Megdöbbentő dolog történt az elmúlt napokban, olyan partnerünk felhívott minket hogy bajban vannak és kellene egy kis segítség. Persze-persze ezért vagyunk itt, végül is egy kereskedelmi és szolgáltató cég vagyunk vagy mi.
Kiderült, hogy megfertőződtek, néhány száz képből vagy 10-12 is fertőzött. Van vírusirtójuk, (nem panda) de nem sikerül vele megoldani a problémát. Ilyen eset kb. 2002-ben volt utoljára, hogy működést akadályozó szinten megfertőződött valaki.
Sokszor, sok helyen elmondtam már, hogy a 2008 vagy az előtti technológiák, ma már szinte semmit nem érnek. Akkorát fejlődött az iparág 2-3 év alatt, hogy muszáj váltani. A hagyományos technológiák, -termékek nem ismerik a ma létező összes vírus ellenszerét. Egyszerűen nem fér bele az adatbázisba úgy, hogy a gép még működjön is. Ma kb. 17 millió vírus ismert, a hagyományos technológiák kb. 1-2 millió ellen nyújtanak hatékony védelmet.
Az iparág keresi az utat, - már korábban írtam róla, melyik út a nyerő – de addig is oda kell figyelni. Érdekes, hogy amikor olyan vírussal fertőződnek meg a gépek, ami gátolja a munkát, akkor mindenki belenyúl a pénztárcájába. Léteznek audit megoldások – MalwareRadar - ami a létező védelmi rendszer mellett futtatható, és ellenőrizhetjük vele a teljes hálózatot. Sok gyártó (jellemzően a Nagyobbak – persze ide sorolom magunkat is) olyan központi menedzsment megoldásokat biztosít, ami akár online monitorig lehetőséget biztosít.
Tanulság:
Ma már nem elég, ha van fenn egy akármilyen vírusirtó. Központilag kell menedzselni, és minimum naponta rá kell nézni. Hetente, de legkésőbb havonta, valami más eszközzel le kell ellenőrizni a hálózatot. Különben meggyűlik a bajunk a vírusokkal….
Az említett cégnek sok százezer forintjába, és rengeteg munkaórában került, mire le tudták szedni a vírusokat a gépekről. Nem ugyanazt jelenti üzemeltetni egy hálózatot, vagy leirtani egy hálózatról egy kicsit komolyabb vírust. Sokszor költséghatékonyabb, ha újrahúzzuk a fertőzött gépeket, mintha nekiállunk vakargatni. Persze én is tudom, hogy a felhalmozott adatok miatt ez nem mindig megy….
Érdemes rászánni naponta 10 percet a vírusirtó konzolra.
