Védekezés a spamek ellen

Cégmérettől függetlenül egyre fontosabb, hogy a vírusvédelem mellett a kéretlen üzenetek (spam) kiszűrésére is megfelelő megoldást találjanak. Ez azért is aktuális feladat, mert a mai számítógépes vírusok jelentős részét arra programozzák, hogy a megfertőzött gépeket spamküldő átjátszóállomássá alakítsák, így a két terület szorosan összefügg egymással – mondta el érdeklődésünkre Fórján Tamás, a 2F 2000 Kft. operatív igazgatója.

Gyakorlatilag a netpolgárok mindegyike, a világháló teljes közössége elítéli és elfogadhatatlannak tartja a jelenlegi helyzetet, miközben a globális levélforgalom legalább felét teszik ki a kéretlen levelek. Felmerül a kérdés, miért életképes ennek ellenére a spam. Amíg tízezer felhasználó közül akár csak egy is akad, aki válaszol a kéretlen üzenetre, esetleg vásárol is a hirdetett termékből vagy bedől egy piramisjátéknak, addig a spammerek számára nyereséges lesz a tevékenység, hiszen a reklámlevelek küldésének költsége mérhetetlenül alacsony – állítja Fórján Tamás. A legjobb, amit a spamek ellen tenni lehet, az azonnali törlés, az üzenetek teljes figyelmen kívül hagyása – tette hozzá a 2F 2000 Kft. operatív igazgatója.

Ezt – vagyis a törlést – természetesen manuálisan is elvégezhetnék a felhasználók, de a feladat rendkívül időrabló, és fennáll a véletlen megnyitás veszélye, s ez ma már nem hagyható figyelmen kívül, hiszen sokféle férget, számítógépes vírusfertőzést terjesztenek spammódszerrel küldött elektronikus levelekben. Szerencsére több olyan matematikai módszer létezik, amelynek alapján a számítógépek a gyakorlatban is közel százszázalékos pontossággal képesek elkülöníteni a reklámleveleket az értékes üzenetektől. Minden gazdálkodó szervezet, intézmény választhat a méretének és anyagi lehetőségeinek megfelelő védelmi megoldást.

Kis – például ötfős – cégek általában nem üzemeltetnek levelezőkiszolgálót, sőt néha még saját szervergépet sem, ez pedig behatárolja a lehetőségeiket. Választhatnak olyan internetszolgáltatót, amely előfizetéses alapon központi spamszűrést nyújt ügyfelei számára, és előre megjelöli a reklámszemétnek látszó leveleket, ez egy igen kényelmes lehetőség. Amennyiben a kis cég gépeit felszerelik vírusvédelemmel, válasszanak olyan integrált munkaállomás-biztonsági csomagot, amely tartalmaz helyben történő spamszűrést. Az ilyen megoldás a felhasznált levelezőszoftvertől függetlenül alkalmazható. Amennyiben viszont Office Outlook 2003 programmal levelezik a cég, úgy a Microsoft webhelyéről elérhető egy szűrésre alkalmas Outlook-modul. Ez az Office-felhasználók számára ingyenes, de nem nyújt igazán naprakész szűrést, hiszen havonta lehet új változatot letölteni belőle, miközben a kereskedelmi forgalomban kapható spamszűrő termékek hetente vagy akár mindennap megújítják a reklámlevelek felismerésére alkalmas adatbázisaikat.

Egy húszfős magyar cégnél általában Small Business Server- (SBS-) alapú megoldás található, ami azt jelenti, hogy minden általuk használt, Microsoft-gyártmányú szerveroldali termék egyetlen kiszolgáló gépen fut, a cég többi gépe a munkaállomás feladatát látja el. A levelezés általában az SBS részeként kapott Exchange-alkalmazás segítségével történik, ezért a spam ellen jó megoldást jelenthet egy olyan biztonsági program beszerzése, amely ezen szoftver belsejébe települ és ott a vírusvédelmi mellett reklámlevélszűrő funkciókat is ellát.

Száz alkalmazottat foglalkoztató cégnek – ha megfelelő anyagi erőforrásokkal rendelkezik – javasolt külön kiszolgálót beállítani csak a reklámlevelek szűrésére. Szerényebb anyagi lehetőségek esetén is elkerülhetetlen, hogy a spam, a levélben vagy a weben keresztül terjedő kártevők elleni összevont védelmet egy a termelési feladatoktól elkülönült szervergép lássa el. Ennek alapvető biztonsági okai vannak, hiszen néha a védelmi programokban is előfordulhatnak olyan nem ismert hibák, amelyeket egy hacker (számítógépes kalóz) kihasználhat. Egy közepes vállalatnál pedig már számolni kell annak lehetőségével, hogy megpróbálnak a rendszerébe betörni vagy célzott támadást indítanak ellene.

Ilyen megfontolások alapján egy – csak erre a feladatra használt – úgynevezett gateway filtergép végezheti a hálózati adatforgalmak vírusellenőrzését és az elektronikus levélforgalom reklámüzenetektől és férgektől való megtisztítását. Egy ilyen szervergép szakszerű segítséggel általános célú operációs rendszerből és kereskedelmi forgalomban kapható védelmi programokból is kialakítható, de gyakran a sokak által biztonságosabbnak tartott szabad forráskódú Linux- és BSD-rendszereket használják fel erre a célra. Magasabb szintet képviselnek a vállalati védelemben az úgynevezett „appliance” eszközök. Ezek gyakorlatilag célhardverek, amelyek a spamszűrést vagy a féregirtást jóval kevesebb szoftverkarbantartással, garantáltan nagy megbízhatósággal látják el.