Virenschutz
Virenschutz
Computerviren sind der derzeit die wohl bekannteste Bedrohung im Internet. Dies zeigt gerade
die massenhafte Verbreitung von Mailwürmern wie "I Love You", "SirCam", "Nimda" und
"Goner" in letzter Zeit, die die einst klassischen Computerviren, die per Diskette oder CD
verteilt wurden, praktisch auf einen Nebenschauplatz verwiesen haben.
Daher sind auch die Lösungen, die eingesetzt werden unterschiedlich. Neben vorbeugenden
Massnahmen wie regelmässiger Datensicherung, etc. ist auch der Einsatz von aktueller
Virenschutzsoftware unabdingbar.
Mögliche Methoden sind:
Um Viren zu entfernen kann eine Anti-Viren-Software auf folgenden Servern eingesetzt
werden:
Anti-Viren-Software ist nur mit aktuellen Viren-Pattern und Scanengines einzusetzen. Hierzu
gibt es zwei mögliche Varianten:
Beim automatischen Update holt sich die Software auf den internen Servern direkt vom
Hersteller die aktuellen Änderungen. Der Prozess des Updates erfolgt oftmals via FTP
ohne User-ID und Passwort.
Beim teilautomatischen Update holt der Administrator die aktuellen Änderungen und
testet diese auf Vertraulichkeit und Funktionalität. Die betroffenen Server wiederum
holen sich die Updates automatisch von einem internen Server, auf dem die getesteten
Updates liegen.
Empfehlung
Der flächendeckende Einsatz von Anti-Viren Software hat vor allem im Eingangsportal
Mail massiv Besserung gebracht. Im Jahre 2002 sind die Virenmeldungen gegenüber den
Vorjahren spürbar weniger geworden. Dies ist nicht als Entwarnung zu sehen. Ohne
die Programme aber auf dem aktuellsten Stand zu halten, ist alle Mühe vergebens.
Wo und an welcher Stelle die Software zu Einsatz kommt, muss in jedem Fall einzeln betrachtet
werden, eine generelle Empfehlung gibt es nicht. Bewährt hat sich sicherlich Mails
auf dem Mailgateway und HTTP-Verkehr auf dem Proxy zu überprüfen. Ist die
Installation kleiner, so reicht es auch dies auf der Firewall zu implementieren, welche
das gesamte Virentesten übernimmt. Bitte nicht vergessen auch die AUSGEHENDEN MAILS
zu überprüfen, denn eine Mail mit Virus ist immer ein schlechtes Image.
Hinterfragt werden müssen noch die automatische Updateprozesse, da es (für mich)
derzeit keine gesicherte Prozedur wie z.B. einer PKI-Integration existieren. Mein Vorschlag
ist es die Updates manuell zu laden und in einer getrennten Installation zu testen; gilt
sicherlich nur für grosse Umgebungen.
© kahlhans.de
Stand September 2002