Védekezés az internetes károkozók ellen (Vírus, féreg, worm, SPAM)
Az internet folyamatos térhódítása elősegíti az számítógépes károkozók gyors terjedését.
Míg néhány éve egy vírus világméretű elterjedéséhez 1-2 hét kellett, addig mára ez néhány órára csökkent. 2002-ben napi 5-10 új károkozót regisztráltak, mára ez napi 1500 körülire emelkedett.
A legfontosabb változás azonban, hogy a károkozók láthatatlan támadást indítanak a számítógép ellen. Néhány éve adatot töröltek, akadályozták a munkát, ma pedig adatot lopnak, illetve a számítógép távoli irányítását teszik lehetővé.
Károkozók elleni védekezés
A biztonságos üzemeltetéshez szükséges a munkaállomások, a szerverek és a levelező rendszer védelme. Ma már nem csak vírus, hanem worm, spyware és trójai programok elleni védelem is szükséges a teljes védelemhez. A rendszert úgy célszerű kialakítani, hogy a számítógépeket ne kelljen egyenként beállítani. A károkozók elleni védelmi rendszerek általában lehetőséget adnak a központi menedzsmentre.
Ebben az esetben a beállításokat egy központi menedzsment felületen lehet elvégezni, és az így kialakított irányelveket a számítógépeken érvényesíteni. Ez biztosítja, hogy a rendszergazda beállításai az összes számítógépen, egyszerre hajtódjanak végre. A központi vírusadatbázis-frissítés segítségével a számítógépek nem egyesével töltik le a frissítéseket az internetről, hanem egy irányelvben meghatározott időpontban és gyakorisággal, egy kijelölt szerverről. Ez kíméli az internet sávszélességet, és biztosítja, hogy azokon a számítógépeken is a legfrissebb adatbázis álljon rendelkezésre, ahol egyébként nem engedélyezett az internet hozzáférés.
A károkozás módjai
A hagyományos vírusok a számítógépen levő állományokat támadták, vagy a munkát nehezítették (pl.: leestek a betűk a képernyő aljára). A kémprogramok adatokat gyűjtenek rólunk. Ellopják a számítógépen tárolt adatainkat, az e-mail kapcsolatainkat, a bankkártya adatainkat. A napjainkban legelterjedtebb károkozók a számítógép irányítását teszik lehetővé egy távoli számítógépről. Az ilyen fertőzött számítógépekből álló hálózatot nevezzük botnet-nek. Az ilyen hálózatokat (melyek akár több millió gépből is állhatnak) pl.: SPAM küldésre vagy összehangolt internetes támadásra használják. Ezeknek a hálózatoknak a szolgáltatásait jó pénzért értékesítik.
Vírusvédelem a levelezőrendszeren
A vírusvédelmi rendszer minden egyes bejövő levelet feltartóztat, a mellékleteit egyenként megvizsgáltatja a vírusvédelmi rendszerrel, és csak abban az esetben engedi tovább a levelet, ha az annak minden mellékletével együtt vírusmentes, nem jelent biztonsági kockázatot a címzettre nézve.
SPAM szűrő működése
A SPAM szűrő rendszer a levelező rendszeren átmenő leveleket ellenőrzi. A levelek SPAM minősítése a levél több jellemzőjének együttes értékelésétől függ. Ezek pl.: a feladó, a címzett, a levél formátuma (színek, írásjelek, stb), a levélben található szavak. A levelek egy része, minden ember számára egyértelműen SPAM, egy részük pedig egyértelműen normál levél. A maradék levelek megítélése szubjektív. Pl.: Ha egy utazási iroda rendszeres ajánlatokkal bombáz engem, akkor a rendszer nem tudja eldönteni egyértelműen, hogy ez a levél normális levél-e. Ha én kértem (feliratkoztam a listára), akkor normális levél, ha nem, akkor SPAM.
A SPAM szűrő a vizsgálat minden egyes szakaszában pontozza a levelet, majd a vizsgálat végén összeadja a pontokat, és a levelet a pontszám szerinti beállításoknak megfelelően pl.: törli, karanténba teszi, vagy a levél tárgyát „SPAM" szöveggel egészíti ki.
Egy SPAM szűrő rendszer bevezetése idő -és energiaigényes feladat. A megbízható működéshez folyamatos finomhangolás, és a rendszeren áthaladó legalább 5-10 ezer levél szükséges, hogy a rendszer „megtanulja" a cégre jellemző levélformátumokat. Nagyon fontos látni, hogy egy SPAM szűrő rendszer nem „globális igazságok" alapján működik, azaz lehet a rendszerünkben SPAM egy levél, ami más cégnél nem az, illetve fordítva.
