Re: védelmi kártya+víruspajzs
Simon Gábor
entiszoft at dunaweb.hu
2005. Jan. 28., P, 11:40:22 CET
Ave!
From: "orosz ildi" <oroszildi at index.hu>
>> Jól gondolom-e, hogy védelmi kártyás gépekre fölösleges
víruspajzsot telepíteni?
>> (A nem védett partícióját néha ellenőrizném egy sima
vírusvédelemmel ellátott
>> géppel).
Egyetértek Mulderrel:
> Nem. Az, hogy a gepet a vedelmi kartya visszaallitja, meg nem
jelenti azt,
> hogy a kovetkezo visszaallitasig nem szorja teli a rendszeredet
mindenfele
> kosszal, raadasul oly modon, hogy eszre sem veszed, hiszen semmi nem
> riaszt ...
Kiegészítve azzal: maga a kártya létét megalapozó koncepció vált
túlhaladdottá. Amikor kitalálták, akkor még csak a programok és a
rendszerindító területek (boot, MBR, stb.) voltak vírussal
megfertőzhetők.
Ma pedig nem hogy a dokumentumaid, a levelezésed, de akár már a
mobiltelefonod is válhat áldozattá, sőt: a blue tooth technika áldása
révén, akár a földszinti fertőzött eszköz is ráküldheti a két
emelettel feljebb tevékenykedőre a frászt.
Nyitott rendszerekben ráadásul számolni kell azzal, hogy mostanában
olyan vírusok rohangálnak, amelyek csak a memóriában léteznek (tehát
nincs nyomuk a háttértárakon). Ezek kártételétől sem a kártya, sem az
időszakos keresés nem szabadít meg.
Naponta tucatnyi új vírus keletkezik, amelyek bármelyike bármikor
(akár többször is...) beköszönhet hozzád. A levelezés során
csatolmányokban komplett kártevők érkezhetnek, ezen levelek száma akár
többszáz is lehet egy nap.
Ezektől hogyan szabadulsz meg kártyával, hogyan szeded le "sima"
keresővel végrehajtott időszakos kereséssel mondjuk, egy 30 gépes
kishálózatról?
Milyen gyakoriságra kell akkor a kártyát állítani?
Mennyi ideig fog tartani az időszakos keresés? Merthogy illik minden
állmányra kérni
azt, beleértve a levéladatbázisokat, tömörített és archív fájlokat is!
Lehet elvileg zárt a rendszered, de a dokumentumok is válhatnak
vírushordozóvá (ld. különféle makróvírusok), pl. egy partnered küldhet
ilyet.
Egy hw elem csak a felhasználó bevonásával képes megállapítani, hogy
mi a legális, és mi az illegális változtatás. Vedd számításba, honnan
tudhatja a mezei felhasználó, hogy egy kriksz-kraksz makró az most
jó-e neki, vagy sem? Vagy te akarsz minden makrót felülvizsgálni
minden doksiban?
Ha a user jóváhagy egy fertőzést, attól kezdve az lesz az etalon - és
a baci szabadon szórhatja szét magát a rendszerben.
Summa-summárum: a jelenlegi üzemeltetési körülmények miatt csak az
automatika által a megfelelő gyakorisággal frissített, valósidejű
védelem ad elfogadható valószínűséggel biztonságot.
Salute:
SG/eNTi
PS: ha segítségre szorulsz, keress magánban.
További információk a(z) Techinfo levelezőlistáról