Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
27.12.2002 - Ján ŠIMKO - Publikácie
Aktívna antivírusová ochrana II.  (článok)

Súborové servery
Vzhľadom na kľúčovú úlohu výmeny dokumentov dochádza na úrovni súborových serverov skoro k najrýchlejšiemu šíreniu sa vírusovej infekcie. Práve preto potrebujeme mať dostupný aj tu v podstate rovnaký antivírusový systém ako na klientských staniciach. K súborom sa však pristupuje vzdialene a na server ako taký sa kladie väčšia záťaž – aj s týmto faktom sa preto musí vedieť daný antivírusový systém vysporiadať bez väčších problémov. V malých sieťach LAN môže ako server pracovať napríklad MS Windows NT stanica, na ktorej sa tiež pracuje. Antivírusový program teda musí zvládnuť prácu v interaktívnom i neinteraktívnom móde. Na tieto servery sa tiež zvyčajne umiestňujú aj dátové sklady pre centrálnu správu antivírusovej siete. Môžu pracovať ako komunikačný zdieľaný adresár alebo v novších systémoch spravujúcich antivírusové prostredie prostredníctvom protokolu HTTP ako plug-in pre web servery MS IIS či Apache.

Groupwarové servery
Groupwarové prostredie predstavuje najefektívnejší spôsob tímovej práce. Žiaľ tým pádom aj najefektívnejší spôsob šírenia sa vírusov. Najrozšírenejšie druhy groupwarových serverov sú MS Exchange a Lotus Notes/Domino, ktorým začína stúpať na päty lacnejšie riešenie postavené na Linuxe so Sendmailom či Qmailom.

Možno si Microsoft uvedomil svoj podiel na šírení vírusov a od 3. balíčku opráv sa vo svojom programe rozhodol zaviesť podporu rozhrania EVSI (Exchange Virus Scaning Interface), ktoré je s obľubou prezývané VAPI (Virus API). Toto rozhranie umožňuje antivírusovým programom pracovať rýchlejšie a na nižšej úrovni ako donedávna používané skenovanie protokolu MAPI, ktoré malo obmedzenie v rýchlosti a počte skenovaných mailboxov. Antivírusové programy pre toto prostredie samozrejme umožňujú liečenie pošty a osobných zložiek. Samozrejmosťou je tiež notifikácia odosielateľa i príjemcu o infekcii. Neliečiteľné prílohy sú odstránené a podozrivé sú presunuté do karantény vo forme databázy, alebo klasického karanténneho adresára. Novšie programy umožňujú filtrovanie pošty na základe kľúčových slov, odstraňovanie príloh v "zakázanom" formáte apod.. Na základe rýchlo sa šíriacich pandémií internetovských červov ako bol LoveLetter, je snahou niektorých tvorcov navrhnúť riešenie na báze behaviorálnej heuristickej analýzy. Novinkou sú riešenia založené na heuristike textu – ich spoľahlivosť však ukáže až čas.

Vstupné brány do internej siete
Najvyššou úrovňou v topológii sú vstupné body do vnútornej siete v podobe emailových gatewayov a firewalov. Z administrátorského pohľadu je výhodou, že sa jedná o ľahšie kontrolovateľné krízové miesta. Zaujímavé sú hlavne rizikové protokoly: HTTP, FTP a SMTP protokolovej sady TCP. Niektoré antivírusové programy pracujú na princípe transparentných routerov, skenujúce cez ne pretekajúce dáta. Omnoho perspektívnejšie sa však zdajú riešenia využívajúce protokol CVP (Content Vectoring Protocol). Tento protokol v dnešnej dobe defacto štandard pre firewally vyšiel z dielne aliancie OPSEC (Open Platform for Security) zastrešenej známou spoločnosťou Check Point. Tento protokol umožňuje presmerovanie paketov na systém, kde sa poskladajú do formy čitateľnej antivírusovým programom. Po preskenovaní sa vrátia späť na firewall odkiaľ pokračujú na miesto pôvodného určenia. Odľahčeným riešením sú programy kontrolujúce len protokol SMTP. Ich pointou je antivírusový server, ktorý má priradený MX (Mail Exchange) záznam v DNS tabuľke. Prichádzajúca pošta je teda najskôr preskenovaná a následne odoslaná "na skutočný server". Je to výhodné riešenie pre spoločnosti s vlastným mail serverom s malými LAN sieťami využívajúcimi napríklad programy ako WinProxy, ... .

Vytlačiť článok... Zdroj: Corinex.sk


Súvisiace články:
30.12.2002  Aktívna antivírusová ochrana III. - Publikácie
23.12.2002  Aktívna antivírusová ochrana I. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.