İnteraktif Hosting Ana Sayfa

İH Antivirüs Çözümleri

Mevcut Durum Tesbiti:
Bir ağda antivirüs çözümü üretilmeden önce kullanıcı sayısı, ağ yapısı, ağa hizmet veren sunucuların yapısı incelenmelidir. Mevcut durum ortaya konulduktan sonra çözüm üretilebilir.
Antivirüs Çözümleri:
Antivirüs çözümleri iki aşamada incelenebilir: virüs yerel ağ da etkili olmadan önce ve virüs yerel ağ da etkili olduktan sonra yapılan çalışmalar.
1. Virüs ağ da etkin olmadan yapılan çalışmalar
i. Antivirüs filtresi :
Ağa hizmet veren sunucularda posta kullanıcın posta kutusuna düşmeden bir virüs taraması yapılmalıdır. Posta sunucusuna kurulacak bir antivirüs yazılımı ile bu ön koruma sağlanmalıdır.
ii. Çalıştırılabilir eklentili dosyaların engellenmesi :
Yeni bir virüs ortaya çıktıktan sonra ilgili virüsün antivirüs programlarının kullandığı veri tabanlarına eklenmesi ortalama 10, 12 saat sürmektedir. Bu süre içinde virüsün yayılım hızını azaltmak ve olası bulaşmaları engellemek amacıyla virüslerin genelde kullandıkları eklentiler posta sunucusu yapılandırılarak engellenmelidir. (exe, .pif, .scr vb).
iii. Port kısıtlamaları:
Ağ üzerinden yayılan virüsleri engellemek amacıyla belirli portlar üzerinden gerek Internetden yerel ağa, gerekse ağın kendi içinde birimler arası erişim engellenmelidir. (135/tcp, 135/udp, 139/tcp, 139/udp, 445/tcp (NetBIOS portları), 1434/UDP (win32/Slammer), 4156/UDP (Linux/Slapper)). Böylelikle ağdaki bilgisayarlardan birine öngörülemeyen bir yolla bulaşan virüs kendini ağdaki diğer bilgisayarlara kopayalayamayacaktır.
iv. Zayıflık taraması testleri:
Zayıflık tarama programları ile ağdaki bilgisayarlar düzenlik olarak güvenlik açıklarına karşı kontrol edilmelidir. (Nessus, Retina vb).
v. Antivirüs Yazılımları:
Masaüstü bilgisayar için antivirüs yazılımları temin edilmelidir. İlgili bilgisayarlara antivirüs yazılımı seçerken sistem kaynaklarının durumuna bakılmalı ve kullanıcının Internet ve bilgisayar kullanım alışkanlıklarına göre bir yazılım seçilmelidir.
vi. Bilinçlendirme:
Antivirüs çözümü yaptığımız kurumların personeline masaüstü antivirüs yazılımlarını ve işletim sistemlerini güncel tutma, bilgisayarlarını güvenlik tehditlerine karşı koruyabilme yetisi kazandıracak eğitimler düzenlenmektedir.
vii. Bilgilendirme:
Antivirüs çözümümüzü kullanan müşterilerimize yeni çıkan bir virüs ile ilgili haberleri e-posta anonsları ile duyurmaktayız.
viii. Geribildirim:
Antivirüs çözümümüzü kullanan müşterilerimiz kendilerine gelen virüslü mesajları geribildirim adreslerimize gönderebilmekte, önlem alınmasını sağlayabilmektedirler (abuse@interaktifhosting.com, netadmin@interaktifhosting.com)
2. Virüs ağda etkin olduktan sonra yapılan çalışmalar
Yeni çıkan bir virüs için güncelleme dosyası üretilinceye kadar geçen süre içinde virüs yerel ağ üzerinde etkili olabilmektedir. Bunun yanı sıra, gerek güncellemesi yapılmamış işletim sistemlerinin varlığı gerekse bilinçsiz kullanıcıların çalıştırdıkları e-posta eklentileri nedeniyle virüs zaman zaman yerel ağda yayılmayı başarabilmektedir. Virüsün yerel ağ üzerindeki etkisini azaltabilmek amacıyla, Ağ içinde virüs tarafından etkilenmiş bilgisayarlar hızla tesbit edilmeli ve ağdan yalıtılmalıdır.
Sonuç:
Virüsler ağda etkin olmadan önce yapılan çalışmalar emek/zaman alan kısım gibi görünmekle birlikte, bu çalışmaların yapılmaması sonucu virüs etkin hale geldiğinde harcanacak çaba ve alınacak risk / bilgi kaybı fazla olacaktır. Bu nedenle önceden tedbirler almak en sağlıklı olanıdır.

Sunucu sistemler üzerinde yapılan çalışmalar zorunlu olmakla birlikte bu önlemler sosyal mühendislik eseri virüsleri durdurmakta yetersiz kalabilmektedir. Bu çalışmaların etkili olabilmesi için kullanıcıların basit hatalar sonucu virüsler tarafından etkilenmesini engellemek ve bilgisayarlarını koruyabilir hale gelmelerini sağlamak amacıyla belirli bir bilinç düzeyine çıkarılması gerekmektedir. Bu nedenle kulanıcı eğitimi, önceden alınan tedbirler kadar önem taşımaktadır.

Antivirüs çözümleri, firmalar tarafından üretilen paket çözümlerle sınırlı değildir. İH, sunucu sistemler üzerinde yapılan çalışmalarda gerek profesyonel olmanın getirdiği araştırıcı yaklaşım, gerekse firma tekeli/bağımlılığının önüne geçebilmek amacıyla özellikle açık kaynak kodlu yazılımları tercih etmektedir.

İnteraktif Hosting, arama.com , aramaLabs, Arama Hosting Para Bilgi Teknolojileri Ltd. projeleridir.