Norman Virus Control 5.0

Next Generation-Virenschutz für Ihr Netzwerk

Basel (pts050/12.02.2001/15:07)

Ende letzten Jahres gaben die Hersteller von Antivirensoftware den Startschuss für ihre Next-Generation Produkte. Allen voraus ging der norwegische Datensicherheits-Spezialist Norman Data Defense Systems. Seit über 18 Monaten arbeitet ein TaskForce-Entwicklungsteam an der Erstellung der neuen Virenscanner-Generation.

Weshalb Next-Generation?
Das Hauptziel aller Antiviren-Programme ist seit Jahren unverändert: bestmöglichen Schutz vor Computerviren und schädlichen Codes - also - Systeminfektion verhindern. Oft wurde dieses Ziel auf Kosten anderer Funktionen vernachlässigt - was nützt eine farbige Konsole wenn das Programm Viren nicht richtig erkennt oder nur zur Hälfte entfernen kann?

In seiner europäischen Beharrlichkeit verlor Norman das Hauptziel nie aus den Augen - durch eine stetige Weiterentwicklung der sogenannten Scan-Engine (der Kern eines Antivirenproduktes) konnte jeder Schädling erfolgreich abgewehrt werden - zusammen mit dem Zeitvorsprung gegenüber Amerika sogar einige Stunden bevor ein Virus überhaupt aktiv werden konnte.

Durch die hohe und wachsende Komplexität der Netzwerke wurde die Installation einer Antivirenlösung zu einem Albtraum - wovon so mancher Administrator ein Lied singen kann. Nur allzu oft musste er feststellen, dass das gekaufte Antivirenprogramm ungenügend im Netzwerk verteilt wurde und somit nicht alle Systeme schützen konnte. Leider merkt man dies erst, als der Posteingang bereits mit virenhaltigen Liebesbriefen gefüllt war.

Die heutige Generation der Virenscanner hat hier Lösungen: das Produkt verteilt und aktualisiert sich selbst und arbeitet unsichtbar. Der Administrator wird informiert - das System trifft jedoch auch eigenständig ohne seinen Eingriff Entscheidungen und bietet so einen bestmöglichen Schutz.

Norman Virus Control Version 5 in der Praxis
Kern des neuen Produktes ist ein kleiner Agent, der selbstständig im Netzwerk arbeitet. Dieser Agent wird in einen beliebigen Verteilmechanismus - sei es das bereits bestehende Verteiltool, das Login-Skript oder sogar E-Mail auf sämtliche Arbeitsstationen und Server, gebracht. Er besteht aus einer einzigen, ca. 200 KB kleinen Programmdatei und hat den klangvollen Namen ZANDA - 'Zero Administration Network Distribution Agent'. Von diesem Zeitpunkt an übernimmt Zanda den Rest der Installation. Durch ein ausgeklügeltes Pull-/Push-Verfahren werden die benötigten Programmteile von einem zentralen Verzeichnis aus geladen. Führt der Administrator Änderungen an der Konfiguration durch oder aktualisiert er einzelne Programmteile (oder werden Programmteile automatisch durch 'Norman Internet Update' aktualisiert), wird die Verteilung dieser Änderungen automatisch durch die Agenten übernommen. Diese stellen sicher, dass sämtliche Arbeitsstationen und Server neu konfiguriert werden. Ist eine Arbeitsstation offline (z. B. ein Notebook), werden diese Änderungen bei der nächsten Netzwerkverbindung durchgeführt.

Vergessen sind die komplizierten Installations-Skripts und die riesigen, kaum zu entziffernden Logdateien, die Abhängigkeit von Loginskripts und das Überwachen von komplizierten Management-Konsolen. Das einmalige Ausführen des Zanda-Programmes und ein Netzwerk, das über Laufwerksbuchstaben, UNC-Pfade oder IP-Adressen ansprechbar ist, genügen, um das Netzwerk sicher vor Viren zu schützen.

Messaging, Logging und Alarming
Eine weitere, signifikante Änderung in Norman Virus Control Version 5 gegenüber anderen Virenscannern besteht im Logging-Mechanismus. Ein einheitlicher Messaging-Backbone ermöglicht es allen Komponenten, Meldungen aller Art abzusetzen. Wenn beispielsweise eine Softwarekomponente (z. B. die Echtzeitsuche) eine Meldung erzeugt, wird diese an 'Zanda' weitergeleitet. Je nach Konfiguration durch den Administrator wird die Meldung in eine Logdatei geschrieben, erscheint in der Ereignisanzeige oder wird über das Netzwerk an ein anderes System weitergeleitet. In grossen Netzwerken können solche Meldungen auf separaten Rechnern gesammelt, nach vordefinierten Regeln gefiltert und an den Administrator weitergeleitet werden. Auch hier gilt: ist ein Rechner offline, wird die Meldung bei der nächsten Netzwerkverbindung abgesetzt.

Konfiguration
Einzelplatz-Anwender müssen in der Regel keine Änderungen an den Einstellungen vornehmen. Das Programm konfiguriert sich selbst und passt sich an den jeweiligen Rechner an. Der Konfigurations-Manager ist ein sogenannter 'Single Point of Configuration' - sämtliche Einstellungen werden zentral verändert. In Netzwerken kann der Administrator den Konfigurations-Manager komplett verstecken. Nur er verändert, falls nötig, die Konfiguration - entweder für das gesamte Netzwerk oder für einzelne Gruppen respektive Personen. Trotz der vielen Einstellungsmöglichkeiten ist die Konfiguration einfach und unkompliziert. Der Zeitaufwand für die Konfiguration beschränkt sich auf ein Minimum.

Zeitsteuerung
Norman Virus Control Version 5 beinhaltet einen 'Task-Scheduler', welcher zur Erstellung von zeitgesteuerten oder sofortigen 'Tasks' verwendet wird. Typischerweise scannt ein solcher Task ein bestimmtes Verzeichnis oder Laufwerk zu einer bestimmten Zeit oder sofort. Wie bei den Konfigurationen können auch diese Task's im Netzwerk verteilt und an die Agenten weitergeleitet werden.

Zusammenfassung
Norman Virus Control Version 5 knüpft an die hohen Erkennungsraten und Reinigungsfähigkeiten der Vorgänger-Version an. Zusätzlich führt Norman Virus Control Version 5 ein komplett neues Installations- und Wartungskonzept für Netzwerke ein. Nach eingehenden Produktevergleichen können wir mit Sicherheit sagen: Mit Norman Virus Control Version 5 erleben Sie einen bisher noch nie da gewesenen Schutz mit einem unglaublich hohen Mass an Komfort (Ende)