Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
30.12.2002 - Ján ŠIMKO - Publikácie
Aktívna antivírusová ochrana III.  (článok)

Mobilní používatelia
Podľa analýzy spoločnosti Aberdeen Group bude do roku 2004 pripojených k Internetu 54 miliónov používateľov používajúcich na spojenie inteligentné mobilné telefóny alebo PDA. Pričom 50% všetkých elektronických obchodov B2C (Business to Custommer) bude uzatvorených prostredníctvom mobilných telefónov, ako v tejto súvislosti uvádza Gartner Group. Aj v tejto oblasti, ako aj v mnohých iných platí, že je zaujímavá priamo úmerne množstvu peňazí s ktorými dôjde do styku. Donedávna sa priaznivci operačného systému Linux chválili, že sa na tejto platforme vírusy šíriť nemôžu šíriť. Súčasnosť ukazuje, že opak je pravdou. Tak ako na Linuxe, aj na platforme PDA máme prvé lastovičky ako Phage či LibertyCrack. Podľa odhadov, vírusy pre inteligentné mobilné telefóny na seba nenechajú dlho čakať. Už sme sa stretli s pokusmi o útok aj v tejto oblasti. Ruská spoločnosť Kaspersky Labs., ohlásila objav kódu snažiaceho sa zahltiť mobilné telefóny SMS-kami. Flooder.Fluxx ako tento kód nazvali, však na svoje útoky používal FreeSMS servery schopné posielať správy len na nemecké mobilné siete, čím bol jeho dopad len lokálny.

Do tejto kategórie samozrejme spadá aj antivírusová ochrana mobilných používateľov používajúcich notebooky, alebo pripájajúcich sa na firemnú sieť z domu. Tu potrebujeme prakticky rovnakú ochranu ako na koncových staniciach s možnosťou (... aj vynútenej) aktualizácie databáz vírusových reťazcov a prevzatia zmien v nastavení či nových skenovacích úloh okamžite po pripojení.

Aktualizácia
Aj malé dieťa vie, že i to najkrajšie auto s najvýkonnejším motorom, neprejde bez benzínu ani meter. Spoľahlivosť antivírusového programu, jeho detekčnej časti – motora, závisí od benzínu – databáz vírusových reťazcov. Ak zabudnem na heuristickú analýzu, ktorej spoľahlivosť nie je 100%, jedinou zbraňou antivírusových programov je databáza vírusov vzoriek, ktorú porovnáva so skenovanými súbormi. Ak program vírus "nepozná", nemôže ho úspešne zastaviť a už vôbec nie liečiť.

Podľa príslovia "... každá reťaz je len tak silná, ako je silné jej najslabšie ohnivko", platí že
"... každý antivírusový program je len tak spoľahlivý, ako je aktuálna jeho databáza vírusových vzoriek".


Zastaralý a v dnešnej dobe neúčinný spôsob sa nahrádza alebo dopĺňa možnosťou sťahovania najaktuálnejších antivírusových databáz priamo od výrobcu prostredníctvom Internetu. No i tento spôsob sa ukázal už v prípade vírusu I Love You, ako málo účinný. Aktualizáciu je nutné klientovi doručiť čo najskôr po objavení sa nákazy, pričom je nutné myslieť na to, že istú dobu trvá samotné zaktualizovanie klientov. V súčasnosti najlepším riešením sa javí byť MS BackWeb Server umožňujúci "natlačenie" aktualizácie ku klientovi prakticky okamžite po vydaní hotfixu. Problém tohto riešenia spočíva v tom, že zatiaľ čo MS BackWeb Client je zadarmo, za MS BackWeb Server sa platí taká suma, ktorú nie sú výrobcovia či dodávatelia schopní platiť aby boli rentabilní.

Centrálna správa
Inštalovať a spravovať antivírusové programy na každej stanici samostatne vo firemnej LAN pozostávajúcej z 10 staníc nie je až taký problém i keď by administrátor vedel využiť čas lepšie, avšak na veľkých sieťach je to prakticky nemožné. Pri predstave, že by mal administrátor obehnúť 100 staníc, nainštalovať na ne aktuálny antivírusový program a pravidelne ich chodiť kontrolovať a aktualizovať, väčšinu z nás určite oblieva studený pot.
Mesačne sa objavuje okolo 300 nových škodlivých kódov. Pri niektorých z nich je nutné nielen pridať záznam do databázy vírusových vzoriek, ale aj pozmeniť detekčný motor programu aby bol schopný tieto škodlivé kódy spoľahlivo identifikovať a liečiť. Aj samotný program sa vyvíja, čo je spolu s aktualizáciami zdrojom pravidelných balíčkov, ktoré musí administrátor dostať na koncové stanice či severy. Klasickým riešením sieťovej správy sú zdieľané adresáre, prostredníctvom ktorých administrátor komunikuje s "agentmi" na staniciach. Stanice preberajú z adresára informácie o zmenách v konfigurácii, aktualizácii a späť posielajú reporty o prípadných vírusových incidentoch. Alternatívou sú antivírusové servery pracujúce ako dátové sklady. Ich výhodou zvyčajne bývajú väčšie možnosti v reportovaní, kedy umožňujú napríklad komunikáciu s protokolmi na správu siete ako je SNMP či s obdobnými produktmi tretích strán (... ako sú: IBM Tivoli, Microsoft SMS apod.) a jednoduchšiu inštaláciu. Nové možnosti sa tiež črtajú v reportovaní napríklad na mobilné telefóny prostredníctvom služby SMS alebo WAP. Pre decentralizované siete oddelené hradbami z firewalov je výhodné využitie (... zvyčajne povoleného) protokolu HTTP. Antivírusový server sa v tomto prípade inštaluje ako plug-in pod MS IIS Server alebo pod obľúbený Apache. Celú "antivírusovú sieť" by mal byť administrátor schopný pohodlne riadiť z jedného miesta, z tohto dôvodu je trendom použitie dedikovaných konzol postavených napríklad na multiplatformnej Jave.
Vzhľadom na to, že antivírusové systémy sa stávajú čoraz komplexnejšími riešeniami, je badateľný trend používať šifrovanie ako pridaný produkt, alebo na komunikáciu administrátora zo stanicami či na podpisovanie aktualizácií.

Fakt je ten, že rozvoj má nielen svoje pozitívne, ale aj negatívne stránky a preto je dobré byť o nich informovaný včas i presne a mať tak možnosť predísť prípadným stratám. V oblasti počítačovej techniky je jedným z mnohých riešení aktívny prístup ku komplexnej antivírusovej ochrane, ktoré môže mnohým z Vás zabezpečiť vyššiu bezpečnosť Vami používanej lokálnej siete.

Vytlačiť článok... Zdroj: Corinex.sk


Súvisiace články:
27.12.2002  Aktívna antivírusová ochrana II. - Publikácie
23.12.2002  Aktívna antivírusová ochrana I. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.