Vendel
7 °C
20 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Aktív és passzív vírusvédelem

2002.12.23. 10:18
Ebben a cikkben a vírusvédelmi rendszer hatókörére vonatkozó elvárásokat, illetve az aktív és passzív védelmi vonalak szerepét kezdjük el tárgyalni.

Régi igazság, hogy annyit ér a védelem, amennyit a leggyengébb pontja elbír. Hiába alakítunk ki egy bombabiztos védelmi rendszert, ha marad egy hátsó ajtó, ahonnan bárki könnyűszerrel beléphet a védett területre.

Ennek megfelelően a vírusvédelmi rendszernek is ki kell terjednie a védendő informatikai rendszer egészére, azaz támogatnia kell mindazokat a platformokat, illetve mindazokat a központi alkalmazásokat, amelyeket az a felhasználók számára szolgáltatásként nyújt. Különös figyelmet kell fordítani az Internet hozzáférésre, a levelezőrendszerre, a központi dokumentációtároló és a titkosító rendszerekre valamint az egyéb irodai alkalmazásokra.

A fentieknek megfelelően fontossági sorrendben a következő vírusvédelmi rétegek kialakítása szükséges:

  • A legfontosabb a munkaállomások ellenőrzése, mivel ezek jelentik a vírusok által megcélzott elsődleges támadási felületet. A víruskereső szoftvernek minden lehetséges bejutási pontot ellenőriznie kell (floppylemez, CD-ROM, hálózat, e-mail, stb.).
  • A rendszerben működő fájl- és alkalmazásszerverek másodlagos támadási felületet jelentenek. Védelmük ugyan jelentős redundanciát visz a rendszerbe, eltekinteni megóvásuktól azonban semmiképpen sem szabad. A telepített víruskeresőnek - a munkaállomásokon futó változathoz hasonlóan - minden lehetséges bejutási pontot ellenőriznie kell (floppylemez, CD-ROM, hálózat, e-mail stb.), különös tekintettel a szerverek rendeltetésszerű használata közben fellépő adatforgalomra (pl. fájlok forgalmazása, levelezés stb.).
  • A fájlszerverekhez hasonlóan a tűzfalak és a levelező szerverek is másodlagos támadási felületnek számítanak. Ennek megfelelően vírusvédelmi konfigurációjuknak is hasonló módon kell történnie.

    A víruskereső rendszerek két alapvető működési móddal rendelkeznek: valósidejű (aktív), illetve off-line (passzív) üzemmódban dolgoznak.

    A valósidejű ellenőrzés feladata a számítógépes rendszer rendeltetésszerű használata közben használatba vett állományok és más objektumok valósidőben, közvetlenül a felhasználás előtt történő ellenőrzése. Ez képezi a rendszer legerősebb védelmi vonalát, és általánosan arra kell törekedni, hogy ez a vonal ne sérüljön, illetve ne kapcsolódjon ki.

    Az off-line, vagy passzív ellenőrzés feladata a teljes állományrendszer átvizsgálása, tekintet nélkül az állományok korára, illetve felhasználásuk gyakoriságára. Ez az üzemmód másodlagos védelmi vonalat képez, redundancia növelő tényező. A víruskereső rendszer frissítésekor automatikusan lefut. Alkalmazása feltétlenül szükséges, mivel ez biztosítja a frissítés által megnövekedett vírusismeret azonnali alkalmazását. A felhasználókat tájékoztatni kell róla, hogy a passzív védelem futása több percet is igénybe vehet, mivel sok állomány ellenőrzését végzi. Ez a néhány perc azonban esetleg a vírusvédelemért felelős informatikus többórányi (többnapi) helyreállító munkáját előzheti meg, éppen ezért megszakítani tilos!

    A passzív védelem különösen fontos akkor, ha az aktív védelem valamilyen okból ki van, vagy előzőleg ki volt kapcsolva. A vírusvédelmi rendszer szabályozásában ki kell rá térni, hogy az újbóli aktiválásig a passzív védelem használata a felhasználó feladata és felelőssége, ebből adódóan köteles minden, a rendszerbe bekerülő adat (pl. floppylemez, CD-ROM, e-mail melléklet) ellenőrzése.

    A passzív védelem jelentősége kiemelt a szerverekkel kapcsolatban. Mint arról korábban már szó volt, a szerverek vírusellenőrzése másodlagos jelentőségű a munkaállomásokkal szemben. Központi szerepüknél fogva azonban többrétegű ellenőrzés használata szükséges. Ennek keretein belül az aktív védelem használatán túl szükség van a szervereken tárolt adatok rendszeres átvizsgálására is. A vizsgálatot olyankor kell lefuttatni, amikor a szerverek terheltsége minimális (munkaidőn kívül). A tárolt állományokon ekkor teljeskörű átvizsgálást kell végezni, az átvizsgálás eredményeit pedig megfelelő módon naplózni kell.

    Következő cikkünkben a vírusvédelmi rendszer üzemeltetésével kapcsolatos fontosabb tudnivalókat fogjuk összefoglalni.