Je to tak jednoduché požadovať vždy a všetky virtuálne servery (vmware) chránené antivirom bez dodatočného inštalovania na každý virtuálny server. Čo sa ale skrýva za takýmto vyjadrením administrátora, ktorý to žiada od obchodného partnera. Dodávateľ sa pozrie po trhu a heuréka! Našiel to, čo zákazník požaduje, a s radosťou to dodá a inštaluje. Administrátor je spokojný, že má na všetkých virtuálnych strojoch „ten svoj“ antivir a je presvedčený, že viac už to nemusí sledovať, však na čo, už je to vyriešené. Automaticky každý novy virtuálny server bude chránený. Keby lokálny administrátor tak tušil, že sa vrátil do roku 1998, kedy Windows 95 vládli svetu, prvý nadšenci inštalovali Antivir a stačilo im to na par rokov. (Asi tak do roku 2000–2002.) Kedy sme s veľkou slávou oslavovali že konečne mame Antivir sledujúci v reálnom čaše operačnú pamäť, registre, skryte súbory. Ono ako vždy pokiaľ je bezpečnostní systém ticho, tak sme spokojní. V dnešnej dobe ale smelo môžeme povedať, že to ticho znamená, že sa niečo deje, ale nikto to nevidí. Veľa krát spokojnosť pretrváva až do doby, kedy sa vo virtuálnych serverov nezačnú objavovať podivne procesy, pripadne spomaľovanie. Vtedy sa spusti proces navyšovania RAM, výkonu CPU. A niekoho napadne aj slastná myšlienka: nie je to problém v operačnom systéme? Hmmm, antivir mi nič nehlasí, tak by som sa mohol pozrieť a či sa to aktualizuje. NTB a Desktopy stále niečo hlásia, ale to sú iné dôvody. A detegujú to iné technológie než starý dobrý antivir. Napísalo a prezentovalo sa už tisíce slov a hodín od rôznych výrobcov s rovnakým výsledkom, doba kedy na ochranu proti zranitel´- nosťam a nutnosť upozorniť na neznáme hrozby stačil antivírus je už pekných desať rokov za nami. Existuje stovky verejných príbehov, s ktorých veľmi zreteľné vyznieva potreba používať technológiu, ktorá dokáže detegovať zraniteľné kódy v neznámych súboroch aj bez znalosti posledných známych definícii. Definície v antivírových systémoch už dnes majú okolo 200 MB – rastu každým rokom. No musia, pretože princíp antiviru je porovnať každý súbor na disku, v pamäti s antivírovými definíciami. Antivir vo virtuálnom prostredí Vo virtuálnom prostredí ako aj všetkých ostatných je nutnosť nasadzovať plne a maximálne technologické známe proti opatrenia, ktoré sú prispôsobené virtuálnemu prostrediu. Existujú riešenia, ktoré pokryjú plnú funkčnosť, ale sú schopne ušetriť až 80% výkonu s povodne inštalovaného bezpečnostného riešenia. Ten spôsob, ako je možné dosiahnuť takejto úspory je presunutie požadovaného nekonečného porovnávania súborov s antidefiníciami mimo server, stanicu. Takže: „Call to home“! Ak neviem, čo s tým mám robiť, tak zavolám domov mame a ta mi poradí. Áno funguje to veľmi podobne, stým ale, že doma musíte mať mamu, ktorá o všetkom, čo sa deje v internete, vie. To dokážu len tie najväčšie rodiny, ktoré spolupracujú a majú zdieľanú databázu „všetkých“ spoľahlivých súborov na svete. Všetky ostatne su vysoko podozrivé, a tak sa k nim dá aj správať. Takže pokiaľ vám mama povie „neber ten nožík do ruky, lebo sa porežeš“, asi vychádza zo skúsenosti, ktoré by ste ako dieťa mali počúvať. Záverom môžem len napísať: nech nevyhrá lenivosť administrátora nad aktuálnym rozhľadom a pripravenosťou čeliť novým hrozbám každý deň! Peter Blaško, Symantec Security konzultant ve společnosti Avnet