Pasaulinės IT sprendimų kompanijos „Hewlett-Packard“ (HP) padalinys „ProCurve Networking by HP“ balandžio 4d. Vilniuje pristatė naują programinę įrangą, skirtą kontroliuoti virusų plitimą organizacijų tinkluose ir sumažinti jų atakų metu padaromą žalą. Įmonės, įsigijusios „ProCurve Networking by HP“ tinklo įrangą su integruota „Virus Throttling“ programa, nuo šiol bus patikimiau apsaugotos nuo naujų virusų – pažangi technologija atpažįsta visus, net į antivirusinių programų duomenų bazes neįtrauktus virusus, ir blokuoja jų plitimą.
Tai pirmoji technologija pasaulyje, kuri yra integruota tinklo komutatoriuose ir riboja virusų atakas tinkluose. „Virus Throttling“ nereikalauja nuolatinio programinės įrangos atnaujinimo ir veikia kaip prevencinė apsaugos nuo virusų atakų priemonė, izoliuojanti įtartinai veikiantį kompiuterį. Tai pagrindinis „Virus Throttling“ skirtumas nuo tipinių antivirusinių programų, kurios be kasdienio atnaujinimo prieš naujus virusus tampa bejėgės.
Tinklo įrangoje veikianti „Virus Throttling“ programa blokuoja virusų atakas taip, jog darbas įmonėse nesutrinka. Be to, net ir didelių virusų atakų metu „Virus Throttling“ darbas nestabdo įmonės tinkle veikiančių kompiuterių ir tarnybinių stočių veiklos taip įmonei leisdama išvengti didžiulių prastovų, kurios atsiranda virusų atakų metu.
Virusų atakos, naudodamos kompiuterių ir tinklų resursus, organizacijoms padaro didžiulių nuostolių - atakų metu užkrėsti kompiuteriai apkrauna tarnybines stotis, kurios nustoja veikti ir paralyžiuoja organizacijos veiklą. Tyrimų duomenys rodo, kad vidutiniškai kiekvieno viruso ataka organizacijai kainuoja apie 2500 JAV dolerių(ICSA Computer Prevalence Survey, 2000). Tačiau šis skaičius neapima nuostolių, kuriuos verslas patiria dėl virusų atakų sukeltų prastovų bei sumažėjusio darbo našumo. Bendri ekonominiai virusų sukelti nuostoliai 2004 metais siekė nuo 169 iki 204 mlrd. JAV dolerių visame pasaulyje (Rizikos analizės kompanijos “mi2g” duomenys, 2005).
IT administratoriams tampa vis sunkiau apsaugoti sistemas nuo virusų daromos žalos, nes virusų pavojingumas ir plitimo sparta sparčiai didėja.
Per mėnesį užfiksuojama iki 1000 naujų virusų (TrendLabs November Virus Round-Up, 2004). Greitai plintantys virusai per pusvalandį nuo plitimo pradžios užkrečia 75 tūkst. tarnybinių stočių (Sapphire viruso plitimo monitoringo duomenys, CAIDA 2003).
„ProCurve Switch 5300xl“ serijos komutatoriuose veikianti „Virus Throttling“ programinė įranga padeda spręsti virusų atakų problemą identifikuodama ir sulėtindama virusų plitimą tinkle. „Virus Throttling“ veikia kaip prevencinė apsaugos nuo virusų atakų priemonė.
„Virusai tampa pavojingu reiškiniu, nes gali per keliasdešimt minučių paralyžiuoti organizacijos veiklą išvesdami iš rikiuotės svarbiausias tarnybines stotis ir kompiuterius bei stipriai apribodami interneto ryšio pralaidumą,“ – sako „ProCurve Networking by HP“ vadovas Suomijai ir Baltijos šalims Martti Saramies. „Antivirusinės programos yra svarbi kovos su virusais dalis, tačiau kol šios programos „išmokomos“ atpažinti naują virusą, jis jau būna išplitęs dešimtyje organizacijos kompiuterių. Užkrėsti kompiuteriai padeda virusui platinti save dar intensyviau, todėl būtina technologija, kuri blokuotų virusus, ir apsaugotų organizaciją nuo prastovų bei kitų virusų sukeliamų nuostolių.“
„Virus Throttling“ siūloma kaip nemokama parsisiuntimui skirta programa, kurią gali naudoti visi „ProCurve Switch 5300xl“ serijos komutatorių vartotojai. „ProCurve Switch 5300xl“ su „Virus Throttling“ funkcija identifikuoja viruso elgesį duomenims keliaujant per tinklo komutatorių. Įtartinos sistemos tinklo ryšis yra apribojamas ir taip virusas sustabdomas. Tuo pat metu tinklo administratorius yra informuojamas apie ataką ir gali, pasinaudodamas „ProCurve Manager Plus“ programa, visiškai išjungti viruso paliestus prievadus.
Pasak „ProCurve Networking by HP“ sprendimus diegiančios bendrovės „Santa Monica Networks“ generalinio direktoriaus Kęstučio Lipnicko, Lietuvos bendrovės jau susidūrė su automatiškai plintančių virusų žala, o šis sprendimas papildys efektyvių informacijos apsaugos priemonių arsenalą. Jam pritaria ir UAB „Blue Bridge“, taip pat „ProCurve Networking by HP“ sprendimus šalyje diegiančios įmonės duomenų tinklų ir informacijos apsaugos sprendimų skyriaus vadovas Arūnas Šyvis. Jo teigimu, minimalių investicijų padidinti savo tinklų saugumą prireiks kelioms dešimtims Lietuvos įmonių, jau įsidiegusių sprendimus paremtus „HP 5300xl“ įranga.
Lietuvoje teisę diegti šiuos apsaugos sprendimus turi dvi „ProCurve Networking by HP“ padalinio „Elite Partner“ statusą turinčios bendrovės – „Blue Bridge“ ir „Santa Monica Networks“. Šios bendrovės padeda įmonėms užtikrinti optimalų „ProCurve Networking by HP“ įrangos veikimą ir maksimalią investicijų į HP sprendimus naudą.
Apie „Virus Throttling“ technologiją
„Virus Throttling“ programinė įranga naudoja nestandartinį apsaugos nuo virusų būdą. Tradicinės antivirusinės programos, naudojančios jau žinomų virusų duomenų bazes, dažnai būna neefektyvios kovojant su naujais virusais, nes gali jų neatpažinti.
Priešingai tradiciniam būdui, „Virus Throttling“ pastebi virusams būdingą elgesį ir apriboja kompiuterio, kuriame pastebėtas šis elgesys, ryšį su kompiuteriniu tinklu. Programa informuoja administratorių apie pastebėtus pokyčius, kad jis galėtų nuspręsti, ar šį elgesį sukelia virusas ir ką toliau daryti. Kai surandamas virusas, „Virus Throttling“ daugiau neleidžia jam naudotis tinklo ryšiu ir taip atima iš jo galimybę save platinti.
„Virus Throttling“ yra sukurtas taip, kad netrukdytų įprastinei kompiuterio ir tinklo veiklai. Laikinai yra sustabdomas ar sulėtinamas tik įtartinas procesas, o visi kiti duomenys ir toliau perduodami be apribojimų. Kuo sparčiau virusas bando save išplatinti, tuo greičiau „Virus Throttling“ reaguoja. Ši reakcija yra automatinė, be žmogaus įsikišimo, ir užtrunka keletą milisekundžių.
Paieška archyve
