Ferenc, Olívia
-4 °C
4 °C

Küzdelem a vírusok, és a kéretlen levelek ellen III/III.

2005.01.03. 09:55
Többek között elterjedtségük miatt a Microsoft rendszerei vannak a leginkább kitéve a különféle támadásoknak. Egyáltalán nem mindegy, hogy milyen védelmi képességekkel látják el a "legnépszerűbbnek" mondott operációs rendszert és irodai alkalmazásokat.
A Microsoft a biztonsági problémák előtérbe kerülése óta folyamatosan próbálja fejlesztési célkitűzései közé felvenni a biztonság fokozásának különböző módjait és eszközeit. Úgy tűnik, hogy ez napjainkra egyre inkább létkérdéssé válik.

Integrált végelem

Redmond az integrált védelemben látja a megoldás egyik kulcsát. Minden egyes PC-t el kell látni olyan képességekkel, melyek képesek a gép megóvására. Sajnos ebben manapság sok igazság van, hiszen az egyszerű felhasználók sokszor még azzal sincsenek tisztában, hogy a gép operációs rendszerét meg kell vásárolni, nemhogy azzal, hogy milyen víruskeresőt, tűzfalat, stb. érdemes beszerezni. A "konfekció" persze nem mindig a legjobb választás, de lényegesen jobb a semminél.

Az integrált védelem fokozásának jegyében születtek meg a Windows XP Service Pack 2 csomagjának biztonsági továbbfejlesztései, köztük a beépített tűzfal, a Windows biztonsági központ, valamint az Internet Explorer fontosabb újdonságai.

A Windows biztonsági központ segítségével a felhasználók automatikusan ellenőrizhetik a legfontosabb biztonsági szolgáltatások (a tűzfal, az automatikus frissítés és a vírusvédelmi funkciók) állapotát. Probléma esetén tájékoztatja a rendszer a felhasználót, nemcsak az észlelt rendellenességről, de a védelem fokozásának módjáról, a szükséges lépésekről is.

A jövővel kapcsolatos elképzelések között szerepel, hogy idővel a hálózat minden számítógépén, aktív védelmi technológiák működjenek.

Ezek egyrészt dinamikusan módosítják majd az egyes számítógépek védelmi rendszereit az észlelt változásoknak megfelelően, másrészt olyan mechanizmusokat tartalmaznak majd, melyek az egyes komponensek és programok magatartását figyelve, különféle zárolási technikák segítségével korlátozzák a számítógépre behatoló férgek és vírusok károkozási képességét. Végül, de nem utolsó sorban olyan, az alkalmazásokat ismerő tűzfallal és behatolás-védelemmel lesznek ellátva, melyek azonosítják és leállítják a veszélyes adatforgalmakat.

Kéretlen levelek elleni harc Microsoft módra

A szoftveróriásnak a kéretlen levelek elleni harcát három fő vonal felé lehet csoportosítani.

Az egyik a Koordinált Spamellenes Kezdeményezés (Coordinated Spam Reduction Initiative, CSRI), a másik az elektronikus levelek "küldőazonosítója", mellyel megakadályozható, hogy a feladó hamis tartományt tüntessen fel a levelében. A harmadik vonal az "Exchange Edge Services" nevű szolgáltatása, mely nagyobb védelmet nyújt a felhasználói rendszerek számára a vírusokkal és a kéretlen levelekkel szemben.

Ez utóbbi az Exchange Server 2003 továbbfejlesztéseire és a közelmúltban megjelent Intelligent Message Filter szolgáltatásra épül. Az új megoldás intelligens, adaptív spamszűrőt, és a küldő-azonosító támogatást tartalmaz.