Moderní antivirová ochrana v kostce

Moderní antivirová ochrana v kostce (1) - současné trendy

Petr Nádeníček22. října 2002

V dnešní době snad již nenajdeme nikoho, kdo by byl aktivním uživatelem počítače a  nesetkal se s žádným počítačovým virem, e-mailovým červem nebo jiným škodlivým kódem. V novém seriálu se postupně v jednotlivých pokračováních podíváme na antivirovou ochranu pracovních stanic, serverů, elektronické pošty, vstupních internetových bran, firewallů a proxy serverů.

Moderní antivirová ochrana v kostce (2) - víceúrovňová ochrana a centrální správa

Petr Nádeníček25. října 2002

Když už tedy víme, s čím vším se můžeme na poli škodlivých kódů setkat, pojďme se podívat také na to, jakými prostředky se můžeme účinně bránit. Předem podotýkám, že od teď budeme v našem seriálu v drtivé většině hovořit o ochraně typické firemní lokální sítě střední velikosti a v ní umístěných pracovních stanic.

Moderní antivirová ochrana v kostce (3) - pracovní stanice

Petr Nádeníček29. října 2002

V úvodu našeho seriálu jsme mluvili o různých úrovních antivirové ochrany. Je důležité si uvědomit, že ať již bychom disponovali sebemodernějším řešením, základním prvkem zůstává "klasický" antivirový program na pracovní stanici. Proto nemůžeme tuto základní úroveň z našeho systému v žádném případě vynechat.

Moderní antivirová ochrana v kostce (4) - příklad FSAV pro pracovní stanice

Petr Nádeníček31. října 2002

Antivirové programy pro pracovní stanice nabízejí takřka všechny známé antivirové společnosti – tvoří základ jejich nabídky. Namátkou můžeme jmenovat několik nejznámějších, které se u nás vyskytují. Bezesporu mezi ně patří "domácí" AVG s AVASTem a zahraniční Kaspersky Anti-Virus, Norton Antivirus, MaAfee VirusScan nebo třeba F-Secure Anti-Virus, o kterém si řekneme něco více.

Moderní antivirová ochrana v kostce (5) - souborové servery

Petr Nádeníček1. listopadu 2002

Než se podíváme na antivirovou ochranu poštovních serverů a ostatních internetových vstupních bran, zastavme se krátce také u problematiky antivirové ochrany serverů všeho druhu. V  případě antivirové ochrany souborových serverů se nejedná v prvé řadě o ochranu serveru samotného (jeho operačního systému), ale především o ochranu uložených dat.

Moderní antivirová ochrana v kostce (6) - MS IIS server a SharePoint Portal Server

Petr Nádeníček5. listopadu 2002

Jak jsme však proklamovali již v úvodu, neexistují pouze souborové servery, ale také řada dalších. Zajímavým objektem z hlediska antivirové ochrany je MS Internet Information Server, který svého času byl (a stále v určité míře je) cílem útoků některých specializovaných internetových červů a MS SharePoint Portal Server, který je příkladem (zatím) méně obvyklé antivirové ochrany.

Moderní antivirová ochrana v kostce (7) - ochrana e-mailové komunikace

Petr Nádeníček11. listopadu 2002

V tomto dalším pokračování našeho miniseriálu se podíváme na to, jakým způsobem lze řešit antivirovou ochranu elektronické pošty. Hned na začátek je dobré zdůraznit, že ochrana elektronické pošty přímo na vyhrazeném serveru je jedním z nejčastěji se vyskytujících serverových antivirových řešení.

Moderní antivirová ochrana v kostce (8) - ochrana e-mailové komunikace v nabídce společnosti F-Secure

Petr Nádeníček12. listopadu 2002

V minulém díle jsme se zabývali teorií ochrany e-mailové komunikace a nyní se pojďme podívat na některá konkrétní řešení. Pokud budeme hledat v nabídce společnosti F-Secure, najdeme hned několik řešení, která lze použít pro antivirovou ochranu elektronické pošty. Jsou to F-Secure Antivirus for MS Exchange a F-Secure Anti-Virus for Internet Mail.

Moderní antivirová ochrana v kostce (9) - jak na HTTP a FTP

Petr Nádeníček20. listopadu 2002

Je nesporným faktem, že největší nebezpečí, co do šíření škodlivých kódů, představuje protokol SMTP, resp. elektronická pošta. Odborníci uvádí kvalifikované odhady virových incidentů způsobených škodlivými kódy na úrovni 80 až 90 procent všech vzniklých virových incidentů. Při zabezpečení lokální sítě však nesmíme zapomínat ani na další komunikační protokoly, které se mohou, i když s řádově nižší pravděpodobností, také stát reálným zdrojem "nákazy".

Moderní antivirová ochrana v kostce (10) - ochrana HTTP a FTP komunikace v praxi

Petr Nádeníček21. listopadu 2002

Pokud si vzpomeneme na obsah jednoho z minulých dílů seriálu, kde byla vysvětlena funkce SMTP-relay serveru, musíme si nutně položit otázku, co brání tomu aby podobná antivirová řešení na tomto principu fungovala i pro HTTP a FTP komunikaci? I když elektronická pošta v internetu funguje poněkud odlišným způsobem, než jakákoliv jiná komunikace, přece jen i zde najdeme některé podobné prvky, jichž můžeme využít.

Moderní antivirová ochrana v kostce (11) - ochrana na proxy serveru

Petr Nádeníček10. prosince 2002

Ještě než se podíváme na antivirová řešení pro firewally, zastavíme se také u antivirové ochrany nasazené na úrovni proxy serveru. Princip činnosti je v tomto případě velice jednoduchý. V dalším pokračování se pak podíváme na některá konkrétní antivirová řešení, fungující na bázi antivirové proxy založené na HW/SW architektuře.

Moderní antivirová ochrana v kostce (12) - příklady antivirových proxy založených na HW/SW architektuře

Petr Nádeníček11. prosince 2002

V posledních asi dvou letech se 'vyrojila' se spousta řešení, fungujících na bázi antivirové proxy založených na HW/SW architektuře. Za zmínku stojí například řada WebShield Appliance od společnosti Network Associates McAfee). Jako další příklad softwarového řešení pro MS proxy server můžeme uvést např. program Panda Antivirus for Microsoft Proxy Server.

Moderní antivirová ochrana v kostce (13) - ochrana firewallů

Petr Nádeníček30. prosince 2002

V samotném závěru našeho "putování" po současných antivirových řešeních se ještě zastavíme u firewallů. Ty se postupem času staly naprosto standardní součástí každé firemní lokální sítě. Snad žádný administrátor si dnes již nedovolí připojit svoji lokální síť do internetu "jen tak". Když už jsou tedy firewally tak běžné a rozšířené, proč jich nevyužít i k antivirové ochraně?

Moderní antivirová ochrana v kostce (14) - závěr

Petr Nádeníček2. ledna 2003

Složitějším řešením je využit tzv. Clustering, který dovoluje nasadit relativně neomezený počet serverů, jejichž výkon je "sčítán" pomocí software třetí strany – StoneBeat Security Server (firma StoneSoft). Výhodou tohoto řešení není pouze uspokojivé pokrytí rychlých linek s velkým průtokem dat (např. u ISP), ale i snadné zálohování AV ochrany. Pokud nastane situace, kdy některý ze serverů zhavaruje, je komunikace, kterou pokrývá, automaticky rozdělena na zbylé (funkční) servery.

Přejít do archivu článků