12
Korzystanie ze środków antywirusowych
Czwartek, marzec 12. 2009
Jest to główny element polityki na szczeblu zarządzania. Określa stanowisko firmy i metody postępowania w celu ochrony przed wirusami. Konieczne jest ustalenie procedury instalacji nowego oprogramowania, co może obejmować:
1. Ograniczenia odnośnie do oprogramowania, które nie pochodzi od zaufanego dostawcy (w tym z powszechnie dostępnych biuletynów elektronicznych, „kowbojskich” firm i innych nieznanych źródeł). Mimo możliwości ograniczenia infekcji wirusowej, tzw. „upakowane” oprogramowanie nie gwarantuje pełnego bezpieczeństwa. Nawet firmy o znanej reputacji rozprowadzały programy przypadkowo zakażone wirusami. Niektóre duże biuletyny elektroniczne starannie sprawdzają nowe produkty pod kątem wirusów. Są one jednak atrakcyjnym celem do przesyłania z innych komputerów programów zainfekowanych nowymi odmianami wirusów.
Stąd jest pewna gwarancja, że oprogramowanie jest wolne od znanych wirusów. Biuletyny te mają duże archiwa, takie jak Simtel20, Lancaster PDSOFT i Usenet (UNIXowy system konferencyjny), z których korzystają różne grupy nowości, które rozprowadzają programy w postaci wynikowej.Wiele z nich korzysta obecnie z dość zaawansowanych sum kontrolnych w wysyłanych programach. Ponieważ jednak takie komunikaty z nowościami mogą być łatwo zmienione w czasie przesyłania (a faktycznie fałszowane), to w ten sposób uzyskuje się jedynie ograniczone zabezpieczenie. Jest prawdopodobne, że w niedalekiej przyszłości biuletyny zaczną stosować algorytmy z podpisami cyfrowymi wykorzystującymi szyfry z kluczem publicznym.
Rozprowadzanie klucza mogłoby odbywać się za pomocą zmienianego kanału (faktycznie zawierającego jeden główny klucz publiczny rozprowadzany z programami z nowościami, który potwierdza autentyczność kluczy publicznych znanych autorów, które potem są używane do potwierdzania wiarygodności programów przesyłanych przez tych autorów). Muszą być określone sposoby kontroli oprogramowania. To można uzyskać albo przez przypadkowe obserwacje, albo przez bezpośrednie sprawdzanie instalowanego oprogramowania. Wskazówki w tym zakresie można otrzymać w takich organizacjach jak FAST.
Rejestrowanie konfiguracji oprogramowania: obok ograniczeń dotyczących instalacji oprogramowania, potrzebne jest dokładne rejestrowanie konfiguracji oprogramowania w każdym systemie. Umożliwia to monitorowanie charakterystyk plików zmienionych przez wirusy, pomaga diagnozować nienormalne zachowanie i wreszcie umożliwia szybką ponowną instalację i odtworzenie po infekcji. Takie dane mogą być zapisywane ręcznie w odpowiednim dzienniku albo elektronicznie (najlepiej automatycznie). W tym ostatnim przypadku musi być skrupulatnie przestrzegana zasada kopii zapasowych (najlepiej oddzielnie od rutynowych zapisów kopii zapasowych, przy korzystaniu z innych nośników albo w postaci wydruków).
Korzystanie z technicznych środków antywirusowych: polityka w tym zakresie musi określać środki antywirusowe, które należy zastosować w firmie. Jest dostępnych wiele programów antywirusowych, często rzekomo najlepszych. Ogólnie dzielą się one na:
narzędzia rezydentne dla PC, które wykrywają i próbują nie dopuścić do rozprzestrzeniania się wirusa; narzędzia, które mogą być używane nieregularnie i które umożliwiają znalezienie cechy plików wskazujących na infekcję wirusową; narzędzia, które potrafią ujawnić zmianę w stosunku do konfiguracji standardowej (zmiana ta może być skutkiem infekcji wirusowej).
Brak komentarzy.
Dodaj swój komentarz: