Előd
7 °C
16 °C

Frissítés nélkül nem véd a vírusirtó

2003.01.20. 15:57
Ebben a cikkben a vírusvédelmi rendszer üzemeltetésével kapcsolatos fontosabb tudnivalókat kívánjuk összefoglalni.
Vírusvédelmi rendszer csak akkor képes biztonságosan működni, ha minden gépen üzembe van helyezve a kiválasztott vírusvédelmi program legfrissebb változata. Ennek kapcsán az újonnan rendszerbe állított, illetve újratelepített számítógépeken gondoskodni kell a víruskereső rendszer azonnali telepítéséről. Amennyiben az alkalmazott víruskereső rendszer erre lehetőséget ad, akkor hálózati, a vírusvédelemért felelős informatikus által a hálózaton keresztül felügyelhető változatokat kell telepíteni. A telepítéskor gondoskodni kell róla, hogy a hálózati adminisztráció során egyértelműen megkülönböztethetők legyenek a különböző gépektől érkező adatok (üzenetek, jelentések, vírusminták, stb.). A vírusvédelemért felelős informatikus kötelessége a telepítéskor a szükséges konfiguráció beállítása, illetve lehetőség szerint gondoskodni arról, hogy a felhasználók önhatalmúlag ne csökkenthessék a vírusvédelmi rendszer működésének hatékonyságát.

Aktívan véd

Mint azt már a korábbiakban is említettük, a vírusvédelmi rendszer fő komponense az aktív (tárrezidens, valósidejű) védelem, amely a számítógép működése során állandóan dolgozik. Feladata a felhasználói munka során igénybe vett állományok (programok, adatok, dokumentumok) közvetlenül a használat előtti vírusellenőrzése, a vírusok eltávolítása, vagy a fertőzött állományokhoz való hozzáférés letiltása. Éppen ezért az aktív védelem kikapcsolása szigorúan tilos! Ha az alkalmazott vírusvédelmi rendszer lehetőséget ad rá, akkor már a rendszer telepítése és konfigurálása során le kell tiltani a kikapcsolás lehetőségét. Ha a rendszer erre nem ad lehetőséget, akkor a felhasználókat részletesen tájékoztatni kell a vírusok, illetve az aktív védelem kikapcsolása miatt fellépő veszélyekről, valamint megfelelő szabályzatban kell rögzíteni, hogy a fenti figyelmeztetések ellenére kikapcsolt vírusvédelmi rendszerből származó károkért az érintett felhasználókat terheli a felelősség.

Ez utóbbinak a bizonyítása persze nem mindig egyszerű feladat, mert bizonyos vírusok működésük során, megfelelő jogosultságok birtokában képesek a védelmet kikapcsolni, sőt a védelmi állományokat törölni is.

Fontos a rendszeres frissítés
A megfelelően összeállított vírusvédelmi rendszer frissítés nélkül jóformán csak az üzembe helyezés pillanatában tekinthető biztonságosnak, hiszen minden nap újabbnál újabb fenyegetettségeknek van kitéve, rendszeresen jelennek meg ismeretlen "károkozók".

Fontos kérdés tehát a rendszer naprakészsége. A vírusadatbázisok frissítése a rendszer hatékonyságának szempontjából kritikus fontosságú, mivel az elektronikus hálózatok korában az új vírusok megjelenése és globális elterjedése között esetenként csupán néhány óra telik el. A vírusadatbázisok rendszeres frissítése ezért kiemelten jelentős feladat, és lehetőség szerint törekedni kell a leggyakoribb, legsűrűbb frissítési lehetőséget nyújtó vírusvédelmi rendszerek alkalmazására.

A víruskereső rendszerek frissítésének két vonalon kell megtörténnie: egyrészt a vírusadatbázisoknak, másrészt pedig maguknak a víruskereső programoknak is frissülniük kell. Általánosan a vírusadatbázisok frissítése lényegesen fontosabb és gyakoribb.

Automatizálható

A vírusadatbázisok frissítései - gyakoriságuk, kis méretük és nagy számuk miatt - jellemzően elektronikus úton (internet) érhetők csak el. A rendszeres vírusadatbázis-frissítés a vírusvédelemért felelős informatikus feladata. Emellett a víruskereső rendszert fejlesztő cégektől érkező figyelmeztetésekre reagálva indokolt esetben az azonnali vírusadatbázis-frissítés is szükséges lehet. Az újabb rendszerek ezt a feladatot bizonyos rendszeességgel maguktól is elvégzik.

A víruskereső programok frissítései általában CD-ROM-on vagy interneten keresztül történnek. Ezeknek a frissítéseknek a feltelepítése és konfigurálása szintén a vírusvédelemért felelős informatikus feladata.

Fontos, hogy bármilyen, a víruskereső rendszerben végzett frissítés (adatbázis- vagy programfrissítés) esetén gondoskodni kell arról, hogy az újabb változat azonnali (passzív) ellenőrzést végezzen a rendszer minden számítógépén.

Következő cikkünkben az elektronikus levelezés biztonsági kockázataival ismerkedhetünk meg.