Kompyuter tarmoqlarida axborotni himoyalash tizimining asosiy elementlaridan biri bu – antivirus dasturiy ta’minotidir.
Kundan-kunga ko’plab tashkilotlar ichki standart sifatida elektron pochtadan foydalanish va Internetda ishlashni o’zlashtirmoqdalar.
Bundan kelib chiqadiki, korporativ (mahalliy) tarmoqqa virus tushishidan himoyalanish uchun javobgarlikning asosiy qismi axborot texnologiyalari bo’limi mutaxassislariga tushadi.
Keyingi yillarda kompyuter viruslarining faolligi ham ortib bormoqda. Turli bahslarga sabab bo’lgan Microsoft Office paketidagi Visual Basic tilidan (Microsoft Outlook pochta mijozi bilan ishlash uchun) foydalanuvchi Melissavirusini esga olaylik. U tashkilotlarga ular bu munosabatda naqadar ojiz ekanligini ko’rsatdi. Korxonaning axborot texnologiyalari sohasida mutaxassis bo’lmagan xodimlari o’z antivirus omborlarini (baza) doimiy sozlsh uchun zarur bo’lgan malakaga ega emaslar.
Elektron pochtada kriptografik vositalarni qo’llovchi yoki tarmoq bo’yicha shifrlangan fayllarni uzatuvchi foydalanuvchilar antivirus himoyasini aylanib o’tadilar. U holda sizning tarmog’ingizda nafaqat elektron pochta orqali xavf mavjud bo’ladi. Agar foydalanuvchilar ActiveXkodli Web-saytga kirsalar, tarmoq jiddiy xavfga uchraydi.
155
Ko’plab brauzerlar ActiveX qo’llashni o’chirishni ta’minlaydilar, ammo ko’plab foydalanuvchilar buni bilmaydilar. Antivirus shlyuzlari siz va sizning tarmog’ingizni ActiveX viruslaridan himoya qiladi.
Foydalanuvchilar mashinalarida o’rnatilgan, lokal ishlovchi antivirus dasturiy ta’minoti hozirda ham disketlarda va boshqa olinuvchi jamlagichlarda keltirilgan viruslardan himoyalaydi. Tarmoqda ishlovchi antivirus dasturiy ta’minoti tarmoqning normal ishlashi uchun zarur.
Tarmoq antivirus dasturiy ta’minoti ikki shaklda taqdim etiladi: elektron pochta serveri antivirusi va antivirus-shlyuz sifatida.
Server antivirusi elektron pochta serverlariga yuklanadi va pochta jo’natmasini virus mavjudligiga tekshiradi (skanerlaydi). Ko’plab bunday mahsulotlar xat oluvchiga yoki jo’natuvchiga virus bilan zararlanganlik haqida ma’lum bir xabar jo’natish imkoniyatiga ega, hamda mavzu bo’yicha axborot to’planmasini yoki xat tanasini filtrlashi mumkin. Ko’plab server antiviruslari jamoaviy ishlash tizimlari: Lotus Notes, Microsoft Exchange, Novell GroupWise kabilar uchun mo’ljallangan. Masalan, Network Associates firmasining McAfee Group Shield dasturi Microsoft Exchange serveri bilan ishga tushuriladi va nafaqat elektron pochtani, balki mos sozlashlarda foydalanuvchi papkalarini ham skanerlash (tekshirish) imkoniyatiga ega.
Antivirus-shlyuzlar turli modifikatsiyalarda taqdim etiladi va turli platformalar uchun baajariladi. Ularning ba’zilari tarmoqda ishlaydi yoki dasturiy ta’minotning tarkibiy qismi hisoblanadi. Boshqalari tarmoqlararo ekran tarkibida ishlaydi. Bunday mahsulotlarning umumiy tomoni ma’lumotlarni HTTP, FTP va SMTP protokollari bo’yicha uzatish davrida skanerlash.
F-Secure firmasi tomonidan taqdim etilgan Anti Virus for Firewalls Check Point antivirus-shlyuzi Software Technologies firmasi tomonidan taqdim etilgan Internetning OPSEC (Open Platform for Security) platformasi uchun CVP (Content Vectoring Protocol) protokolini ta’minlaydigan har qanday tarmoqlararo ekranga oson o’rnatiladi. Platformaning tarmoqlararo ekrani antivirus shlyuzi orqali sozlangandan so’ng, foydalanuvchilar o’z hoxishlariga ko’ra virusdan himoyalanishni o’chira olmaydilar.
Ayrim hollarda server antivirusi siz foydalanayotgan elektron pochta serveriga mos kelmaydi. Ko’plab tashkilotlar uchun bu muammo emas, chunki ular elektron pochta orqali uzatiluvchi, keng tarqalgan viruslarni aniqlash uchun Sendmail filtridan foydalanadilar. Unix, Linux administratorlari o’z navbatida SMTP-trafikni skanerlovchi antivirus- shlyuzlardan foydalanishlari mumkin.
156
Ko’plab dasturiy ta’minot ishlab chiqaruvchilar o’z mahsulotlarini Internet orqali yuklash imkoniyati mavjud bo’lishi uchun odatda u yoki bu ma’lumotlarni siqish turidan foydalanadilar. Agar sizning antivirus dasturingiz virusga ega bo’lgan arxivlarning asosiy turlarini aniqlay olmasa, sizning himoya qobig’ingizdan osonlik bilan o’tib ketadi. Melissa kabi makroviruslarga ham yengiltaklik bilan qarash kerak emas. Agar foydalanuvchilar Microsoft Office ilovalari bilan ishlasalar, ular makroslarning bajarilishidan ogohlantiriladilar. Axborot texnologiyalari bo’yicha ko’plab mutaxassislar shuni ta’kidlaydilarki, foydalanuvchi- larning ko’pchiligi bu ogohlantirishlarni e’tiborsiz qoldiradilar. Microsoft Office dan foydalanuvchi korporatsiyalar makroviruslarni aniqlovchi va yo’q qiluvchi mahsulotlarni tanlashlari kerak.