Atak

Włamywacze komputerowi mogą wykorzystywać wirusy lub ich pochodne do ataków na sieci komputerowe. Ich cele mogą być różne: od chęci zniszczenia danych poprzez paraliż całej sieci aż po dokonanie włamania, np. przez podstawienie konia trojańskiego, który będzie "kradł" hasła. Każda z tych operacji może także posłużyć do zdyskredytowania atakowanej instytucji w oczach klientów.

Ataki mogą być przeprowadzane w różny sposób. Najbardziej banalnym jest wysłanie pocztą elektroniczną do pracowników danej firmy informacji o nowym wirusie. Każda informacja będzie zakończona prośbą o przesłanie jej innym użytkownikom. Jeśli ktokolwiek prześle informację dalej, to zapewne stworzy się coś w rodzaju "łańcuszka szczęścia". Nieprawdziwa informacja wyjdzie z instytucji, powodując nadszarpnięcie jej reputacji. Gorzej gdy instytucja sama stanie się źródłem infekcji dla innych jednostek.

Kolejny sposób ataku polega na przesłaniu pracownikom danej firmy archiwum np. w formacie ZIP, zawierającego rzekomo program wykrywający i niszczący wirusa. W rzeczywistości będzie tam znajdował się koń trojański, kradnący hasła z systemu, i inne pliki zainfekowane różnymi wirusami. Nawet skaner antywirusowy, pracujący na serwerze pocztowym, mogący sprawdzać zawartość plików ZIP, nie może go wykryć, nie zna on bowiem struktury konia trojańskiego. Jeśli inne zainfekowane pliki nie będą miały nazw typowych dla programów lub dokumentów (COM, EXE, DOC, DOT, XLS), to zapewne skaner je także przeoczy.

Jest jeszcze inne rozwiązanie. Archiwum może być też zabezpieczone hasłem i wtedy zapewne żaden program antywirusowy nie poradzi sobie z tak zaszyfrowanym plikiem. Kolejną możliwością jest skorzystanie z pakietu typu PGP i przesłanie całej poczty w formie zaszyfrowanej. Tak "zabezpieczona" poczta przejdzie bez problemu przez wszystkie warstwy ochrony antywirusowej (w tym pakiety skanujące zawartość poczty elektronicznej), aż do docelowej stacji roboczej, gdzie nastąpi deszyfracja. Dopiero tutaj odpowiednio skonfigurowane oprogramowanie antywirusowe może zapobiec dalszej infekcji.

Jeszcze innym sposobem przekazania wirusa jest wskazanie użytkownikowi adresu strony WWW, pod którym będzie on mógł znaleźć oprogramowanie "antywirusowe". Odpowiednio napisane aplety Javy lub komponenty ActiveX mogą okazać się skuteczną pułapką. Ochroną przed nimi może być przeglądarka internetowa. Dodatkową ochronę zapewniają programy blokujące pewne operacje systemu, np. kasowanie plików lub formatowanie dysku.

Nową klasę oprogramowania, mającego chronić systemy przed wirusami i końmi trojańskimi wykorzystującymi Javę i ActiveX, określa się nazwą AntiVandal.

Wybór rozwiązania

Podstawą ochrony antywirusowej nie jest wcale system ochrony, lecz edukacja użytkowników. Należy im dokładnie wyjaśnić, jak mają zachowywać się w danej sytuacji i czego im nie wolno robić.

Konieczny jest też zakup pakietów antywirusowych. Najlepiej nabyć od razu dwa - jeden produkcji lokalnej (zazwyczaj najlepiej wykrywa wirusy rodzimej produkcji) i drugi - zagraniczny. Przy wyborze nie należy absolutnie kierować się napisami na pudełku w stylu: "Pełna ochrona antywirusowa", "Wykrywa 100% wirusów", "Nie potrzebuje aktualizacji" itp. Nie ma rozwiązania, które wykrywałoby wszystkie wirusy, obejmowało wszystkie platformy systemowe i miało wszystkie potrzebne opcje.

Należy także ostrożnie traktować zapewnienia producentów o liczbie wykrywanych przez ich oprogramowanie wirusów. Niektóre programy antywirusowe mogą bowiem pracować w dwóch trybach: normalnym i zaawansowanym, gdy wykryją przy jednym przeszukiwaniu określoną liczbę zainfekowanych plików lub rodzajów wirusów. Drugi z trybów jest znacznie wolniejszy w działaniu, ale dokładniejszy - w ten właśnie sposób oprogra-mowanie próbuje oszukiwać firmy testujące oprogramowanie wirusowe. Może się zdarzyć, że pracując w zwykłym trybie ten sam pakiet nie wykryje pojedynczego nowego typu wirusa, który dopiero zostaje wykryty w trybie zaawansowanym.

Wybierając rozwiązanie antywirusowe, należy także zwrócić uwagę na dodatkowe oferowane przez nie funkcje, takie jak łatwość obsługi, szybkość instalacji i możliwość zdalnego zarządzania. Niestety, nie wszystkie programy antywirusowe mają odpowiednie narzędzia pozwalające na automatyczne aktualizacje oraz instalację i rekonfigurację.

<hr size=1 noshade>Aleksander Czarnowski jest dyrektorem i właścicielem firmy AVET Antivirus and Data Protection, specjalizującej się w ochronie danych.