Idea na wirusy

Centertel prowadzi dokładne analizy dotyczące ataków wirusów komputerowych. Pozwala to lepiej opracować strategię zabezpieczenia systemów informatycznych.

Centertel prowadzi dokładne analizy dotyczące ataków wirusów komputerowych. Pozwala to lepiej opracować strategię zabezpieczenia systemów informatycznych.

"Tylko w ciągu ostatnich 2 miesięcy zanotowaliśmy 516 prób infekcji systemu komputerowego przez pliki zawierające wirusy" - mówi Tomasz Matuła, koordynator systemów informatycznych w warszawskim biurze PTK Centertel. Statystyki prowadzone przez informatyków Centertela uzasadniają wydatki ponoszone na ochronę antywirusową dla 1000 komputerów PC i 40 serwerów pracujących w firmie telekomunikacyjnej.

Kryteria wyboru

Decyzję o implementacji systemu ochrony antywirusowej w skali całej firmy podjęto przed dwoma laty. "Nastąpiło to w wyniku pojawienia się kilku spektakularnych przypadków infekcji przez wirusy" - opowiada Jarosław Panasiuk, kierownik Sekcji Usług PC i Utrzymania Aplikacji w Centertel.

Oprogramowanie antywirusowe powinno nie tylko zapewniać efektywne funkcje skanowania i wysoką wykrywalność, ale też być dobrze dostosowane do struktury używanego systemu informatycznego. W Centertelu oznacza to pracę na serwerach NetWare (moduły NLM) i na stacjach roboczych z Windows NT. Według Jarosława Panasiuka, do najważniejszych cech antywirusowego oprogramowania do systemów korporacyjnych można zaliczyć bezwzględną stabilność, małe obciążenie sieci i "przezroczystość" dla użytkowników końcowych.

Przeprowadzone w Centertelu testy wykazały, że niektóre, dobre programy antywirusowe, nie pracują stabilnie albo podczas skanowania serwera NetWare powodują rozpakowanie skompresowanych plików, co może prowadzić do zablokowania i unieruchomienia serwera. Natomiast niedostrzegalne dla użytkowników komputerów PC działanie programu antywirusowego powoduje, że nie przeszkadza on w rutynowej pracy, a jednocześnie wymusza jego stosowanie i utrudnia lub uniemożliwia wyłączenie.

"System ochrony antywirusowej jest jedynie narzędziem. Dopiero opracowanie odpowiednich procedur dla użytkowników i służb informatycznych sprawia, że narzędzie staje się skuteczne" - podkreśla Jarosław Panasiuk. Jednym z najważniejszych elementów wdrażania systemu antywirusowego było zakrojone na szeroką skalę szkolenie użytkowników, które miało na celu zarówno ich zapoznanie z zasadami postępowania w przypadku infekcji, jak i profilaktyki.

Dobrze chronieni

System komputerowy w PTK Centertel jest dobrze zabezpieczony przed atakiem wirusowym. Firma stosuje niezależnie różne systemy antywirusowe - Sweep firmy Sophos Data Security oraz polski MksVir. Sweep pracuje w architekturze klient/serwer i używany jest do ochrony serwerów, stacji klienckich i systemów sieciowych w biurach w całej Polsce. System administrowany jest centralnie. MksVir stosowany jest jako system uzupełniający do ochrony PC.

Bazy wirusów Sophos Sweep i Mks_Vir uaktualniane są co miesiąc. Jarosław Panasiuk uważa, że oferowane obecnie algorytmy heurystyczne umożliwiające wykrywanie nowych, nie znanych wirusów są jeszcze niedoskonałe i powodują powstawanie zbyt wielu fałszywych alarmów. Ich efektywne wykorzystanie w korporacji jest więc trudne.

Jakie choroby

Zdaniem specjalistów Centertela, na makrowirusy dołączone do dokumentów Word przypada ponad 80% prób infekcji. Pojawiają się również wirusy makr Excela, przenoszone w boot-sektorach dyskietek oraz dołączone do plików wykonywalnych. Komputery Centertela co najmniej kilka razy były atakowane przez wirusy szczególnie groźne, np. CIH, JackRipper lub Appder, których uaktywnienie może spowodować utratę wszystkich danych w komputerze lub usunięcie systemu BIOS.

Z analiz prowadzonych przez Tomasza Matułę wynika, że próby infekcji w 40% dotyczą załączników poczty elektronicznej, ok. 20% wirusów jest przenoszonych na dyskietkach, a 10% pochodzi z Internetu - pojawiają się podczas ładowania plików ze stron WWW.