Viren- und Spyware-Filter
Filter für Viren und Spyware arbeiten mit der gleichen Methode: Sie screenen den ein- und ausgehenden Datenverkehr sowie auf den internen Systemen befindliche Anwendungen und Files auf bekannte Viren- beziehungsweise Spyware-Signaturen. Normalerweise benennen sie den genauen "Aufenthaltsort" der Schnüffelsoftware. In vielen Fällen enthalten die Antivirenfilter bereits die Codes für Spyware, so dass spezialisierte Software häufig keinen Mehrwert bietet. Wichtig ist, dass sowohl für das Gateway als auch für jeden Desktop Filter eingerichtet sind.
Gateway-Installationen scannen sowohl den eintreffenden Datenverkehr (Inbound) als auch die Datenpakete, die aus dem internen Perimeter herauskommen (Outbound). Die Analyse des Inbound Traffic ist wichtig für die Prävention. Eine Untersuchung des Outbound Traffic wiederum gibt Aufschluss über einen bestehenden Befall, wenn etwa der elektronische Spion versucht, seine Home-Base zu kontaktieren, um diese mit Informationen zu beliefern. Filtertechniken sind jedoch nur erfolgreich, wenn der Anbieter die Signaturdatenbanken ständig und in Echtzeit aktualisiert.
Antispyware-Sicherheitsrichtlinien (exemplarisch)
-
E-Mail-Attachments nur öffnen, wenn der Absender bekannt ist.
-
Keine aktiven Attachments wie .exe- oder .dll-Files öffnen.
-
Spam-Mails löschen, ohne sie zu öffnen.
-
Keine IM-Tools nutzen.
-
Keine Software aus dem Internet herunterladen.
-
Keine Dokumente mit Peer-to-Peer-Programmen austauschen.
-
Passwort für den Netzzugang nicht aufschreiben.
-
Passwort niemandem mitteilen, auch den Kollegen nicht.
-
Beim Verlassen des Arbeitsplatzes immer vom System abmelden - auch während der Mittagspause.
-
Änderungen im Browser sofort dem DV-Helpdesk mitteilen.
-
Nur virengeprüfte Dokumente von externen Datenträgern auf das Firmennetz überspielen.