Abakusz
Abakusz
Kezdőlap arrow Tanulmányok arrow Védekezés az internetes károkozók ellen (Vírus, féreg, worm, SPAM)

Védekezés az internetes károkozók ellen (Vírus, féreg, worm, SPAM)

Az internet folyamatos térhódítása elősegíti az számítógépes károkozók gyors terjedését.

Míg néhány éve egy vírus világméretű elterjedéséhez 1-2 hét kellett, addig mára ez néhány órára csökkent. 2002-ben napi 5-10 új károkozót regisztráltak, mára ez napi 1500 körülire emelkedett.
A legfontosabb változás azonban, hogy a károkozók láthatatlan támadást indítanak a számítógép ellen. Néhány éve adatot töröltek, akadályozták a munkát, ma pedig adatot lopnak, illetve a számítógép távoli irányítását teszik lehetővé.

Károkozók elleni védekezés 

A biztonságos üzemeltetéshez szükséges a munkaállomások, a szerverek és a levelező rendszer védelme. Ma már nem csak vírus, hanem worm, spyware és trójai programok elleni védelem is szükséges a teljes védelemhez. A rendszert úgy célszerű kialakítani, hogy a számítógépeket ne kelljen egyenként beállítani. A károkozók elleni védelmi rendszerek általában lehetőséget adnak a központi menedzsmentre. 

Ebben az esetben a beállításokat egy központi menedzsment felületen lehet elvégezni, és az így kialakított irányelveket a számítógépeken érvényesíteni. Ez biztosítja, hogy a rendszergazda beállításai az összes számítógépen, egyszerre hajtódjanak végre. A központi vírusadatbázis-frissítés segítségével a számítógépek nem egyesével töltik le a frissítéseket az internetről, hanem egy irányelvben meghatározott időpontban és gyakorisággal, egy kijelölt szerverről. Ez kíméli az internet sávszélességet, és biztosítja, hogy azokon a számítógépeken is a legfrissebb adatbázis álljon rendelkezésre, ahol egyébként nem engedélyezett az internet hozzáférés.

A károkozás módjai 

A hagyományos vírusok a számítógépen levő állományokat támadták, vagy a munkát nehezítették (pl.: leestek a betűk a képernyő aljára). A kémprogramok adatokat gyűjtenek rólunk. Ellopják a számítógépen tárolt adatainkat, az e-mail kapcsolatainkat, a bankkártya adatainkat. A napjainkban legelterjedtebb károkozók a számítógép irányítását teszik lehetővé egy távoli számítógépről. Az ilyen fertőzött számítógépekből álló hálózatot nevezzük botnet-nek. Az ilyen hálózatokat (melyek akár több millió gépből is állhatnak) pl.: SPAM küldésre vagy összehangolt internetes támadásra használják. Ezeknek a hálózatoknak a szolgáltatásait jó pénzért értékesítik.

Vírusvédelem a levelezőrendszeren

A vírusvédelmi rendszer minden egyes bejövő levelet feltartóztat, a mellékleteit egyenként megvizsgáltatja a vírusvédelmi rendszerrel, és csak abban az esetben engedi tovább a levelet, ha az annak minden mellékletével együtt vírusmentes, nem jelent biztonsági kockázatot a címzettre nézve.

SPAM szűrő működése

A SPAM szűrő rendszer a levelező rendszeren átmenő leveleket ellenőrzi. A levelek SPAM minősítése a levél több jellemzőjének együttes értékelésétől függ. Ezek pl.: a feladó, a címzett, a levél formátuma (színek, írásjelek, stb), a levélben található szavak. A levelek egy része, minden ember számára egyértelműen SPAM, egy részük pedig egyértelműen normál levél. A maradék levelek megítélése szubjektív. Pl.: Ha egy utazási iroda rendszeres ajánlatokkal bombáz engem, akkor a rendszer nem tudja eldönteni egyértelműen, hogy ez a levél normális levél-e. Ha én kértem (feliratkoztam a listára), akkor normális levél, ha nem, akkor SPAM.

A SPAM szűrő a vizsgálat minden egyes szakaszában pontozza a levelet, majd a vizsgálat végén összeadja a pontokat, és a levelet a pontszám szerinti beállításoknak megfelelően pl.: törli, karanténba teszi, vagy a levél tárgyát „SPAM" szöveggel egészíti ki.

Egy SPAM szűrő rendszer bevezetése idő -és energiaigényes feladat. A megbízható működéshez folyamatos finomhangolás, és a rendszeren áthaladó legalább 5-10 ezer levél szükséges, hogy a rendszer „megtanulja" a cégre jellemző levélformátumokat. Nagyon fontos látni, hogy egy SPAM szűrő rendszer nem „globális igazságok" alapján működik, azaz lehet a rendszerünkben SPAM egy levél, ami más cégnél nem az, illetve fordítva.

Fogalomtár:

Vírus (trójai, worm, csótány, destruktív kód)
Olyan programkód, amely más programokat megfertőzve terjed, illetve beépül számítógépünk rendszerébe és valamilyen műveletet végez a nevünkben. Legtöbbször adatot töröl, elérhetővé teszi adatainkat egy külső támadó számára, vagy tömeges SPAM-küldésbe kezd gépünkről.

SpyWare (kémprogram)
Olyan program, ami a rendszerbe beépülve információt szolgáltat illetékteleneknek böngészési szokásainkról, az általunk felkeresett oldalakról, e-mail kapcsolatainkról vagy éppen a számítógépünkön tárolt állományokról.

SPAM (bulk mail, levélszemét, kéretlen levél)
Olyan levél, amit nem célzottan nekünk szántak; legtöbbször reklámot tartalmaz, rosszabb esetben adathalász oldalakra mutató hivatkozásokat.

 

 Nézze meg, hogy mi hogyan oldunk meg hasonló problémákat...
 Iratkozzon fel hírlevelünket, hogy rendszeres informatikai tanácsokat kapjon...
 Tegye fel kérdéseit vagy kérjen ajánlatot tőlünk...
Az IVSZ tagja Novell Partner ISO 9001 Cím: Győr, Attila u. 24. Infoart Média

"Nagy szakértelem, gyors és pontos munkavégzés, készséges rendelkezésre állás közvetlenül a bevezetés utáni kezdeti időszakban"

Zagyvai Gábor
informatikus
www.vincotech.com


Hí­rlevél

Iratkozzon fel hírlevelünkre, hogy mindig értesülhessen aktuális akcióinkról és híreinkről.


A feliratkozáshoz kattintson ide!


Write Comment (0 comments)