Προστασία Ιών

Είναι ανησυχητικό το φαινόμενο διάδοσης βλαβερών προγραμμάτων καθώς δεν συνδέονται μονάχα με καταστροφικές ενέργειες όπως η διαγραφή αρχείων στους προσωπικούς Η/Υ των χρηστών αλλά και με περιπτώσεις υποκλοπής προσωπικών δεδομένων (με απομακρυσμένη πρόσβαση στον προσωπικό ΗΥ-backdoors trojans) και με άλλα επικίνδυνα φαινόμενα. Χαρακτηριστικά παραδείγματα είναι η αποστολή μαζικών email που υπερφορτώνουν τους εξυπηρετητές ηλεκτρονικού ταχυδρομείου και ενοχλούν τους παραλήπτες (spam) και η λειτουργία παράνομων proxy servers προκειμένου να συγκαλύπτουν τα ίχνη τους κακόβουλοι χρήστες ή να λειτουργούν web sites με παράνομο υλικό. Ιδιαίτερη σημασία έχει επίσης το φαινόμενο χρήσης μολυσμένων Η/Υ για δικτυακές επιθέσεις άρνησης υπηρεσιών (Denial of Service /Distributed DoS attacks) κατά τις οποίες παράγονται ιδιαίτερα μεγάλες ποσότητες δικτυακής κίνησης (packet floods) που είναι ικανές να σταματήσουν την λειτουργία ενός εξυπηρετητή ή ενός δρομολογητή. Πρόκειται για ένα από τα μείζονα προβλήματα που αντιμετωπίζει η παγκόσμια κοινότητα του Internet και η πρόληψη μοιάζει προς το παρόν η μόνη λύση. Τέλος κατά τη διάδοση πολλών ιών (τύπου worm) παράγεται μεγάλη δικτυακή κίνηση που δύναται να υπερφορτώσει δικτυακές συσκευές (switches/routers) αλλά και να μειώσει την απόδοση δικτυακών υπηρεσιών λόγω απωλειών ή καθυστερήσεων πακέτων (service degradation).

Το Κέντρο Διαχείρισης Δικτύου Δεδομένων του ΤΕΙ Μεσολογγίου έχει δημιουργήσει ένα  Antivirus Server για την προστασία των χρηστών του δικτύου από τους ιούς και την επικίνδυνη πληροφορία που γίνονται αποδέκτες καθημερινά. Η υπηρεσία αυτή αφορά όλους τους χρήστες που διαθέτουν υπολογιστή εντός του ΤΕΙ και είναι συνδεμένοι στο δίκτυο.

Οδηγίες Ενεργοποίησης υπηρεσίας

Η διαδικασία που ακολουθείτε για την ενεργοποίηση της υπηρεσίας στα PC των χρηστών γίνεται με τον εξής τρόπο:

Επικοινωνία με το HELPDSK του ΚΕΔΔ και δήλωση ενδιαφέροντος για ενεργοποίηση της υπηρεσίας.
Στην συνέχεια το προσωπικό του HELPDESK θα αναλάβει την εγκατάσταση του απαραίτητου λογισμικού  και θα ενημερώσει τον χρήστη για την τρόπο χρήσης  της υπηρεσίας από αυτόν.
 

Πλεονεκτήματα Υπηρεσίας

Η υλοποίηση αυτής της υπηρεσίας δίνει στους χρήστες πλεονεκτήματα όπως :

  • Δεν χρειάζεται να ρυθμίσουν το Antivirus  που έχει εγκατασταθεί στον υπολογιστή τους από την ομάδα Τεχνικής Υποστήριξης του  ΚΕΔΔ. Η ρύθμιση αυτή έχει γίνει από τον διαχειριστή του Server με τέτοιο τρόπο ώστε οι υπολογιστές των χρηστών να αντιμετωπίσουν άμεσα και με επιτυχία την επικίνδυνη πληροφορία που λαμβάνει καθημερινά.
  • Δεν χρειάζεται να γίνει Update του προγράμματος από τον χρήστη. Το Update έχει ρυθμίσει ο διαχειριστής του Server να γίνεται αυτόματα καθημερινά μόλις ο χρήστης ανοίξει τον υπολογιστή του.
  • Το Auto Protect έχει ρυθμιστεί με τέτοιο τρόπο ώστε να  προστατεύει τον υπολογιστή του χρήστη όσο διάστημα  ο χρήστης έχει ανοικτό τον υπολογιστή του και  είναι συνδεμένος με το δίκτυο ή χρησιμοποιεί τις υπηρεσίες του δικτύου. Η διεργασία αυτή γίνεται στο παρασκήνιο  χωρίς να επηρεάζει τον χρήστη ενώ εργάζεται στον υπολογιστή του φροντίζοντας ταυτόχρονα για την ασφάλεια του.
  •  Αποτελεί το δεύτερο επίπεδο τοπικού  ελέγχου  των δεδομένων  που λαμβάνει καθημερινά ο χρήστης κυρίως μέσω του ηλεκτρονικού ταχυδρομείου (προσωπική μας άποψη κύρια πηγή μόλυνσης των υπολογιστών). Το πρώτο επίπεδο ελεχγου γίνεται μέσω μηχανισμού που διαθέτει το ΚΕΔΔ ο οποίος σκανάρει την αλλήλογραφία των χρηστών πριν αυτή καταλήξει στα προσωπικά mailbox των χρηστών που βρίσκονται στον κεντρικό Mail Sever του Ιδρύματος.
  • Ενημερώνει το χρήστη για την επικίνδυνη πληροφορία  που έχει λάβει με μηνύματα που έχει ρυθμίσει ο διαχειριστής του Server να εμφανίζονται στην επιφάνεια εργασίας του. Τα μηνύματα αυτά δίνουν πληροφορίες σχετικά με: το όνομα του ιού που ανιχνεύθηκε, την πηγή από την οποία προήλθε, την ώρα και την ημερομηνία που ανιχνεύθηκε, τον φάκελο ή το αρχείο στον οποίο βρίσκονταν και τον τρόπο αντιμετώπισης του από το Antivirus όπως διαγραφή, καραντίνα , επιδιόρθωση.
  • Δίνει την δυνατότητα στον χρήστη να κάνει manual scan στον τοπικό του δίσκο ή στα αφαιρούμενα μέσα αποθήκευσης (Floppy Drive , CD ROM) αλλά και δικτυακούς κοινόχρηστους πόρους.
  • Δίνει την δυνατότητα στον διαχειριστή να κάνει ένα αυτόματο (προγραμματισμένο) ή manual scan στο PC του χρήστη στην περίπτωση που κριθεί ότι υπάρχει υποψία επικίνδυνης πληροφορίας σε αυτό.
  • Δεν επιτρέπει στον χρήστη να κάνει απεγκατάσταση του προγράμματος  και απενεργοποίηση του  Auto Protect  αφού ο Server ελέγχει συνεχώς σε τακτά χρονικά διαστήματα εάν είναι ενεργοποιημένο.
  • Ο Server κρατάει log αρχεία των ιών που εντόπισε στο PC του χρήστη καθώς και τον τρόπο με τον οποίο αντιμετωπίστηκαν. Επίσης έχει την δυνατότητα να ενημερώνει τον διαχειριστή του Server μέσω email για την επικίνδυνη πληροφορία που έχει εντοπίσει στα PC των χρηστών. Οι πληροφορίες αυτές αξιοποιούνται από το ΚΕΔΔ για την εξαγωγή συμπερασμάτων και γραφημάτων που δείχνουν το μέγεθος της επικίνδυνης πληροφορίας που λαμβάνεται, το μέσο  μετάδοσης του (email, περιήγηση στο Internet, κοινόχρηστοι πόροι κλπ) και τον βαθμό επιτυχούς αντιμετώπισης αυτών από τον Server Antivirus.

 

Πολιτική Αντιμετώπισης Ιών από το ΚΕΔΔ

Το ΚΕΔΔ   συνιστά σε όλους τους χρήστες του Δικτύου Δεδομένων να δώσουν έμφαση στη συγκεκριμένη υπηρεσία. Το ΚΕΔΔ του ΤΕΙ/Μ στην αδιάκοπη προσπάθειά του για την επίβλεψη-λειτουργία και παροχή των βέλτιστων δικτυακών υπηρεσιών στη Ακαδημαϊκή  Κοινότητα, έχει προβεί στις παρακάτω άμεσες ενέργειες:

  • Άμεση απομακρυσμένη αποσύνδεση των μολυσμένων συστημάτων από το δίκτυο. Οι περισσότεροι τύποι ιών διαδίδονται απολαμβάνοντας πόρους του δικτύου σε μεγάλο βαθμό (εύρος συνδέσεων, επιπρόσθετο υπολογιστικό φορτίο στον ενεργό εξοπλισμό του δικτύου), κατά συνέπεια εκφυλλίζεται η ποιότητα σύνδεσης των διασυνδεόμενων και, μη βέλτιστη ποιότητα σύνδεσης συνεπάγεται ιδίου τύπου παροχής δικτυακών υπηρεσιών.
  • Ενημέρωση των χρηστών κατά περίπτωση για την αποσύνδεση των μολυσμένων συστημάτων.
  • Προτεινόμενες οδηγίες για λήψη μέτρων όπως αποστολή του κατάλληλου Fix tool για την απομάκρυνση του ιού από το μολυσμένο PC, αποστολή Updates που αφορούν το λειτουργικό του σύστημα και έχει εκμεταλλευτεί ο ιός για την διάδοση του, τρόπο  επαναφοράς του συστήματος – μετά από έλεγχο – στο δίκτυο κλπ.     

Για οτιδήποτε αφορά την υπηρεσία επικοινωνήστε  με το Help Desk του ΚΕΔΔ.

   

Χρήσιμες Συνδέσεις