Dnešní době začíná být spousta společností i jednotlivců zcela závislá na počítačích, sítích a službách, které poskytují. Je na správci počítačové sítě jakou cestou se vydá, aby dosáhl požadované úrovně antivirové ochrany sítě, za kterou je zodpovědný.
Petr Vlček: V dnešní době začíná být spousta společností i jednotlivců zcela závislá na počítačích, sítích a službách, které poskytují. V případě velkých rozlehlých sítí, ale i malých kanceláří čítající jen několik počítačů, je v dnešní době velkým problémem, jestliže uživatelé nemohou používat počítače a služby sítě z důvodu jejich výpadku. Aktivní virus pak dokáže minimálně znepříjemnit uživatelům práci, jestliže obtěžuje nepříjemnými hláškami. Až katastrofou bychom mohli nazvat skutečnost, kdy aktivní virus zničí data, která firma vyprodukovala třeba i za několik let práce. Samozřejmě řeknete si, každý má provádět pravidelné zálohy, ale ruku na srdce děláme to skutečně všichni a dostatečně pravidelně?
Zdroje antivirové nákazy a způsoby ochrany
Jak tedy může dojít k virové nákaze? Pokud uživatel pracuje pouze na počítači, který není připojený do sítě ani prostřednictvím síťové karty ( LAN ), ani prostřednictvím modemu, zůstává jediným způsobem už jen disketová mechanika, CD-ROM, či jakékoliv jiné moderní medium. Tady se uplatní účinný antivirový program, který operuje nad samotnou stanicí a hlídá nestandardní operace nad operačním systémem či soubory. V případě, že zapomenete disketu v mechanice, upozorní vás, že by bylo lepší ji vyjmout před restartem počítače. Na pozadí provádí kontrolu spouštěných programů a monitoruje operace, které tyto programy provádějí. V pravidelných intervalech je pak schopen provádět kontrolu všech souborů uložených na disku, například při startu počítače.
Složitější situace nastává ve chvíli, kdy je počítač připojen do lokální sítě prostřednictvím síťové karty, nebo do Internetu např. prostřednictvím modemu. V této chvíli se samotné síťové spojení může stát velmi účinnou cestou pro šíření virové nákazy. Pokud nám síť poskytuje klasické souborové a třeba i tiskové služby, opět bychom mohli vystačit s klasickým antivirovým programem, který nainstalujeme na pracovní stanici. Vždyť soubory ukládáme na síť prostřednictvím klientského programu jakoby ležely na lokálním disku a stejným způsobem je čteme i ze sítě. Takže pokud by si každý uživatel sítě nainstaloval na svou stanici lokálně antivirový program mohl by být problém vyřešen. V tuto chvíli se však musíme spoléhat na ostatní uživatele sítě, že jsou stejně zodpovědní k virové nákaze jako my a provádějí pravidelnou aktualizaci antivirových programů. Daleko jednodušší by bylo, kdyby se pravidelná aktualizace antivirových programů prováděla automaticky a třeba i bez vědomí uživatele. Moderní antivirové systémy samozřejmě tyto operace umožňují. Dalším krokem, který je potřeba učinit po té co umožníme uživatelům sdílet data prostřednictvím sítě je implementovat antivirovou ochranu právě na síťové servery.
Jestliže svou síť navíc připojíme do Internetu a začneme využívat služeb, které tato informační dálnice nabízí, brzy se setkáme i s dalšími zcela novými možnostmi virové nákazy. Jedním z nejvýznamnějších zdrojů je elektronická pošta. Email už zdaleka neslouží jen pro výměnu textových zpráv, ale stal se nástrojem pro rozsáhlou výměnu dokumentů všeho druhu, včetně spustitelných programů. Chcete-li např. poslat kolegovi právě rozpracovaný dokument napsaný v textovém editoru, zkrátka tento dokument „přibalíte“ k poště a pošlete. Stejně tak, jestliže chcete kolegovi poslat užitečný prográmek, který jste nalezli na Internetu uděláte to samé. Co když je ale prográmek, který takto posíláte nakažený virem? A co hůř co když váš kolega má na svém klientovi pro elektronickou poštu zapnutou volbu automatického čtení příloh? Jestliže takto příjme poštu a přečte si ji, dojde automaticky ke spuštění nakaženého programu a… Oč lepší by bylo, kdyby pošta, která přichází k uživatelům byla otestována na přítomnost virů a teprve poté doručena uživateli. Takže tady se dostávají ke slovu specializované antivirové programy pro testování existence virů v elektronické poště.
Dalším krokem by mohla být kontrola všech souborů přicházejících do sítě prostřednictvím dalších služeb, které Internet poskytuje. Příkladem jsou soubory, které se stahuji z Internetu prostřednictvím anonymních FTP serverů, nebo soubory, které jsou uloženy na WWW serverech a stahujete je prostřednictvím prohlížečů jako je např. Netscape Navigator či Microsoft Internet Explorer. A zde se opět dostávají ke slovu specializované antivirové programy, které umějí komunikovat např. s vaším firewallem, a zajistí tak, že i soubory dopravované do vaší sítě prostřednictvím služeb Internetu nejsou napadeny virem.
Antivirová ochrana podnikových sítí
Je na správci počítačové sítě jakou cestou se vydá, aby dosáhl požadované úrovně antivirové ochrany sítě, za kterou je zodpovědný. Může použít několika různých specializovaných antivirových programů od různých výrobců a vyřešit tak konkrétní problém. Mnohem efektivnější způsob je vybrat si komplexní globální řešení od jednoho výrobce a pokrýt tímto řešením celou problematiku antivirové ochrany podnikové sítě. Jedním z takovýchto komplexních řešení antivirové ochrany je např. produkt Norton Antivirus (zkráceně NAV) od společnosti Symantec. Toto komplexní prostředí v sobě zahrnuje robustní prostředky antivirové ochrany a umožňuje tak snadno pokrýt celou její problematiku v podnikovém prostředí, jak je vidět z následujícího výčtu, který ukazuje jaké prvky sítí lze chránit proti virové nákaze.
Pracovní stanice
- NAV for Windows 95/98/NT
- NAV for Windows 3,x
- NAV for MS DOS
- NAV for Macintosh
- NAV for OS/2
Servery
- NAV for Windows NT 4.0
- NAV for Novell Netware 3,x, 4.x
GroupWare aplikace
- NAV for Lotus Notes
- NAV for MS Exchange
Poštovní servery
- NAV for Internet E-mail gateways
Firewally na bázi protokolu CVP ( Windows NT )§ NAV for Firwalls
Z dalších velmi zajímavých vlastností tohoto antivirového systému stojí za zmínku zejména možnost integrace antivirové ochrany se systémy a prostředky pro management počítačových sítí jako je Intel LanDesk Management Suite a Tivoli. Zejména správci, kteří jsou zvyklí na centrální správu sítě velmi ocení právě možnost komplexní centrální správy antivirového systému. Díky systému centrální správy se např. značně zjednodušuje aktualizace souborů virových databází, neboť správce umístí aktualizovaný soubor na centrální server a ten je již automaticky distribuován až na pracovní stanice.
Jedním z důležitých aspektů při výběru konkrétního antivirového systému je fakt, jak často a flexibilně probíhá aktualizace virové databáze. K tomuto problému mohou výrobci přistupovat různým způsobem. Například tak, že zasílají aktualizovanou databázi virů jednou měsíčně na adresu zákazníka. Mnohem častěji to dnes výrobci řeší tím způsobem, že umístí aktualizované databáze na server v Internetu a zákazník si sám podle potřeby kontroluje a aktualizuje virovou databázi. Nejlepší antivirové systémy provádějí tuto operaci automaticky tak, že v pravidelných intervalech samy kontrolují zda se na Internetu neobjevila nová verze virové databáze a pokud ano, pak ji samy aktualizují a provedou následnou redistribuci až na pracovní stanice. Trend v této oblasti je takový, že výrobci jsou dnes schopni reagovat během několika málo dnů či hodin a objeví se nová aktualizovaná verze virové databáze.
Výběr s nadhledem
Při výběru konkrétního antivirového systému je potřeba pohlížet na síť jako na celek a antivirovou ochranu vnímat jen jako jeden z problémů, který je potřeba řešit při komplexní správě podnikových sítí. To povede k výběru antivirového systému, který lze snadno integrovat do heterogenní struktury dnešních sítí, která se skládá z různých operačních systémů a aplikací. Tím se docílí jednodušší správy celé sítě a následně snížení nákladů na její vlastnictví.
Aby se maximálně zabránilo možnosti virové nákazy, je pak potřeba implementovat antivirovou ochranu na všech místech, která jsou potencionálním zdrojem virové nákazy podnikové sítě. Jedná se tedy zejména o antivirovou ochranu stanic a serverů, dále pak antivirovou ochranu poštovních serverů a groupware aplikací a v neposlední řadě přístupových bodů do Internetu.
Jistě není na závadu vybrat si takového výrobce antivirového systému, který patří mezi silné společnosti na trhu a který je schopen pružně reagovat jednak na potřeby zákazníka a jednak na neustále se množící rodinu virů.
Zdroj: Connect! 10/99