További Infó cikkek
Az utóbbi idők fenyegetettségeivel szemben a vírusvédelmi rendszernek az alábbi keresési menedzsment technológiákat kell ismernie és használnia:
Ismert minták keresése: Hagyományos, adatbázis alapján történő víruskeresési technológia.
Variációs technológia: Egyes vírusok a hagyományos keresési technológia ellen védekezve a szaporodás során megváltoztatják saját kódjukat. A kódváltoztatások azonban követhető törvényszerűségek alapján működnek, amelyek felismerésére a variációs technológia képessé teszi a víruskereső szoftvert.
Heurisztikus keresés: Olyan kódsorozatok utáni keresés, amelyek vírus jelenlétére utalnak, ily módon a korábbról nem ismert vírusok is jó eséllyel megtalálhatók.
Virtuális gép módszer: A vírusvédelmi szoftver ún. virtuális gépen, a számítógép memóriájának elkülönített részén indítja a futtatható kódot. Vírusra utaló magatartás esetén a kód a valós gépen nem kerül futtatásra.
Makró leltár: A vírusvédelmi szoftver egy makró gyűjteményt tart nyílván, amely tartalmazza azokat a makrókat, amelyek engedélyezve vannak egy szervezeten belül. A nem engedélyezett makrók futtatását a rendszer megakadályozza.
Karantén technológia: Olyan esetben, amikor a védelmi szoftver nem tudja eltávolítani a vírust a fertőzött fájlból, lehetőség van az adott fájl elkülönítésére, hogy azt a felhasználók tovább ne használhassák és így a vírus ne tudjon továbbterjedni.
Frissítés az interneten keresztül: A vírusvédelmi rendszernek rendelkeznie kell egy olyan frissítési megoldással, amely rendszeresen és automatikusan biztosítja a termék aktualizálását, ismeretanyagának naprakészségét. Napjainkban erre a célra leginkább az interneten keresztül történő frissítés használható. A frissítés lehetőleg ne időzítéssel (pl. naponta egyszer) történjen, hanem a frissítés letöltése a szoftvergyártó által kiadott frissítés megjelenése után lehetőleg a legrövidebb időn belül automatikusan történjen meg. Ennek egyik módszere, hogy az intézménynél levő vírusvédelmi rendszer szervere folyamatos figyeli a szoftvergyártó által kiadott frissítéseket és változás esetén automatikusan letölti a szükséges fájlokat.
Távoli telepítés: A vírusvédelmi rendszert, illetve annak frissítéseit vagy saját (beépített) eljárásaival, vagy az informatikai menedzsment rendszer segítségével központi helyről kell telepíteni.
Riasztás: Vírusokkal kapcsolatos események bekövetkeztekor a vírusvédelemért felelős informatikusnak és a munkaállomások felhasználóinak is üzenetet kell kapniuk a feltételezett vírusveszélyről.
Állapot lekérdezés: A vírusvédelmi szoftvernek biztosítania kell, hogy a vírusvédelemért felelős informatikus bármikor lekérdezhesse, hogy a munkaállomásokon működnek-e a vírusvédelmi szoftver megfelelő moduljai, stb.
Következő cikkünkben a vírusvédelmi rendszer hatókörére vonatkozó elvárásokat, illetve az aktív és passzív védelmi vonalak szerepét kezdjük el tárgyalni.