3.2. LỰA CHỌN GIẢI PHÁP NHẰM GIẢM NHẸ CÁC RỦI RO DO
3.2.3. Các đặc tính kỹ thuật của giải pháp phòng chống mã độc hại
Dựa vào các hướng dẫn của NIST về lựa chọn các giải pháp và công cụ chống/xử lý mã độc hại cùng với hiện trạng hạ tầng mạng của đơn vị A như đã phân tích ở trên, các tính năng kỹ thuật cần xem xét khi lựa chọn giải pháp phòng chống mã độc cho mạng máy tính của đơn vị A như sau:
- Phòng chống virus/malware cho các đối tượng cần bảo vệ: internet gateway; máy chủ thư điện tử; các máy chủ linux, máy chủ Windows; máy trạm,…
- Hỗ trợ, tương thích với các hệ điều hành, ứng dụng đang sử dụng hoặc dự kiến sử dụng
- Độ chính xác trong việc nhận dạng mã độc hại
- Các chế độ quét: quét theo chế độ thời gian thực (Real-time Scan), quét theo điều khiển của người dùng (Manual Scan) và quét theo định kỳ (Schedule Scan)
- Khả năng mở rộng nâng cấp của hệ thống AV (do đơn vị A còn kết nối đến các văn phòng nằm rải rác trên 63 tỉnh thành).
- Khả năng cập nhật bộ mẫu virus/malware mới: o Cập nhật tự động.
o Cập nhật theo điều khiển của người quản trị. o Cập nhật tập trung.
o Hỗ trợ Incremental Update (tức là khi cập nhật, chỉ cần cập nhật phần bộ mẫu virus mới, chứ không phải cập nhật tất cả) việc này giúp tiết kiệm băng thông
o Hỗ trợ cập nhật từ nhiều nguồn khác nhau (VD: cập nhật từ máy chủ quản trị, cập nhật trực tiếp từ Internet, cập nhật từ một máy khác,…)
- Công cụ hỗ trợ chống bùng nổ virus (virus/malware lây nhiễm với số lượng lớn trong thời gian ngắn, phạm vi rộng): bằng cách đóng các cổng trên máy tính. Ngắt bỏ việc chia sẻ thư mục với tất cả các quyền (share full) thành chia sẻ thư mục chỉ với quyền đọc (Read only) hoặc không đọc không ghi, bảo vệ chống ghi vào các file, thư mục. Ngăn chặn các file, email ngay tại Internet gateway, tại Mail server.
- Có công cụ làm sạch virus, worm, trojant, spyware, ngắt các tiến trình của virus trong bộ nhớ, sửa chữa khôi phục file hệ thống, registry.
- Giao diện quản trị :
o Công cụ quản trị tập trung có không? Giao diện quản trị là gì?.
o Có hỗ trợ cấu trúc quản lý nhiều tầng (multi-tier management structure).
o Phân quyền cho các tài khoản quản trị.
o Điều khiển việc cập nhật tập trung cho toàn bộ hệ thống phòng chống virus.
o Tạo ra các báo cáo tập trung, được tổng hợp dữ liệu từ tất cả các thành phần trong hệ thống phòng chống virus để ra các báo cáo chung.
o Có khả năng tự động tạo ra các báo cáo rồi gửi cho người quản trị.
o Thống kê được tình trạng cập nhật mẫu virus của hệ thống phòng chống virus. Biết được máy nào chưa được cập nhật thông qua giao diện quản trị.
o Có thể triển khai tự động các chính sách chống bùng nổ virus. Có thể sửa, soạn một chính sách chống bùng nổ virus và triển khai xuống các thành phẩn của hệ thống AV. Áp đặt được hiệu lực cuả chính sách.
o Chống bùng nổ.
o Áp đặt được chính sách phòng chống virus từ hệ thống quản trị.
o Ra lệnh từ xa (từ hệ thống quản trị) cho các thành phần quét virus trên các máy tính quét virus.
o Đặt lịch cho các thành phần quét virus trên các máy tính quét virus.
o Khả năng phân quyền, kiểm soát việc thực thi chính sách phòng chống virus của người dùng cuối.