Netzwerksicherheit: Anti-Virus Do und Don'ts

Viren kosten Unternehmen Geld, und die Gefahr ist nicht jederzeit schnell gehen weg zu gehen. Die Interoperabilität zwischen Anwendungen macht es nur einfacher für Virenschreiber Viren zu befreien, die sich schnell und leise, ohne Wissen des Benutzers ausbreiten kann.

Das Verständnis Antivirus-Software

Anti-Viren-Programme (auch bekannt als AV-Scanner) Sind oft falsch konfiguriert und out-of-date und tun wenig oder nichts, um die Systeme zu schützen, auf dem sie installiert sind.

Alle AV-Scanner, einschließlich Produkte wie Norton und McAfee, die Arbeit mit einer Datenbank, die Informationen enthält, über viruses- diese Informationen wird das Virus genannt Fingerabdruck oder Unterschrift. Die Datenbank muss häufig aktualisiert werden, so dass es die meisten up-to-date Informationen über Viren enthält. Wussten Sie, dass Antiviren-Hersteller im Allgemeinen Updates deutlich vor einer Masseninfektion anbieten? Das ist, weil Viren oft erkannt und gemeldet werden mehrere Wochen bis Monate vor Endnutzern bewusst sind. Da jedoch die Menschen nicht aktualisiert ihre Scanner zu halten, kann ein Virus schnell epidemische Ausmaße erreichen. Dann gibt es die unvermeidliche Massen Gerangel um die Website des jeweiligen Herstellers zu erhalten, die aktualisierten Dateien herunterladen, die manchmal die Websites und weitere Verzögerungen Updates überwältigt.

Selbstverständlich haben einige Virusepidemien auf die Tatsache zurückzuführen war, dass das Virus vollständig neuen Code und Verhaltensweisen, die die Scanner zeigten nicht in ihrer Datenbank hatte. Die Datenbank basiert auf vorhandenen Viren und Verhalten vorher gesehen. Dies ist eine bedeutende Schwäche von AV-Produkten, die mit der Nutzung zu überwinden-Anbieter versuchen, hueristics - ein Verfahren zur Antizipation und Verhaltensweisen zu untersuchen.

Im Folgenden sind einige grundlegende Regeln Anti-Virus zu folgen.

• Sie haben eine schriftliche Politik Anti-Virus, das die Verantwortlichkeiten des Managements und der Mitarbeiter Details, wie Anti-Virus-beibehalten werden soll und spezifische Anweisungen, was im Notfall zu tun ist.
• stellen Sie sicher, Sie, dass die Anti-Viren-Software auf jedem Rechner installiert ist, auch wenn die Maschine der laufenden E-Mail nicht in der Lage ist. Viren können in Dateien auf jedem Rechner unentdeckt sitzen.
• regelmäßig tun Anti-Virus-Signatur-Dateien und Scan-Engines aktualisieren. Eine wöchentliche Update ist gut, obwohl täglich besser. Wenn Ihr Unternehmen eine zentrale Anti-Virus-Server hat, kann es Updates auf anderen Rechnern im Netzwerk installiert werden. Jedoch muss ein Computer dafür eingeschaltet werden, um zu arbeiten. Wenn eine Maschine nicht eingeschaltet wurde, zu der Zeit der Aktualisierung, wird es manuell aktualisiert werden.
• Laufen Sie die Anti-Virus-Programm in Vollzeit, Hintergrund, automatisch, Auto-Protect oder ähnlichen Modus.
• Aktivieren Sie Scans der Speicher, Master- und Boot-Sektoren und Systemdateien beim Start jeder Maschine. Es dauert nicht lange, für eine Anti-Virus-Programm diese Scans zu vervollständigen und es ist einfach nur dumm nicht, diese Funktionen zu aktivieren.
• Konfigurieren Sie die Anti-Virus-Programm zu scannen alle Dateien - nicht nur ausführbare Programme. Viren kommen in allen Arten von Dateien und nur ausführbare Dateien zu überprüfen ist nicht genug.
• Aktivieren Sie die Antivirenheuristik Kontrollen (wenn sie verfügbar sind). Eine Heuristik dauert länger, aber nicht so viel länger, dass es viel Unterschied Benutzer macht.
• Nicht Windows Scripting Host (WSH) ermöglichen, sich auf Maschinen laufen zu lassen, die sie nicht benötigen. Obwohl einige Windows-Programme WSH ausführen müssen, können die meisten Maschinen dies ohne Schaden entfernt haben. WSH steuert die Visual Basic-Sprache und viele Viren haben mit ihm geschrieben. WSH durch Entfernen kann das Virus nicht.
• Aktivieren Sie Schutz Makrovirus in alle Microsoft Office-Programme.
• Schließen Sie das Vorschau-Fenster-Ansicht in Outlook und Outlook Express deaktivieren. Einige Viren können einfach gestartet werden, indem sie die Vorschau, selbst wenn die Nachricht niemals geöffnet wird. Das Deaktivieren dieser Funktion erspart Ihnen eine Menge Ärger.
• Aktivieren Sie javascript für E-Mail. Obwohl es keine javascript-Viren sind, dann ist es nur eine Frage der Zeit, bevor sie erscheinen, zu. Es gibt noch andere Schwachstellen in javascript anders als Viren, also ist es eine gute Idee, diese Funktion in jedem Fall zu deaktivieren.
• Sie nicht Ihre E-Mail-Programme ermöglichen, Anhänge "auto öffnen".
• Öffnen Sie keine Anhänge von Menschen, die Sie nicht kennen oder Anhänge nicht, die verdächtig erscheinen.
• Sie Ihre E-Mail-Programme konfigurieren, dass Nachrichten im Klartext angezeigt werden nur dann, wenn HTML-formatierte E-Mail ist nicht erforderlich. Dies gilt vor allem für Web-basierte E-Mail, da es eine Reihe von Schwachstellen in mit Hilfe von HTML-fähigen E-Mail gefunden wurden.
• alle Benutzer über die Gefahren der E-Mail-Anhänge und Viren im Allgemeinen Sie erziehen. Auch erziehen Benutzer über Hoaxes und wie man den Unterschied zwischen realen und imaginären Bedrohungen.
• Sie die Sicherheitsfunktionen verwenden, die mit dem Produkt kommen. Dazu gehören verhindern allgemeine Benutzer von der Möglichkeit, Änderungen im Programm zu machen. Einige Nutzer versuchen, die Virenerkennung zu deaktivieren und Sie nicht wollen, sie in der Lage sein, das zu tun.
• Sie Ihre Nutzer über die Anti-Virus-Programm erziehen Sie verwenden, und wie es funktioniert. Dies hilft, Verwirrung zu beseitigen, und das Personal wird weniger wahrscheinlich die Anti-Virus-Programm auf ihren Desktop-Computern, um zu versuchen zu deaktivieren.

Notfall! Was ist zu tun

Okay. Das Schlimmste, das gerade passiert ist und Sie denken, Ihr Netzwerk mit einem Virus infiziert worden. Die erste Regel ist keine Panik!Eine Virusinfektion hat zu anderen passiert und war gebunden an einem gewissen Punkt mit Ihnen geschehen. Hoffentlich erwartet Sie dieses und haben eine Emergency Response Team betriebsbereit. Ein Notfallteam sollte Teil Ihrer Sicherheitsrichtlinien sein und besteht aus Experten, die in einem Notfall übernehmen kann.

Wenn Sie nicht über ein Emergency Response Team haben, keine Panik! Hier ist, was Sie tun können:

1. Identifizieren Sie, welche Infektion Sie haben.

Sie können einige der Forschung zu tun haben, auf eine Anti-Virus-Website, wenn Sie Ihre Anti-Viren-Programm kann nicht spezifisch identifizieren, welche Virus Ihr System eingegeben hat. Wenn Sie Ihre Anti-Virus-Programm alle seine Updates hat, sollte es in der Lage sein, das Virus zu identifizieren. Wenn Sie Ihre Anti-Virus-Programm wurde vor kurzem nicht aktualisiert worden ist, zu tun, dass sofort.

2. Suchen Sie die Quelle der Infektion.

Scannen Sie alle Maschinen in Ihrem Netzwerk zu ermitteln, welche Maschinen die Infektion haben.

3. Quarantäne alle infizierten Rechnern.

Nehmen Sie sie auf das Netzwerk aus, so kann die Infektion nicht ausbreiten. Dies könnte bedeuten, physisch die beanstandeten Maschinen aus dem Netz ziehen oder, wenn die Infektion ist weit verbreitet, um das gesamte Netzwerk offline zu nehmen. Sie wollen nicht, innerhalb oder außerhalb des Netzwerks infizieren andere in Gefahr.

4. Beseitigen oder "Heilung" der Infektion.

Führen Sie Ihre Anti-Viren-Programm auf allen infizierten Rechnern. Manchmal ist die Anti-Viren-Programm kann die Infektion nicht umkehren, was bedeutet, dass Sie müssen manuell alle Maschinen zu desinfizieren. Um manuell eine Maschine zu desinfizieren, müssen Sie die Registrierungseinstellungen ändern oder einen Teil neu zu installieren, wenn nicht alle, des Betriebssystems. Die Antiviren-Hersteller-Website sollten spezifische Hinweise zur Desinfektion haben. Wenn es keine Informationen auf der Website ist, zögern Sie nicht, ihnen einen Anruf zu geben.

5. Bringen Sie nicht die Maschinen oder das Netzwerk wieder online, bis Sie alle Spuren des Virus sind sicher, sind verschwunden.

Dies wiederum bedeutet, alle Maschinen zu scannen.

6. Haben Sie ein Mitarbeitertreffen und jedem erzählen, was passiert ist, warum es passiert ist, und was man tun musste, um es zu beheben.

Machen Sie diese ein "lessons learned" excursive und nicht an einer Sitzung mit dem Finger und Ort Schuld. Sie können eine ganze Reihe von Dingen entdecken Sie richtig getan hat, auch. Sehen Sie dies als eine Gelegenheit, um sicherzustellen, dass es nicht wieder passiert.