Virenschutz

Virenschutz

Virenschutz

Computerviren sind der derzeit die wohl bekannteste Bedrohung im Internet. Dies zeigt gerade die massenhafte Verbreitung von Mailwürmern wie "I Love You", "SirCam", "Nimda" und "Goner" in letzter Zeit, die die einst klassischen Computerviren, die per Diskette oder CD verteilt wurden, praktisch auf einen Nebenschauplatz verwiesen haben.

Daher sind auch die Lösungen, die eingesetzt werden unterschiedlich. Neben vorbeugenden Massnahmen wie regelmässiger Datensicherung, etc. ist auch der Einsatz von aktueller Virenschutzsoftware unabdingbar.

Mögliche Methoden sind:

E-Mail Viren

Java Script

Java

Active-X

Visual Basic VB

Um Viren zu entfernen kann eine Anti-Viren-Software auf folgenden Servern eingesetzt werden:

Firewall
Mail-Gateway
Proxy-Cache
Applikationsserver
Mailserver
Endgerät

Anti-Viren-Software ist nur mit aktuellen Viren-Pattern und Scanengines einzusetzen. Hierzu gibt es zwei mögliche Varianten:

Automatischer Update
Beim automatischen Update holt sich die Software auf den internen Servern direkt vom Hersteller die aktuellen Änderungen. Der Prozess des Updates erfolgt oftmals via FTP ohne User-ID und Passwort.
Teilautomatischer Update
Beim teilautomatischen Update holt der Administrator die aktuellen Änderungen und testet diese auf Vertraulichkeit und Funktionalität. Die betroffenen Server wiederum holen sich die Updates automatisch von einem internen Server, auf dem die getesteten Updates liegen.

Empfehlung

Der flächendeckende Einsatz von Anti-Viren Software hat vor allem im Eingangsportal Mail massiv Besserung gebracht. Im Jahre 2002 sind die Virenmeldungen gegenüber den Vorjahren spürbar weniger geworden. Dies ist nicht als Entwarnung zu sehen. Ohne die Programme aber auf dem aktuellsten Stand zu halten, ist alle Mühe vergebens.

Wo und an welcher Stelle die Software zu Einsatz kommt, muss in jedem Fall einzeln betrachtet werden, eine generelle Empfehlung gibt es nicht. Bewährt hat sich sicherlich Mails auf dem Mailgateway und HTTP-Verkehr auf dem Proxy zu überprüfen. Ist die Installation kleiner, so reicht es auch dies auf der Firewall zu implementieren, welche das gesamte Virentesten übernimmt. Bitte nicht vergessen auch die AUSGEHENDEN MAILS zu überprüfen, denn eine Mail mit Virus ist immer ein schlechtes Image.

Hinterfragt werden müssen noch die automatische Updateprozesse, da es (für mich) derzeit keine gesicherte Prozedur wie z.B. einer PKI-Integration existieren. Mein Vorschlag ist es die Updates manuell zu laden und in einer getrennten Installation zu testen; gilt sicherlich nur für grosse Umgebungen.

© kahlhans.de
Stand September 2002