Προστασία από τους ιούς στην αλληλογραφία

Πολιτική στην μορφή των μηνυμάτων και τα συνημμένα

Η πολιτική προστασίας από ιούς που εφαρμόζει το Πανελλήνιο Σχολικό Δίκτυο κατά την αποστολή και λήψη της ηλεκτρονικής αλληλογραφίας από και προς τους χρήστες του περιλαμβάνει την ακόλουθη πολιτική που αφορά την μορφή των μηνυμάτων και τα συνημένα.

Παρόλο που ο χρήστης του ΠΣΔ θα πρέπει να έχει καταβάλει επαρκείς προσπάθειες απομάκρυνσης ιών (viruses) ή άλλων στοιχείων που μπορεί να βλάψουν το Πανελλήνιο Σχολικό Δίκτυο, τους χρήστες του ή άλλους χρήστες του διαδικτύου, το ΠΣΔ εφαρμόζει για λόγους πρόσθετης προστασίας την ακόλουθη πολιτική:

  1. Στην παρούσα φάση το Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει μόνο έλεγχο τύπων συνημμένων αρχείων στην εισερχόμενη και εξερχόμενη αλληλογραφία.
  2. Ο έλεγχος γίνεται από αυτοματοποιημένη διαδικασία - πρόγραμμα ανίχνευσης (scanner)
  3. Ο έλεγχος εντοπίζει και εμποδίζει την αποστολή μηνυμάτων που είναι ιοί και συγκεκριμένα οι όπως ο EICAR Test Virus (EICAR.COM), το Happy99 Trojan (Happy99.exe), ο ILOVEYOU (Virus-Subject: Love Letter), ο BadTrans.
  4. Όταν σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου υπάρχει οποιοδήποτε συνημμένο αρχείο με τις παρακάτω καταλήξεις το μήνυμα δεν παραδίδεται στον παραλήπτη:
    .vbs   .lnk   .scr   .wsh   .hta   .pif   .exe   .bat   .com   .cmd
  5. O αποστολέας ενημερώνεται με σχετικό μήνυμα για τη μη παράδοση του μηνύματος του λόγω εφαρμογής της συγκεκριμένης πολιτικής.
  6. O έλεγχος που εφαρμόζεται δεν ανοίγει και δεν ελέγχει τα συνημμένα συμπιεσμένης μορφής τύπου .zip
  7. Αν ο αποστολέας επιθυμεί να αποστείλει οπωσδήποτε ένα αρχείο με τις πιο πάνω καταλήξεις μπορεί να το στείλει σε μορφή συμπιεσμένου αρχείου τύπου zip. Στην περίπτωση αυτή θα πρέπει να βεβαιωθεί ότι το προς αποστολή συνημμένο αρχείο δεν περιέχει ιούς και ότι δεν πρόκειται να προκαλέσει πρόβλημα στα υπολογιστικά συστήματα του παραλήπτη.

Εξελιγμένο λογισμικό antivirus

Για τα μηνύματα που δεν παραβιάζεται η πολιτική στην μορφή των μηνυμάτων και τα συνημμένα γίνεται έλεγχος με εξελιγμένο λογισμικό antivirus

  • Αν το μήνυμα περιέχει ιούς το μήνυμα απορρίπτεται χωρίς να ειδοποιείται ο αποστολέας
  • Ο λόγος μη αποστολής ειδοποίησης είναι το γεγονός ότι πολλοί ιοί θέτουν εικονική διεύθυνση αποστολής πράγμα που οδηγεί σε άστοχες ειδοποιήσεις σε χρήστες που δεν έχουν πραγματικά στείλει το μήνυμα. (*)

(*) Η πολιτική όσο αφορά τις ειδοποιήσεις θα επανεξεταστεί με την καθολική και υποχρεωτική εφαρμογή του SMTP authentication.

Παρακολούθηση δραστηριότητας και ενημέρωση του χρήστη

Aν και το εξελιγμένο σύστημα antivirus προστατεύει τους άλλους χρήστες του διαδικτύου από τους ιούς, θεωρούμε ότι ο χρήστης ή το δίκτυο της μονάδας δεν πρέπει να αποτελεί πηγή προβλήματος χωρίς να το γνωρίζει.
Και βέβαια θεμελιώδης αρχή μας η επίλυση των προβλημάτων:

  • Εκτεταμένη αποστολή ιών
  • Μηνυμάτων που παραβιάζουν την πολιτική συνημμένων που εφαρμόζεται στο ΠΣΔ
  • Ασυνήθιστα μεγάλος αριθμός μηνυμάτων κατά τη διάρκεια μιας μέρας.