12. detsember 2005 kell 22:00

Viirusetõrje simuleeritud keskkonnas

Arvuteid kasutades puutume tahtmatult kokku arvutiviirustega. Nende vastu kasutatakse mitmesuguseid tõrjeprogramme, mis töötavad peamiselt ühel ja samal põhimõttel: arvutit skaneeritakse viiruste definitsioone sisaldavate signatuurfailide infoga. Seda laetakse toote pakkuja kodulehelt alla määratud ajavahemike tagant. Uute viiruste avastades luuakse uued signatuurfailid, mille valmistamine ja klientide arvutisse jõudmine võib võtta tunde, päevi või isegi nädalalaid. Kuid mis juhtub vahepeal? Pahategija võib ka lühikese aja jooksul arvutisse jõuda ja suurt pahandust tekitada.

Ohu minimaliseerimiseks on andmete turvalisusega tegelev Norra firma Norman ASA välja töötanud innovaatilise lahenduse nimega Norman Sandbox. See on integreeritud osa Normani viiruse­tõrjeprogrammist Norman Virus Control (NVC). Sandboxi tehnoloogia eripära seisneb uute ja seni tundmata viiruste avastamises ning seda kõike teostatakse täielikult simuleeritud keskkonnas emulaatorprogrammi kasutades. See keskkond on oma olemuselt täpselt samasugune nagu tõeline arvuti, simuleerides nii operatsioonisüsteemi, riistvara (kõvakettad jms) kui ka operatsioonisüsteemi välisseadmetega liidestavat programmi BIOS.

Kahtlaste failide leidmisel käivitatakse need simuleeritud kõvakettal, kus vastaval failil on õigus teha, mida iganes ta soovib. Võib nakatada või kustutada faile, saata e-kirju, kopeerida ennast üle võrgu jms. Viirusetõrjeprogramm registreerib kõik tegevused. Ühtegi kahtlast faili ei käivitata reaalsel arvutil, mis muudab selle süsteemi vägagi turvaliseks.

Norman Sand­boxi puhul on tegu ainulaadse lahendusega. Teised kasutavad küll sarnaseid lähenemisviise, kuid käivitavad viiruse eraldiseisvas arvutis. Norman Sandbox aga loob arvuti sisse n-ö virtuaalse arvuti ja siis pole teist masinat vaja.

Tavaliste tuntud arvutiviiruste tõrjumisega tegeleb Norman Virus Control ise, laadides automaatselt iga päev alla viiruste signatuurfailide uuendusi. Võrreldes teiste viirusetõrjeprogrammidega, on NVC-l olemas kaitse ka selleks ajavahemikuks, kui uued viiruste signatuurfailid pole veel arvutisse jõudnud. Kahtlaste failide kontrollimiseks analüüsib programm tähelepanelikult iga sammu ja võtab vastu otsuse, kas lasta vastaval failil arvutisse siseneda või pannakse see hoopis karantiini.

Tänapäeva IT-maailmas on suurimaks hädaohuks arvutikasutajatele nn nullpäeva rünnak, mis tähendab arvutiviiruse rünnakut teie arvutile samal päeval, mil viirusetõrjega tegelevad korporatsioonid selle avastavad. Seetõttu peavad nii mõnedki firmajuhid endale selgeks tegema, kui tähtis on nende jaoks firma arvutivõrgu ja andmete turvalisus ning kas nende kasutatavad viirusetõrjeprogrammid on ikkagi küllalt efektiivsed, et seda turvatunnet neile pakkuda.

Norman Sandbox on viimase aasta jooksul identifitseerinud enamiku tõsisematest viirusrünnakutest ja sageli isegi päevi või kuid konkurentidest varem. Internetiturvalisusega tegelev Saksa firma AV-Test nimetas eelmisel aastal Norman Sandboxi vaieldamatuks liidriks võitluses tundmatute ­arvutiviiruste vastu.

Vaata ka www.norman.com/Virus/Sandbox/en-uk

Autor: Viljar Pallo

Hetkel kuum