Antivírusová ochrana
Počítačové vírusy sú známe už od polovice osemdesiatych rokov. Zo začiatku však užívatelia
výpočtovej techniky ich nebezpečenstvo príliš nepociťovali. Objavili sa nové typy, ktoré využívali už aj slabiny operačných systémov.
Väčšinu útokov možno charakterizovať ako činnosť hackerov, ktorý využijú chyby v systéme a preniknú do neho. Usadia sa v ňom, šíria sa z neho ďalej a často vyčkávajú buď na určený dátum, alebo
na inicializáciu zvonku, aby mohli spustiť ďalšie napadnutie systému. Takéto typy útokov sa označujú ako kombinované útoky, alebo kombinované hrozby. Používajú kombináciu vlastnosti vírusov, červov, trójskych koní a nebezpečného kódu s využitím slabých miest systémov v internete.
Zásady ochrany proti výrusom.
Tieto zásady možno rozdeliť na tri hlavné kategórie. Prvou zásadou je minimalizovať zraniteľnosť systému. Každý operačný systém má svoje slabé miesta. Zneužiteľné chyby sa nachádzajú aj v modemoch, smerovačoch,
firewalloch a v iných zariadeniach. Treba sledovať informácie na webovských stránkach tvorcov antivírusových softvérov a pravidelne inštalovať tzv. záplaty a aktualizácie, samozrejme len z dôveryhodného zdroja.
Druhou zásadou je v maximálnej možnej miere oddeliť sa od vonkajšieho prostredia prostredníctvom firewallu.
Treťou zásadou je, samozrejme, používať kvalitný antivírusový program, ktorý je pravidelne aktualizovaný.
Viacúrovňové filtrovanie
Pri podnikových sieťach sa fitrovanie škodlivého kódu robí viacúrovňovo. Prvý filter býva hneď na vstupe - pre emaily aj http sú to antivírusové brány (Gateways), ktoré bývajú často združené
s firewallmi. Druhým stupňom býva kontrola na vnútornom serveri, ktorý poskytuje mailové služby. Tento umožňuje presnejšie nastavenia a vďaka nim hlbšiu kontroly okrem toho preveruje aj odosielanú poštu. Treťou zásadou je ochrana jednotlivých počítačov a serverov v sieti. Rezidentný antivírusový program kontroluje každý prístup k súborom a personálny firewall chráni pred nepovolenými typmi prenosu dát.
Nové antivírusové a antispamové technológie
V minulosti sa často používala heuristická analýza, ktorá bola založená na hľadaní typických znakov vírusov v súboroch. Bohužiaľ sa ukázalo, že táto technológia neumožňuje dostatočne spoľahlivo identifikovať nové neznáme vírusy. Preto ak sa nechceme vzdať možnosti pracovať so súčasnými programami a operačnými systémami, potrebujeme nové algoritmy na detekciu ešte neznámych vírusov. Tieto algoritmy majú pôsobiť preventívne.
Perspektívne sa javí analýza činnosti procesov - behaviorálna analýza. Pri tomto spôsobe sa monitorujú aktivity procesu typické pre vírusy . Rovnako je možné zostaviť databázu znalostí o aktuálnych chybách v operačných systémoch a aplikáciách a monitorovať úsilia o ich zneužitie. Všetky tieto udalosti sú navzájom korelované a vyhodnotené. Ak sa proces vyhodnotí ako podozrivý z toho, že obsahuje vírusový kód, jeho vykonávanie sa pozastaví alebo ukončí
a kód procesu sa odošle na analýzu do vírusových laboratórií. Po analýze sa, v prípade, že ide o nový vírus, aktualizuje databáza vírusov o detekcií a dezinfekcii nového vírusu. Táto nová technológia nie je náhradou klasickej detekcie vírusov ani firewallu, ale ju dopĺňa tak, aby bola schopná preventívne
zachytiť nové vírusy a hrozby.
