Nie tylko funkcje

Wiedząc to wszystko, dokonanie wyboru systemu skanującego, albo szerzej: systemu zabezpieczeń sieciowych, nie jest proste. W każdym razie należy zwrócić uwagę, jak często publikowane są uaktualnienia dla produktów, jaka jest jakość wsparcia technicznego. Często takie wsparcie techniczne jest w firmach jedynym źródłem wiedzy technicznej i w krytycznym momencie okazuje się nieocenione.

Nie można jednak pominąć także i tego, jak dużo wiedzy można na bieżąco uzyskać bez pomocy technicznej producenta, na listach dyskusyjnych itp. Należy sprawdzić, ile informacji można znaleźć w biuletynach poświęconych zabezpieczeniom o danej dystrybucji. Częste pojawianie się danej dystrybucji w takich biuletynach może źle świadczyć o poziomie zabezpieczeń i profesjonalizmie programistów.

Przechodząc do problemów technicznych w oprogramowaniu antywirusowym i jego zabezpieczeniach lokalnych (w rodzaju przepełnienie bufora), można je zlikwidować w bardzo prosty sposób, poprzez stałą aktualizację i stałe monitorowanie kont. To wystarczy, ponieważ ryzyko nie jest w sumie aż tak duże, choćby dlatego że zdalne uruchamianie kodu nie jest zwykle w takich przypadkach możliwe.

Lokalne błędy zdarzają się często,s i choć klient jest tu całkowicie zależny od producenta, zagrożenie nie jest w sumie duże. Gdy błędy pozwalają na wykonanie ataku DoS, zabezpieczenie leży całkowicie w gestii administratora sieci. Pełna kontrola przepływu pakietów na urządzeniach brzegowych na pewno będzie bezpieczniejszym rozwiązaniem niż używanie zapory sieciowej dostarczonej wraz z oprogramowaniem antywirusowym. Wystarczy mieć niezależnie działającą zaporę i dobrze ją skonfigurować.

Ratunkiem przed błędnymi aktualizacjami powinno być blokowanie aktualizacji automatycznych. W większych sieciach może to brzmieć nierzeczywiście, ale w praktyce da się to zrobić. Chodzi bowiem o to, aby stacje nie pobierały aktualizacji z Internetu, lecz wyłącznie aktualizacje sprawdzone i przetestowane przez administratorów, składowane na serwerze w firmowej sieci. Pytanie: kto nam zapłaci za nasz czas, pieniądze i energię poświęconą na przeprowadzenie tych kroków? Płacimy niby za rozwiązanie, a nie za problem.

Gra w ryzyko

Błędna aktualizacja programu antywirusowego o godz. 8.00 w firmie użytkującej 10 tys. komputerów gwarantuje jej paraliż na cały dzień, a może dłużej. Jeśli uszkodzeniu ulegnie nie tylko program, ale także cały system operacyjny, z incydentu robi się katastrofa, o co, wbrew pozorom, nietrudno. Większość programów antywirusowych działa w tle, integrując się z usługami Windows - zaburzenie pracy systemu i wywołanie krytycznego wyjątku to dziś żadna filozofia.

Zakup kompleksowego systemu zabezpieczeń dla stacji roboczych ma zwykle na celu odciążenie administratora sieci lub wręcz uniknięcie zatrudnienia kolejnego informatyka. Przy obecnym stanie zagrożeń sieciowych i możliwościach systemów zabezpieczeń oszczędności tego rodzaju są złudne. Jeśli same tylko produkty Microsoftu trzeba dziś uaktualniać raz w tygodniu, jak będzie wyglądać aktualizacja oprogramowania ochronnego za dwa, trzy lata?

Ufając bezgranicznie dostawcom, firma może zafundować sobie dłuższy przestój. Wniosek nasuwa się więc sam: w najbliższych latach informatyk - człowiek, inteligentny, doświadczony - stanie się kluczowym elementem ochrony antywirusowej. Dążenie do automatyzmu w nadziei osiągnięcia oszczędności w sprawie tak dla firmy ważnej, jak bezpieczeństwo, ma raczej marne szanse na powodzenie. Chyba, że liczy się na szczęście. Ale szczęście zawsze kiedyś się kończy...