Jeszcze całkiem niedawno wirusy komputerowe przenoszone były między komputerami na dyskietkach. Obecnie istnieje inny sposób rozprzestrzeniania się “mikrobów”. Dzięki Internetowi miliony użytkowników komputerów mogą odczuć skutki działania wirusa w bardzo krótkim czasie. Same wirusy również uległy mutacjom – obecnie są dostosowane idealnie do nowych warunków. Niektóre ich rodzaje zawarte w kontrolkach ActiveX lub apletach Javy mogą zaatakować użytkownika w najmniej spodziewanych momentach. Zwykłe skanery antywirusowe nierzadko okazują się bezradne.
Firma Aladdin oferuje pakiet
eSafeProtect — zestaw programów, które w znacznym stopniu zabezpieczają komputery przed skutkami działania wirusów. Aplikacja jest dostępna w trzech odmianach: eSafe Protect Desktop przeznaczony jest dla użytkowników indywidualnych, Enterprise dla serwerów sieciowych, a Gateway dla sieci połączonych z Internetem przez firewall.
| Dla komputera typu desktop możemy utworzyć firewall. |  |
eSafe ProtectDesktop jest w istocie typowym monitorem antywirusowym. Konfigurując program, określamy, które dyski czy foldery mają zostać przeskanowane przy starcie systemu. W celu ochrony zasobów komputera użytkownik może odpowiednio skonfigurować aplikację, aby uniemożliwić osobom postronnym wykonanie takich działań, jak instalacja i deinstalacja oprogramowania, modyfikacja plików systemowych czy też wystartowanie komputera w trybie “bezpiecznego uruchamiania” (Safe Mode).
ProtectDesktop monitoruje na bieżąco każde połączenie internetowe. Podczas odwiedzin na stronie WWW zawierającej kontrolki ActiveX i skrypty Javy w pamięci komputera tworzone jest odizolowane od reszty zasobów środowisko – tzw. Sand Box, w którym uruchamiane są wspomniane programy. Dzięki temu wszelkie próby “wrogich” działań mogą zostać powstrzymane bez ryzyka zakłócenia pracy systemu komputerowego. Rozwiązanie to przypomina stosowaną przez Symanteca technikę Bloodhound.
| eConsole to centrum dowodzenia – z jego poziomu zarządza się pakietem eSafe Enterprise. |  |
Program został dodatkowo wyposażony w “personalny” firewall. Dzięki niemu możemy zabronić dostępu do pewnych stron w sieci Internet i zablokować połączenia dla określonych portów. Firewall pozwala również na blokowanie dostępu do tych danych, które nie powinny być przesyłane przez Sieć (np. za pośrednictwem poczty elektronicznej czy z wykorzystaniem protokołu FTP). Ponadto użytkownik ProtectDesktopa może określić godziny, w których w ogóle wolno połączyć się z Internetem.
eSafe Protect Enterprise przeznaczony jest do pracy w sieciach komputerowych opartych na systemach Novell NetWare i Windows NT. Ten moduł pakietu łączy funkcje oferowane przez ProtectDesktop z możliwością centralnego zarządzania siecią. Protect Enterprise składa się z dwóch części – serwera i klienta. Jako aplikacja kliencka wykorzystywany jest ProtectDesktop. Za pomocą programu serwera –
eConsole — każdemu klientowi przypiszemy tzw. profil, w którym określimy, z jakich aplikacji może korzystać użytkownik. Administrator systemu przygotowuje ponadto listę działań, jakie powinny być podjęte w przypadku wykrycia wirusa bądź prób wykonania przez klienta niedozwolonych operacji. Administrator może ponadto zmodyfikować skrypt wykorzystywany podczas logowania do sieci w taki sposób, aby program-klient na stacji roboczej uruchamiany był automatycznie po zarejestrowaniu się użytkownika.
eSafe dokonuje porównania aktualnej konfiguracji systemu klienta z zapisaną w czasie ostatniego zalogowania. Jeśli zostanie stwierdzone wystąpienie różnic, sam dokonuje zmian w ustawieniach programu antywirusowego, przystosowując go do pracy w nowym środowisku. Każdemu nowemu użytkownikowi pojawiającemu się po raz pierwszy w sieci Protect Enterprise przypisuje domyślnie profil o najwyższym stopniu zabezpieczeń.
Ostatnią aplikacją wchodzącą w skład pakietu jest eSafe Gateway. Program ten przystosowano do współpracy z firewallami pracującymi według specyfikacji CVP API (Content Vectoring Protocol, Application Programming Interface) na dowolnych platformach (np. Altavista Firewall 98, Check Point Firewall, Firewall 1). Wprawdzie już sama “ściana ogniowa” zabezpiecza dane w sieci, nie ma jednak możliwości przechwytywania zainfekowanych pakietów. Dlatego też program e-safe Gateway może stanowić jego dobre uzupełnienie. Aplikacja działa na zasadzie filtra sprawdzającego zawartość pakietów nadsyłanych z Internetu przed przekierowaniem ich do sieci lokalnej. Kontroli podlegają pliki, załączniki do poczty oraz niektóre skrypty znajdujące się na stronach WWW, makra i cookies. Zainfekowane dane są “czyszczone”. Natomiast w przypadku wykrycia nieznanego typu wirusa dystrybucja danych może być zablokowana.
Wszystkie wymienione składniki pakietu eSafe warto uruchamiać jednocześnie w firmach wyposażonych w sieci komputerowe z bezpośrednim dostępem do Internetu. Oczywiście można też wykorzystać poszczególne składniki niezależnie. Zastosowanie każdego opisanych wyżej narzędzi zapewne zaoszczędzi wielu przykrych niespodzianek spowodowanych działaniem wirusów.
—
| eSafe Protect Wymagania: PC Pentium; 64 MB RAM; 10 MB na dysku (eSafe Protect Enterprise dla Windows 9x/NT 4.0, Novell NetWare 3.x/4.x/5.x); PC Pentium; 32 MB RAM; 10 MB na dysku (eSafe Desktop) + tworzenie środowiska, w którym uruchamiane są aplety Javy i kontrolki ActiveX + mnogość opcji konfiguracyjnych + funkcja określania czasu, w którym możliwy jest dostęp do Internetu + możliwość skonfigurowania jednego komputera dla wielu użytkowników – dość trudna konfiguracja programu Enterprise – brak współpracy z systemem Windows 2000 – brak polskiej wersji Producent: Aladdin, Izrael, http://www.esafe.com/ Dostarczył: Systherm Info, Poznań, tel.: (0-61) 848 02 73, faks: 848 03 53, e-mail: systherm@systherm- -info.com, http://www.systherm-info.com/ Cena: ok. 300 zł (wersja Protect); ok. 2500 zł (wersja Enterprise z licencją dla 5 użytkowników); ok. 8300 zł (wersja Gateway z licencją dla 25 użytkowników) |  |
