Prąd bez wirusa

Elektrownia Siersza SA codziennie aktualizuje przez Internet oprogramowanie antywirusowe.

Elektrownia Siersza SA codziennie aktualizuje przez Internet .

"Elektrownia była w trakcie przygotowywania ważnej umowy, gdy nasze komputery zaatakował wirus makro. Rozprzestrzenił się błyskawicznie w sieci i poszatkował ponadstustronicowe dokumenty" - mówi Bożena Marzec, specjalista ds. informatyki w Elektrowni Siersza SA. Po tym wydarzeniu firma zdecydowała się wdrożyć profesjonalne oprogramowanie antywirusowe. Ochroną objęto 150 stacji roboczych i 5 serwerów: 4 serwery NetWare i 1 Windows NT.

Jeden z kilku

Na niektórych komputerach wprawdzie było zainstalowane oprogramowanie antywirusowe Mks_vir, lecz nie zarządzane kompleksowo nie chroniło przed wirusami. Najczęstszym źródłem wirusów były dyskietki używane przez pracowników. Elektrownia planowała także podłączenie do Internetu i udostępnienie wszystkim pracownikom poczty elektronicznej, co zwiększało zagrożenie infekcją.

Spośród kilku rozważanych rozwiązań wybrano F-Secure firmy Data Fellows. "Mks_vir nie miał zdalnej administracji i firma Apexim nie stanęła do przetargu. Sophos jest rzadko aktualizowany, raz na miesiąc, podobnie zresztą Dr Solomon's. F-Secure wówczas jako jedyny wyposażony był w dwa niezależne skanery, co daje większą pewność wykrycia wirusa, oraz w funkcje administracyjne" - argumentuje Bożena Marzec. Program ma też funkcje automatycznej aktualizacji oprogramowania i baz wirusów makro oraz baz sygnatur wirusów (udostępnianych codziennie dla wirusów makro i raz w tygodniu dla pozostałych). Codziennie z internetowego serwera Data Fellows na stację administratora ściągane są aktualne pliki z definicjami wirusów. Są one umieszczane we współdzielonym katalogu, do którego mają dostęp wszystkie stacje robocze pracujące w sieci, zaktualizowany plik zaś jest instalowany podczas logowania użytkownika w sieci.

Profilaktyka popłaca

Prace nad przystosowaniem sieci do skutecznej obrony przed wirusami trwały niecałe dwa miesiące. Od grudnia br. wielokrotne notowano, kilka razy na tydzień, próby ataku wirusów, w tym także z nowego źródła - poczty elektronicznej. Na szczęście, żadna z nich nie wyrządziła szkód. "Użytkownik nie jest w stanie wyłączyć ani modyfikować ustawień programu antywirusowego. Monitorowanie działa w tle i daje o sobie znać tylko w przypadku wykrycia wirusa. Co ważniejsze, komunikaty są w języku polskim" - przekonuje Bożena Marzec.

Po kilku miesiącach użytkowania dostrzeżono też wady programu F-Secure. Przykładowo - administrator może zdalnie rozsyłać zadania na stacje klienckie, ale nie jest w stanie odwołać ich tą samą drogą. Brakuje odpowiedniego narzędzia, wysłane pliki zadań trzeba więc usuwać ręcznie. Problem dotyczy także notebooków, pracujących pod kontrolą Windows 95. Przy zamykaniu systemu program poszukuje stacji dyskietek i jeśli notebook jej nie ma, poprawne zamknięcie Windows jest niemożliwe. W elektrowni usterkę tę rozwiązano poprzez nadanie użytkownikowi dodatkowych uprawnień. Przed wyłączeniem komputera musi on zamknąć program antywirusowy.