Linux, Unix, Open Source, Internet Security, Konzultace, Workshopy, Virtualizace, Forensic, Hacking

Antivirus

Antivirus je software, který aktivně chrání systém před spuštěním škodlivého kódu (malware). Upozrní na potencialně nebezpečný obsah, viry a ostatní malware jsou umístěny do karantény. Moderní antivirus je ochranou nejen před počítacovými viry, ale i trojskými koni, rootkity a červy, často obsahuje personalní firewall někdy VPN klienta.

Antiviry používají se dva základní principy: signaturovou a heuristickou analýzu.

Signaturová analýza data jsou porovnávána s databázi vzorku škodlivého kódu.
Heuristická analýza v používaných programech je hledáno chování typické pro malware. Manipulace se sítí, neočekávanný přístup k systémovým souborům, monitorovaní provozu apod.

Ochrana

Přítomnost antivirové ochrany představuje pro potenciálního útočníka neznámý prvek. V běžném software včetně operačních systémů jsou různé chyby, nedostatky a zranitelnosti jejich zneužití nemusí být příliš technicky obtížné. Antivirový program je většinou vyroben jiným výrobcem. Na trhu je více různých produktů. Přítomnost antiviru znesnadní utočníkovi přístup k systému.

Personalní antivirus

Bežná antivirová ochrana je nainstalovaná na chráněném počítači, můžeme nazývat osobní nebo personální antivirus. Ve větších síťích bývají jednotlivé instalace antivirů centrálně spravovány z management serveru. Administrátor nastavuje dobu aktualizace verze antivirového programu a databáze signatur, je informován o činnosti antivirové ochrany na stanici, řešení může disponovat centrální karantenou.

UTM gateway

Větší sítě bývají chráněný antivirovou bránou. Provoz vybraných protokolů, většinou se jedná o http tedy web a smtp - elektronická pošta, je na hraničním bodu (v místě kde je síť připojena - výchozí brána) kontrolován na přítomnost malware. Základní ochranu má v sobě zabudována většina moderních firewallů. Samotný antivirový engine je často dodáván mechanismem OEM. Výrobce firewallu, integruje do své technologie antivirus etablovaného dodavatele a většinou ještě přidá základní IPS/IDS ochranu. Produkt se pak nazývá UTM gateway.

Antivirová brána

Velké a bohaté organizace používají vyhrazený server pro provoz antiviru. Často se pak implementují servery rovnou dva. První brána pro ochranu smtp. Druhá brána pro http. Získáme tak vysokou dostupnost jak pro případné neplanované výpadky, tak pro dobu údržby. Síťový administrátor antivirové servery umísťuje do vlastního segmentu v oblasti DMZ. Pro segmentování DMZ je výhodné využít VLAN (IEEE 802.1Q).

Topologie - Antivirová brána

http://www.itangel.cz/ http://www.sily.cz/ http://www.ikonopi.cz/ http://www.totodivadlo.cz/

	Linux, Unix, Open Source, Internet Security, Konzultace, Workshopy, Virtualizace, Forensic, Hacking
Virtualizace TYPO3 návody Internet Internet security Firewall Antivirus IDS PKI Slovník pojmů Hacking Linux service Sunday Log watch	Antivirus Antivirus je software, který aktivně chrání systém před spuštěním škodlivého kódu (malware). Upozrní na potencialně nebezpečný obsah, viry a ostatní malware jsou umístěny do karantény. Moderní antivirus je ochranou nejen před počítacovými viry, ale i trojskými koni, rootkity a červy, často obsahuje personalní firewall někdy VPN klienta. Antiviry používají se dva základní principy: signaturovou a heuristickou analýzu. Signaturová analýza data jsou porovnávána s databázi vzorku škodlivého kódu. Heuristická analýza v používaných programech je hledáno chování typické pro malware. Manipulace se sítí, neočekávanný přístup k systémovým souborům, monitorovaní provozu apod. Ochrana Přítomnost antivirové ochrany představuje pro potenciálního útočníka neznámý prvek. V běžném software včetně operačních systémů jsou různé chyby, nedostatky a zranitelnosti jejich zneužití nemusí být příliš technicky obtížné. Antivirový program je většinou vyroben jiným výrobcem. Na trhu je více různých produktů. Přítomnost antiviru znesnadní utočníkovi přístup k systému. Personalní antivirus Bežná antivirová ochrana je nainstalovaná na chráněném počítači, můžeme nazývat osobní nebo personální antivirus. Ve větších síťích bývají jednotlivé instalace antivirů centrálně spravovány z management serveru. Administrátor nastavuje dobu aktualizace verze antivirového programu a databáze signatur, je informován o činnosti antivirové ochrany na stanici, řešení může disponovat centrální karantenou. UTM gateway Větší sítě bývají chráněný antivirovou bránou. Provoz vybraných protokolů, většinou se jedná o http tedy web a smtp - elektronická pošta, je na hraničním bodu (v místě kde je síť připojena - výchozí brána) kontrolován na přítomnost malware. Základní ochranu má v sobě zabudována většina moderních firewallů. Samotný antivirový engine je často dodáván mechanismem OEM. Výrobce firewallu, integruje do své technologie antivirus etablovaného dodavatele a většinou ještě přidá základní IPS/IDS ochranu. Produkt se pak nazývá UTM gateway. Antivirová brána Velké a bohaté organizace používají vyhrazený server pro provoz antiviru. Často se pak implementují servery rovnou dva. První brána pro ochranu smtp. Druhá brána pro http. Získáme tak vysokou dostupnost jak pro případné neplanované výpadky, tak pro dobu údržby. Síťový administrátor antivirové servery umísťuje do vlastního segmentu v oblasti DMZ. Pro segmentování DMZ je výhodné využít VLAN (IEEE 802.1Q). Topologie - Antivirová brána

mike ©2008
http://www.itangel.cz/ http://www.sily.cz/ http://www.ikonopi.cz/ http://www.totodivadlo.cz/