Kémprogramvédelem egy internetes hírportál részére
Esettanulmány: a Spy Sweeper Enterprise alkalmazása
 |
|
Index.hu Részvénytársaság
1042 Budapest, Árpád út 51-53. |
Fő tevékenységi körök
Online hír- és tartalomszolgáltatás, ezenkívül foglalkozik online közösségi szolgáltatásokkal, de elektronikus kereskedelemmel és online adatbázisok publikálásával is.
Az Index.hu Részvénytársaság
Az Index vezető pozíciót foglal el a hazai online hírszolgáltatásban és az online hirdetés piac egyik jelentős és meghatározó szereplője. Az Index és mellékleteinek látogatottsága jelenleg: naponta mintegy 500 ezer látogató megközelítőleg napi 15 millió oldalletöltést hajt végre. Így az online hirdetési piacon a hirdetési torta egy 1,4 milliárdos szeletét birtokolja. A vállalkozás fő célkitűzése a kivívott piacvezető szerep megtartása és erősítése az online hírszolgáltatásban, továbbá a brand köré csoportosuló új szolgáltatások felépítése. Mindezt 90 fős újságíró és technikus gárda, köztük a magyar nyelvű online publicisztika néhány vezető alakja segítségével kívánja biztosítani.
Az informatikai környezet
A szerkesztőség Windows Active Directory alapú hálózaton és mintegy 100 desktop PC-n dolgozik. A környezet viszonylag egységesnek mondható, a P4-es konfigurációkon Windows XP Professional operációs rendszer és Office XP irodai alkalmazáscsomag fut.
Sokasodó spyware-gondok
2005-ben egyre többször, egyre inkább zavaró módon jelentettek problémát a kémprogramok (spyware-ek). A felhasználók rendszeresen panaszkodtak a "számítógép lassulására", így a rendszerüzemeltetőknek is egyre több idejét emésztette fel a fertőzött gépek rendbetétele. A rendszeradminisztrátorok eleinte eseti módszerekkel próbálkoztak: egy-egy ingyenes kémprogramkeresővel ellenőrizték végig a fertőzöttnek vélt számítógépeket. Amikor ez nem minden esetben vezetett eredményre, kénytelenek voltak jóval munkaigényesebb és drasztikusabb megoldásokhoz folyamodni. Az egyik ilyen módszer a reklám- és kémprogramok manuális törlése volt, ám ez a rafináltabb, magukat több tucat helyre beíró kártevőkkel szemben nem vezetett eredményre. Ennek következtében több ízben az operációs rendszer teljes újratelepítését is el kellett végezni.
Az informatikusok korábban egy másik terméket használták a fertőzött gépek kártevő-mentesítésére. Ez kielégítő hatékonysággal irtotta a spyware-eket, de nem nyújtott egységes, központilag menedzselhető megoldást, ami egy 100 gépes rendszer esetében már elengedhetetlen követelmény minden biztonsági szoftverrel szemben.
Az optimális megoldás felkutatása
Az Index.hu Zrt. informatikai vezetése számára egyértelművé vált, hogy professzionális, könnyen és központilag menedzselhető kémprogramvédelmi szoftverre van szükség. Természetesen ez csupán az egyik elvárás volt a beszerzendő védelmi megoldással szemben. Ezenkívül aktív, azaz valós idejű védelmet, a lehető legkevesebb téves riasztást, minimális erőforrásigényt és magyar nyelvű terméktámogatást kellett biztosítania a keresett kémprogramvédelmi szoftvernek.
Szöllősy Gábor IT-vezető, Index.hu Zrt:
- Az optimális kémprogramvédelmi szoftver legyen képes gyorsan és észrevétlenül végezni a kémprogram keresést.
- Realtime védelemmel rendelkezzen.
- A háttérben dolgozzon, minél kevesebb interakcióra kényszerítve a felhasználót.
- Átlátható központi menedzsment felületen keresztül lehessen telepíteni és konfigurálni.
- A felhasználók ne változtathassanak a kliens konfiguráción, de a klienseket különböző módon lehessen konfigurálni, akár csoportokba rendezve.
- Átlátható riport készüljön a PC-k fertőzöttségéről.
- Kompatibilis legyen a vírusirtó rendszerünkkel.
|
|
Az Index.hu informatikai vezetése több nemzetközi szájton és fórumon is tájékozódott a fenti követelményrendszert alapul véve. A Webroot Spy Sweeper Enterprise megoldása egyértelműen jónak tűnt, és általában is kedvező értékelések voltak olvashatók róla. Ezért felvették a kapcsolatot a hazai forgalmazóval, a Nollex Nemzetközi Kft-vel.
A kapcsolatfelvételt követően megállapodás született egy néhánygépes tesztrendszer felállításáról. Első lépésként a Nollex szakértői feltérképezték az irodai hálózatot, majd segítségükkel az Index.hu informatikusai felállították a központi menedzsment alkalmazást és összeállítottak egy tipikus kliens konfigurációt. A cél az volt, hogy a menedzsment konzolról tudják telepíteni a klienseket a kiválasztott Windows XP-s teszt PC-kre.
A kliensek a központi konzolról történő telepítéséhez mindössze arra volt szükség, hogy a központi telepítésről gondoskodó szolgáltatásnak domain admin jogot adjanak. Ezután már probléma nélkül települtek fel a Spy Sweeper kliensek a tesztgépekre, a felhasználók szinte semmit nem vettek ebből észre.
A tesztidőszak tapasztalatai
A tesztelés konfigurációt úgy állították be, hogy real time (valós idejű) védelmet nyújtson a spyware-ek ellen, és heti egy alkalommal, éjszaka végigszkennelje az összes potenciális veszélyt jelentő file-t és registry bejegyzést. A felhasználókat mindez nem zavarta, mivel a cégben amúgy is bevett gyakorlat volt, hogy a hét egy napján bekapcsolva kell hagyni a gépeket éjszakára a víruskeresés miatt. A rendszer zökkenőmentesen működött, a kivédett fertőzések eloszlásról pedig áttekinthető jelentéseket generált a konzol. Kompatibilitási problémák sem a felhasználói, sem pedig a biztonsági szoftverekkel nem merültek fel.
A kedvező tapasztalatok és a jó technikai paraméterek miatt a cégvezetés a Webroot Spy Sweeper Enterprise beszerzése mellett tette le a voksát.
Az éles rendszer felállítása
Hasonlóan a tesztkonfigurációhoz, az éles rendszer felállítása sem okozott különösebb gondot. Mintegy 100 munkaállomásra került fel végül a Spy Sweeper Enterprise. Csupán azok a kliens gépek jelentettek problémát, ahol már valamilyen kémprogramvédelem fel volt telepítve vagy a helyi tűzfal szoftver aktív volt. Mivel ilyenekből nem volt sok, ezért ezeket az antispyware programokat egyszerűen kézzel eltávolították, a tűzfalakat pedig a szükséges mértékben átkonfigurálták a rendszergazdák vagy maguk a felhasználók.
A hálózaton a valós idejű védelem mellett (a Spy Sweeper Enterprise rendszerpajzsai) heti rendszerességgel ellenőrzik a munkaállomások kémprogramok általi fertőzöttségét, a vírusellenőrzés számára is fenntartott ’’holt’’ időszakban. A rendszerpajzsok folyamatos működése nem igényel jelentős erőforrást, így a felhasználók munkáját a program működése nem zavarja.
Összegzés
Az antispyware projekt eredményeit Szöllősy Gábor informatikai vezető röviden így összegzi:
– Összességében elmondható, hogy a Spy Sweeper Enterprise megfelelt a felállított kritériumrendszernek. A rendszer bevezetése zökkenőmentesen zajlott, hála a szoftver átgondolt architektúrájának és a Nollex szakemberei felkészültségének. És ami a legfontosabb: a felhasználók ebből az egész procedúrából nem sokat érzékeltek, a kémprogramok okozta "lassú a háló" típusú panaszok pedig megszűntek.
Szöllősy Gábor IT-vezető, index.hu Zrt:
- A Spy Sweeper Enterprise gyorsan és észrevétlenül végzi a kémprogram keresést.
- A Smart Shieldek révén valós idejű védelemmel rendelkezik.
- A háttérben dolgozik, kevés interakcióra készteti a felhasználót.
- Az Admin Console központi menedzsment felülete áttekinthető, segítségével a telepítés, konfigurálás és irányítás könnyen és egyszerűen megoldható.
- A felhasználók nem változtathatnak a kliensek konfigurációján, de a klienseket különböző módon lehet konfigurálni, akár csoportokba rendezve is.
- Az Admin Console segítségével átlátható, könnyen értelmezhető riportok készülnek a PC-k állapotáról.
- Kompatibilis a vírusirtó rendszerünkkel.
|
|
Az index.hu Zrt. 2006 végén meghosszabbította
a Spy Sweeper Enterprise használatát.
Spy Sweeper Enterprise
Spy Sweeper Enterprise Sophos antivírussal
|
