Gyurkity Péter

Vírusirtás helyett újratelepítést ajánl a Microsoft

A szoftvercég biztonsági szakemberei szerint a vállalatoknak érdemes elgondolkodni egy automatizált újratelepítési procedúra kidolgozásán, mert komolyabb támadások esetén sokszor hiábavaló minden mentési kísérlet.

A szoftvercég filozófiájáról Mike Danseglio, a Security Solutions csoport tagja beszélt a múlt héten megtartott InfoSec World biztonsági konferencián. Véleménye szerint a vállalatok esetében sokszor érdemesebb az alapoktól újra felépíteni a rendszert, mintsem a támadás után megmaradó romok helyreállítására törekedni. Több példa figyelmeztet arra, hogy napjaink kifinomult támadásai szinte lehetetlenné teszik a helyreállítást, amely néhány esetben csak újabb problémák forrása lesz.

A szakember a kártékony programokban megbúvó rootkiteket említette példaként, amelyeknél szerinte a rendszergazdák soha nem lehetnek biztosak a sikeres eltávolításban. Nemrég az amerikai kormányzat egy 2000 gépből álló alrendszere fertőződött meg, és a probléma olyan súlyos volt, hogy eleve értelmetlennek lehetett nyilvánítani minden helyreállítási kísérletet. A legfőbb hiba azonban a szoftvercég szerint mégis az volt, hogy nem dolgoztak ki a rendszer teljes helyreállítására vonatkozó procedúrát, amely teljesen az alapoktól kiindulva oldotta volna meg a kérdést.

A Microsoftnál még akkor is így gondolják, ha a biztonsági szoftverek fejlődése is elvitathatatlan. Hangsúlyozzák azonban, hogy néhány támadási forma annyira bonyolulttá teszi az eljárást, hogy nyugodtan megspórolhatjuk a mentési próbálkozásokat. Ez különösen azon kártevők esetében áll fenn, amelyek az eltávolítás esetén azonnal reprodukálják önmagukat. Figyelmeztetett arra, hogy az anyagi motiváció minden eddiginél erősebb a támadók körében, és a legtöbben a közvetlen károkozás helyett inkább a pénzszerzésre törekednek. Az egyik fő célpont természetesen maga a Microsoft: Danseglio elmondása szerint naponta mintegy kétezer próbálkozást szűrnek meg.

Az elhárításra ingyenes szoftverek használatát javasolja: a Microsoft saját Windows Defenderét, a RootKitRevealert, valamint SpyBot Search & Destroyt, amely szintén igen népszerű a felhasználók körében.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mörde #72
    Hali
    Elég kezdő vagyok még.. Ha a merevlemezt szétosztom 2 felé és az egyikban van a vírus akkor áterjedhet a másikra? Elöre is Köszi
  • BiroAndras #71
    "Boldog ember! Szerencséd, hogy ugyanaz a hardware van mindenhol."

    Ahol rendszergazda voltam, nem az volt. Ugyan nem okozott volna gondot a cégnek, de sajnálták rá a pénzt. A mostani munkahelyemen viszont majdnem telejsen egyformák a gépek, de itt már nem rendszergazda vagyok.

    "Láttad te már egy termelő vállalat gépparkját?"

    Láttam. De az őskövület gépeket, amiken csak egy spéci szoftver fut(DOS, vagy win95 alatt), és nem az unatkozó titkárnő netezik, nemigen fenyegetik a vírusok.
  • Tiberius B #70
    NOD32 (gondolom) havidíjas?
    Nemtom, szerintem én is átállnék, de mondjuk, hogy mennyit zabál, az vhogy nem egetrengetően érdekel (egyelőre), amíg ingyér van
  • Kagemusha #69
    Boldog ember! Szerencséd, hogy ugyanaz a hardware van mindenhol. Láttad te már egy termelő vállalat gépparkját?
  • Kagemusha #68
    Igaz, de tudod, ahol nem csak ugymond "iroda" van, hanem kőkemény gyártósorok, a gépek felén spec. progikkal, amin naponta több száz beállítást kell eszközölni, ott ez egy kicsit macerás.
    Hidd el, belehülyülnél, mire az összes géppel végzel, mivel a termelésnek mennie kell ám közben, nem ám csak odamész, aztán hajrá, te vagy az úr!
    Másfelől pedig amikor mindenhonnan a költségcsökkentés varázsszó hangzik a füledbe (az már más lapra tartozik, hogy a vállalati kocsi az persze egyre több), nna akkor próbálj sz... várat építeni! Meg persze emellett a folyamatos napi problémákat is el kell hárítanod...
    De én szeretem a munkámat. Csinálom is, csak épp amit mondtál, az egy ilyen környezetben (24/7) a lehetetlent súrolja!
  • roliika #67
    Köszi! :-)
  • roliika #66
    Eulát olvast el az OM csomagoláson inkább..meg fogsz lepődni!
  • combat #65
    Megfontolandó dolog egy hardveres védelem beépítése.
    Például (nem reklám) a HDD Guarder.
  • combat #64
    Mintha Linuxon nem létezne rootkit, nem lehetne rá vírust írni, stb... Biztonságot inkább (szerintem) egy Pax-xal, GRSecurity-vel foltozott kernel jelenthet, feltéve, hogy ezzel vki hajlandó lemondani néhány újabban megjelent feature-ről.
  • Anteris #63
    okos beszólás volt...