Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
02.06.2004 - Martin LEPIŠ - Novinky
Antivírusová ochrana podľa predstáv spoločnosti Microsoft  (... elektronická publikácia)

I napriek výraznému pokroku v oblasti vývoja bezpečnostných a AV-systémov musia používatelia počítačov takmer denne čeliť problémom, ktoré sa týkajú stále nových a nových škodlivých i nežiadúcich kódov. Výrazný podiel na vzrastajúcej vírusovej aktivite v uplynulom období mali a žiaľ stále majú prvky sociálneho inžinierstva používané pri masovom šírení väčšiny úspešných počítačových červov a tiež novoobjavené bezpečnostné diery identifikované v masovo používaných aplikáciách. Pre dosiahnutie dokonalej AV-ochrany dnes už nestačí mať len kvalitný AV-systém, osobný firewall a "zaplátaný" operačný systém, ale je nutné disponovať aj informáciami o tom, čo a akým spôsobom nás ohrozuje a ako sa proti tomu môžeme adekvátne chrániť. Získať potrebné informácie však vôbec nie je jednoduché, nakoľko publikácií, ktoré sa detailnejšie – komplexnejšie venujú problematike bezpečnosti a AV-ochrany na úrovni pracovných staníc, serverových systémov i počítačových sietí je len veľmi málo. Novým prírastkom do tejto špecifickej skupiny publikácií sa koncom minulého mesiaca stala aj "Antivirus Defense-in-Depth Guide" (... PDF príručka, napísaná v anglickom jazyku), ktorú sprístupnila na svojich web stránkach priamo spoločnosť Microsoft. Jej predstavitelia si zrejme uvedomili, že okrem vydávania tlačových správ o novinkách v softvérovom portfóliu Microsoftu, informačných bulletinov o nových bezpečnostných chybách a distribúcie bezpečnostných záplat by bolo vhodné poskytnúť používateľom aj niečo, čo im môže byť nepriamo nápomocné pri vytváraní lepšej ochrany ich systémov proti všadeprítomným škodlivým kódom.
Vyššie spomenutá príručka obsahuje približne 80 strán informácií (... doplnených o niekoľko obrázkov a grafov), ktoré sa týkajú klasifikácie existujúcich typov škodlivých kódov, ich prejavov, princípov fungovania i šírenia sa, ochrany proti nim, či už za použitia AV-systému alebo doplnkových nástrojov. Zaujímavé na celej tejto príručke je najmä to, že takmer všetky formy ochrany počítača (t.j. pracovnej stanice i servera) pred škodlivými kódmi sa tvorcovia snažia dokumentovať na existujúcich riešeniach od spoločnosti Microsoft. AV-systémom ako takým je venovaná žiaľ veľmi malá pozornosť (... až jedna "celá" strana). U mnohých používateľov môže z tohto dôvodu príručka vyvolávať na prvý pohľad dojem, že ide o skrytú formu propagácie jednotlivých softvérových nástrojov spoločnosti Microsoft, so stručným popisom možností ich nasadenia so snahou minimalizovať počet útokov na konkrétny počítač alebo počítačovú sieť. Svojim spôsobom je tomu tak, no na druhej strane je príručka bohatým zdrojom nových informácií, ktoré môžu používatelia i správcovia počítačových sietí využiť pri vytváraní účinnej ochrany proti útokom zo strany hackerov i škodlivých kódov.

Pozrime sa teraz troška detailnejšie na obsah príručky "Antivirus Defense-in-Depth Guide", ktorá je vnútorne rozdelená na štyri kapitoly:

  • Introduction,

  • Malware Threats,

  • Antivirus Defense in Depth,

  • Outbreak Control and Recovery.

Druhá kapitola nazvaná Malware Threats obsahuje stručne zosumarizované najdôležitejšie informácie o histórii škodlivých kódov a o tom, čo to vlastne sú škodlivé kódy a aká je ich zaužívaná forma klasifikácie, s ohľadom na špecifiká počítačových vírusov, červov i trójskych koňov. Naznačené sú tu tiež základné typy objektov (t.j. súborov), ktoré škodlivé kódy napádajú alebo používajú pri svojom šírení. Nechýba ani prehľad distribučných kanálov, prostredníctvom ktorých sa môžu jednotlivé škodlivé kódy šíriť a metód, ktoré pritom zvyknú využívať. V tejto kapitole sú spomenuté ďalej deštruktívne prejavy, s ktorými sa môžu používatelia stretnúť či už pri vírusoch, červoch alebo trójskych koňoch a backdooroch. Okrem škodlivých kódov predstavujú pre používateľov riziko aj ďalšie typy aplikácií ako napríklad: žartovné programy, adware, spyware, vrátane hoaxov (tzv. poplašných správ) a spamu (tzv. nevyžiadanej emailovej pošty). Ako sme už naznačili v úvode o AV-systémoch sa z tejto publikácie čitateľ príliš veľa nedozvie. Je tu však aspoň prehľad toho, aké metódy používajú AV-systémy pri vyhľadávaní škodlivých kódov a aké riziká v sebe skrýva napríklad heuristická analýza. Záver kapitoly tvorí časová línia vzniku "In the Wild" škodlivého kódu (... od návrhu až po odstránenie z počítača).

Tretia kapitola nazvaná Antivirus Defense in Depth predstavuje akýsi prehľad dôležitých vecí, na ktoré by sa nemalo zabudnúť pri vytváraní komplexnej AV-ochrany samostatných aj do siete integrovaných počítačových systémov, vrátane serverov. Vychádzajúc z obsahu kapitoly treba hneď úvodom zdôrazniť, že je určená výlučne pre používateľov, ktorí na svojich systémoch prevádzkujú OS MS Windows 2000/XP/2003. Oveľa dôležitejšie je však v tomto prípade to, že sú v nej postupne naznačené formy zabezpečenia a ochrany systému na všetkých úrovniach (t.j. vstupno-výstupných bodoch), ktoré by mohli byť škodlivými kódmi zneužité pri ich šírení, či už prostredníctvom emailových správ (... vrátane ich príloh), diskiet, CD/DVD diskov, zdieľaných adresárov a diskov, dát získavaných z počítačovej siete Internet apod.. Veľká časť tretej kapitoly sa postupne venuje základným zásadám, ktoré by mali byť dodržiavané pri ochrane počítačových staníc i serverov a sieťového prostredia vo firemných počítačových sieťach. Zdôraznená je najmä pravidelná aktualizácia jadra OS, masovo používaných aplikácií, AV-systému a jeho databázy, prítomnosť správne nakonfigurovaného firewallu, systému pre odhaľovanie bezpečnostných dier a obmedzenie prístupu k rizikovým aplikáciám (... typu: Instant Messenger, IRC, Peer-to-Peer). Pri serverových riešeniach sa dôraz kladie navyše aj na úlohu toho-ktorého servera v sieti (t.j. súborový, tlačový, databázový a iný) a na jeho zabezpečenie prostredníctvom bezpečnostnej politiky. Záver sa venuje možnostiam zabezpečenia siete použitím rôznych aplikácií z portfólia spoločnosti Microsoft, ktoré umožňujú filtrovať obsah emailových správ, blokovať prenos nežiadúcich dát a návštevu rizikových web serverov a pod.. Z celkového pohľadu je táto kapitola vhodná najmä pre pokročilejších používateľov a správcov počítačových sietí.

Posledná štvrtá kapitola nazvaná Outbreak Control and Recovery sa venuje tomu, aké zmeny v systéme možno sledovať v okamihu keď dôjde k jeho infikovaniu/napadnutiu, či už zo strany počítačového vírusu, červa alebo trójskeho koňa. Uvedené sú postupy ako sa má používateľ zachovať pokiaľ sa jedná o známu vírusovú infiltráciu a ako má postupovať v prípade objavenia infiltrácie, ktorú nedokáže jednoznačne identifikovať používaný AV-systém. Po prvý raz sa až na tomto mieste objavujú konkrétne návody ako sa dá identifikovať prítomnosť škodlivého kódu v systéme a ako postupovať pri jeho eliminácii bez rizika straty dôležitých dát alebo poškodenia dôležitých nastavení systému (... ako sú napríklad systémové registre). Záver publikácie je venovaný problematike obnovy poškodených dát zo zálohy, prípadne obnove dát za použitia vstavaných funkcií systému.

I napriek istým negatívam tejto publikácie, ktoré sme spomenuli vo vyššie uvedenom texte treba konštatovať, že jej dostupnosť na Internete bude mať nemalý prínos tak pre pokročilejších používateľov, ako aj pre niektorých správcov počítačových sietí. Žiaľ, pre začínajúcich používateľov je vhodná z nášho pohľadu len prvá – všeobecne ladená – časť predmetnej publikácie. Jej skutočnú hodnotu a prínos ukáže až čas a samozrejme aj záujem samotných používateľov dozvedieť sa niečo nové a poučiť sa, ako predchádzať vzniku vírusových incidentov na svojich počítačoch i vo firemných počítačových sieťach.

Prípadní záujemcovia môžu aktuálne vydanie publikácie "Antivirus Defense-in-Depth Guide" získať na web stránkach spoločnosti Microsoft, alebo priamo prostredníctvom nasledujúceho odkazu – a to vo formáte inštalačného MSI balíčka (... jeho veľkosť je približne 930 kB).



Súvisiace články:
14.06.2004  Z Čiech k nám prichádzajú - Moderné počítačové vírusy... - Novinky
30.07.2003  Z Čiech k nám prichádza - Moderná počítačová infiltrácia - Novinky
14.12.2001  Počítačové vírusy a červy pod drobnohľadom... - Novinky


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.