[Techinfo] Vírusos pendrive?

eNTi Szoft enti at entiszoft.hu
2017. Okt. 5., Cs, 15:43:05 CEST 

Tisztelt Listatagok,
2017.10.05. 9:08 keltezéssel, techinfo-request at lista.sulinet.hu írta:
>    17. Re:  Vírusos pendrive? (József Venczel)
> ----------------------------------------------------------------------
> Message: 17
> Date: Thu, 5 Oct 2017 09:08:15 +0200
> From: József Venczel<venczelj69 at gmail.com>
> eddig megbíztam a Defenderben.
> A szaksajtó sem ír rosszakat róla. Tegnap este olvasgattam és az egyik
> oldal szerint 90%-os biztonságot nyújt.
> Az én esetem viszont úgy tűnik, hogy a maradék 10%-ba esett bele, mert nem
> ismerte fel.

Ebben a történetben annyi tipikus probléma jött elő, hogy érdemes rá pár 
elméleti jellegű mondatot is szánni.

1. Drága "játék" a szavakkal
A Defender a MS által is annak mondott, egyedi védelemre tervezett 
vírusirtó.
Csakhogy:
- Kb. évtizede vírus osztályú kártevőt már senki sem ír - más kategóriák 
azonban bőven születtek.
- Hálózatban több a különféle biztonsági rések száma, mint egyedi gépek 
esetében, ezen rések kezelése azonban fájdalmasan hiányzik akár az MSE, 
akár a Defender funkciókészletéből.

A hálózatvédelem feladata más, mint az egyedi gépvédelemé, ezért nem 
ajánlott egyedi gépvédelemre bízni a hálózatbiztonságot, arról nem is 
beszélve, hogy ma már ezt is meghaladtuk; az informatika-biztonság 
követelményének korában élünk.


2. Drága "játék" a számokkal
A hálózatod nem annak örül, hogy hány százalékot fog meg a védelmi 
szoftvered, hanem abba döglik bele, amit nem fog meg.
Innen nézve, a Defender hibarátája 100-90=10%.
A vezető védelmi szoftver gyártók 99,4% - 99,6%-os felderítési aránya 
0,6% - 0,4% hibarátát jelent.
Más szavakkal: Defender esetében 15-25-ször akkora a kitettséged, mint 
egy erre szakosodott rendszer használatával. Magad is kiszámolhatod, mit 
jelentenek ezek a számok egy olyan közegben, ahol a meglévő milliárdnyi 
kártevő mennyisége naponta kb. félmillióval növekszik (még ha ezek egy 
jó része csak egy már meglévő kártevő valamiféle másolatának tekinthető).


3. Szakmázzunk
> Ti milyen vírusirtót használtok most?
> Melyikben bíztok legjobban?
Olcsó poénnak tűnik, de nem az: amelyik az adott hálózat védelmi 
feladatát a legmagasabb szinten képes ellátni.

Kissé eltávolodva a konkrét problémától: elnézést, de valójában nem az a 
kérdés, amit feltettél.
Sokkal inkább az: "ti milyen oktatási intézmény-specifikus biztonsági 
réseket, törvényeket, egyéb csapdákat derítettetek fel, mire figyeljek, 
amikor védekezést tervezek, honnan és hogyan kaptok segítséget a 
tudásotok fejlesztéséhez?"

Hidd el: ennek a különbségnek első sorban MIATTAD van nagyon fontos 
következménye.
Mivel és hogyan fogsz érvelni a pénzügyön, ha nem lesznek a te szakmádba 
vágóan alátámasztható érveid...?


4. Mivel támogathatja a szakember a pénzügyet?
Ha a védekezés költségeit segít minimalizálni.
> Így a végén feltenném az ősi kérdést, amit már kb. 1000-szer végigrágtunk.
> Természetesen ingyenes, iskolában használható megoldások érdekelnének.
Ahogy az Oscar c. filmben Provolone úr, úgy te is elmondhatod: tudtad, 
csak nem sejtetted ;)

Én hagynám, hogy a pénzügyérek megemésszék: _természetesen_ ilyen nem 
létezik.

De ha már érvelni akarsz feléjük is:
A korszerű hálózatvédelem rendszerbe szervezett, szerteágazó 
tevékenység, ami nem tudható le egyetlen vírusirtó szoftverrel.
Ráadásul állandó, folyamatos és rendszeres karbantartást, fejlesztést 
igényel, bele értve ebbe a különféle szabályzatok kidolgozásától, 
alkalmazásától kezdve a hálózat biztonságára igen komoly hatással bíró 
humán faktor ismeretszintjét is.

A kialakítása az adott hálózatban számításba jöhető minél több rés 
felderítésével indul, ehhez tervezünk védeKEZÉSt, aminek csak egy része 
lesz a rések adott hányadát (de értelemszerűen nem mindet) lefedő 
szoftver. (Érdekesség: a gyakorlatban van olyan eset, ahol nem elég egy 
típus, kettő kell(ene) a korrekt megoldáshoz.)

Ennek _természetesen_ költsége van, de mert ismert eseményekre kell 
fordítani, ezek tervezhetők.
Szemben azokkal a károkkal amelyeknek sem a száma, sem a mértéke, sem a 
kár-értéke előre nem tudható, az viszont biztos: minél nagyobb a védelmi 
rések száma, a védekezéshez kiválasztott szoftver hibarátája, azaz: 
minél gyengébb a védekezés, annál nagyobb a nem kívánt események 
bekövetkezési valószínűsége, annál magasabb lesz a költségvetést 
terhelő, védelmi jellegű kiadás.


Üdv:
SG/eNTi

További információk a(z) Techinfo levelezőlistáról