December 6, 2024

Védekezés

Az alábbiakban csak a vírusok elleni védekezéssel foglalkozunk, de nem azért mert a vírusok általunk kitüntettek lennének, hanem mert a védekezés más jószágok ellen is nagyban hasonló. Sot, a vírusok a legártalmatlanabbak a fent említett lények közül. A mai napig nem írtak jelentos veszélyt jelento vírusokat (a vírusírás messze elmarad a technikai lehetoségek mögött – nincs számítógépes megfeleloje az AIDS-nek, az Ebolának és az influenzának). Mindemellett könnyen átláthatók és kivitelezhetok a védekezés módjai.

A védekezés alapja, hogy tudnunk kell, mi ellen védekezünk, milyen veszélyekkel nézünk szembe. A vírusnak valamely módon be kell kerülnie rendszerünkbe, így az izoláció teljes védelmet jelent, persze ilyen árat nem akarunk fizetni a hatásos védelemért. A következokben a vírusvédelem legfontosabb teendoit pontokba szedtük. Eloször az egyéni (pl. otthoni) gépek, majd a helyi hálózatok felhasználóinak védelmével foglalkozunk. Megjegyezzük: tökéletes védelem nincs, de hatásos igen.

(Helyi) hálózatba nem kapcsolt gépek esete

1. A vírusok adatvesztést, ill. a szoftver károsodását okozhatják. A szoftver károsodása is kellemetlen, hiszen sok esetben újra kell installálni rendszerünket, s ez pl. floppy-ról bosszantóan idoigényes lehet, vagy önerobol nem is tudjuk végrehajtani. Adatainkat nagy baj nem érheti, ha rendszeresen mentettünk, s mentésünk nem vírusfertozött. Elvben (volt rá példa a gyakorlatban is) vírus hardver károsodást is okozhat, de ennek veszélye rendkívül csekély. A szoftvereink visszatelepítése újrafertozés nélkül lehetséges, hiszen installáló lemezeink írásvédettek (bár az írásvédelem esetleges hardver hiba miatt nem garantált). Adataink vírusmentességét az biztosíthatja, hogy végrehajtható kód kell a vírusfertozéshez, s ha ilyen nincs a lemezünkön, akkor fertozöttek sem lehetnek adatállományaink. A kritikus adatállományainkat tartalmazó floppy lemezeinket – pl. egy Unixos gépen – átmásolva érintetlen lemezekre, azok vírusmentessége már garantált (igaz, hogy ez esetleg önerobol nem megy).

2. Víruskereso szoftverrel rendszeresen ellenorizzük állományainkat, a kapott új állományokat is. A víruskereso szoftver legyen naprakész. Esetleg használhatunk ún. rendszerintegritást ellenorzo szoftvereket, de ez nem kötelezo.

3. Legyünk óvatosak, ellenorzött és ismert helyrol szerezzünk be szoftvert (persze a kereskedelmi forgalmazás nem garancia).

4. Fogadjuk fenntartással, ha valaki pénzes vírusvédelmet, vírusvédelmi kártyát akar ránk sózni. Ezek önmagukban nemigen hatásosak, valamint vakriasztásokat okozhatnak.

5. Az OS/2 HPFS vagy az NT file-rendszer meglehetosen védett, Unix, VMS, NetWare ellen még nem került forgalomba vírus. Természetesen DOS-os (Mac stb.) vírusok elofordulhatnak ilyen file-rendszerekben is, csak nem képesek aktivizálódni a számukra idegen operációs rendszer alatt.

6. Ismételt vírusfertozéseket a lemezeinken elfekvo vírusok okozhatnak.

7. Ha megtehetjük, a lemezeknél hatékonyabb mento/archiváló berendezést szerez-zünk be.

Védekezés helyi hálózatokon

Helyi hálózatokon a fentiek közül minden eszközt alkalmaznunk kell, de ezeknél többet is, valamint a lehetoségeink is szélesebbek. Itt a fo cél a vírusbekerülés potenciális útjainak ellenorzése, valamint a központi ellenorzés. A tennivalók és lehetoségek:

1. Legyen vírusvédelmi politika, kapjanak vírusvédelmi útmutatást a felhasználók. Valósuljon meg együttmuködés az érintettek között a vírusvédelemben (riasztás, tájékoztatás stb.).

2. Korlátozzuk a fertozés útjait. Egyes helyekrol kiszerelhetjük a floppy meghajtókat, sot remote boot-tal diszknélküli üzemmódot használhatunk.

3. Szerverekrol futtassuk alkalmazásainkat.

4. Használjunk központi file-szervereket és központi mentést, a mentéseket és a file-szerverek állományait ellenorizzük, a file-szerverre másolt vagy módosított program azonnal kerüljön ellenorzésre.

5. Ne DOS/Windows környezetet alkalmazzunk, ha lehetoségünk van másra.

Ha a fentiek alapján megfelelo gondossággal járunk el, a vírusfertozéseket gyakorlatilag kiküszöböljük. Ha nincsenek kritikus alkalmazásaink (nem lehet munkaido kiesés), akkor a helyi hálózatokon annyi baj sem lehet, mint az otthoni felhasználóknál, hiszen a visszaállítás a file-szerverekrol pillanatok muve. (Persze rosszul menedzselt rendszerekre ez nem áll!!!).

A tapasztalat azt mutatja, hogy az áttérés a helyi hálózatra az egyedi PC felhasználásról, lényegesen csökkentheti a vírusfertozések számát. Ez annak köszönheto, hogy nem fekszenek el vírusok hajlékonylemezeken, az ellenorzés kiterjed a felhasználók állományaira, a file-ok nagy része megfordul a központi file-szervereken, a vírusvédelmi szoftver szétosztása és frissítése gyorsabb és szélesebb köru, a szoftverek telepítése tiszta forrásból történik. Bár a hálózat bevezetése számos új biztonsági probléma forrása, itt egy példa arra, hogy a biztonsági problémák megoldásában is lehet szerepe.