзоров, то профессионально тестируют а-в лишь несколько организаций в мире, такие как International Computer Security Organisation (ICSA)¹ , Virus Bulletin ², West Coast Labs³ Кроме того, много компьютерных изданий проводят разного рода сравнительные анализы такие как PC World, PCMagazine и других. Но при этом надо учитывать, что поскольку не существует единой системы тестирования, то эти сравнительные анализы могут быть весьма субъекивны. Так, одно издание большее значение придает внешнему виду программ, другое — весу компании-вендору на рынке, третье — цене. Выбор в соответствии с этими рекомендациями становится затруднительным. Итак, вкратце мы описали процедуру выбора а-в ПО. Как же она реализуется на практике? Для того, чтобы понять насколько хороша данная программа именно для Вас и вашей сети и насколько она соответствует приведенным выше требованиям, оптимальным вариантом было бы взять ее на апробацию ДО покупки. Обычно фирмы-поставщики ПО идут на это, поставляя либо копии с ограниченным сроком действия, либо полностью функционирующие программы (после заполнения специальной заявки на тестирование). Последняя форма, например, используется Лабораторией Касперского. Предположим теперь, что Вы провели все вышеприведенные действия, а также получили программу на тестирование. На какие дополнительные моменты следует обратить внимание при решении вопроса о покупке?

Первое. Каково замедление работы сервера с установленной на нем антивирусной программой? При установке любой резидентной программы происходит торможение сервера, соответственно Ваша задача — определить допустимый уровень замедления Вашей сети. То есть решить задачу оптимизации по параметрам время — безопасность. Определить это можно только экспериментальным путем, учитывая возможности, предоставляемые выбранным ПО.

Второе. Не последнюю роль играет удобство использования АПО в Вашей конкретной организации. Это уже — дело вкуса.

Третье. Ну, и наконец — цена. Разброс цен велик — от 300 до 5000 долларов на один сервер в зависимости от количества пользователей. Здесь все зависит от Ваших возможностей и ценности данных в Вашей сети. Однако помните, что не всегда самая дорогая программа — самая лучшая. Самой лучшей, бесспорно, является та, которая наиболее удовлетворяет перечисленным выше критериям и Вашему личному вкусу.

Удачи Вам!