Ferenc, Olívia
-4 °C
4 °C

Vírusvédelmi rendszer kialakítása 7/6

2003.01.24. 16:29
Cikksorozatunk eddigi részeiben a kialakítandó vírusvédelmi rendszer bemutatására koncentráltunk. Mostani cikkünkben a vírusfertőzés esetén jelentkező teendőket vizsgáljuk meg.
Teendők vírusfertőzés esetén

Ismert vírus által okozott vírusfertőzés esetén a víruskeresők a fertőzés tényének kimutatása után a konkrét vírusok jellemzőitől függően képesek a fertőzések eltávolítására. Amennyiben a vírus eltávolítható, úgy célszerű a fertőzött állapotot további analízis céljából archiválni, majd a fertőzést eltávolítani. Természetesen a fertőzött állapot megfigyelése, elemzése vírusvédelmi szakemberek dolga, melyet kontrollált környezetben végeznek.

KARANTÉN
Amennyiben a fertőzés automatikusan nem távolítható el, úgy a fertőzött állományt használatra alkalmatlanná kell tenni. Ez leggyakrabban az állomány ún. kiterjesztésének megváltoztatásával érhető el, mivel így annak tartalmára a rendszer következtetni nem tud. Jó megoldás még a vírusok "karanténba" zárása, azaz a felhasználók által nem elérhető helyre történő mozgatása is.

A karanténba zárást a legtöbb vírusirtó program saját maga elvégzi.

Ha az állomány tartalma mentésből nem állítható helyre, úgy a víruskereső gyártóját kell megkeresni további segítségért. A fertőzött állományt a fertőzés felfedezése idejéből származó állapotában kell a szakértőkhöz eljuttatni.

A vírusminta-küldés általános szabályai:

A vírusminta-küldés a vírusvédelemért felelős informatikus feladata.
Legelőször is, ha ez elvégezhető, el kell különíteni a fertőzött állományokat, hogy esetleges új vírusok esetén a további fertőzések megakadályozhatók legyenek.
A mintaként küldendő állomány(oka)t gondosan ki kell választani: ha több is van belőle, akkor 2-3 eltérő tulajdonságokkal (méret, típus, stb.) rendelkező mintát kell választani. Ha a fertőzés megléte nem egyértelmű, akkor lehetőleg a 2-3 leggyanúsabb állományt kell választani. Ajánlott ehhez szakértő segítségének igénybevétele (telefonon, e-mail, Internet stb.).
Vírusmintát e-mailben, nyílt formában szigorúan tilos küldeni. Legalább tömöríteni kell az állomány(oka)t, de a legjobb, ha valamilyen titkosítást is alkalmaznak. Ezzel elejét lehet venni annak, hogy az új vírus véletlenül továbbterjedjen.
A vírusmintával együtt feltétlenül mellékelni szükséges a fejlesztők számára egy rövid, tömör tájékoztatót. Ennek a következőket kell tartalmaznia:
Hibajelenség leírása, vagy a víruskereső program által küldött üzenetek (szöveges formában, NEM képernyőképként).
A víruskereső program pontos típusa és verziószáma.
A küldő személye (név, intézmény megnevezése, elérhetőség stb.). A vírusminta-állomány neve legyen minél jellemzőbb: kerülendő az általános elnevezések használata (pl. VIRUS.ZIP, MINTA.ARJ). A vírusokat analizálóknak ez komoly gondot jelenthet. Az állomány neve legyen inkább, például XXÉÉHHNN.ZIP, ahol XX az intézmény nevéből néhány karakter, ÉÉHHNN pedig a dátum, amikor a mintát vették.
Vírusmintát csak kifejezetten víruskutatással foglalkozó szakembereknek szabad küldeni. Kerülni kell a vírusminta terjesztését. Illetéktelen személyek kezébe kerülve a vírus elterjedésének valószínűsége nő! Szigorúan tilos vírusmintát levelező csoportoknak, hírcsoportoknak küldeni!

Bár a víruskeresők többsége képes új, eddig ismeretlen vírusok, illetve ismert vírusok módosított változatainak detektálására, mégis előfordulhat, hogy a rendszer normális működésében bekövetkezett változások ellenére sem jeleznek semmilyen fertőzést. Ilyen esetekben azonnal értesíteni kell a vírusvédelemért felelős informatikust, aki megállapítja, hogy valóban vírusfertőzésről van-e szó, és intézkedik a további tennivalókról, de a vírusok analizálása nem az ő feladata. Ugyanis az állományok előzetes módosítása, illetve a megfelelő szakértelmet és tapasztalatot nélkülöző helyreállítási kísérletek jelentősen csökkenthetik a sikeres helyreállítás esélyét, ezért az ilyen jellegű tevékenységek szigorúan tilosak!

Cikksorozatunk eddigi részeiben a kialakítandó vírusvédelmi rendszer bemutatására, és a vírusfertőzés esetén szükséges teendőkre koncentráltunk.

Cikksorozatunk következő, egyben zárócikkében a kiegészítő intézkedéseket kívánjuk áttekinteni.

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!