Sieciowa aspiryna (Norton AntiVirus for NetWare)

Wkroczyliśmy na dobre w erę sieci komputerowych. Rosną nam zatem w biurach różne LAN-y (Local Area Network) oraz WAN-y (Wide Area Networks), za pomocą których łatwiej nam używać wspólnych plików, programów i zasobów dyskowych, łatwiej też i ekonomiczniej wykorzystywać posiadane urządzenia. Niestety, istnieje również ciemniejsza strona tej kwestii.

Wkroczyliśmy na dobre w erę sieci komputerowych. Rosną nam zatem w biurach różne LAN-y (Local Area Network) oraz WAN-y (Wide Area Networks), za pomocą których łatwiej nam używać wspólnych plików, programów i zasobów dyskowych, łatwiej też i ekonomiczniej wykorzystywać posiadane urządzenia. Niestety, istnieje również ciemniejsza strona tej kwestii.

Każda, nawet najlepsza sieć komputerowa, podobnie jak pojedynczy komputer, może być unieruchomiona wskutek wprowadzenia do niej wirusa. Trudniej ją też z takiej "choroby" wyleczyć oraz zabezpieczyć przed tym niemiłym zdarzeniem, szczególnie, gdy w poszczególnych stacjach roboczych znajdują się napędy dyskietek, podłączamy do niej przenośne komputery, a nasza sieć wymienia dane ze światem zewnetrznym.

Tak więc, jeśli wskutek naszej nieostrożności "padnie" dysk serwera, straty spowodowane utratą danych będą prawdopodobnie wielokrotnie większe niż w przypadku podobnej, przykrej niespodzianki na pojedynczym PC-cie. To wszystko sprawia, że administratorzy i programiści sieciowego software mają nie lada orzech do zgryzienia, szukając jak najstosowniejszych do tego celu narzędzi.

Ostatnio na naszym rynku pojawiła się sieciowa wersja Norton AntiVirusa oraz uzupełniające ją wersje 3.0 znanego i wysoko cenionego programu antywirusowego dla środowisk DOS/Windows oraz Macintosh. Programy te stanowią ciekawy wariant kompletnego zabezpieczenia sieci. Warto więc, jak sądzę przyjrzeć im się bliżej, bowiem życie dowodzi, że licho wciąż nie śpi.

Instalacja

Wymagania sprzętowe Norton AntiVirus for Netware nie są zbyt wygórowane. Program można bowiem zainstalować o ile każdy z zabezpieczanych serwerów ma minimum 4 MB RAM-u i działa pod kontrolą NetWare 311 lub późniejszej, zaś stacją administratora jest komputer zgodny z AT lub PS/2, ktOry "ma na pokładzie": DOS 3.3 lub późniejszy, który ma 2 lub lepiej 4 MB pamięci operacyjnej, system MS Windows 3.1 oraz następujące sterowniki: LSL w wersji co najmniej 1.21, IPX 3.10 lub późniejszy (VIPX.386 v. 1.11), NETX 3.26 (EMSTNETX 3.22 lub XMSNETX 3.22) i IPXODI 1.20. A jeśli zamierzamy korzystać z systemów przywoławczych, powinniśmy się też wyposażyć w dodatkowy port szeregowy do przylączenia modemu oraz program AIOCOMX.NLM od wersji 2.0 wzwyż.

Norton AntiVirus for NetWare instaluje się z poziomu SUPERVISORA w katalogu SYS, zaś kolejne kroki potrzebne do jego prawidłowej konfiguracji są jasno i dokładnie opisane w dołączonej do programu instrukcji obsługi. Warto jedynie nadmienić, że instalator daje nam możliwość w pełni automatycznej instalacji, dzięki której każdy kto zna hasło dające odpowiednie uprawnienia, w zasadzie, może samodzielnie zabezpieczyć całą sieć.

Zabezpieczenie serwera

Norton AntiVirus for NetWare został pomyślany w taki sposób, by efektywne i skutecznie kontrolować wszystkie operacje sieciowe, przy jednocześnie jak najmniejszym "przeszkadzaniu" w czasie wykonywania się krytycznych NLM-ów (Network Loadable Module) i, co za tym idzie, minimalnemu tylko spowalnianiu wydajności calej sieci. Wykorzystuje on bowiem zarówno chwilową bezczynność jednostki centralnej, serwera, jak też ma wiele "oszczędnościowych" opcji konfiguracyjnych z optymalizacją wykorzystywania "wolnych mocy przerobowych" CPU włącznie, co powoduje, że jego działanie jest niemal niewidoczne dla użytkownika.

W dodatku administrator może aktywować tylko wybrane sposoby protekcji i dostosowywać je do swoich potrzeb. (Nie ma wszak sensu przeszukiwanie wszystkich plików na głównych dyskach, gdy użytkownicy mają do serwera dostęp tylko w trybie read only). Norton AntiVirus for NetWare oferuje w tym przypadku następujące sposoby zabezpieczeń:

Real-time scanning, polegający na przeszukiwaniu każdego pliku w trakcie zapisu bądź odczytu na okoliczność aktywności wirusów;

Immediate-scanning, w którym program bada jedynie wybrane serwery, woluminy i katalogi, gdy stwierdzi "niecodzienne" zachowanie się systemu;

Scheduled-scanning, tryb sprawdzający dyski serwera w zadanych odstępach czasu. I wreszcie

Inoculating Files - opcję generującą sumy kontrolne dla zadanych plików, kontrolującą je i wykrywającą w ten sposób nawet te wirusy, których nie zna program.

Mamy w nim również edytor identyfikatorów wirusów (charakterystycznych stringów), konfigurowalne komunikaty dla użytkowników i administratorów, które potrafią obecność wirusa sygnalizować np. za pomocą pagera lub poczty elektronicznej wybranym grupom użytkowników oraz windowsową aplikację służącą do ustawiania parametrów.

Akcje i reakcje

Gdy wirus zostanie wykryty program przewiduje następujące możliwości działania:

- wyłączenie zainfekowanego pliku z użycia (Denny Access to File)

- skasowanie pliku (Delete File)

- zmianę rozszerzenia pliku na nierozpoznawalne przez system operacyjny jako program. Na przykład, command.com na command.vir dla DOS, czy też zmiana atrybutów File Type z APPL na inne w Mac-u (opcja Rename File Using Extension)

- przeniesienie "podejrzanego" pliku do "bezpiecznego katalogu" i w ten sposób wyłączenie go z obiegu (Move File To)

- załadowanie innego modułu NLM, np. takiego który został sworzony przez administratora w celu zabezpieczenia specyficznych potrzeb danej instytucji (Load NLM) oraz

- "przymusowe" wyłączenie z sieci zainfekowanej stacji roboczej (Force Workstation Logout), co pozwala ograniczyć infekcję do minimalnych rozmiarów i uchronić system.

Oprócz tego, gdy wirus jest znany, wolno nam oczywiście podjąć próbę leczenia zepsutego pliku, lub gdy program popełnił pomyłkę (np. w skutek preprowadzonego przez nas upgrade'u rozpoznał plik jako "zainfekowany nieznanym wirusem") ponownie go zaszczepić, itd. W sumie więc możliwości jest sporo, a to z kolei oznacza, że nie musimy popadać w panikę i robić za każdym razem zbyt nerwowych ruchów.

Na stacjach roboczych

Bezpieczeństwo sieci nie byłoby pełne bez prewencji stosowanej na stacjach roboczych. Służy do tego celu drugi z programów wymienionych na wstępie, czyli Norton AntiVirus 3.0, który, prócz udoskonalenia mechanizmów ochronnych i baz wirusów został wzbogacony także o pracujące w środowiskach DOS i MS Windows moduły noszące nazwę Network Manager.

Zadaniem tych modułów jest wspomaganie operatora w przypadku uaktualniania baz (można je zaprenumerować u lokalnego dystrybutora lub dealera) oraz automatyczne uaktualnianie parametrów działania programu na wszystkich stacjach roboczych w chwili startu komputera. Poza tym program zachowuje się jak tradycyjny nortonowski antywirus, więc nie ma się co nad nim więcej rozwodzić, gdyż jest z pewnością wystarczająco dobrze znany większości naszych czytelników.

Garść dobrych rad

Stosowanie programów antywirusowych, w tym Norton AntiVirusa powinno, aby było efektywne, wiązać się z przestrzeganiem pewnych, sprawdzonych reguł, o których pisze firma Symantec. Zaliczyć do nich wypada takie sprawy jak: przeszkolenie użytkowników, jak mają postępować po znalezieniu objawów aktywności wirusa, regularna, wnikliwa kontrola zasobów 1sieci, przechowywanie oraz sporządzanie osobnych backup'ów dla programów i danych, posługiwanie się uaktualnionymi bazami danych o wirusach, czy wreszcie zabezpieczenie hasłem wszystkich katalogów sieciowych które zawierają programy.

Program: Norton AntiVirus for NetWare, Norton AntiVirus 3.0

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200