Ambrus
-7 °C
3 °C

Védekezés emailben terjedő vírusok ellen

2003.01.20. 17:34
Sajnos az elektronikus levelezés a vírusok terjedésének egyik leggyorsabb módja, éppen ezért külön figyelmet érdemel. Vírus és egyéb károkozó program a levelekben többféle módon érkezhet.
Az egyik leggyakoribb módja, hogy csatolt állományban érkezik. Az állomány közvetlen, vagy közvetett fertőzési forrás is lehet. A vírusvédelmi rendszer szabályozása során fel kell rá hívni a figyelmet, hogy az eMailben érkezett állományokat megnyitás előtt minden esetben lemezre kell menteni. Ennek kettős oka van: egyrészt az aktív védelemnek így biztosan lehetősége nyílik az állomány ellenőrzésére (levelező programtól függetlenül), másrészt fertőzés esetén a védekező lépések megtételéhez (vírusminta küldés) is szükséges.

A merevlemezre mentett állományt, használatba vételekor az aktív védelem ellenőrzi, ha az állomány fertőzött, akkor arról értesítést kap a felhasználó. Ha az aktív védelem képes volt a fertőzés eltávolítására, akkor - a vírusvédelemért felelős informatikus értesítése után - a munka megkezdhető. Ha az aktív védelem nem képes a fertőzés eltávolítására, akkor a fertőzött állomány használatba vételét nem engedélyezi. Ilyen esetekben a vírusvédelemért felelős informatikus beavatkozása szükséges.

Az elektronikus levelek akkor is fertőzhetnek, ha nincsen bennük csatolt állomány! Ez elsősorban a HTML formátumú levelek esetében igaz. Régi, frissítetlen levelező programokban már a levél kibontását megelőzően is le tud futni a "gyilkos" kód (pl.: betekintő ablaktábla). A látványos leveleket sokszor kellő gyanakvással kell tekinteni, nem hordoz-e valamilyen káros kódot. Ezek ellen csak a víruskeresők tudnak mit tenni.

Az e-mailben érkező vírusok által jelentett kockázat csökkentése érdekében a felhasználókban tudatosítani kell, hogy az e-mailben ok nélkül, váratlanul vagy a levél szövegében nem indokoltan érkezett állomány esetében a melléklet tartalmának személyes (pl. telefonos) vagy e-mailben történő ellenőrzése szükséges. Ha a küldő nem szándékosan mellékelt az e-mailhez állományt, illetve a fogadó fél számára nem megállapítható vagy nem ismerős, akkor semmi esetre sem szabad azt megnyitni. Ilyen esetekben feltétlenül értesíteni kell a vírusvédelemért felelős informatikust.

A korszerűbb védelmi rendszerek sokszor át sem engedik már a fertőzött állományokat, helyettük figyelmeztető üzenetekkel látják el azokat. Ilyen esetekben fontos, hogy időben értesüljön a küldő is a fertőzöttség tényéről.

Következő cikkünkben a vírusfertőzés esetén végzendő teendőket ismertetjük.