SZTE -> Egységeink -> ESZK -> Védekezés a vírusok ellen Utolsó módosítás: 2003.11.03.

Védekezés a vírusok ellen

I. Bevezetés

Számítógépes vírusokról szólnak a hírek, s az a baj, hogy olyanok is gyanúba keveredhetnek, akik többé-kevésbé megtették a tőlük elvárható óvintézkedéseket. A levelek ugyanis általában hamisított feladóval érkeznek, és még gyakorlott szakembereknek is problematikus megállapítani az igazi forrást.
A helyzet az Egyetemen átlagosnak tekinthető. Nem olyan rossz, mint azt néhány nagy visszhangot keltő esetből gondolni lehetne, de az is biztos, hogy lehet még javítani az egyéni és a központi védekezés színvonalán.

II. A központi levelezés-védelem

Az Interneten elektronikus levelezés céljára használt smtp protokollon az egyetemi hálózatban a külvilágból közvetlenül csak két mail-firewall érhető el. Ezek a számítógépek biztosítják, hogy egyetlen egyetemi szerver se működjék open relayként (azaz olyan számítógépként, amely bármilyen külső forrásból jövő levelet hajlandó továbbítani másik külső forrás felé, egyúttal elrejtve az eredeti feladót), valamint elvégzik a vírusszűrést. Így tehát megfelelő működést feltételezve az egyetemi hálózatba egyetemi e-mail címre levélben vírus nem juthat be, sőt az egyetemen belüli levelezés egy részét is vírus-ellenőrzi ez a rendszer.
Megfordítva, az egyetemi hálózatból közvetlenül a külvilágba csak bejelentett levelező szerverek forgalmazhatnak (egy "közönséges" PC nem).

III. Hogyan lehet vírust kapni, illetve küldeni?

A fentiek ellenére számos lehetőség van a vírusok megkapására:

  1. Levélben, ha levelező szervernek egy nem egyetemi számítógépet állítunk be, azaz nem egyetemi e-mail címekre jövő leveleket töltünk le a számítógépünkre. (Ez a letöltés általában nem smtp-n, hanem pl. pop3 protokollon történik.)
  2. Ftp, www vagy más letöltés útján.
  3. Vírusos adathordozóval (floppy, CDROM stb.).
  4. Rosszindulatú programok útján, melyek kihasználják az operációs rendszerben levő rejtett hibákat.
Ha már egyszer a számítógépünk vírusos, akkor azt e-mailben továbbíthatjuk egy szerveren belül pl. egy levelező lista összes tagjának (ekkor ugyanis nem megy át a levél a központi szűrőn.), vagy bárkinek, ha a beállított levelező szerverünk eléri smtp-n a külvilágot.

IV. Védekezés a vírusok ellen

A vírusok és a hálózatról érkező támadások elleni védekezésnek több módja és szintje van. A lényeg, hogy használjunk ki minden eszközt, amink van.

A. Egyedi számítógépek (PC-k)

  1. Az operációs rendszert (OS-t) folyamatosan karban kell tartani az OS-hez tartozó (security) patchek (Service Pack-ek) beépítésével.
  2. Amennyiben lehetőség van rá, használni kell az OS host-firewall funkcióját. (Pl. Windows XP Prof., Windows 2000 Prof. vagy Linux esetén ez része az alap OS-nek.) A beállítás szakértelmet igényel.
  3. Különösen rendszergazdáknak ajánlott a feliratkozás a  sec-l  levelezési listára, ahonnan értesülni lehet a legújabb biztonsági problémákról, illetve a védekezési lehetőségekről.
  4. Ha a felhasználó (vagy munkáltatója) megvásárolt valamilyen vírusvédelmi szoftvert, akkor azt fel kell installálni a PC-re, s utána folyamatosan karban kell tartani. Jelenleg az Egyetemen két ilyen szoftver terjedt el:

    a. F-Secure Antivirus v5.40

    A szoftver csomagot egy akció keretében vásárol(hat)ták meg az egyetemi egységek, a licencek 2004. április 30-ig érvényesek. A vásárló egy kódot kap, amely segítségével a hálózatról szabadon letölthető programcsomagot installálhatja a PC-jére.

    b. Symantec AntiVirus Corporate Edition 8.0

    A szoftver csomagot az OM vásárolta meg az egész felsőoktatás számára. Információnk szerint egyelőre a szerződés 2004. március 31-ig érvényes. Az installáló anyaghoz a kari rendszergazdáknál vagy az ESZK-ban lehet hozzájutni.
    Mindkét szoftver esetén lényeges kérdés a vírus adatbázis folyamatos frissítése, ezért állandó hálózati kapcsolattal rendelkező PC-k esetén javasolt az automatikus update funkció aktiválása. Kapcsolt telefonvonal vagy hálózatba nem bekapcsolt PC-k esetén a rendszeres frissítést a felhasználónak magának kell elvégezni.
    A vírus adatbázis folyamatos frissítés nélkül nem sokat ér!

B. Menedzselt PC-k

A fent említett két termék esetén megvan a lehetőség arra is, hogy egy adott PC-csoport esetén a frissítést és egyéb funkciókat egy saját szerver lássa el.
A megoldás feltétlen ajánlható, de külön emberi és műszaki erőforrásigénye van.

C. Levelezés-szűrés

A fent említett két termék tartalmaz egy ún. mail-gateway komponenst is, amely alkalmas arra, hogy a rajta átmenő leveleken vírusellenőrzést hajtson végre.
A megoldás feltétlen ajánlható, de külön emberi és műszaki erőforrásigénye van. Ezenkívül, ha biztosak akarunk lenni abban, hogy a szűrőn egy alhálózat minden ki-és bejövő levele átmegy, akkor a hálózat struktúráját is ennek megfelelően kell kialakítani. Tehát rendszerint egy csomagszűrő tűzfalat is be kell állítani.
Gyakorlati tapasztalat a Symantec AntiVirus for SMTP Gateways 3.0.0 szoftverrel van, ezzel szűri az ESZK az Egyetem bejövő leveleit.

Szeged, 2003. augusztus 28.
  Szegedi Tudományegyetem
Egyetemi Számítóközpont

© Szegedi Tudományegyetem 2000-2012