Hedvig
5 °C
23 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Így fog vírust a vírusvédő

2002.12.16. 17:10
Mostani cikkünkben azokat az elvárásokat vesszük sorra, amelyeket a vírusvédelmi rendszerbe beépített keresési menedzsment technológiákkal szemben kell, hogy támasszunk.
A vírusvédelmi szoftverek akkor működnek hatékonyan, ha a felismerési és helyzetkezelési képességeik minél nagyobb területet fednek le, minél több független technológiát alkalmaznak.

Az utóbbi idők fenyegetettségeivel szemben a vírusvédelmi rendszernek az alábbi keresési menedzsment technológiákat kell ismernie és használnia:

Ismert minták keresése: Hagyományos, adatbázis alapján történő víruskeresési technológia.

Variációs technológia: Egyes vírusok a hagyományos keresési technológia ellen védekezve a szaporodás során megváltoztatják saját kódjukat. A kódváltoztatások azonban követhető törvényszerűségek alapján működnek, amelyek felismerésére a variációs technológia képessé teszi a víruskereső szoftvert.

Heurisztikus keresés: Olyan kódsorozatok utáni keresés, amelyek vírus jelenlétére utalnak, ily módon a korábbról nem ismert vírusok is jó eséllyel megtalálhatók.

Virtuális gép módszer: A vírusvédelmi szoftver ún. virtuális gépen, a számítógép memóriájának elkülönített részén indítja a futtatható kódot. Vírusra utaló magatartás esetén a kód a valós gépen nem kerül futtatásra.

Makró leltár: A vírusvédelmi szoftver egy makró gyűjteményt tart nyílván, amely tartalmazza azokat a makrókat, amelyek engedélyezve vannak egy szervezeten belül. A nem engedélyezett makrók futtatását a rendszer megakadályozza.

Karantén technológia: Olyan esetben, amikor a védelmi szoftver nem tudja eltávolítani a vírust a fertőzött fájlból, lehetőség van az adott fájl elkülönítésére, hogy azt a felhasználók tovább ne használhassák és így a vírus ne tudjon továbbterjedni.

Frissítés az interneten keresztül: A vírusvédelmi rendszernek rendelkeznie kell egy olyan frissítési megoldással, amely rendszeresen és automatikusan biztosítja a termék aktualizálását, ismeretanyagának naprakészségét. Napjainkban erre a célra leginkább az interneten keresztül történő frissítés használható. A frissítés lehetőleg ne időzítéssel (pl. naponta egyszer) történjen, hanem a frissítés letöltése a szoftvergyártó által kiadott frissítés megjelenése után lehetőleg a legrövidebb időn belül automatikusan történjen meg. Ennek egyik módszere, hogy az intézménynél levő vírusvédelmi rendszer szervere folyamatos figyeli a szoftvergyártó által kiadott frissítéseket és változás esetén automatikusan letölti a szükséges fájlokat.

Távoli telepítés: A vírusvédelmi rendszert, illetve annak frissítéseit vagy saját (beépített) eljárásaival, vagy az informatikai menedzsment rendszer segítségével központi helyről kell telepíteni.

Riasztás: Vírusokkal kapcsolatos események bekövetkeztekor a vírusvédelemért felelős informatikusnak és a munkaállomások felhasználóinak is üzenetet kell kapniuk a feltételezett vírusveszélyről.

Állapot lekérdezés: A vírusvédelmi szoftvernek biztosítania kell, hogy a vírusvédelemért felelős informatikus bármikor lekérdezhesse, hogy a munkaállomásokon működnek-e a vírusvédelmi szoftver megfelelő moduljai, stb.

Következő cikkünkben a vírusvédelmi rendszer hatókörére vonatkozó elvárásokat, illetve az aktív és passzív védelmi vonalak szerepét kezdjük el tárgyalni.