Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
14.11.2003 - Martin LEPIŠ - AV spoločnosti
Spoločnosť AEC uviedla na trh AEC AntiVirus Gateway...

Počítačové vírusy, červy i trójske kone sú takmer všade kam sa len pohneme, no ešte horšie na tom je, že ich je stále čoraz viac. Táto skutočnosť v žiadnom prípade neteší bežných používateľov a ani správcov počítačových sietí, ktorí sa musia bez ohľadu na situácia aká práve vládne na scéne škodlivých kódov postarať o AV-ochranu všetkých svojich systémov i súborových a emailových serverov. V rozsiahlych počítačových sieťach je to často neľahká úloha, ktorá si vyžaduje mať prehľad o každom dostupnom AV-systéme. Existuje však aj pohodlnejšie riešenie kombinujúce dokonalý hardvér a AV-softvér do jedného výkonného celku, nazvaného AEC AntiVirus Gateway... .

Doteraz sme na stránkach nášho informačného servera písali väčšinou o AV-riešeniach určených pre samostatné počítačové systémy, systémy integrované do lokálnej i globálnej počítačovej siete a tiež pre súborové, emailové a iné servery. Nevýhodou takýchto AV-riešení je to, že sú určené vždy pre konkrétny operačný systém, vyžadujú si značnú mieru pozornosti zo strany používateľov, poprípade správcov počítačových systémov, zaťažujú počas svojej činnosti lokálne počítačové stanice (... niekedy viac, inokedy len nepatrne) a ich centralizovaná správa ako aj reakčný čas potrebný na zmenu ich konfigurácie sú časovo náročnejšími operáciami. Na druhej strane sa cena takejto AV-ochrany pre malé a stredné siete pohybuje na úrovni pár desiatok až stoviek tisíc korún.
Alternatívnym riešením umožňujúcim efektívnu AV-kontrolu najpoužívanejších sieťových protokolov na možný výskyt škodlivých a nežiadúcich kódov na úrovni prijímaných i odosielaných emailových správ, súborov a iných objektov sťahovaných z Internetu (... vrátane centralizovanej správy) je napríklad AV-proxy server. Ten dokáže kontrolovať celú sieťovú komunikáciu na úrovni vstupných bodov do firemnej počítačovej siete a zabezpečovať identifikáciu a okamžitú elimináciu nežiadúcich a infikovaných objektov skôr, než sa dostanú na emailové a súborové serveri, ako aj počítače samotných používateľov.

Jedným z takýchto hardvérovo-softvérových AV-riešení, ktoré sa dostalo na trh len pred pár dňami je aj produkt českej spoločnosti AEC Data Security Company nesúci označenie AEC AntiVirus Gateway. Jeho fungovanie je založené na princípe výkonného AV-proxy servera, ktorý sa integruje do lokálnej počítačovej siete – a to priamo za používaný firemný firewall, kde vytvára virtuálnu bránu zabraňujúcu vstupu infikovanej a nežiadúcej dátovej prevádzky. Toto zariadenie je kombináciou špičkového hardvéru a špeciálne odladeného AV-softvéru F-Secure Internet Gatekeeper (... pochádzajúceho od AV-spoločnosti F-Secure), ktorý je určený pre kontrolu komunikácie prebiehajúcej na úrovni sieťových protokolov SMTP, HTTP a FTP (... cez HTTP). Riešenie je navyše nezávislé na používanom firewalle i samotnom emailovom serveri, pričom sa dá vzdialene spravovať efektívne pomocou nástroja F-Secure Policy Manager, ktorý je dodávaný zdarma.

Ukážka integrácie AV-proxy servera do lokálnej siete...

Výhodou riešenia AEC AntiVirus Gateway je vysoká rýchlosť skenovania (… využívajú sa pri ňom paralelne tri samostatné skenovacie motory: F-Prot, Kaspersky a Orion), dostupnosť pokročilých možností jeho konfigurácie a predovšetkým rýchly spôsob administrácie. Okrem vyhľadávania škodlivých a nežiadúcich škodlivých kódov, dokáže blokovať presne špecifikovanú emailovú a webovú komunikáciu – obmedzovať vybrané typy súborových príloh v rámci prijímaných a odosielaných emailových správ, obmedzovať typy a veľkosť sťahovaných súborov zo siete Internet, ... . Týmto krokom môže byť zabezpečená zo strany tohto zariadenia a tiež správcu počítačovej siete aj výrazná úspora množstva dát prenášaných prostredníctvom počítačovej siete a kontrola prenosu dát jednotlivými používateľmi. Pri svojej správnej konfigurácii a implementácii AEC AntiVirus Gateway zvláda spoľahlivo dátovú prevádzku až do prenosovej kapacity linky 12MB/s (t.j. približne 100 Mb/s), čím zohľadňuje požiadavky používateľov pri práci s web aplikáciami v reálnom čase.

Medzi základné vlastnosti AV-riešenia AEC AntiVirus Gateway na úrovni skenovania jednotlivých sieťových protokolov v dnešnej dobe patria:

HTTP
... blokovanie infikovaných a podozrivých súborov i objektov,
... blokovanie administrátorom zadefinovaných URL adries,
... blokovanie vybraných typov súborov určených na základe pravidiel,
... definovanie prístupu k sieti Internet.

FTP (... výlučne cez protokol HTTP)
... blokovanie a liečenie infikovaných alebo podozrivých súborov i objektov,
... definovanie maximálnej veľkosť sťahovaných súborov.

SMTP
... identifikácia, liečenie alebo odstraňovanie infikovaných objektov z emailových správ,
... blokovanie vybraných typov súborov tvoriacich prílohy emailových správ,
... ukladanie infikovaných a podozrivých objektov priamo do karantény,
... blokovanie emailových správ s nadmernou veľkosťou alebo počtom príloh,
... ochrana pred neautorizovaným odosielaním emailových správ a ich príloh,
... blokovanie emailových správ na základe pravidel.

... rozsiahly systém logovania vykonaných operácií a tvorba reportov,
... nastaviteľný systém zasielania informačných a varovných hlásení,
... podpora cluster, failover a loadbalancing služieb.

Prípadní záujemcovia si majú možnosť vybrať jeden z dvoch dostupných hardvérových variantov, v ktorých je toto AV-riešenie dodávané na trh. Jeden z nich je určený pre malé a stredné spoločnosti, kde počet používateľov nie je väčší ako 100, zatiaľ čo ten druhý je navrhnutý pre veľké – rozsiahle a vysokovýkonné počítačové siete. Na záver by sme i napriek všetkým pozitívam, ktoré toto riešenie so sebou prináša nemali zabudnúť zdôrazniť, že na rozdiel od klasických čisto softvérových AV-riešení je táto kombinácia hardvérovo-softvérovej formy AV-ochrany počítačovej siete ako celku mnohonásobne drahšia.

Ako je teda vidieť aj na tomto príklade, spôsobov ktorými je možné v dnešnej dobe komplexne zabezpečiť firemnú počítačovú sieť proti útokom zo strany masovo sa šíriacich škodlivých a iných nežiadúcich kódov je skutočne dostatok. V praxi si stačí len vedieť vybrať a zadovážiť to správne – na mieru "ušité" AV-riešenie. Mimochodom, viac informácií o vyššie spomínanom AV-riešení nazvanom AEC AntiVirus Gateway môžete nájsť na web stránkach spoločnosti AEC.cz.

Vytlačiť článok... Zdroj: AEC.cz


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.