Lepiej zapobiegać niż leczyć

Walka z wirusami komputerowymi stała się czymś tak powszechnym, że często się o niej zapomina lub ją lekceważy. Prowadzi to do tego, że firmy znacznie łatwiej jest dziś skłonić do zakupu drogich rozwiązań zabezpieczających przed włamaniem do sieci niż do realizacji kompleksowej polityki antywirusowej. A to właśnie wirusom jest najłatwiej przedostać się na komputery użytkowników i firmowe serwery.

Walka z wirusami komputerowymi stała się czymś tak powszechnym, że często się o niej zapomina lub ją lekceważy. Prowadzi to do tego, że firmy znacznie łatwiej jest dziś skłonić do zakupu drogich rozwiązań zabezpieczających przed włamaniem do sieci niż do realizacji kompleksowej polityki antywirusowej. A to właśnie wirusom jest najłatwiej przedostać się na komputery użytkowników i firmowe serwery.

Polityka ochrony antywirusowej powinna być jednym z elementów kompleksowej ochrony danych w firmie (nazywanej też polityką bezpieczeństwa). Obydwie powinny się więc wzajemnie uzupełniać, tak by ochrona antywirusowa rzeczywiście odpowiadała generalnej strategii firmy w zakresie bezpieczeństwa informacji.

Podstawą opracowania takiej polityki jest dokładne poznanie specyfiki rozwiązań informatycznych stosowanych w firmie. Gdy etap ten będzie już zrealizowany i przygotowany raport opisujący wykorzystywane systemy operacyjne (na serwerach i stacjach roboczych) oraz stosowane aplikacje sieciowe (w tym rozwiązania poczty elektronicznej, firewall itp.), można zacząć się zastanawiać nad wyborem oprogramowania chroniącego przed wirusami.

Od pierwszej chwili należy wyjść z założenia, że będą zakupione dwa różne programy antywirusowe. Istotne jest, by pochodziły one od różnych producentów. Niektórzy licencjonują bowiem maszynę antywirusową od innej firmy i oferują ją w innym pudełku z innymi okienkami dialogowymi. Kupowanie dwóch takich samych produktów o różnym wyglądzie mija się z celem.

Warto, by jeden z kupowanych pakietów antywirusowych był rozwiązaniem dostępnym globalnie, drugi - produkowanym lokalnie, w kraju jego użytkowania. Wtedy można mieć nadzieję, że nawet jeśli jeden z pakietów nie wykryje wirusa, to poradzi sobie z nim drugi. Stosowanie kombinacji pakietów jest uzasadnione również z innych powodów. Nie wszystkie rozwiązania antywirusowe mają np. wersje pracujące na platformach systemowych i aplikacyjnych stosowanych w firmie. Niektóre mogą mieć gorsze mechanizmy zdalnego zarządzania i aktualizacji. Takich przykładów jest wiele. Dwa różne programy pozwalają się wzajemnie uzupełniać nie tylko w zakresie wykrywalności wirusów (tzw. raty detekcji), ale także, jeśli chodzi o łatwość wdrażania.

Wybór (przemyślany)

Wybór oprogramowania antywirusowego jest krytycznym momentem w projektowaniu ochrony antywirusowej. Przez następnych kilka miesięcy lub lat instytucja może być "skazana" na to rozwiązanie. Toteż wybór musi być przemyślany. Wielu producentów udostępnia swoje aplikacje w wersjach demonstracyjnych, co umożliwia dokładane zapoznanie się z nimi jeszcze przed wyłożeniem pieniędzy.

Wybrana aplikacja powinna być łatwa w instalacji i późniejszym użytkowaniu. Najlepsza jest taka, której pracy użytkownik komputera osobistego w ogóle nie zauważa. Należy więc unikać aplikacji antywirusowych, które wywołują fałszywe alarmy lub wymagają od użytkownika częstej interakcji (np. pytając go, czy wirus ma być usunięty). Jeśli podczas testów program będzie trudno skonfigurować, to zapewne będzie tak również po jego zakupie i, co gorsza, nie ma pewności, że na wszystkich stacjach roboczych zostanie on skonfigurowany tak samo.

Ważnym kryterium jest możliwość zdalnego zarządzania aplikacją antywirusową. Choć przy jego pierwszej instalacji może być konieczne obejście wszystkich stacji roboczych (jeśli firma nie stosuje pakietów, takich jak Microsoft SMS lub Novell ManageWise, dających możliwość centralnej dystrybucji oprogramowania), to dalsza współpraca z nim może być łatwa, pod warunkiem że oferuje on możliwość zdalnego zarządzania i aktualizacji. W przeciwnym razie administrator będzie zmuszony do ręcznego instalowania aktualizacji z dyskietki bądź CD-ROM na każdej stacji roboczej lub rozsyłania ich za pośrednictwem poczty elektronicznej bez pewności, że użytkownicy rzeczywiście będę je instalować.

Jeśli w danej firmie znajduje się specjalna komórka do walki z wirusami (w Polsce jest to rzadkość), to warto, by aplikacja antywirusowa miała opcję kwarantanny. Polega ona na tym, że podejrzane o zawirusowanie lub zainfekowanie obiekty kopiowane są do wskazanego katalogu. Później, za pośrednictwem sieci, mogą być przesłane na odpowiedni komputer, gdzie wirusolog przeprowadzi ich analizę.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200