home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9401
/
AVFORNET.CD
< prev
next >
Wrap
Text File
|
1994-11-26
|
7KB
|
113 lines
@VAnti-Virus for Netware 1.1@N
@VHálózatvédelem@N
A hálózat védelme vírusok ellen komoly problémát jelent a
vírusirtó szakembereknek. A fertôzés sok forrásból eredhet,
és -- mint városban a járványok -- gyorsan el is terjedhet.
Erre keres megoldást a Central Point.
A PC-s vírusok sok bajt okoznak, s egy hálózatban gyorsan
járvány fejlôdhet ki akár egytôl is. Ez ellen kínál
védelmet az amerikai Central Point Software cég Anti-Virus
for Netware programja, amely kevesebb búvóhelyet hagy a
Novell-hálózatban keringô számítógép-vírusoknak. Nemcsak a
server, hanem a munkaállomások is hasznot húznak ebbôl.
A programcsomag két részbôl áll: az egyik egy védôprogram
NLM-alapú (NLM:Netware Loadable Module) 3.11-es
serverekhez, a másik, a Central Point ismert Anti-Virus
szoftvere munkaállomásokhoz való. A program jelenleg a
DOS-, a Windows- és a Mac-gépeket támogatja. A csomag
licencjoga egy serverre és a ahhoz kapcsolódó tetszôleges
számú munkaállomásra vonatkozik.
A hálózat védelmét egy központi konzol teszi tökéletessé,
amely regisztrálja és feldolgozza a server és a
munkaállomások által küldött összes vírusjelentést. Erre
szolgál a Centraltalk protokoll. Ha több servert biztosít
az Anti-Virus for Netware, akkor az egyik átveszi a
CP-irányító szerepét. Ezen fut a központi konzol, amely
szintén egy NL-modul.
Az Anti-Virus for Netware jelenlegi 1.1-es verziójában ez
az elv kibôvül a domain-koncepcióval. Ez azt jelenyi, hogy
igen nagy hálózatokban vagy WAN-okban (Wide Area Networks)
létre lehet hozni több domaint egy-egy saját
CP-irányítóval. îgy térben be lehet határolni az
irányítást, de mindenekelôtt a figyelmeztetô jelzéseket.
A vírusfelismerés mellett a program ugyanis egy hatékony
riadóztató hálózatot is biztosít. Minden figyelmeztetô
jelzést hálózati jelzéseken (Broadcast), az
MHS-kompatibilis E-mail-rendszereken pedig úgynevezett
""Pager"-eken keresztül lehet továbbítani.
A CP-irányító server határozza meg, hogy ki, miért és
milyen úton kap figyelmeztetô jelzéseket -- tehát
vezérlôközpont egy tetszôleges munkaállomásból egy vagy
több domain számára. Erre szolgál a jól áttekinthetô
kontroll-program DOS- és Windows-változata. A két változat
funkcionálisan egyenértékû.
A kontroll-program átfogó kezelési és ellenôrzési
lehetôségeket kínál az irányítás számára. Ide futnak be a
figyelmeztetô jelzések. Az elfogott vírusokról lehet gyors
áttekintést, de lehet hosszas, elemzô jelentéseket is
kapni. A szûrôk például különbséget tudnak tenni a
servereken, valamint a munkaállomásokon elôforduló
vírusinvázió között. Azt is meg lehet határozni, hogy
melyik server mely tartalmán kell vírusellenôrzést
végrehajtani, és mely file-típusokat kell ellenôrizni --
mindegyiket vagy csak bizonyos, például futtatható
file-okat.
A rendszeres víruskeresés (scan) mellett, amelyek
beállított idôpontokban vagy bizonyos idôközönként
történnek, a serveren aktiválni lehet egy realtime-scant a
be- és kimenô file-ok számára. Ez valósidôben ellenôrzi a
programindításokat vagy a másolási folyamatokat a serveren,
így közvetlenül meg tudja akadályozni, hogy a vírusok
elterjedjenek. Azt is elôre meg lehet határozni, hogy mi
történjen a serveren lévô fertôzött file-okkal: Ott lehet
hagyni, egy védett könyvtárba lehet transzportálni, vagy
visszavonhatatlanul ki lehet törölni ezeket (DELETE AND
PURGE).
A munkaállomásokra készült programokhoz hasonlóan
úgynevezett szignatúra-listák is segítenek a vírusok
felismerésében. A Central Point termékei jelenleg 1400
ismert vírust képesek detektálni. Az állandó aktualizálást
szolgálja az update-service és a gyártócég saját fóruma a
Compuserve-ben.
A serveren végbemenô realtime-scan óv az ismeretlen
vírusoktól is. Ugyanis ellenôrzi, hogy a futtatható file-ok
egy idôben nyílnak-e meg az íráshoz és olvasáshoz. Az ilyen
folyamatok utalhatnak (de nem feltétlenül utalnak!) a
vírusaktivitásra. Az eljárás persze visszaüthet, és
figyelmeztetô jelzések áradatához vezethet, mivel például
az ártalmatlan XCOPY parancs is szóba jöhet mint károkozó.
Az Anti-Virus for Netware nem végzi el automatikusan a
fertôzött file-ok megtisztítását. Errôl a DOS- illetve a
Mac-munkaállomás megfelelô segédprogramjai gondoskodhatnak.
A munkaállomásokhoz készült programrészek azonosak a
Central Point DOS (1.4-es verzió), illetve Mac (2.0.1-es
verzió) számára készült vírustalanító termékeivel. Hálózati
segédprogramokkal való külön támogatásra pusztán a Vsafe és
a Vwatch memóriarezidens DOS-programoknak van szükségük.
Az Anti-Virus for Netware sikeresen teljesítette a
terhelési próbát a két servert és több PC-munkaállomást
tartalmazó hálózatban. Magától értetôdô, hogy ennek során
valódi vírusokat kellett elôvenni a ""méregszekrénybôl".
Következetesen installálva servereken és munkaállomásokon,
ami ellenôrizhetô a Login során, az Anti-Virus for Netware
messzemenôen védi a hálózatot a vírusok ellen. Az egyszerû,
központi irányítással megvalósítható, és gyakorlatban is
alkalmazható ez a védekezés.
@KKurt Pfeiler@N