Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A vállalati környezetben a vírusfertőzések terjedését a legkülönfélébb védelmi lyukak segíthetik. Főleg a kis- és középvállalatokra jellemző a vírusvédelem hiánya - állítja Edelényi András, a HIS Software Kft. technikai igazgatója, aki szerint gyakran tapasztalható, hogy ha van is vírusvédelem, azt sajnos nem „vállalati” környezetre skálázták, így például se központi irányítással, se automatikus frissítéssel nem rendelkezik. Előfordul, hogy egy adott vállalatnál csak gateway szintű vírusvédelem található - ami azt jelenti, hogy a vírusvédelmi eszköz automatikusan megvizsgálja az internetes forgalmat, azonban a flopilemezeken, CD-ken, egyéb mobileszközökön érkező fertőzések ellen nem véd. Az sem kielégítő megoldás, ha csak vállalati vírusvédelem van (minden gépre telepítve), de nincs gateway szintű vírusvédelem, hiszen a vírusok döntő hányada manapság az interneten keresztül érkezik - figyelmeztet a szakember.
Sokszor téves biztonságban élnek a felhasználók, úgy vélik, ha van valamilyen „víruskergetőjük”, akkor védettek, s csak egy fertőzés közben derül ki, hogy a vírusdefiníciós fájl (ami alapján véd a program) esetleg több mint féléves - óv a túlzott magabiztosságtól Tábor Tamás, az ANT Kft. vírusvédelmi szakértője. Manapság egy új vírus világméretű elterjedéséhez elég két-három nap, ezért a megfelelő védelemhez naponta kell frissíteni a vírusvédelmi adatbázisokat. További nagy problémát jelentenek a Microsoft régebbi levelezőrendszereinek alapállapotban meglévő biztonsági rései. Ezeket kihasználva terjednek a mostanában tömeges automatikus levelet generáló worm (féreg) jellegű vírusok. A megoldás az, hogy ezeket a réseket betömjük, feltelepítve az új programfrissítéseket.
Tapasztalataink szerint ennél sajnos rosszabb a helyzet, az utóbbi idők elszabadult e-mail vírusai (Loveletter, SST.A, Homepage) néhány órával az első felbukkanásuk után (tipikusan 4-5 óra alatt) már világszerte több tízezer számítógépre eljutnak. 2-3 nap alatt már lecseng a fertőzési hullám, ennyi idő alatt a rendszergazdák eltávolítják a vírusokat majdnem mindenhonnan. Az operációs rendszerekhez, illetve a felhasználói programokhoz kiadott biztonsági javításokat a megjelenés után minél hamarabb telepíteni kell - javasolja Szappanos Gábor, a VirusBuster Kft. szakértője is. Különösen igaz ez a Windows 95/98/NT/2000 operációs rendszerekhez és a Microsoft Office csomaghoz kiadott service packekre, amelyek fontos vírusvédelmi kiegészítéseket is tartalmaznak.
Súlyos gond, ha nincs a vállalatnál antivírus-politika, amely előírja, mikor milyen állományokat kell ellenőrizni, hogyan és milyen rendszerességgel kell a vírusmintákat (vírusadatbázisokat) frissíteni, illetve vírustámadás esetén milyen lépéseket kell végrehajtani a vírusmentesítés érdekében - teszi hozzá Gombás László, a Symantec Ltd. biztonsági szakértője. Véleménye szerint hiába létezik antivírus-politika, ha nem olyan megoldásokat alkalmaznak, amelyek lehetővé teszik a szabályok automatikus kikényszerítését.
A vállalati antivírus-politika alkalmazásával a rémhírek (hoaxok) terjedését is meg lehet előzni - állítja Szappanos. Ezek a rémhírek nem létező, de állítólag félelmetes károkat okozó vírusokról szólnak, felszólítva az olvasót arra, hogy minden ismerősének küldje tovább a hírt. Ezzel esetenként az e-mailen terjedő vírusokhoz hasonló levélforgalom generálódhat. Ilyen hír olvasása esetén tehát nem az a helyes eljárás, hogy mindenkinek továbbküldjük, hanem csak az intézményen belüli vírusfelelőshöz kell eljuttatni, aki utánanéz, eldönti valóságtartalmát, és ha valódi a veszély, riaszt - tanácsolja a VirusBuster szakembere, aki szerint a felhasználók többségében még nem váltak tudatossá a vírusokkal szembeni önvédelem szabályai. Mivel a vírusok tömeges méretekben csak az utóbbi két-három évben váltak a felhasználók mindennapi életének részévé, még nem alakult ki velük kapcsolatban az egészséges veszélyérzet. Emiatt az e-mailezők gyanútlanul és óvatlanul megnyitnak ismerősöktől (és sajnos ismeretlenektől is) érkező levélmellékleteket.
Mindenképpen felelős a felhasználó a tetteiért, bár ezt nem mindig érzik így az alkalmazottak - keményít Tábor. A felelős vezetők sokat segíthetnek azzal, ha elkészíttetnek egy informatikai biztonsági szabályzatot, amiben mindenki számára rögzítik, hogy mit szabad és mit nem. A technikai megoldások nagyon jól felépíthetőek erre a megfogalmazott szabályrendszerre és hatékony védelmet nyújthatnak. Hiába van víruskeresőnk, ha a felhasználó kikapcsolja (kikapcsolhatja) a gépén. Hiába van tűzfalunk, ha a főnök gépén (vagy bárki, aki ezt kiharcolta), kikerülheti azt (például egy modemmel) vagy szűrés nélkül forgalmazhat a hálózaton. A cégeknél az IT-rendszernek a vállalkozás érdekeit kell szolgálnia, ezért szükséges, hogy a szabályozás mindenki számára érthető és kötelező legyen.
Nagyon sok múlik a felhasználókon, hiszen az ő munkájuk, viselkedésük vagy felhasználói magatartásuk nagyban befolyásolja a vírusok terjedését - álltja Edelényi. Sok felhasználó nem törődik a figyelmeztetésekkel, mondván, ez nem az ő problémája. Otthonról hozott állományokat helyeznek el a rendszeren - anélkül hogy vírusellenőrzést hajtanának végre. Az internetről folyamatosan töltik le és telepítik a különböző programokat, amelyek nagy vírusveszélyt hordoznak magukban. Általános az is, hogy ha valaki elektronikus levelet kap, azonnal megnyitja azt - függetlenül attól, hogy felismerhető vagy sejthető a vírus jelenléte. Nem szabad olyan leveleket megnyitni, amelynek nincs feladója, nincs tárgya és jellegzetes vírushordozó fájlt tartalmaz. Előfordul az is, hogy a felhasználó elindít egy vírusfertőzést - sőt észleli is ennek következményeit -, azonban nem riasztja azonnal a rendszergazdát, mondván, majd csak lesz valami.
A vírusirtógyártóknak a jelenleginél sokkal aktívabban kellene részt venniük a felhasználók felvilágosításában és a fertőzések megelőzésére szolgáló módszerek megismertetésében. Ennek érdekében a vállalatok rendszergazdáival együttműködve akár (amint azt Nyugat-Európában több helyütt sikerrel alkalmazzák) bemutatókat is tarthatnak - veti fel a VirusBuster szakembere. Az ilyen alkalmakkor egy szimulált vírusfertőzésen bemutatva az alkalmazandó eljárásrendet illusztrálhatnák. Az ANT kft. minden hónapban tart egy előadást az IT-biztonságról, a megoldásokról - mutat példát Tábor, mert fontosnak tartják, hogy a már létező megoldások széles körben elterjedjenek és ezzel a felhasználók maguknak is és másoknak is biztonságosabb környezetet teremtsenek.
A vírusirtógyártók folyamatosan felhívják a figyelmet az új vírusokra, online-levelezőlistákon keresztül tájékoztatják a rendszergazdákat és az érdeklődő felhasználókat a veszélyekről, de ezekre a listákra fel kell iratkozni - javasolja Gombás, aki szerint a rendszergazdák egyik fő feladata a felhasználók tájékoztatása. Az informatika, a hálózatok, az internet korszakát éljük, így egy fel nem fedezett vagy a rendszerbe „bejuttatott” vírus nem csak az adott cégnek okoz problémát, hiszen ezek a vírusok percek alatt eljutnak más hálózatokra, gépekre és megfertőznek további vállalatokat, cégeket - hívja fel a figyelmet a közös felelősségre a HIS technikai igazgatója.
G. J.
