VÍRUSVÉDELEM


Ha találkozott már számítógépes vírussal, netán megtámadta az Ön gépét vagy cége hálózatát, akkor tisztában van a benne rejlo veszélyekkel.

  • Személyes illetve üzleti adatok illetéktelen kezébe kerülése
  • Adatvesztések
  • Fájlok (adatok, programok) tartalmának megváltozása, törlése
  • Időkiesések, leállások
  • Jogosultságok megváltoztatása, védelmi rendszerek kiiktatása
  • Számítógép és szerver meghibásodás

A számítógépvírusok erőforrásokat kötnek le, fertőzésük komoly károkat okozhat, és a cég hírnevének is árt, ha vírusterjesztővé válik.

Minél tovább él egy vírus a rendszerben, annál többe kerül annak kiirtása. Amint egyre több üzletileg kritikus feladatot az Internet használatával látunk el, úgy hálózatunk belépési pontjai megnyílnak és rendszerünk mindinkább sebezhetővé válik a károkozó programok és vírusok támadásaival szemben. Mindenki hallott már a "Melissa", "I love you", a "SirCam", vagy a "Nimda" vírusokról, de azt tudta-e, hogy mára már több mint 55.000 számítógépvírust ismerünk, és legalább 400 új vírust azonosítanak havonta? Egy korábbi adat szerint a különböző vírusok csak 2000-ben több mint 17,1 milliárd dollár kárért voltak felelősek szerte a világon.

Az adatvédelmi problémák néhány jellegzetes forrásból fakadnak. Éspedig, a felhasználó, rendszerének kiépítésekor nem fordított figyelmet az adatvédelem problémakörére, és jóval a rendszer elkészülte után kezd a biztonsági feladatokkal foglalkozni. Nincs kellően definiált biztonsági szabályzat illetve házirend. Igen fontos összetevője a vállalat biztonsági rendszerének a felhasználók megfelelő oktatása, illetve képzése.


A legelterjedtebb vírusok

Miközben a vírusok egyre újabb és újabb generációi jelennek meg, a régiek visszaszorulnak ugyan, viszont bármikor újra felbukkanhatnak, néha nem kis meglepetést okozva. A legtöbb gondot az úgynevezett makrovírusok okozzák. A Microsoft Office programcsomag (pl. Word, Excel, PowerPoint, Acces) automatikusan betöltődőés elinduló makrói kiváló lehetőséget adnak a vírusok működéséhez. A legnagyobb gondot itt a programok elterjedtsége és a nem megfelelő védelem megválasztása jelenti.

Az Internet terjedésével párhuzamosan növekedett a böngésző- és levelezőprogramok biztonsági réseit és a felhasználók figyelmetlenségét kihasználó vírusok száma. Az e-mail-ben terjedő vírusok a legtöbbször az elektronikus levelekhez csatoltan érkeznek. A dolgozók kíváncsisága folytán aktiválódnak, majd beépülnek az operációs rendszerbe, hogy a megfelelő pillanatban működésbe léphessenek és szintén e-mail formájában tovább fertőzhessenek.

Ezen vírusok képviselői a „férgek” és a script-ek. A férgeket (worm) az különbözteti meg a vírusoktól, hogy nem használnak hordozót, általában önmagukban terjednek, és a gépen belüli szaporodás helyett inkább az Internet irányába szaporodnak. A trójai falónak becézett programok viszont ép ellenkezőleg jól álcázva belopakodnak gépünkre, majd a kellő pillanatban semlegesítik a számítógép szokásos védelmi rendszerét, szabad utat engedve ezzel a behatolóknak. A script vírusok a böngészők engedékeny beállításait és a programfejlesztők tévedéseit, hibáit használják ki.

A legveszélyesebbek közé tartoznak a polimorf tulajdonsággal rendelkező vírusok. Ok a legfejlettebb fájl- és boot-vírusok. Arra is képesek, hogy megváltoztassák a saját kódjukat. A több millió kódváltozatot a víruskereső programok csak speciális technikákkal tudják felismerni.


Milyen eszközökkel vehetjük fel a harcot vírusok ellen?

Legfontosabb fegyvereink a vírusok elleni harcban a megbízható, állandóan frissített vírusellenőrző programok, egy jól beállított tuzfal és egy archiváló (backup) program.

Ezek közül is a leglényegesebb eszközeink a megbízható vírusellenőrző illetve vírusirtó programok. Ezeknek számos fajtája létezik: van olyan, amely aktív védelmet nyújt (azaz futtatás előtt minden végrehajtható fájlt ellenőriz), van olyan, amelyet nekünk kell bizonyos időközönként lefuttatni, van, ami a beérkező leveleket ellenőrzi és szűri, és van olyan is, amelyet hálózatos üzemeltetésre optimalizáltak.

A szükséges vírusvédelem megtervezése és a megfelelően kiválasztott programok beszerzése után leglényegesebb feladataink a következőok. A védelmi szoftverek installálása szerverekre és munkaállomásokra. A vírusirtó szoftverek konfigurálása, figyelmeztetések beállítása. Vírusdefiníciós állományok automatikus frissítése.

A leglényegesebb a cég méretének, munkájának és a felhasználok tevékenységének legmegfelelőbb vírusvédelmi (szoftveres, hardveres vagy vegyes) rendszer kiválasztása.


A vírusok elleni védekezés lépései

  • Csak megbízható forrású adatok elfogadása
  • A számítógép hálózat megfelelő védelme
  • E-mail levelek szűrése, az Internet böngésző védelme
  • A lokális gép fájljainak védelme
  • Víruskeresési és jelzési lehetőség
  • A fellelt vírusok eltávolítása, terjedésének megakadályozása.

A legújabb vírusirtó programok beépített önálló frissítési algoritmusokkal és a menedzsment-rendszerrel rendelkeznek és nemcsak a lemezek, Internet, e-mail csatolmányok, hálózatok, megosztott fájlok, CD-ROM-ok, online szolgáltatások esetében potenciális, fent említett vírusok támadásai elleni védelmet biztosítja, de véd a mobil kódú támadásokkal (pl.: károkozó ActiveX vagy Java applets) szemben és ellenőrzi a tömörített fájltípusokat is.


Egy pár jellemző, amit egy modern vírusvédelmi szoftvernek tudnia kell

  • Teljes körű, menedzselt vírusvédelem
  • Valós idejű vírusellenőrzés
  • Központosított, automatikus telepítés
  • Központosított, automatikus frissítések
  • Inkrementális frissítések
  • Központosított üzenetkezelés
  • Korszerű naplózási funkciók
  • Egységes kezelői felület
  • Tömeges fertőzések (Melissa, Loveletter, FunLove) automatikus kezelése
  • Vezetői összefoglalók, grafikus riportok
  • Munkaállomás oldali védelem
  • Szerver oldali védelem
  • Levelezőrendszerek vírusvédelme
  • Internet kijárat vírusvédelme
  • Megbízható víruskereső algoritmusok.




 
© 2003 S and S Hungária Kft. Minden jog fenntartva!
designed by Median WebDesign Kft.