Barbara, Borbála
-6 °C
3 °C

Aktív és passzív vírusvédelem

2002.12.23. 10:18
Ebben a cikkben a vírusvédelmi rendszer hatókörére vonatkozó elvárásokat, illetve az aktív és passzív védelmi vonalak szerepét kezdjük el tárgyalni.

Régi igazság, hogy annyit ér a védelem, amennyit a leggyengébb pontja elbír. Hiába alakítunk ki egy bombabiztos védelmi rendszert, ha marad egy hátsó ajtó, ahonnan bárki könnyűszerrel beléphet a védett területre.

Ennek megfelelően a vírusvédelmi rendszernek is ki kell terjednie a védendő informatikai rendszer egészére, azaz támogatnia kell mindazokat a platformokat, illetve mindazokat a központi alkalmazásokat, amelyeket az a felhasználók számára szolgáltatásként nyújt. Különös figyelmet kell fordítani az Internet hozzáférésre, a levelezőrendszerre, a központi dokumentációtároló és a titkosító rendszerekre valamint az egyéb irodai alkalmazásokra.

A fentieknek megfelelően fontossági sorrendben a következő vírusvédelmi rétegek kialakítása szükséges:

  • A legfontosabb a munkaállomások ellenőrzése, mivel ezek jelentik a vírusok által megcélzott elsődleges támadási felületet. A víruskereső szoftvernek minden lehetséges bejutási pontot ellenőriznie kell (floppylemez, CD-ROM, hálózat, e-mail, stb.).
  • A rendszerben működő fájl- és alkalmazásszerverek másodlagos támadási felületet jelentenek. Védelmük ugyan jelentős redundanciát visz a rendszerbe, eltekinteni megóvásuktól azonban semmiképpen sem szabad. A telepített víruskeresőnek - a munkaállomásokon futó változathoz hasonlóan - minden lehetséges bejutási pontot ellenőriznie kell (floppylemez, CD-ROM, hálózat, e-mail stb.), különös tekintettel a szerverek rendeltetésszerű használata közben fellépő adatforgalomra (pl. fájlok forgalmazása, levelezés stb.).
  • A fájlszerverekhez hasonlóan a tűzfalak és a levelező szerverek is másodlagos támadási felületnek számítanak. Ennek megfelelően vírusvédelmi konfigurációjuknak is hasonló módon kell történnie.

    A víruskereső rendszerek két alapvető működési móddal rendelkeznek: valósidejű (aktív), illetve off-line (passzív) üzemmódban dolgoznak.

    A valósidejű ellenőrzés feladata a számítógépes rendszer rendeltetésszerű használata közben használatba vett állományok és más objektumok valósidőben, közvetlenül a felhasználás előtt történő ellenőrzése. Ez képezi a rendszer legerősebb védelmi vonalát, és általánosan arra kell törekedni, hogy ez a vonal ne sérüljön, illetve ne kapcsolódjon ki.

    Az off-line, vagy passzív ellenőrzés feladata a teljes állományrendszer átvizsgálása, tekintet nélkül az állományok korára, illetve felhasználásuk gyakoriságára. Ez az üzemmód másodlagos védelmi vonalat képez, redundancia növelő tényező. A víruskereső rendszer frissítésekor automatikusan lefut. Alkalmazása feltétlenül szükséges, mivel ez biztosítja a frissítés által megnövekedett vírusismeret azonnali alkalmazását. A felhasználókat tájékoztatni kell róla, hogy a passzív védelem futása több percet is igénybe vehet, mivel sok állomány ellenőrzését végzi. Ez a néhány perc azonban esetleg a vírusvédelemért felelős informatikus többórányi (többnapi) helyreállító munkáját előzheti meg, éppen ezért megszakítani tilos!

    A passzív védelem különösen fontos akkor, ha az aktív védelem valamilyen okból ki van, vagy előzőleg ki volt kapcsolva. A vírusvédelmi rendszer szabályozásában ki kell rá térni, hogy az újbóli aktiválásig a passzív védelem használata a felhasználó feladata és felelőssége, ebből adódóan köteles minden, a rendszerbe bekerülő adat (pl. floppylemez, CD-ROM, e-mail melléklet) ellenőrzése.

    A passzív védelem jelentősége kiemelt a szerverekkel kapcsolatban. Mint arról korábban már szó volt, a szerverek vírusellenőrzése másodlagos jelentőségű a munkaállomásokkal szemben. Központi szerepüknél fogva azonban többrétegű ellenőrzés használata szükséges. Ennek keretein belül az aktív védelem használatán túl szükség van a szervereken tárolt adatok rendszeres átvizsgálására is. A vizsgálatot olyankor kell lefuttatni, amikor a szerverek terheltsége minimális (munkaidőn kívül). A tárolt állományokon ekkor teljeskörű átvizsgálást kell végezni, az átvizsgálás eredményeit pedig megfelelő módon naplózni kell.

    Következő cikkünkben a vírusvédelmi rendszer üzemeltetésével kapcsolatos fontosabb tudnivalókat fogjuk összefoglalni.

  • Nászút ajándékba!

    Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

    Egzotikus élmények!

    Amiről eddig álmodni sem mert. Luxus nyaralás, a világ legcsodálatosabb tengerpartjain.