home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9401 / AVFORNET.CD < prev    next >
Text File  |  1994-11-26  |  7KB  |  113 lines
  1.           @VAnti-Virus for Netware 1.1@N
  2.  
  3.           @VHálózatvédelem@N
  4.  
  5.           A hálózat  védelme vírusok  ellen komoly  problémát jelent a
  6.           vírusirtó szakembereknek. A fertôzés sok forrásból  eredhet,
  7.           és -- mint városban a járványok -- gyorsan el is  terjedhet.
  8.           Erre     keres      megoldást     a      Central      Point.
  9.  
  10.  
  11.  
  12.           A PC-s vírusok  sok bajt okoznak,  s egy hálózatban  gyorsan
  13.           járvány  fejlôdhet  ki  akár  egytôl  is.  Ez  ellen   kínál
  14.           védelmet az amerikai  Central Point Software  cég Anti-Virus
  15.           for  Netware  programja,  amely  kevesebb  búvóhelyet hagy a
  16.           Novell-hálózatban keringô  számítógép-vírusoknak. Nemcsak  a
  17.           server,  hanem  a  munkaállomások  is  hasznot húznak ebbôl.
  18.  
  19.           A programcsomag  két részbôl  áll: az  egyik egy védôprogram
  20.           NLM-alapú    (NLM:Netware    Loadable    Module)     3.11-es
  21.           serverekhez,  a  másik,  a  Central  Point ismert Anti-Virus
  22.           szoftvere  munkaállomásokhoz  való.   A  program  jelenleg a
  23.           DOS-,  a  Windows-  és  a  Mac-gépeket  támogatja.  A csomag
  24.           licencjoga egy  serverre és  a ahhoz  kapcsolódó tetszôleges
  25.           számú munkaállomásra vonatkozik.
  26.  
  27.           A hálózat  védelmét egy  központi konzol  teszi tökéletessé,
  28.           amely   regisztrálja   és   feldolgozza   a   server   és  a
  29.           munkaállomások  által  küldött  összes  vírusjelentést. Erre
  30.           szolgál a Centraltalk protokoll.   Ha több servert  biztosít
  31.           az  Anti-Virus  for  Netware,  akkor  az  egyik  átveszi   a
  32.           CP-irányító szerepét.   Ezen fut  a központi  konzol,  amely
  33.           szintén egy NL-modul.
  34.  
  35.           Az Anti-Virus  for Netware  jelenlegi 1.1-es  verziójában ez
  36.           az elv kibôvül a  domain-koncepcióval. Ez azt jelenyi,  hogy
  37.           igen nagy hálózatokban  vagy WAN-okban (Wide  Area Networks)
  38.           létre   lehet    hozni    több   domaint    egy-egy    saját
  39.           CP-irányítóval.   îgy   térben   be   lehet   határolni   az
  40.           irányítást, de mindenekelôtt a figyelmeztetô jelzéseket.
  41.  
  42.           A  vírusfelismerés  mellett  a  program ugyanis egy hatékony
  43.           riadóztató  hálózatot  is  biztosít.  Minden   figyelmeztetô
  44.           jelzést     hálózati     jelzéseken     (Broadcast),      az
  45.           MHS-kompatibilis   E-mail-rendszereken   pedig   úgynevezett
  46.           ""Pager"-eken keresztül lehet továbbítani.
  47.  
  48.           A  CP-irányító  server  határozza  meg,  hogy  ki,  miért és
  49.           milyen   úton   kap   figyelmeztetô   jelzéseket   --  tehát
  50.           vezérlôközpont  egy  tetszôleges  munkaállomásból  egy  vagy
  51.           több  domain  számára.  Erre  szolgál  a  jól   áttekinthetô
  52.           kontroll-program DOS- és  Windows-változata. A két  változat
  53.           funkcionálisan egyenértékû.
  54.  
  55.           A   kontroll-program   átfogó   kezelési   és    ellenôrzési
  56.           lehetôségeket kínál  az irányítás  számára. Ide  futnak be a
  57.           figyelmeztetô jelzések. Az  elfogott vírusokról lehet  gyors
  58.           áttekintést,  de  lehet  hosszas,  elemzô  jelentéseket   is
  59.           kapni.  A   szûrôk  például   különbséget  tudnak   tenni  a
  60.           servereken,   valamint    a   munkaállomásokon    elôforduló
  61.           vírusinvázió  között.  Azt  is  meg  lehet  határozni,  hogy
  62.           melyik   server   mely   tartalmán   kell   vírusellenôrzést
  63.           végrehajtani,  és  mely  file-típusokat  kell ellenôrizni --
  64.           mindegyiket   vagy   csak   bizonyos,   például   futtatható
  65.           file-okat.
  66.  
  67.           A   rendszeres   víruskeresés   (scan)   mellett,    amelyek
  68.           beállított   idôpontokban    vagy   bizonyos    idôközönként
  69.           történnek, a serveren  aktiválni lehet egy  realtime-scant a
  70.           be- és  kimenô file-ok  számára. Ez  valósidôben ellenôrzi a
  71.           programindításokat vagy a másolási folyamatokat a  serveren,
  72.           így  közvetlenül  meg  tudja  akadályozni,  hogy  a  vírusok
  73.           elterjedjenek. Azt  is elôre  meg lehet  határozni, hogy  mi
  74.           történjen a  serveren lévô  fertôzött file-okkal:  Ott lehet
  75.           hagyni,  egy  védett  könyvtárba  lehet transzportálni, vagy
  76.           visszavonhatatlanul  ki  lehet  törölni  ezeket  (DELETE AND
  77.           PURGE).
  78.  
  79.           A   munkaállomásokra    készült    programokhoz    hasonlóan
  80.           úgynevezett  szignatúra-listák   is  segítenek   a   vírusok
  81.           felismerésében.  A  Central  Point  termékei  jelenleg  1400
  82.           ismert vírust képesek  detektálni. Az állandó  aktualizálást
  83.           szolgálja az  update-service és  a gyártócég  saját fóruma a
  84.           Compuserve-ben.
  85.  
  86.           A  serveren   végbemenô  realtime-scan   óv  az   ismeretlen
  87.           vírusoktól is. Ugyanis ellenôrzi, hogy a futtatható  file-ok
  88.           egy idôben nyílnak-e meg az íráshoz és olvasáshoz. Az  ilyen
  89.           folyamatok  utalhatnak  (de  nem  feltétlenül  utalnak!)   a
  90.           vírusaktivitásra.   Az   eljárás   persze   visszaüthet,  és
  91.           figyelmeztetô  jelzések  áradatához  vezethet, mivel például
  92.           az ártalmatlan XCOPY parancs is szóba jöhet mint károkozó.
  93.  
  94.           Az  Anti-Virus  for  Netware  nem  végzi  el automatikusan a
  95.           fertôzött  file-ok  megtisztítását.  Errôl  a DOS- illetve a
  96.           Mac-munkaállomás megfelelô segédprogramjai  gondoskodhatnak.
  97.           A  munkaállomásokhoz   készült  programrészek   azonosak   a
  98.           Central  Point  DOS  (1.4-es  verzió), illetve Mac (2.0.1-es
  99.           verzió) számára készült vírustalanító termékeivel.  Hálózati
  100.           segédprogramokkal való külön támogatásra pusztán a Vsafe  és
  101.           a Vwatch memóriarezidens DOS-programoknak van szükségük.
  102.  
  103.           Az  Anti-Virus   for  Netware   sikeresen  teljesítette    a
  104.           terhelési  próbát  a  két  servert  és több PC-munkaállomást
  105.           tartalmazó hálózatban.  Magától értetôdô,  hogy ennek  során
  106.           valódi  vírusokat  kellett  elôvenni  a ""méregszekrénybôl".
  107.           Következetesen installálva  servereken és  munkaállomásokon,
  108.           ami ellenôrizhetô a Login  során, az Anti-Virus for  Netware
  109.           messzemenôen védi a hálózatot a vírusok ellen. Az  egyszerû,
  110.           központi  irányítással  megvalósítható,  és  gyakorlatban is
  111.           alkalmazható ez a védekezés.
  112.  
  113.           @KKurt Pfeiler@N