Natália
-3 °C
7 °C

Így fog vírust a vírusvédő

2002.12.16. 17:10
Mostani cikkünkben azokat az elvárásokat vesszük sorra, amelyeket a vírusvédelmi rendszerbe beépített keresési menedzsment technológiákkal szemben kell, hogy támasszunk.
A vírusvédelmi szoftverek akkor működnek hatékonyan, ha a felismerési és helyzetkezelési képességeik minél nagyobb területet fednek le, minél több független technológiát alkalmaznak.

Az utóbbi idők fenyegetettségeivel szemben a vírusvédelmi rendszernek az alábbi keresési menedzsment technológiákat kell ismernie és használnia:

Ismert minták keresése: Hagyományos, adatbázis alapján történő víruskeresési technológia.

Variációs technológia: Egyes vírusok a hagyományos keresési technológia ellen védekezve a szaporodás során megváltoztatják saját kódjukat. A kódváltoztatások azonban követhető törvényszerűségek alapján működnek, amelyek felismerésére a variációs technológia képessé teszi a víruskereső szoftvert.

Heurisztikus keresés: Olyan kódsorozatok utáni keresés, amelyek vírus jelenlétére utalnak, ily módon a korábbról nem ismert vírusok is jó eséllyel megtalálhatók.

Virtuális gép módszer: A vírusvédelmi szoftver ún. virtuális gépen, a számítógép memóriájának elkülönített részén indítja a futtatható kódot. Vírusra utaló magatartás esetén a kód a valós gépen nem kerül futtatásra.

Makró leltár: A vírusvédelmi szoftver egy makró gyűjteményt tart nyílván, amely tartalmazza azokat a makrókat, amelyek engedélyezve vannak egy szervezeten belül. A nem engedélyezett makrók futtatását a rendszer megakadályozza.

Karantén technológia: Olyan esetben, amikor a védelmi szoftver nem tudja eltávolítani a vírust a fertőzött fájlból, lehetőség van az adott fájl elkülönítésére, hogy azt a felhasználók tovább ne használhassák és így a vírus ne tudjon továbbterjedni.

Frissítés az interneten keresztül: A vírusvédelmi rendszernek rendelkeznie kell egy olyan frissítési megoldással, amely rendszeresen és automatikusan biztosítja a termék aktualizálását, ismeretanyagának naprakészségét. Napjainkban erre a célra leginkább az interneten keresztül történő frissítés használható. A frissítés lehetőleg ne időzítéssel (pl. naponta egyszer) történjen, hanem a frissítés letöltése a szoftvergyártó által kiadott frissítés megjelenése után lehetőleg a legrövidebb időn belül automatikusan történjen meg. Ennek egyik módszere, hogy az intézménynél levő vírusvédelmi rendszer szervere folyamatos figyeli a szoftvergyártó által kiadott frissítéseket és változás esetén automatikusan letölti a szükséges fájlokat.

Távoli telepítés: A vírusvédelmi rendszert, illetve annak frissítéseit vagy saját (beépített) eljárásaival, vagy az informatikai menedzsment rendszer segítségével központi helyről kell telepíteni.

Riasztás: Vírusokkal kapcsolatos események bekövetkeztekor a vírusvédelemért felelős informatikusnak és a munkaállomások felhasználóinak is üzenetet kell kapniuk a feltételezett vírusveszélyről.

Állapot lekérdezés: A vírusvédelmi szoftvernek biztosítania kell, hogy a vírusvédelemért felelős informatikus bármikor lekérdezhesse, hogy a munkaállomásokon működnek-e a vírusvédelmi szoftver megfelelő moduljai, stb.

Következő cikkünkben a vírusvédelmi rendszer hatókörére vonatkozó elvárásokat, illetve az aktív és passzív védelmi vonalak szerepét kezdjük el tárgyalni.