- Lịch sử ra đòi của hệ thống ngăn ngừa truy nhập trái phép.
z System Scanne r Công cụ đánh giá an ninh hệ thống của Internet Security System.
1.4. Quét mã độc hại.
Mối đe doạ của việc các virus máy tính phá hoại và nhu cầu cần phải có phần mềm chống virus tốt hiện nay lớn hơn bao giờ hết. Nhiều tố chức đã phải trải qua những thực tế đau đớn và đầy tốn kém khi đế cho mạng máy tính của mình không được bảo vệ khỏi sự tấn công của virus. Với ý tưởng thực hiện một chiến lược chống virus hoàn toàn hiệu quả, chúng ta cần phải đi vào thảo luận cách tiến hành tốt nhất trong điều kiện hạ tầng mà bạn hiện cã.
Một cơ sở hạ tầng mạng có thế được chia làm ba lóp rõ rệt cần phải được bảo vệ khỏi sự tấn công của virus:
• Lớp thứ nhất (1) - Các cổng Internet (SMTP).
• Lớp thứ hai (2) - Các máy chủ (thư, ứng dụng, các tệp tin và máy in...).
• Lớp thứ ba (3) - Các máy trạm (máy tính đê bàn và máy tính xách tay).
Tuy nhiên, với sự bùng nô của các thiết bị cầm tay, tôi cho rằng các công ty cần phải kết thêm một lớp thứ tư vào đắng thức trên, đó là:
• Lớp thứ tư (4) - các thiết bị PDA (cụ thể là các máy tính cầm tay (Palm) và các máy tính cá nhân bỏ túi (Pocket PCs)).
Lớp thứ nhất Lớp thứhai Cổng Internet Máy chủ Máy đễ bàn và máy xách tay Các thiết bị cầm tay
(bốn lớp của cơ sở hạ tầng mạng máy tính).
Tôi không cho rằng ai đó có thế phủ nhận được tác dụng của việc bảo vệ lớp thứ hai và thứ 3. Thông thường, lớp thứ nhất là lớp dễ bị lãng quên nhất và cũng là lớp quan trọng nhất. Phần lớn tất cả các virus máy tính đều được phát tán thông qua mạng Internet, cho dù bằng email hay là thông qua việc lướt trang web. về mặt lý thuyết, nếu bạn có thể bảo đảm an toàn cho lớp thứ nhất không đế cho virus có thể thâm nhập được vào tố chức của bạn thì nói chung việc bảo vệ lớp thứ hai và lớp thứ ba không còn cần thiết trong thực tế. Tôi nhấn mạnh đến từ “về mặt lý thuyết” vì trong thực tế còn có nhiều cách đế vi rút thâm nhập vào mạng lưới của tổ chức bạn chứ không chỉ đơn thuần là qua mạng Internet và còn vì công nghệ đế bảo vệ chống lại những virus mới nguồn gốc từ trang Web vẫn còn khá non nớt.
TendVCS ~) —SCANvmoswfl» OfficeScan ScanMail Viruses Internet Gateway, ^ M
Spam Firewall Server
✓ N
TrẹndConnect \
TrendVCS / BROADBAND \ Central Management / Antivirus Console ' Console // 1J
Coơe
INTERNET Local & Remote
Workstations \ with Client Software InterScan Email & Groupwar e Server LAN/ Storage M ServerC,S^.rProteco Centra||y JHgll Managed Desktop Server Viruses Removeable Media
MÔ hình các giải pháp của Trend Micro
Chúng ta hãy xem xét qua việc bảo vệ chổng virus cho mỗi lớp trong bốn lớp đã nêu trên:
LÓT) thử nhất: Các cồng Internet:
Lớp bảo vệ thứ nhất thực sự cần phải có hai thành tố, đó là việc thực thi các chính sách dựa trên các quy định và việc quét virus.
Bằng việc thực thi các chính sách dựa trên các quy tắc, chúng ta có thể tạo ra các quy định đế ngăn cản virus, căn cứ vào những nội dung đã được biết trước (chẳng hạn, I LOVE YOU trong dòng tiêu đề), thậm chí trước khi các nhà sản xuất phần mềm chống virus đưa ra được dấu hiện nhận biết chúng. Thêm vào đó, các quy định có thể được áp dụng để tìm kiếm những virus cũ mà có thể được phân loại.
Bằng việc ngăn ngừa virus ở lớp đầu tiên, các tổ chức có thế bắt và chặn các virus tại một hay hai cổng Internet cho toàn bộ công ty. Một khi một virus đã thâm nhập được, công ty cần phải dựa vào phần mềm agent cho máy chủ. Lúc đó họ sẽ buộc phải thực hiện quét và chữa virus cho nhiều máy chủ chung một cống mạng. Neu vì một vài lý do nào đó virus luồn qua được lớp máy chủ thì việc cứu chữa sẽ phải dựa vào phần mềm diệt virus tại lớp của máy trạm, có nghĩa là sẽ liên quan đến vô số các mắt xích khác nhau. Một phép tính đơn giản cho thấy chặn virus ngay tù' lớp thứ nhất là giải pháp hiệu quả nhất.
được phần mềm chống virus. Neu nhà cung cấp dịch vụ Internet không cung cấp dịch vụ chổng virus hay lấy giá cung cấp quá cao thì lúc đó khố chủ cần phải nhờ đến tay của các nhà cung cấp dịch vụ tống đài.
Cho dù ai là người cung cấp dịch vụ này đi nữa thì việc báo nhiễm chính xác và kịp thời vẫn là điều cần thiết. Khi virus Annak tấn công, tố chức của chúng tôi đã ngăn được hơn 300 vụ tấn công trong vòng mấy giờ đầu tiên. Việc báo cáo này là rất có ích vì hai lý do. Trước hết, nó chứng minh tính hợp lý của chi phí cài đặt và vận hành phần mềm chống virus Internet và đảm bảo nguồn kinh phí và hỗ trợ được liên tục từ hội đồng quản trị cấp cao. Thứ hai, nó giúp cho chúng tôi xác định ai là nguồn của những virus này. Điều này cho phép chúng tôi định vị và thu nhỏ khả năng bị nhiễm virus với nhiều đối tác của chúng tôi.
Lớp thử hai: các máy chủ:
Lớp tiếp theo là lớp máy chủ. Chỉ dựa vào các máy tính đế bàn của bạn đế chạy các phần mềm diệt virus thì không đủ. Trong nội bộ tổ chức của chúng tôi, vào bất kỳ lúc nào, tôi có thế đảm bảo rằng có hàng chục máy tính không kích hoạt, không cài đặt phần mềm diệt virus hay phần mềm ở những máy đó bị tê liệt ở dạng này hay dạng khác.
Trên tất cả các máy chủ của bạn cần có phần mềm bảo vệ vì có rất nhiều người đang lưu các tệp tin hay các nội dung email của họ. Trên những máy chủ này, phần mềm quét virus của bạn cần phải thiết lập được cấu hình đế cung cấp sự bảo vệ thời gian thực cũng như quét thường xuyên theo một lịch trình lập sẵn. Neu bạn chỉ dựa vào việc quét thường xuyên theo một lịch trình lập sẵn thì một virus nào đó đã nhiễm vào một máy chủ ở một vị trí công cộng thì nó có thế nhân bản và nhiễm lên nhiều trạm làm việc khác trước khi bạn có thế giải quyết trong quá trình quét theo lịch trình.
Lóp thứ 3: các máy trạm:
Lóp máy trạm là các máy đế bàn và các máy xách tay là lóp lớn nhất và có lẽ khó bảo vệ nhất. Do có thế đã tạm ngừng hoạt động phần mềm quét virus một cách cố ý, quên hay ngẫu nhiên, các máy trạm có thể có khả năng làm tê liệt phần mềm chống virus của mình. Các signature (chữ ký hay mã nhận diện virus) chống virus cần luôn được lưu hành, việc giám sát cần phải được thực hiện thường xuyên trên máy và cũng cần phải kích hoạt việc quét virus thường xuyên.
Trong tố chức của chúng tôi, chúng tôi đã đi một bước xa hơn và đã viết ra một số mã thông tin vào trong logon script của chúng tôi đế đảm bảo rằng phiên bản phần mềm chống virus được cài đặt đang là mới nhất. Neu nó không phải là mới nhất thì một phiên bản tốt (và đã được cập nhật) sẽ được nạp vào máy tính. Sẽ không có một trạm làm việc nào được hoạt động trên mạng lưới của bạn mà không được cấu hình cần thiết đế chống lại sự phá hoại và thâm nhập của virus, bao gồm
Các thế hệ phần mềm diệt virus mới nhất của Trend Micro Inc, sẽ tự động hoá việc phát hiện và phân phổi cho bạn. Chắc chắn, nhũng máy trạm không kích hoạt phần mềm chống virus đế chúng hiện hành sẽ là những máy tính gây ra thiệt hại lớn nhất cho một tố chức.
Lóp thứ 4: các thiết bị PDA
Lớp PDA là một lớp tương đối mới được thêm trong đắng thức cần được bảo vệ. Trong khi các thiết bị PDA đã xuất hiện được khá lâu song chỉ mới gần đây mới xảy ra hiện tượng nhiễm virus đối với các thiết bị này. Theo đó, các nhà sản xuất phần mềm chống virus đã bắt đầu cho ra đời phần mềm chống lại các virus này.
Tôi dự báo rằng đây sẽ là một đấu trường hoàn toàn mới cho bọn tạo virus, đặc biệt khi chúng biết mức độ dễ nhiễm của các thiết bị PDA. Một khi PDA đã bị nhiễm virus thì ai dám nói rằng những kẻ thông minh kia lại không tìm được đường thâm nhập vào máy tính đế bàn thông qua quá trình đồng bộ hoá? Không phải tất cả các nhà sản xuất phần mềm chống virus đều cung cấp sự bảo vệ cho các máy tính cầm tay (Palm) và cho các máy tính bỏ túi. Neu bạn có cả hai loại này trong tố chức của mình thì sách lược tốt nhất là chọn phần mềm có thế bảo vệ cho cả hai loại thiết bị đó, chứ không nên chọn cài phần mềm cho một loại thiết bị chang hạn như Palms hoặc máy tính bỏ túi. Việc có thêm nhiều phần mềm chỉ làm nặng thêm gánh nặng quản lý của bạn.
Hãy đưa tất cả những phần mềm bảo vệ này kết hợp lại với nhau.
Rõ ràng quá trình này cần phải tốn nhiều công sức và tiền của nhưng đó là điều rất nên làm. Công sức bạn bỏ ra sẽ được đền bù xứng đáng khi một virus lớn nào đó được tung ra. Bạn sẽ thích thú khi biết rằng những đồng nghiệp khác cùng trong ngành của bạn phải bò lê ra để ngăn chặn sự phá hoại của những virus đang hoành hành.
Bạn hiện đang bảo vệ máy của bạn chống lại sự thâm nhập và phá hoại của virus nhu thế nào? Bạn có bảo vệ đối với cả bốn lớp không? Chúng tôi rất mong nhận