További Infó cikkek
Aktívan véd
Mint azt már a korábbiakban is említettük, a vírusvédelmi rendszer fő komponense az aktív (tárrezidens, valósidejű) védelem, amely a számítógép működése során állandóan dolgozik. Feladata a felhasználói munka során igénybe vett állományok (programok, adatok, dokumentumok) közvetlenül a használat előtti vírusellenőrzése, a vírusok eltávolítása, vagy a fertőzött állományokhoz való hozzáférés letiltása. Éppen ezért az aktív védelem kikapcsolása szigorúan tilos! Ha az alkalmazott vírusvédelmi rendszer lehetőséget ad rá, akkor már a rendszer telepítése és konfigurálása során le kell tiltani a kikapcsolás lehetőségét. Ha a rendszer erre nem ad lehetőséget, akkor a felhasználókat részletesen tájékoztatni kell a vírusok, illetve az aktív védelem kikapcsolása miatt fellépő veszélyekről, valamint megfelelő szabályzatban kell rögzíteni, hogy a fenti figyelmeztetések ellenére kikapcsolt vírusvédelmi rendszerből származó károkért az érintett felhasználókat terheli a felelősség.
Ez utóbbinak a bizonyítása persze nem mindig egyszerű feladat, mert bizonyos vírusok működésük során, megfelelő jogosultságok birtokában képesek a védelmet kikapcsolni, sőt a védelmi állományokat törölni is.
Fontos a rendszeres frissítés
A megfelelően összeállított vírusvédelmi rendszer frissítés nélkül jóformán csak az üzembe helyezés pillanatában tekinthető biztonságosnak, hiszen minden nap újabbnál újabb fenyegetettségeknek van kitéve, rendszeresen jelennek meg ismeretlen "károkozók".
Fontos kérdés tehát a rendszer naprakészsége. A vírusadatbázisok frissítése a rendszer hatékonyságának szempontjából kritikus fontosságú, mivel az elektronikus hálózatok korában az új vírusok megjelenése és globális elterjedése között esetenként csupán néhány óra telik el. A vírusadatbázisok rendszeres frissítése ezért kiemelten jelentős feladat, és lehetőség szerint törekedni kell a leggyakoribb, legsűrűbb frissítési lehetőséget nyújtó vírusvédelmi rendszerek alkalmazására.
A víruskereső rendszerek frissítésének két vonalon kell megtörténnie: egyrészt a vírusadatbázisoknak, másrészt pedig maguknak a víruskereső programoknak is frissülniük kell. Általánosan a vírusadatbázisok frissítése lényegesen fontosabb és gyakoribb.
Automatizálható
A vírusadatbázisok frissítései - gyakoriságuk, kis méretük és nagy számuk miatt - jellemzően elektronikus úton (internet) érhetők csak el. A rendszeres vírusadatbázis-frissítés a vírusvédelemért felelős informatikus feladata. Emellett a víruskereső rendszert fejlesztő cégektől érkező figyelmeztetésekre reagálva indokolt esetben az azonnali vírusadatbázis-frissítés is szükséges lehet. Az újabb rendszerek ezt a feladatot bizonyos rendszeességgel maguktól is elvégzik.
A víruskereső programok frissítései általában CD-ROM-on vagy interneten keresztül történnek. Ezeknek a frissítéseknek a feltelepítése és konfigurálása szintén a vírusvédelemért felelős informatikus feladata.
Fontos, hogy bármilyen, a víruskereső rendszerben végzett frissítés (adatbázis- vagy programfrissítés) esetén gondoskodni kell arról, hogy az újabb változat azonnali (passzív) ellenőrzést végezzen a rendszer minden számítógépén.
Következő cikkünkben az elektronikus levelezés biztonsági kockázataival ismerkedhetünk meg.