Vilma
-7 °C
4 °C

Hogyan tervezzünk vírusvédelmi rendszert?

2002.12.16. 11:15
Cikksorozatunk első részében megkíséreljük definiálni a vírusok fogalmát, és meghatározni az alapvető elvárásokat egy kialakítandó vírusvédelmi rendszerrel szemben.

Mára a számítógépes vírusok létezéséről szinte mindenki tud. A felhasználók döntő többsége személyesen is találkozott már egy-egy fertőzéssel, látták, hogy milyen problémákat tud okozni egy-egy ilyen kártevő. A viszonylagos ismertség ellenére, a számítógépes vírusok működését még ma is misztikus homály fedi. Szinte mindig rájuk hivatkoznak, ha valami eltűnik, megsemmisül.

A vírus kifejezést egyesek tágabban a károkozó programok kategóriájaként, szűkebben pedig annak egy alcsoportjaként értelmezik.

Az alábbiakban, egy általánosságban elfogadott definícióját adjuk ezeknek a "károkozóknak":

Vírusnak nevezzük azokat a programokat, vagy programrészeket, melyek a számítógép, vagy valamely más program utasításvégrehajtó képessége segítségével, a rendszer üzemeltetője tudta, vagy akarata nélkül végrehajtódnak. Működésük során szaporodnak, és általában egy előre meghatározott esemény hatására, vagy bizonyos idő elteltével kárt is okoznak.

Károkozás gyanánt sajnos manapság már nem csak arról beszélhetünk, hogy megsemmisülnek az adataink, hanem arról is, hogy az adott intézmény informatikai rendszere nyitottá válik az internet felé, és ezáltal bizalmas adatok kerülhetnek olyan nyilvános levelezőlistákra, amelyeket több százezer felhasználó is megkaphat.

Alapvető követelmények a vírusvédelmi rendszerekkel szemben

Sokan úgy gondolják, hogy a vírusvédelem kérdése azonnal megoldódik, ha telepítünk a gépeken valamilyen vírusirtó programot. Természetesen egy szoftver beszerzése önmagában nem old meg semmit. Egy összefüggő rendszer elemeként tudja csak képességeit teljes mértékben kibontakoztatni.

A vírusvédelmi rendszer tehát nem egyenlő a vírusvédelmi szoftverek összességével. Ezek tulajdonságait figyelembe véve megfelelő üzemeltetési szabályoknak és kiegészítő komponenseknek kell hozzájuk társulni. A hatékonyan működő vírusvédelmi rendszerrel szemben az alábbi követelményeket kell támasztani:

  • Minden beviteli ponton és csillagponton védő, egységes, automatikusan frissülő, központilag menedzselhető, automatikus naplózási és riasztási funkciókat teljesítő rendszer legyen.
  • Az aktív vírusvédelemmel nem rendelkező kliens gépek esetében megoldható legyen a hálózathoz való hozzáférés megtiltása.
  • Több, különböző vírusminta együttes alkalmazása szükséges.
  • A védelmi szoftvernek jó minőségűnek és kellő gyakorisággal aktualizáltnak kell lennie, hogy felismerési hatékonysága maximális legyen.
  • A védelmi szoftvernek minden potenciális támadási ponton aktívan üzemelnie kell. A közvetlenül nem potenciális támadási pontokon üzemelő víruskeresők a rendszer redundanciáját - és ezzel üzembiztosságát - növelik, ezzel szemben az általános sebességet csökkentik.
  • A védelmi szoftvernek minden ponton az adott intézmény informatikai biztonsági stratégiájával összhangban álló konfigurációval kell rendelkeznie.

    Cikksorozatunk következő részében azokat az elvárásokat vesszük sorra, amelyeket a vírusvédelmi rendszerbe beépített keresési menedzsment technológiákkal szemben kell, hogy támasszunk.