Védekezés az internetes károkozók ellen (Vírus, féreg, worm, SPAM)

Az internet folyamatos térhódítása elősegíti az számítógépes károkozók gyors terjedését.

Míg néhány éve egy vírus világméretű elterjedéséhez 1-2 hét kellett, addig mára ez néhány órára csökkent. 2002-ben napi 5-10 új károkozót regisztráltak, mára ez napi 1500 körülire emelkedett.

A legfontosabb változás azonban, hogy a károkozók láthatatlan támadást indítanak a számítógép ellen. Néhány éve adatot töröltek, akadályozták a munkát, ma pedig adatot lopnak, illetve a számítógép távoli irányítását teszik lehetővé.

Károkozók elleni védekezés

A biztonságos üzemeltetéshez szükséges a munkaállomások, a szerverek és a levelező rendszer védelme. Ma már nem csak vírus, hanem worm, spyware és trójai programok elleni védelem is szükséges a teljes védelemhez. A rendszert úgy célszerű kialakítani, hogy a számítógépeket ne kelljen egyenként beállítani. A károkozók elleni védelmi rendszerek általában lehetőséget adnak a központi menedzsmentre.

Ebben az esetben a beállításokat egy központi menedzsment felületen lehet elvégezni, és az így kialakított irányelveket a számítógépeken érvényesíteni. Ez biztosítja, hogy a rendszergazda beállításai az összes számítógépen, egyszerre hajtódjanak végre. A központi vírusadatbázis-frissítés segítségével a számítógépek nem egyesével töltik le a frissítéseket az internetről, hanem egy irányelvben meghatározott időpontban és gyakorisággal, egy kijelölt szerverről. Ez kíméli az internet sávszélességet, és biztosítja, hogy azokon a számítógépeken is a legfrissebb adatbázis álljon rendelkezésre, ahol egyébként nem engedélyezett az internet hozzáférés.

A károkozás módjai

A hagyományos vírusok a számítógépen levő állományokat támadták, vagy a munkát nehezítették (pl.: leestek a betűk a képernyő aljára). A kémprogramok adatokat gyűjtenek rólunk. Ellopják a számítógépen tárolt adatainkat, az e-mail kapcsolatainkat, a bankkártya adatainkat. A napjainkban legelterjedtebb károkozók a számítógép irányítását teszik lehetővé egy távoli számítógépről. Az ilyen fertőzött számítógépekből álló hálózatot nevezzük botnet-nek. Az ilyen hálózatokat (melyek akár több millió gépből is állhatnak) pl.: SPAM küldésre vagy összehangolt internetes támadásra használják. Ezeknek a hálózatoknak a szolgáltatásait jó pénzért értékesítik.

Vírusvédelem a levelezőrendszeren

A vírusvédelmi rendszer minden egyes bejövő levelet feltartóztat, a mellékleteit egyenként megvizsgáltatja a vírusvédelmi rendszerrel, és csak abban az esetben engedi tovább a levelet, ha az annak minden mellékletével együtt vírusmentes, nem jelent biztonsági kockázatot a címzettre nézve.

SPAM szűrő működése

A SPAM szűrő rendszer a levelező rendszeren átmenő leveleket ellenőrzi. A levelek SPAM minősítése a levél több jellemzőjének együttes értékelésétől függ. Ezek pl.: a feladó, a címzett, a levél formátuma (színek, írásjelek, stb), a levélben található szavak. A levelek egy része, minden ember számára egyértelműen SPAM, egy részük pedig egyértelműen normál levél. A maradék levelek megítélése szubjektív. Pl.: Ha egy utazási iroda rendszeres ajánlatokkal bombáz engem, akkor a rendszer nem tudja eldönteni egyértelműen, hogy ez a levél normális levél-e. Ha én kértem (feliratkoztam a listára), akkor normális levél, ha nem, akkor SPAM.

A SPAM szűrő a vizsgálat minden egyes szakaszában pontozza a levelet, majd a vizsgálat végén összeadja a pontokat, és a levelet a pontszám szerinti beállításoknak megfelelően pl.: törli, karanténba teszi, vagy a levél tárgyát „SPAM" szöveggel egészíti ki.

Egy SPAM szűrő rendszer bevezetése idő -és energiaigényes feladat. A megbízható működéshez folyamatos finomhangolás, és a rendszeren áthaladó legalább 5-10 ezer levél szükséges, hogy a rendszer „megtanulja" a cégre jellemző levélformátumokat. Nagyon fontos látni, hogy egy SPAM szűrő rendszer nem „globális igazságok" alapján működik, azaz lehet a rendszerünkben SPAM egy levél, ami más cégnél nem az, illetve fordítva.

Híreink

  • ElérhetőségeinkTöbb ügyfél részéről is előfordult az utóbbi időben, hogy a hibabejelentést rossz címre küldte, ezért késve tudtuk elkezdeni a hiba elhárítását. Kérjük, hogy olvassa el, hogy melyik kapcsolattartási lehetőség a legjobb Önnek.
  • Képzési program az Abakusz Kft munkatársainakA feladataink elvégzéséhez állandó képzésre van szükség.

Ügyfeleink véleménye

  • Fenyősi Béla (Igm)Az Abakusz Kft jelenleg is üzemelteti rendszerünket, Osztrák székhelyű anyavállalatunk informatikai partnerével karöltve. Munkájukat megfelelő szakmai felkészültséggel, a vállalt reagálási és rendelkezésre állási időket pontosan betartva végzik.
  • Gurmai Károly (Vincotech Kft)Számomra a legpozitívabb eredmény az volt, hogy a helyi IT tagjai gyorsan és jól tudtak együttműködni a telepítést végző kollégákkal, rengeteg haszon információt tudtak meg a rendszerről, ami segítette őket, hogy teljesebb legyen az telefonrendszer használatáról alkotott képünk.