Kreiranje servera za antivirusnu zaštitu. Ova podešavanja vam omogućavaju da definišete grupe računara i domena za skeniranje. Potreba za daljinskim upravljanjem i kontrolom

Igre
(C) Aleksandar Frolov, 2001
[email protected], http://www.frolov.pp.ru, http://www.datarecovery.ru

Svrha članka je da opiše najsavremenija sredstva daljinskog upravljanja i kontrole u antivirusnim sistemima dizajniranim za upotrebu u srednjim i velikim kompanijama sa desetinama i stotinama servera, kao i stotinama i hiljadama radnih stanica. Istraženi su alati za daljinsko upravljanje i kontrolu za Sophos, Norton AntiVirus, Mcafee NetShield, Trend Virus Control System i druge antivirusne programe.

1. Potreba za daljinskim upravljanjem i kontrolom

Centralizovano daljinsko upravljanje i kontrola antivirusnih programa za srednja i velika preduzeća neophodna je za usklađenost sa tehnologijom antivirusne zaštite u celoj korporativnoj mreži.

Izvođenje u "ručnom" načinu rada takvih operacija kao što su praćenje ažuriranja antivirusne baze podataka i učitavanje modula antivirusnih programa, praćenje efikasnosti otkrivanja virusa na radnim stanicama i serverima, itd., je neučinkovito ako mreža ima veliki broj korisnika ili ako se mreža sastoji od geografski odvojenih segmenata.

Ukoliko ne osigurate blagovremeno i efikasno izvršenje navedenih operacija, tehnologija antivirusne zaštite korporativne mreže će sigurno biti narušena, što će prije ili kasnije dovesti do zaraze virusom. Na primjer, korisnici mogu pogrešno konfigurirati automatsko ažuriranje antivirusne baze podataka ili jednostavno isključiti svoje računare dok je takvo ažuriranje u toku. Kao rezultat toga, neće se izvršiti automatska ažuriranja i postoji potencijalna prijetnja zaraze novim virusima.

Pošto su usluge kvalifikovanog sistem administratora prilično skupe, čak i velike kompanije imaju samo nekoliko takvih zaposlenih u svom osoblju. Bez posebnog centralizovani sistemi Upravljajući i kontrolirajući rad antivirusnih programa, oni će fizički biti nesposobni da garantuju usklađenost sa tehnologijom antivirusne zaštite na stotinama i hiljadama računara u korporativnoj mreži.

Istovremeno, sistemi za daljinsko upravljanje i administraciju mogu ažurirati antivirusne baze podataka i pokrenuti antivirusne programe na više od 1000 računara za 10 minuta (podaci za Sophos antivirus su dati ovde).

Drugi razlog zašto postoji potreba za sistemima za daljinsko upravljanje i kontrolu antivirusa su "lijeni" korisnici.

Korisnici su po pravilu potpuno zaokupljeni svojim poslom i nemaju ni želju ni priliku da ih ometa rad sistema. Korisnici posebno smatraju da je instaliranje i konfigurisanje antivirusnih programa, pokretanje skeniranja ili ažuriranje antivirusnih baza podataka odgovornost administratora sistema ili drugih tehničkih službi. Vjerujući da administrator sistema radi svoj posao, korisnici često potpuno zanemaruju zahtjeve sigurnosnih uputa za antivirus ili ih uopće ne čitaju.

Pod ovim uslovima, sistemi antivirusne zaštite treba da budu prijateljski raspoloženi prema korisnicima, da obavljaju sve potrebne operacije automatski i neprimjetno za korisnika. Ovo se ne odnosi samo na skeniranje datoteka, već i na funkcije kao što su instaliranje, konfiguriranje i ažuriranje antivirusnih programa.

Istovremeno, administrator sistema mora daljinski instalirati i ažurirati antivirus softver, kao i da pratite status antivirusne zaštite na svim radnim stanicama i mrežnim serverima, koristeći za to svoju radnu stanicu. Ovaj princip je u osnovi svih modernih korporativnih sistema zaštite od virusa.

2. Funkcije daljinskog upravljanja i kontrole

U ovom dijelu ćemo pregledati funkcije daljinskog upravljanja i kontrole implementirane u modernim antivirusnim sistemima. Evo liste takvih funkcija:

  • daljinska instalacija i ažuriranje antivirusnih programa;
  • daljinsko ažuriranje antivirusnih baza podataka;
  • Kreiranje i kopiranje na mrežne poslužitelje distribucijskih kompleta za centraliziranu instalaciju antivirusa;
  • daljinsko podešavanje antivirusnih programa instaliranih na radnim stanicama i serverima;
  • automatsko otkrivanje novih radnih stanica povezanih na korporativnu mrežu, nakon čega slijedi automatska instalacija antivirusnih programa na tim stanicama;
  • planiranje zadataka za trenutno ili odgođeno pokretanje (kao što je ažuriranje programa, antivirusne baze podataka, skeniranje datoteka, itd.) na bilo kojem mrežnom računalu;
  • prikaz u realnom vremenu procesa rada antivirusa na radnim stanicama i mrežnim serverima

Razgovarajmo o ovome detaljnije.

Daljinska instalacija i ažuriranje antivirusnih programa

Ručna instalacija antivirusnog programa obično se sastoji od pokretanja instalacionog programa i vođena je interaktivnim čarobnjakom za instalaciju. U tom slučaju, u dijaloškim okvirima čarobnjaka morate odabrati lokalni pogon i direktorij u koji će se program instalirati, kao i postaviti parametre i načine rada programa.

Problemi korisnika

Iako je ova operacija jednostavna za radne stanice, u korporativnim mrežama je obično obavlja administrator sistema ili tehničko osoblje. Budući da većina korisnika ima samo nejasnu ili nikakvu predstavu o tehnologijama zaštite od virusa (a i ne moraju!), administratori sistema im ne vjeruju da će izvršiti ovu operaciju. Što se tiče instaliranja antivirusa na server, to radi samo administrator sistema.

Nedostatak potrebnog nivoa pristupa sistemskim resursima

Ako radna stanica korisnika ima instaliran operativni sistem Microsoft Windows NT/2000, onda odgovarajućim postavljanjem politike pristupa, dobar administrator sistema generalno zabranjuje korisnicima da sami instaliraju bilo kakve programe. Štaviše, zabranjuje povezivanje na lokalni domen sa pravima administratora sistema. U ovom slučaju, korisnik nema fizičku mogućnost da samostalno instalira i konfiguriše antivirus.

Problemi u udaljenim poslovnicama kompanije

Još jedan problem sa ručnom instalacijom antivirusnih programa javlja se u udaljenim filijalama kompanija koje često nemaju sistem administratora u svom osoblju. Administrator dolazi u takve poslovnice povremeno, kada se ukaže potreba. Istovremeno, zaposleni koji rade u udaljenoj filijali obično nemaju pristup resursima potrebnim za instaliranje antivirusa na server i radne stanice. lokalna mreža grana.

Previše ulaganja vremena

Čak i ako administrator ili tehničko osoblje mogu zaobići sve radne stanice na korporativnoj mreži da bi ručno instalirali antivirusne programe, to može potrajati previše vremena – na kraju krajeva, stotine i hiljade računara mogu biti povezane na mrežu kompanije. Osim toga, popravljaju se računari, zamjenjuje se softver instaliran na njima i izvode se druge operacije koje zahtijevaju ponovnu instalaciju antivirusa.

Daljinska automatska instalacija Sophos antivirusa

Dakle, antivirusni sistem koji tvrdi da se koristi u korporativnom sektoru tržišta mora omogućiti daljinsku instalaciju na svim računarima u korporativnoj mreži sa jedne radne stanice administratora sistema.

Na primjer, koristeći SAVAdmin uslužni program Sophos antivirusnog sistema, administrator može kreirati distribucijske direktorije za Centralne instalacijske direktorije (CID) tako što će ih postaviti na neke servere u korporativnoj mreži. Na primjer, možete kreirati takav imenik u središnjoj kancelariji i jedan direktorij za svako udaljeno odjeljenje kompanije.

Administrator može podesiti replikaciju između različitih CID direktorija, što će se izvršiti automatski. U tom slučaju on neće morati samostalno ažurirati sve CID direktorije - distribucijske datoteke antivirusnog sistema možete zamijeniti samo u glavnom direktoriju. Sadržaj ostalih direktorija (na primjer, onih koji se nalaze u udaljenim filijalama) automatski će se ažurirati, a uz to će se ažurirati i antivirusi na svim radnim stanicama odgovarajućih lokalnih mreža podružnica.

Zatim administrator sa SAVAdmin konzole pokreće daljinsku instalaciju antivirusa iz CID kataloga na odabranim radnim stanicama, grupama radnih stanica ili domenima. Kada se sadržaj CID-a promijeni, svi antivirusni programi u mreži se automatski ažuriraju. Administrator može kontrolirati proces ažuriranja verzija antivirusnih programa.

Sophos je razvio "minimal push and full pull" tehnologiju kako bi ubrzao proces instaliranja i ažuriranja antivirusnih programa. Ova tehnologija uključuje paralelnu instalaciju i ažuriranje antivirusnih verzija. Istovremeno, ažuriranje mreže koja se sastoji od više od 1000 računara obavlja se za 10 minuta.

Pogledajmo detaljnije centraliziranu proceduru instalacije.

Kreirajte glavni direktorij centralizirane instalacije

U prvoj fazi, administrator formira glavni direktorij centralizirane instalacije sa svoje radne stanice. Ovaj direktorij se obično nalazi na jednom od LAN servera centralne kancelarije kompanije (Slika 1-1).

Kreiranje glavnog centraliziranog instalacionog direktorija i formiranje njegovog sadržaja vrši se automatski od strane početnog instalacionog programa, koji pokreće administrator sa svoje radne stanice.

Rice. 1-1. Kopiranje datoteka u glavni direktorij centralne instalacije

Replikacija glavnog direktorija centralizirane instalacije

Ako korporativna mreža objedinjuje geografski udaljene filijale povezane relativno sporim komunikacionim kanalima, da bi se značajno ubrzala instalacija antivirusa na serverima i radnim stanicama filijala, administrator može kreirati centralizovane instalacijske direktorije na serverima filijala (Sl. 1- 2).

Ovi direktoriji se kreiraju i popunjavaju pod kontrolom programa za početno podešavanje koji radi na radnoj stanici administratora. U ovom slučaju, administrator može odrediti postavke za automatsku replikaciju sadržaja glavnog centraliziranog instalacijskog direktorija i drugih centraliziranih instalacijskih direktorija. Kada ažurirate sadržaj glavnog direktorija, sadržaj ostalih direktorija u centraliziranoj instalaciji će se automatski ažurirati prema rasporedu koji definira administrator.

Rice. 1-2. Repliciranje datoteka glavnog direktorija centralizirane instalacije u druge centralizirane instalacijske direktorije

Instalacija antivirusa na svim radnim stanicama i serverima

Nakon formiranja svih direktorija centralizirane instalacije, počinje proces instaliranja antivirusnih programa na radne stanice i mrežne servere. Instalacija se vrši istovremeno na svim računarima, a svaka lokalna mreža koristi svoj centralizovani instalacioni direktorijum (slika 1-3).

Raspored instalacije postavlja administrator. Budući da se instalacija vrši u svakoj grani iz vlastitog direktorija, ovaj proces ne preopterećuje komunikacijske kanale koji povezuju lokalne mreže grana.

Daljinsko ažuriranje antivirusnih baza podataka

Niko ne sumnja u važnost pravovremenog ažuriranja antivirusnih baza podataka za otkrivanje novih virusa, međutim, u srednjim i velikim kompanijama, ovaj postupak ima niz karakteristika.

Dizajniranje rasporeda ažuriranja

Prije svega, postoje poteškoće s razvojem rasporeda automatsko ažuriranje antivirusna baza podataka.

Kao što znate, većina antivirusnih programa omogućava automatsko ažuriranje antivirusnih baza podataka prema rasporedu, na primjer, u određenim satima i danima u sedmici. Međutim, da bi se ažuriranje uspješno završilo, računar mora biti uključen i povezan na lokalni intranet kompanije ili na Internet kada se postupak pokrene.

Ponekad administratori sistema postavljaju raspored ažuriranja tako da preuzimanje nove antivirusne baze podataka počinje u vrijeme ručka. Ali ako se računar koristi za rad u smjenama, odabir vremena ažuriranja nije uvijek lak.

Rice. 1-3. Istovremena instalacija na svim radnim stanicama i korporativnim mrežnim serverima iz centraliziranih instalacijskih direktorija

Problemi sa zakazivanjem korisnika

To je s jedne strane zbog nedovoljne kvalifikacije korisnika i nespremnosti za obavljanje bilo kakvog sistemskog posla koji nije direktno vezan za proizvodne obaveze, as druge strane zbog nedostatka pristupa sistemskim resursima neophodnim za završetak radova. postavke. Kao što smo već rekli, administratori često postavljaju sistemske politike na takav način da običan korisnik ne može sam instalirati sistemske programe ili promijeniti njihova podešavanja.

Centralizirano ažuriranje antivirusnih baza podataka

Savremeni antivirusni sistemi omogućavaju automatsko centralizovano upravljanje procesom ažuriranja antivirusnih baza podataka, a administratoru obezbeđuju sve potrebne alate za daljinsku kontrolu ažuriranja.

Administratorska upravljačka konzola omogućava ne samo kontrolu ažuriranja, već i, ako je potrebno, pokretanje prisilnog ažuriranja za bilo koju radnu stanicu, korisničku grupu ili domenu.

Ažuriranje se vrši na isti način kao i početna instalacija.

Prvo, administrator upisuje datoteke ažuriranja u glavni direktorij centralne instalacije (slika 1-1). Sadržaj ovog direktorija se zatim replicira u druge centralizirane instalacijske direktorije (Slika 1-2). I, konačno, u posljednjoj fazi, antivirusne baze podataka servera i radnih stanica se ažuriraju iz odgovarajućih direktorija centralizirane instalacije (slika 1-3).

Ako je korporativna mreža povezana na Internet, sadržaj glavnog centraliziranog instalacionog direktorija može se automatski ažurirati sa servera antivirusne kompanije. Raspored takvog ažuriranja može postaviti administrator korporativne mreže.

Konfiguracija antivirusa nakon instalacije

Nakon što se instalacija završi, može se odabrati neka standardna antivirusna konfiguracija, na primjer, omogućavanje antivirusnog skeniranja datoteka na bilo kojem pristupu njima, kao i generiranje izvještaja o rezultatima skeniranja.

Ako je potrebno, alati za daljinsko upravljanje i kontrolu vam omogućavaju da dodijelite drugu antivirusnu konfiguraciju specificiranu pomoću mehanizma šablona. Administrator može pripremiti nekoliko takvih šablona koji definiraju antivirusne režime rada za različite radne stanice, korisničke grupe ili domene.

Daljinska konfiguracija antivirusnih programa

Poznato je da efikasnost njegove upotrebe zavisi od toga koliko se ispravno izvode postavke antivirusnog programa. Na primjer, odbijajući provjeriti sve datoteke koje nemaju ekstenziju .com ili .exe kako bi ubrzao rad, korisnik rizikuje da zarazi svoj računar virusima makrokomande koji se šire kroz datoteke uredskih dokumenata.

U pravilu, napredni administratori ne vjeruju korisnicima da konfiguriraju postavke antivirusnog programa, posebno one koje se odnose na načine skeniranja datoteka. Međutim, ovaj posao moraju obaviti sami.

Imajte na umu da u velikim korporativnim intranetima ponekad morate koristiti različite postavke za različite korisnike, korisničke grupe ili domene. Sve ovo komplikuje ručnu konfiguraciju antivirusnih postavki.

Savremeni antivirusni sistemi omogućavaju centralizovano daljinsko konfigurisanje svih parametara antivirusnih programa (režimi rada skenera, raspored ažuriranja antivirusne baze, radnje koje treba preduzeti na zaraženim fajlovima, itd.). Ova operacija može izvršiti administrator sistema sa svoje radne stanice, a administrator može primijeniti različite šeme postavki za različite korisnike, korisničke grupe i domene.

Otkrivanje novih radnih stanica

Intranet velike kompanije živi svoj život. U njemu se s vremena na vrijeme dešavaju događaji poput povezivanja novih radnih stanica, popravke ili zamjene starih radnih stanica itd.

Istovremeno, sve promjene u konfiguraciji radnih stanica u mreži zahtijevaju pravovremeno ažuriranje konfiguracija antivirusnih alata. Međutim, jedan sistem administrator ne može pratiti sve promjene u mreži od stotina i hiljada računara. Stoga su moderni antivirusni sistemi dopunjeni alatima za automatizirano istraživanje konfiguracije mreže za pojavu novih stanica u njoj ili zamjenu starih.

Kada se otkriju promjene u konfiguraciji mreže, sistem upravljanja i kontrole automatski instalira antivirusne programe ili, ako je potrebno, automatski ažurira module antivirusnog softvera, kao i antivirusnu bazu podataka. Kao rezultat toga, nakon instalacije radne stanice, nakon njene popravke ili zamjene, antivirusni program će se automatski instalirati na njen disk bez ikakvog uključivanja administratora ili korisnika.

Raspored poslova

Centralizovani sistem daljinskog upravljanja i kontrole omogućava vam da planirate zadatke za pojedinačne računare na korporativnoj mreži, za odabrane grupe korisnika ili domena, kao i da kontrolišete napredak i rezultate izvršavanja zadataka.

Izbor rasporeda

Planiranje vam omogućava da odredite učestalost izvođenja različitih procedura prema različitim rasporedima:

  • po satu;
  • dnevno;
  • sedmično;
  • određenim danima u sedmici ili mjesecima;
  • sljedeći sat, dan u sedmici ili mjesecu;
  • jedno izvršenje u datom trenutku;
  • neposredno jednokratno izvršenje postupka

Spisak planiranih procedura

Evo liste procedura koje se mogu zakazati u modernim antivirusnim sistemima:

  • izradu detaljnog izvještaja o konfiguraciji hardvera i softvera radne stanice;
  • utvrđivanje broja verzije antivirusnog programa, kao i datuma kreiranja i broja verzije antivirusne baze podataka;
  • instalacija antivirusnog programa na odabrano računalo, na računala korisničke grupe ili domene;
  • ažuriranje sadržaja distributivnog direktorija centralizirane instalacije antivirusnih programa;
  • promjena putanje do direktorija distribucije centralizirane instalacije antivirusnih programa;
  • promjena naloga (identifikatora/lozinke) koji se koristi za ažuriranje antivirusnog programa i antivirusne baze podataka;
  • otkrivanje promjena u konfiguraciji mreže (traženje novih ili ažuriranih radnih stanica) u cilju automatske instalacije antivirusnih programa na nova računala;
  • replikacija glavnog distributivnog direktorija centralizirane instalacije antivirusnih programa u druge direktorije (na primjer, koji se nalaze na serverima instaliranim u ograncima kompanije). Ova procedura se koristi za distribuciju novog ili ažuriranog distributivnog kompleta na nekoliko servera dizajniranih za centralizovanu instalaciju antivirusnih programa.

Kontrolni sistem vam omogućava da odredite izvršenje proizvoljnih komandi operativnog sistema prije početka posla, kao i nakon njegovog izvršenja.

Također možete definirati radnje koje treba poduzeti kada se posao sruši. Na primjer, možete ponoviti instalaciju antivirusnog programa ako iz nekog razloga nije uspješno završena.

Pokretanje i zaustavljanje posla

U svakom trenutku, administrator može pokrenuti ili zaustaviti navedenu proceduru koristeći upravljačku konzolu.

Uređivanje posla

Može se uređivati ​​pripremljeni, ali još ne započeti posao. Istovremeno, administrator može promijeniti raspored izvršavanja zadatka, tip zadatka i druge atribute zadatka.

Brisanje posla

Ako je posao u redu čekanja za izvršenje ili pokretanje, administrator ga može izbrisati. Posao koji je pokrenut se tada zaustavlja.

Kontrola izvršenja zadataka

Planiranom zadatku se obično daje ime i tip. Tip određuje radnju koja će se izvršiti, a ime koristi administrator za praćenje rezultata posla. Takav nadzor se može obavljati kontinuirano u realnom vremenu.

Napredni alati za sortiranje omogućavaju vam da pratite samo potrebne grupe zadataka, na primjer:

  • zadaci određene vrste;
  • poslovi koji se izvode na odabranim radnim stanicama;
  • poslovi koji se izvode na radnim stanicama korisničke grupe;
  • poslovi koji se izvode na radnim stanicama odabrane domene

Rezultati izvršenja zadataka se evidentiraju.

Opcije posla

Koristeći konzolu za daljinsko upravljanje i kontrolu, administrator može postaviti različite parametre za planirane zadatke.

Uobičajeni parametri

U nastavku smo naveli opšte opcije posla:

  • naziv posla;
  • naziv datoteke za evidentiranje rezultata zadatka;
  • naredbe koje treba izvršiti prije i nakon završetka zadatka;
  • zastavica postojanosti posla. Stalni poslovi, za razliku od privremenih, vraćaju se kada se ponovo pokrene upravljačka konzola;
  • checkbox za izvršavanje zadatka za sve računare navedene grupe;
  • potvrdni okvir za automatski ponovni pokušaj posla ako ne uspije

Ciljni parametri

Ove postavke definiraju radne stanice, korisničke grupe i domene za koje se posao izvodi. Zapravo, ovo je samo lista računara, korisničkih grupa ili domena koju generiše administrator.

Dodatne mogućnosti instalacije

Ova grupa uključuje postavke koje utiču na postavke za instaliranje antivirusnih programa u vezi sa skeniranjem mreže u potrazi za instaliranim antivirusnim kopijama. Možete odrediti da se instalacija izvodi samo na onim radnim stanicama koje:

  • ne sadrže instaliranu kopiju antivirusnog programa;
  • sadrže zastarjelu kopiju antivirusnog programa;
  • ili ne sadrže instaliranu kopiju antivirusnog programa ili sadrže zastarjelu kopiju antivirusa

Moguće je izvršiti prisilno ponovno ažuriranje prethodno ažuriranih kopija antivirusnih programa.

Opcije konfiguracije antivirusa

Koristeći ove opcije, možete odrediti datoteku koja sadrži predložak postavki konfiguracije za antivirusnu aplikaciju. Također možete odrediti ime za svaki takav predložak.

Podsjetimo da vam predlošci omogućavaju spremanje različitih skupova postavki antivirusnog programa za različite radne stanice, korisničke grupe ili domene.

Lokacija glavnog centraliziranog instalacijskog direktorija

Ova grupa postavki definira fizičku lokaciju glavnog direktorija za centraliziranu instalaciju antivirusnih aplikacija. Ovaj direktorij se može replicirati u druge direktorije koji se nalaze, na primjer, na diskovima udaljenih servera ogranaka kompanije.

Lokacija direktorija za instaliranje antivirusa na radnim stanicama

Administrator može odrediti putanju do direktorija radne stanice u kojem treba instalirati antivirusni program.

Može se odabrati zadani direktorij ili direktorij specifičan za ovu konfiguraciju.

Račun za instaliranje i ažuriranje antivirusa

Ovaj skup parametara vam omogućava da odredite nalog (identifikator, lozinku i domen) koji će radna stanica koristiti za ažuriranje antivirusnog programa i antivirusne baze podataka. Ovaj račun ne mora imati administrativne privilegije.

Opcije za promjenu trenutnog centraliziranog instalacijskog direktorija

Ove opcije vam omogućavaju da kreirate ili registrirani zajednički direktorij centralne instalacije koji sadrži nekoliko distribucija različitih antivirusnih programa odjednom, ili zasebne proizvoljne direktorije za svaki antivirusni program.

Opcije replikacije centraliziranog instalacijskog direktorija

Ove opcije vam omogućavaju da odaberete direktorije uključene u replikaciju i da li stare distribucijske datoteke treba izbrisati prije replikacije.

Također možete postaviti način djelomične replikacije, u kojem se repliciraju samo datoteke antivirusne baze podataka i najvažnije programske datoteke. Ovaj način rada je posebno pogodan u slučajevima kada se replikacija vrši preko sporih komunikacijskih kanala (na primjer, modem).

Opcije mrežnog skeniranja za otkrivanje novih računara

Ova skeniranja se izvode kako bi se automatski instalirali antivirusni programi na nove računare.

Ova podešavanja vam omogućavaju da definišete grupe računara i domena za skeniranje.

Report Options

Ove opcije vam omogućavaju da odredite ime datoteke u kojoj će izvještaj biti sačuvan, kao i naredbu koja će se izvršiti nakon generiranja izvještaja. Ova komanda može, na primjer, učitati generirani izvještaj u Microsoft Excel.

3. Parametri programa kontrole i upravljanja

Klasični sistemi kontrole i upravljanja sastoje se od kontrolnog programa koji se izvodi na radnoj stanici administratora i programa agenta koji se pokreću na radnim stanicama i mrežnim serverima.

Parametri kontrolnog i upravljačkog programa utiču na načine rada samog programa i agenata. Promjenom ovih postavki, administrator može odabrati željeni mrežni protokol koji konzola koristi za komunikaciju sa agentima, kao i konfigurirati parametre odabranog mrežnog protokola.

Konfiguriranje programa za nadzor i kontrolu

Ove opcije vam omogućavaju da postavite:

  • način prikaza liste svih mrežnih računara (automatski ili po eksplicitnom zahtjevu);
  • broj niti izvršavanja (niti) za ažuriranje informacija o stanju mreže;
  • broj pokušaja izdvajanja podataka sa udaljenih računara (potrebno u slučaju nestabilnog rada komunikacionih kanala);
  • lokacija centralizirane log datoteke koja pohranjuje događaje vezane za rad antivirusne zaštite na svim računalima u korporativnoj mreži;
  • postavke administratorskih naloga koji se koriste za upravljanje antivirusnom zaštitom (identifikator, lozinka, domena, itd.).

Konfiguriranje agenata

Agentski programi se pokreću na radnim stanicama i stupaju u interakciju sa kontrolnim programom. Sljedeće postavke su konfigurisane za agente:

  • mrežni protokol koji se koristi za interakciju sa kontrolnim programom (TCP/IP, IPX/SPX, NetBIOS preko TCP-a, NetBIOS preko IPX-a, imenovane cijevi, itd.);
  • krajnja tačka (krajnja tačka);
  • broj porta

4. Arhitektura i principi rada korporativnih antivirusnih sistema zaštite

Razmotrivši svrhu i funkcije kontrolnih i nadzornih sistema za antivirusnu zaštitu, pređimo na pregled arhitektonskih rješenja koja se koriste u modernim korporativnim antivirusima. To su klasične klijent-server arhitekture, kao i arhitekture na više nivoa koje uključuju upotrebu Web tehnologija.

Sistemi klijent-server

Kada se koristi arhitektura klijent-server, osnova sistema upravljanja i kontrole je antivirusni server instaliran na jednom od servera korporativne mreže. Interagira, s jedne strane, sa agentskim programima instaliranim zajedno sa antivirusima na mrežnim radnim stanicama, as druge strane, sa upravljačkom konzolom administratora antivirusne zaštite (slika 4-1).

Rice. 4-1. Interakcija između administratorske konzole, agenata i antivirusnog servera

Antivirusni server obavlja radnje upravljanja i koordinacije. Konkretno, pohranjuje opći dnevnik događaja koji se odnose na antivirusnu zaštitu i koji se javljaju na svim računarima u mreži, kao i listu i raspored zadataka. Antivirusni server je odgovoran za primanje poruka od agenata i njihovo slanje administratoru antivirusne zaštite o nastanku određenih događaja u mreži, vrši periodične provjere konfiguracije mreže u cilju otkrivanja novih radnih stanica ili radnih stanica sa promijenjenim antivirusnim programom. konfiguraciju virusa itd.

Pored agenata, na svakoj radnoj stanici i serveru korporativne mreže instaliran je i antivirus koji skenira datoteke i provjerava datoteke kada se otvore (funkcije skenera i antivirusnog monitora). Rezultati antivirusnog rada se preko agenata prenose na antivirusni server, koji ih analizira i bilježi u opći dnevnik događaja.

Administratorska upravljačka konzola pruža mogućnost upravljanja cijelim sistemom antivirusne zaštite i nadzora njegovog rada. Interagira preko agenata sa antivirusnim serverom, kao i sa antivirusima instaliranim na svim računarima u mreži.

Ova kontrolna konzola može biti standardna aplikacija Microsoft Windows sa prozorskim interfejsom ili apletom (snap-in) kontrolne konzole kontrolna tabla Microsoft Windows operativni sistem. Prvi pristup implementiran je, na primjer, u Sophos antivirusni sistem upravljanja, a drugi - u sistem upravljanja Norton AntiVirus.

Korisnički interfejs upravljačke konzole vam omogućava da vidite strukturu stabla korporativne mreže, dobijajući pristup, ako je potrebno, pojedinačnim računarima određenih korisničkih grupa ili domena (Slika 4-2).

Rice. 4-2. Upravljačka konzola administratora antivirusne zaštite

Budući da korporativna mreža može biti vrlo opsežna i uključivati ​​hiljade računara ujedinjenih u stotine domena, konzola mora obezbijediti ne samo preglednik strukture mrežnog stabla, već i sredstvo za direktno traženje radnih stanica po njihovom imenu, po imenu. radna grupa korisnika ili domene.

Što se tiče ostalih elemenata korisničkog interfejsa, ovde se koriste obični dijaloški okviri sa standardnim ili posebno dizajniranim kontrolama - dugmad, liste, potvrdni okviri, polja za unos tekstualne informacije itd.

Početni proces instalacije

Administrator antivirusne zaštite pokreće instalacioni program za daljinsko upravljanje i nadzornu konzolu, uz pomoć kojeg se obavljaju sve ostale operacije vezane za instalaciju, ažuriranje i rad sistema antivirusne zaštite. Konkretno, na jednom od servera korporativne mreže instaliran je antivirusni server, koji obavlja funkcije koordinacije i kontrole.

U malim mrežama, administrator može koristiti konzolu za kreiranje centraliziranog antivirusnog instalacijskog direktorija na poslužitelju lokalne mreže, a zatim pokrenuti (ili pripremiti zadatak za odgođeno pokretanje) proces instaliranja antivirusnih programa na svim radnim stanicama i serverima u mreža.

U mrežama većih kompanija sa udaljenim filijalama, administrator koristi konzolu da kreira više centralnih instalacionih direktorijuma (na primer, jedan direktorijum za svaku udaljenu mrežu). Zatim administrator priprema zadatke za instaliranje antivirusa na svim mrežnim radnim stanicama. Instalacija se izvodi na svakoj udaljenoj grani iz vlastitog centraliziranog instalacijskog direktorija, što smanjuje mrežni promet između grana. Kako bi se skratilo vrijeme instalacije, antivirus se instalira na svim radnim stanicama istovremeno.

Ažuriranje antivirusne i antivirusne baze podataka

Ovu operaciju izvodi administrator antivirusne zaštite sa svoje radne stanice koristeći upravljačku i kontrolnu konzolu.

Ako se kreira više centraliziranih instalacijskih direktorija, administrator konfigurira njihovu replikaciju. Ako je potrebno ažurirati module antivirusnog programa ili antivirusnu bazu podataka, administrator ažurira sadržaj samo jednog, glavnog direktorija centralizirane instalacije. Sadržaj repliciranih direktorija se automatski ažurira prema unaprijed definiranom rasporedu.

Imajte na umu da ako je korporativna mreža povezana na Internet, tada se sadržaj glavnog direktorija centralizirane instalacije može automatski ažurirati sa stranice antivirusne kompanije prema rasporedu koji odredi administrator. Ako takva veza nije osigurana, administrator mora ručno ažurirati glavni direktorij centralizirane instalacije.

Upravljanje radom antivirusnih programa

Koristeći centralizovanu upravljačku i kontrolnu konzolu, administrator antivirusne zaštite može sa svoje radne stanice daljinski da konfiguriše režime rada antivirusa instaliranih na radnim stanicama i serverima, kao i da odredi režime rada servisnih usluga sistema antivirusne zaštite.

Korišćenje unapred definisanog Računi jedne ili više korporativnih domena, konzola se može povezati sa agentom koji radi na svim računarima na mreži. Koristeći standardni prozorski interfejs, administrator može promijeniti bilo koje postavke za antivirusne programe instalirane na odabranim računarima, za odabrane grupe korisnika ili za odabrane domene. Promjene parametara se mogu izvršiti odmah ili predstaviti kao zadatak koji počinje u određeno vrijeme.

Dodatno, administrator može postaviti raspored antivirusnih provjera koje se obavljaju skeniranjem direktorija radnih stanica i servera.

Prikupljanje i pregled informacija o radu antivirusne zaštite

Sistem daljinskog upravljanja i nadzora osigurava prikupljanje, evidentiranje i pregled informacija o radu antivirusne zaštite. Serverski modul sistema antivirusne zaštite instaliran na jednom od servera korporativne mreže (ovaj server bira administrator) odgovoran je za centralizovano prikupljanje informacija.

Sve prikupljene informacije postaju dostupne preko kontrolne programske konzole na radnoj stanici administratora antivirusne zaštite.

Na sl. Na slikama 4-3 prikazan je proces prijenosa informacija iz lokalnih dnevnika antivirusnih programa instaliranih na radnim stanicama i mrežnim serverima u opći dnevnik koji se nalazi na antivirusnom serveru. Također pokazuje da administrator antivirusne zaštite može vidjeti opći dnevnik sa svoje radne stanice koristeći konzolu.

Rice. 4-3. Upravljačka konzola administratora antivirusne zaštite

Sljedeće informacije podliježu prikupljanju i evidentiranju:

  • vrijeme i datum instalacije/ažuriranja modula antivirusnog programa, sa naznakom verzije ovih modula;
  • vrijeme i datum ažuriranja antivirusne baze podataka, s naznakom njene verzije;
  • informacije o verziji operativnog sistema instaliranoj na radnim stanicama i mrežnim serverima, tipu procesora, lokaciji direktorija operativnog sistema itd.;
  • informacije o instaliranoj antivirusnoj verziji na radnim stanicama i mrežnim serverima;
  • informacije o nalozima koji se koriste na radnoj stanici za pristup centraliziranom instalacijskom direktoriju kako bi se instalirala ili ažurirala antivirusna i antivirusna baza podataka;
  • informacije o lokaciji centraliziranog instalacijskog direktorija koji se koristi za instaliranje ili ažuriranje antivirusne i antivirusne baze podataka;
  • Informacije o puni put to lokalne datoteke protokol koji se nalazi na radnim stanicama i mrežnim serverima i njihov sadržaj;
  • informacije o nalozima koje koristi upravljačka konzola za pristup resursima radnih stanica i mrežnih servera prilikom instaliranja, ažuriranja antivirusne i antivirusne baze podataka, kao i prilikom pribavljanja informacija o radu antivirusa;
  • antivirusna konfiguracija i načini rada (upotreba heurističkih metoda, lista skeniranih tipova datoteka, radnje koje treba poduzeti kada se otkriju virusi, itd.);
  • informacije vezane za rad antivirusa, kao što su naziv otkrivenog virusa, datum otkrivanja, poduzete radnje, rezultat liječenja itd.

Primljene informacije se upisuju u sistemski dnevnik servera zaduženog za centralizovano prikupljanje informacija o radu sistema antivirusne zaštite.

Koristeći upravljačku konzolu, administrator može dobiti razne tabelarne izvještaje, pretvarajući ih, ako je potrebno, u format Microsoft Excel. To mogu biti, na primjer, izvještaji kao što su:

  • izvještaji o instalaciji ili ažuriranju antivirusnih i antivirusnih baza podataka;
  • izvještaji o otkrivanju virusa na odabranim radnim stanicama, na radnim stanicama korisničkih grupa i domena;
  • izvještaji koji vam omogućuju praćenje vremena i smjera širenja određenih virusa;
  • izvještaje o korišćenju naloga dizajniranih za upravljanje radom antivirusnog sistema;
  • izvještava o promjenama u postavkama i režimima rada antivirusnog sistema

Informisanje signala

Kada antivirusni program pronađe zaraženu datoteku na radnoj stanici korisnika tokom skeniranja obavljenog kao dio zadatka ili pokrenutog od strane antivirusnog monitora, o tome obavještava korisnika (prikazujući poruku na ekranu njegove radne stanice) i antivirusni server.

Zatim, antivirusni server obavještava administratora zaštite i druge osobe o nastanku događaja u skladu sa postavkama navedenim tokom instalacije sistema antivirusne zaštite. U tom slučaju, antivirusni server šalje poruku preko korporativne mreže, a također (ako je odredio administrator) putem pejdžing mreže, putem e-mail ili putem SMS mreže (Slika 4-4).

Pored toga, poruka o nastanku događaja upisuje se u glavni dnevnik koji se nalazi na antivirusnom serveru.

Uz pomoć upravljačke konzole, administrator antivirusne zaštite može definirati listu događaja o čijoj pojavi se moraju hitno prijaviti korisnici i administratori. To mogu biti, na primjer, događaji kao što su:

  • otkrivanje virusa;
  • nemogućnost uspješnog ažuriranja softverskih modula antivirusnih ili antivirusnih baza podataka;
  • greške u radu softvera za antivirusnu zaštitu (posebno one koje mogu dovesti do hitnog isključivanja antivirusne zaštite);
  • nemogućnost lokalnog evidentiranja događaja zbog prelijevanja lokalnog dnevnika događaja ili iz drugih razloga;
  • promjene u konfiguracijama i načinima rada antivirusnih programa koje potencijalno smanjuju nivo ili pouzdanost zaštite.

U zavisnosti od podešavanja administratora, može se prenijeti poruka o nastanku takvih događaja

  • korisnik na čijoj radnoj stanici se dogodio događaj (na primjer, otkriven je virus);
  • jedan ili više administratora odgovornih za rad mreže ili za rad antivirusne zaštite;
  • rukovodioca preduzeća ili bilo koje druge osobe čiju listu je unapred odredio administrator.

Rice. 4-4. Slanje poruke o virusnoj infekciji na radnu stanicu

Poruka se prenosi i putem standardnih sredstava emitovanja operativnog sistema (tekst poruke poslate na ovaj način pojavljuje se na ekranu primaoca u malom dijaloškom okviru) i dodatnim sredstvima navedenim u nastavku:

  • putem e-maila koristeći SMTP protokol;
  • putem MHS mail servisa (na NetWare mrežama);
  • na jedan ili više alfanumeričkih pejdžera koji koriste Alfanumerički ulazni protokol (IXO/TAP) ili digitalne pejdžere;
  • putem SMS sistema kratkih poruka.

Program komandne i kontrolne konzole omogućava vam da dodijelite različite poruke događajima. Dakle, administrator može sam definirati tekstove poruka.

Imajte na umu da za slanje poruka na pejdžer ili slanje SMS poruka, antivirusni sistem komunicira preko modema sa odgovarajućom uslugom koja radi u automatskom režimu. Ove usluge nisu dostupne svuda, pa je način slanja poruka putem e-pošte svestraniji od slanja na pejdžer ili mobilni telefon preko SMS sistema.

Modem je neophodan za slanje poruka uslugama pejdžinga ili automatskim servisima slanja SMS poruka. Ovaj modem se može povezati ili sa serverom koji ima ulogu centra za prikupljanje i obradu informacija o radu antivirusne zaštite, ili sa bilo kojim drugim računarom na korporativnoj mreži. Prilikom konfigurisanja sistema za razmenu poruka, administrator mora odrediti na koji računar je modem povezan.

Za slanje poruka putem SMTP e-pošte možete koristiti server korporativne pošte ili server koji hostuje internet provajder. Ako je lokalna mreža povezana na Internet pomoću modema, tada antivirusni sistem upravljanja i kontrole sam uspostavlja vezu bez intervencije operatera za slanje poruka.

Na Internetu postoje i različiti gateway-i koji omogućavaju prosljeđivanje e-mail poruka na pejdžer ili mobilni telefon (kao SMS poruke). Međutim, treba napomenuti da svi takvi ruski pristupnici rade u eksperimentalnom režimu, tako da njihov pouzdan rad nije zagarantovan.

Što se tiče vremena potrebnog za prolazak e-mail poruke kroz gateway i SMS mrežu do mobilnog telefona, praktični testovi su pokazali da u Moskvi ono varira od nekoliko sekundi do nekoliko sati.

Sistemi na više nivoa sa web interfejsom

Arhitektura sistema na više nivoa sa Web interfejsom podrazumeva korišćenje Web servera kao jezgra sistema. Zadatak ovog jezgra je, s jedne strane, organizacija interaktivne interaktivne interakcije sa korisnikom, as druge strane sa softverskim modulima određenog sistema.

Imajte na umu da se danas Web tehnologije široko koriste za rješavanje administrativnih zadataka kao što su praćenje i dijagnosticiranje opreme korporativnog servera, upravljanje serverima e-pošte i drugim uređajima i sistemima povezanim na Internet ili korporativne intranete.

Koristeći uobičajeni pretraživač, administrator sistema ili inženjersko osoblje može, na primjer, dobiti opsežne dijagnostičke informacije o operaciji hardver servere proizvođača Compaq. Ovo uključuje informacije kao što su evidencije grešaka, poruke o potencijalnim kvarovima hardvera, temperature CPU-a, temperature unutar kućišta i izvora napajanja, brzine ventilatora i tako dalje.

Prednosti ovog pristupa leže u objedinjavanju metoda upravljanja razni sistemi mreže, kao i u nedostatku potrebe za instaliranjem bilo kakvih kontrolnih programa ili konzola na radnoj stanici administratora. Pored toga, administracija se može vršiti sa bilo kog mrežnog računara, a ako je mreža povezana na Internet, onda sa bilo kog mesta na globusu gde postoji internet konekcija i računar sa pretraživačem.

Za čuvara kontrolne informacije kada se prenosi preko Interneta ili korporativnog intraneta, koriste se SSH protokoli ili druga slična sredstva (na primjer, zaštićene vlasničke modifikacije HTTP protokola).

Trend arhitektura sistema kontrole virusa

Razmotrite arhitekturu Trend Virus Control System-a, izgrađenog na bazi Web tehnologija. Ovaj sistem vam omogućava da u potpunosti upravljate i kontrolišete rad korporativnog antivirusnog sistema sa jedne radne stanice preko pretraživača, čak i ako su pojedinačni fragmenti mreže u različite zemlje ili na različitim kontinentima.

Web server, obično Microsoft Internet Information Server verzije 4.0 ili 5.0, instaliran je na jednom od korporativnih mrežnih servera. Ovaj server je deo operativnog sistema Microsoft Windows 2000 Server i može se instalirati na operativni sistem Microsoft Window NT verzija 4.0 iz besplatnog Microsoft Option Pack za Windows NT.

Posebna web serverska aplikacija Trend VCS Server, koja radi na ovom web serveru, ostvaruje interakciju sa modulom za kontrolu i nadzor antivirusnog sistema, kao i sa softverskim agentima instaliranim na svim mrežnim računarima koji nemaju svoj korisnički interfejs.

Interakcija se odvija korištenjem sigurnog HTTP protokola koji je razvio Trend Micro. Dodatno, zaštita lozinkom se koristi za ograničavanje pristupa IIS serveru i Trend VCS serveru.

Na sl. 4-5 smo pokazali blok dijagram sistemi antivirusne zaštite sa Web interfejsom.

Rice. 4-5. Antivirusni sistem sa web interfejsom

Ovo kolo je slično kolu prikazanom na sl. 4-1, međutim, administrator antivirusne zaštite upravlja svojim radom preko pretraživača, a ne preko konzolne aplikacije.

Na radnim stanicama je instaliran antivirus (PC-cillin, Server Protect, InterScan VirusWall, ScanMail, itd.). Ovim antivirusom upravlja antivirusni server preko agenta.

Microsoft Internet Information Server Web server je instaliran na računaru i služi kao antivirusni server. Antivirusnim serverom upravlja posebna web aplikacija koja radi na ovom serveru. Također pruža administratoru korisnički interfejs za upravljanje sistemom antivirusne zaštite.

Na zahtjev administratora antivirusne zaštite, koji se obavlja preko pretraživača, ova aplikacija pokreće izvršavanje takvih operacija kao što su:

  • kreirati centralizirane instalacijske direktorije;
  • priprema i izvršavanje zadataka za repliciranje direktorija centralizirane instalacije;
  • priprema i pokretanje zadataka za instalaciju antivirusnih softverskih modula i antivirusnih baza podataka;
  • konfiguriranje načina rada antivirusnih programa instaliranih na radnim stanicama i korporativnim mrežnim serverima;
  • prikazivanje raznih vrsta logova i izveštaja koji odražavaju rad sistema antivirusne zaštite, kao i ispunjavanje zahteva za informacijama o tim izveštajima;
  • kontrola verzija operativni sistemi, antivirusnih programa i antivirusnih baza podataka instaliranih na svim računarima u mreži.

Stoga, za upravljanje svim antivirusnim alatima instaliranim bilo gdje na korporativnoj mreži, administrator može koristiti pretraživač.

Ovaj pretraživač se može pokrenuti na bilo kom računaru na mreži, tako da nema potrebe za instaliranjem administrativnih aplikacija ili apleta. Ovo pojednostavljuje zadatak upravljanja radom antivirusnih alata, jer se može izvršiti ne samo sa administratorske radne stanice, već i sa bilo koje druge mrežne radne stanice. Budući da je, na primjer, na službenom putu u jednoj od filijala kompanije, administrator je u mogućnosti da u potpunosti kontroliše rad sistema antivirusne zaštite, kao da sjedi za radnim stolom u centralnoj kancelariji.

Kako bi se pružila maksimalna nezavisnost od računarskih platformi, Trend VCS Server i klijentska aplikacija su napisane u Java programiranje i drugi jezici koji se koriste za razvoj Internet aplikacija.

Što se tiče obavještenja o nastanku događaja u sistemu korporativne antivirusne zaštite, takva obavještenja agentski programi se prenose na Trend VCS server i šalju e-poštom, pejdžing mrežama, putem SMS sistema itd.

HouseCall sistem

Pored klasične antivirusne zaštite pomoću antivirusnih programa koji rade na radnim stanicama, Trend Micro nudi tehnologiju za skeniranje datoteka na viruse koristeći posebno dizajniranu antivirusnu ActiveX kontrolu.

Ova ActiveX kontrola se nalazi na korporativnom Web serveru i dostupna je preko pretraživača. Kada korisnik želi da pokrene antivirusno skeniranje fajlova ili direktorijuma koji se nalaze na njegovoj radnoj stanici, on otvara odgovarajuću stranicu korporativnog Web servera koristeći pretraživač. Ovo automatski učitava antivirusnu ActiveX kontrolu u memoriju radne stanice korisnika.

Kada se preuzimanje završi, korisnik može komunicirati sa antivirusnom ActiveX kontrolom kroz prozor pretraživača, sa korisničkim interfejsom sličnim onom kod konvencionalnog antivirusnog programa (Slika 4-6).

Korištenje HouseCall sistema je vrlo jednostavno. Koristeći listu direktorija nalik stablu, morate odabrati direktorije i datoteke koje želite skenirati tako što ćete označiti odgovarajuće potvrdne okvire. Zatim kliknite na dugme SCAN, nakon čega će započeti proces skeniranja. Ako dodatno označite polje za automatsko čišćenje, program će pokušati ukloniti tijelo virusa iz zaraženih datoteka.

Rezultati skeniranja će se pojaviti u posebnom prozoru. Od korisnika će biti zatraženo da pokuša ukloniti tijelo virusa iz zaraženih datoteka ili izbrisati zaražene datoteke.

Rice. 4-6. HouseCall antivirusni sistem

Prednosti ovog pristupa uključuju odsustvo potrebe za instaliranjem antivirusnog programa na radnu stanicu korisnika. Kada korisnik treba da provjeri datoteku, jednostavno pokreće pretraživač, učitava željenu stranicu korporativne web stranice u nju i počinje skenirati.

Što se tiče nedostataka, ova tehnologija ne podrazumijeva prisustvo antivirusnog monitora koji provjerava sve datoteke u trenutku kada im se pristupi. Stoga se, po našem mišljenju, može smatrati samo dodatnim.

HouseCall sistem se po svom principu rada suštinski razlikuje od antivirusnog sistema za proveru kreiranog na DialogScience serveru. Umjesto da prenosi datoteke jednu po jednu na server i provjerava ih antivirusom, HouseCall sistem instalira antivirusni modul na računar korisnika, napravljen u obliku ActiveX kontrole. Nakon preuzimanja sa Trend Micro servera, ovaj modul može skenirati sve datoteke pohranjene na računaru korisnika na zahtjev. Ove datoteke se ne prenose preko interneta, već se pregledavaju lokalno, tako da proces ne traje mnogo vremena.

Server je specijalizovani računar čije se radnje odvijaju bez aktivnog učešća korisnika. Obično se tamo instalira servisni softver za obavljanje određenih zadataka. Preko takvog kompjutera se razmjenjuju podaci, pokreću akcije, izvode matematički proračuni i još mnogo toga. Svi serveri se razlikuju po vrstama, na primjer, postoje gaming, web, mail i proxy serveri. Svaki takav uređaj obavlja jasno definisan zadatak. Često se za siguran rad takve mašine na njoj instalira antivirus, pa bismo vam željeli reći nešto više o takvom softveru, ističući nekoliko specifičnih rješenja.

Platforma: Windows Server

Poznata antivirusna kompanija Avast objavljuje sklop posebno za servere, pružajući dodatne korisne alate. Na primjer, pogledajte funkciju "Uništavanje podataka". Implementiran je na način da prepisuje nasumično generirane informacije u svim izbrisanim podacima, što neće omogućiti ponovno kreiranje originalnog stanja datoteke kada se pokušava vratiti. Osim toga, postoji "Analiza ponašanja"- alat odgovoran za skeniranje radnih aplikacija za sumnjive aktivnosti. Ako notepad pokuša pristupiti istoj web kameri, takav zahtjev će biti odmah blokiran. Naravno, takav primjer je jednostavan, ali funkcija radi na višem nivou.

Avast Business Antivirus Pro takođe ima ugrađeni zaštitni zid, pametno skeniranje, zaštitu od neželjene pošte, zaštitu lozinkom i lakšu prijavu na nalog. Takođe se vrši stalna poređenje verovatnih pretnji sa trenutnom bazom virusa korišćenjem softverske tehnologije zaštitnika. Omogućit će vam interakciju samo s provjerenim podacima. Zauzvrat, CyberCapture alat će poslati sumnjive objekte u Threat Lab.

Avira Antivirus Server

Platforma: Windows Server

Avira Antivirus Server je specijalno rješenje razvojne kompanije za servere koji koriste Windows operativni sistem. Kreatori obećavaju najefikasniji rad uz nisku potrošnju sistemskih resursa, visoku stopu otkrivanja prijetnji i jednostavnost korištenja. Sklop ima dodane alate za zaštitu pri pristupu, odnosno nadgleda pokrenute procese kada im pristupaju druge aplikacije. Tu je i ručno skeniranje, koje vam omogućava da u bilo kojem trenutku započnete analizu navedenog medija ili zasebnog direktorija.

Još jednom napominjemo da programer stavlja poseban naglasak na nisku potrošnju PC resursa i jednostavnost upravljanja antivirusom. Obećane su i stalne besplatne inovacije i ažuriranja baze virusa. Ako ste zainteresirani za učenje o ovom proizvodu, nabavite besplatna verzija za period od 30 dana možete biti na službenoj web stranici popunjavanjem odgovarajućeg obrasca. Tokom testiranja bit će dostupni svi alati i funkcije, kao i besplatan kontakt sa službom podrške.

ESET File Security

ESET File Security je dizajniran za rad na Windows i Linux serverima i pruža višeslojnu zaštitu zahvaljujući dodatnoj ESET Dynamic Threat Defense komponenti u oblaku. Sistem zaštite zasnovan na oblaku automatski štiti od novih pretnji bez čekanja na ažuriranje mašine za detekciju (navedeno prosečno vreme ažuriranja je 20 minuta). Ugrađena zaštita od mrežnih napada prepoznaje poznate ranjivosti na nivou mreže, a kada koristite OneDrive, Office 365 OneDrive Storage motor će ga skenirati. Takođe treba obratiti pažnju na sprečavanje uticaja botneta. Alat ne samo da pronalazi zlonamjernu vezu, već i otkriva iste procese, odmah blokira opasnu aktivnost i obavještava korisnika o tome.

Za upravljanje programom ESET File Security, od korisnika se traži da instalira konzolu na Windows ili Linux, a postoji i virtuelni uređaj za uvoz kako bi se pojednostavilo podešavanje. Možete se upoznati sa svim funkcijama ovog antivirusa, isprobati njegovu besplatnu verziju i kupiti cijelu na službenoj web stranici programera.

kaspersky security

Platforma: Windows Server, Linux

Kaspersky Security za servere je uključen u sklopove - Total, Endpoint Security for Business, Kaspersky Security za virtuelna i Cloud okruženja i Kaspersky Security za sisteme za skladištenje podataka. Kupovinom jedne od ovih verzija dobijate pouzdanu zaštitu za vaš server od najnovije generacije zlonamernog softvera. Predmetni softver ima naprednu zaštitu servera i pruža zaštitu od eksploatacije, zaštitu terminalnih servera, prati eksterni saobraćaj, integritet sistema i kontinuirano štiti sisteme za skladištenje podataka koristeći alat na više nivoa. Ugrađeni sistemi za upravljanje pravima administratora omogućavaju jednostavno upravljanje, obavještenja, kao i integraciju sa SIEM sistemima i upravljanje Windows zaštitnim zidom.

Želeo bih da primetim da Kaspersky Security ima odvojeno Zahtjevi sustava za specifične platforme za skladištenje, na primjer, za NetApp - Clustered Data ONTAP 8.x i 9.x i Data ONTAP 7.x i 8.x u 7-mode modu, i za EMC Isilon - IBM System Storage N serija. Možete se upoznati sa listom svih zahtjeva prilikom preuzimanja antivirusa na Kaspersky web stranici.

McAfee VirusScan Enterprise

Platforma: Windows Server, Linux

Ranije su korisnici instalirali McAfee Endpoint Security na svoje servere, ali su programeri odlučili poboljšati ovaj proizvod daljom promjenom njegovog imena. Sada je to VirusScan Enterprise. Svima koji su ranije koristili ovaj antivirus nudi se besplatna migracija. Službena web stranica pruža sve potrebne upute i lekcije o ovom pitanju. na osnovni alat nova verzija uključuje: firewall, web kontrole za komunikaciju prijetnji, obavezni antivirus i opcije za sprječavanje eksploatacije.

McAfee VirusScan Enterprise koristi i savremenim metodama mašinsko učenje. Takve tehnologije omogućavaju otkrivanje zlonamjernog koda putem statičkih i bihevioralnih atributa. Malver se zadržava čim uđe u sistem, sprečavajući ga da zarazi druge procese. Tehnologija Endpoint Detection i Tesponse odgovorna je za otkrivanje i odgovor krajnje tačke - to će vam omogućiti da odgovorite na prijetnje jednim klikom.

Comodo Antivirus za Linux

Platforma: Linux

Programeri Comodo Antivirusa predstavili su posebnu verziju za operativne sisteme bazirane na Linux kernelu. Ovaj program podržava većina distribucija, kako 32-bitnih tako i 64-bitnih.Od karakteristika bih odmah izdvojio filter pošte, koji je kompatibilan sa popularnim mail agentima: Postfix, Qmail, Sendmail i Exim MTA. Proizvođač garantuje pouzdanu zaštitu u realnom vremenu, jednostavnu instalaciju i bez kompliciranih koraka konfiguracije. Anti-spam sistem se može u potpunosti uređivati ​​ručno, ali standardne postavke pružaju dobru filtraciju. Ako korisnik želi dobiti još veću kontrolu nad datotekama, dostupna je funkcija za omogućavanje "Analiza ponašanja u realnom vremenu". Svi sumnjivi objekti će biti poslani serveru za analizu ponašanja u oblaku.

Za udobno korištenje Comodo Antivirusa, trebat će vam računar visoke snage s minimalnom frekvencijom procesora od 2 GHz i 2 GB slobodnog ram memorija. Ne morate da brinete o pokretanju skeniranja: biće dovoljno da konfigurišete njihov plan samo jednom, a u budućnosti će se automatski pokrenuti. Analizu je moguće pokrenuti u bilo kojem pogodnom trenutku pritiskom na samo jedno dugme. Predmetni antivirus je otvorenog koda, distribuira se besplatno i preuzima sa službene web stranice.

Chkrootkit

Platforma: Linux

Chkrootkit (Check Rootkit) je program koji sistemski administratori naširoko koriste za zaštitu operativnog sistema od poznatih rootkita. Rutkit je skup komponenti, kao što su skripte, izvršne ili konfiguracijske datoteke, koje obavljaju funkciju maskiranja, kontrole i prikupljanja podataka. Uz pomoć takvih alata, napadači prodiru u OS i dobijaju sve potrebne informacije. Gore navedeni softver je samo dizajniran da zaštiti računar od ove vrste aktivnosti. Chkrootkit ne zahtijeva instalaciju i može se pokrenuti sa Live CD-a. Rad u njemu obavlja se putem bilo koje prikladne konzole, a upravljanje je jasno čak i neiskusnom korisniku.

Chkrootkit radi prilično brzo, dobro radi svoj posao, ne zauzima puno prostora na disku, ali u isto vrijeme sadrži ogroman broj modula za svaki tip korisnika. Na službenoj web stranici postoje sklopovi programa u različitim ekstenzijama, a preuzimanje je dostupno iz direktnog izvora ili nekoliko ogledala.

Upoznali ste se sa antivirusnim rješenjima koja će postati najbolje rješenje za razne vrste serveri. Kao što vidite, svaki softver ima svoje karakteristike, tako da će biti najkorisniji u određenim situacijama.

Zaustavili smo se na činjenici da je početni čarobnjak za podešavanje Kaspersky Security Center servera predložio da odmah postavimo antivirusnu zaštitu na računare na mreži. Analizirajmo ovaj proces detaljnije.

Prvi korak u implementaciji antivirusne zaštite je odabir instalacionog paketa. Kaspersky Security Center 10.3 već uključuje Kaspersky Endpoint Security 10.2, tako da ne morate da ga preuzimate zasebno.

Održavajte antivirusne baze podataka u distribucijama, a zatim ih nećete morati preuzimati nakon instalacije.

Imajte na umu da kada instalirate Kaspersky Endpoint Security (KES), odmah se instalira Network Agent, koji obezbeđuje komunikaciju između KES-a i KSC servera.

Potrebno je da izaberete računare na kojima želite da primenite antivirusnu zaštitu. U našem primjeru, ovo je sam server na kojem je KSC instaliran. U stvarnoj mreži možete odmah odabrati sve računare na kojima želite da postavite zaštitu.

Sljedeći su parametri zadatka udaljene instalacije. Možete ih ostaviti kao zadane. Većina zanimljiv parametar ovdje, možda, "Nemojte instalirati program ako je već instaliran." Ako ponovo instalirate program, a svakako vam je potrebna instalacija (na primjer, program je već instaliran, ali ne radi kako treba i odlučite ga ponovo instalirati), onda ovo polje za potvrdu mora biti poništeno.

Odredite šifru i ključnu datoteku za KES, nakon toga će program pitati kako treba da se ponaša ako treba da se restartuje.

Instalacija KES-a zahtijeva ponovno pokretanje, a instalacija Network Agenta ne. Stoga, u slučaju kada instalirate samo agenta, ova stavka u čarobnjaku je zapravo besmislena i ne utiče ni na šta.

U našem slučaju, budući da se kladimo i na KES i na agenta, izbor će imati posljedice. Humani izbor bi bio da pitate korisnika da li se računar može ponovo pokrenuti. Uostalom, korisnik tamo može obavljati svoje zadatke, a prisilno ponovno pokretanje u ovom slučaju nije dobro.

Ako vam se ne žuri, uopšte ne možete ponovo pokrenuti računar. Instalacija KES-a će se završiti sljedeći put kada se klijentski računar uključi. Pa, ako ste sigurni da ih nema važnih zadataka ne radi na računaru, možete omogućiti prisilno ponovno pokretanje.

Poznato je da se antivirusni softver različitih kompanija ne snalazi na istom računaru. Kaspersky Security Center posjeduje čitavu listu takvog softvera i može ga sam ukloniti.

Ako je potrebno, računari se mogu premestiti u posebnu grupu nakon završetka instalacije.

Pokrenut će se proces instalacije, čiji se napredak može pratiti u odjeljku Zadaci.

Kratke upute za postavljanje antivirusne mreže:

1. Napravite plan strukture antivirusne mreže, uključujući sve zaštićene računare i mobilne uređaje.

Izaberite računar koji će obavljati funkcije Dr.Web servera. Antivirusna mreža može uključivati ​​nekoliko Dr.Web servera. Karakteristike ove konfiguracije su opisane uAdministrator's Guide, P. Posebnosti mreže sa nekoliko Dr.Web servera.

Dr.Web server se može instalirati na bilo koji računar, a ne samo na računar koji funkcioniše kao LAN server. Glavni zahtjevi za ovaj računar dati su na str.Zahtjevi sustava.

Ista verzija Dr.Web Agenta je instalirana na svim zaštićenim stanicama, uključujući i LAN servere. Razlika je u listi instaliranih antivirusnih komponenti, koja je određena postavkama na serveru.

Za instaliranje Dr.Web servera i Dr.Web agenta potreban je jednokratni pristup (fizički ili pomoću alata za daljinsko upravljanje i pokretanje programa) odgovarajućim računarima. Sve dalje radnje se izvode sa radne stanice administratora antivirusne mreže (uključujući, eventualno, izvan lokalne mreže) i ne zahtevaju pristup Dr.Web serverima ili radnim stanicama.

2. Prema planu, odredite koje proizvode za koje operativne sisteme treba instalirati na odgovarajućim mrežnim čvorovima. Za detaljne informacije o isporučenim proizvodima, pogledajteSadržaj isporuke.

Svi potrebni proizvodi mogu se kupiti u paketu Dr.Web Enterprise Security Suite ili preuzeti sa web stranice Doctor Webhttps://download.drweb.ru/.

Dr.Web Agenti za stanice pod Android OS, Linux OS, OS X se također mogu instalirati iz paketa za samostalne proizvode i naknadno povezati na centralizirani Dr.Web Server. Opis relevantnih postavki agenata je dat uVodič za instalaciju, P. Instaliranje Dr.Web Agenta pomoću ličnog instalacionog paketa.

3. Instalirajte glavni distributivni komplet Dr.Web servera na odabrani računar ili računare. Opis instalacije je dat uVodič za instalaciju, P. Instalacija Dr.Web servera.

Dr.Web Security Control Center se instalira zajedno sa Serverom.

Dr.Web server se podrazumevano pokreće automatski nakon instalacije i nakon svakog ponovnog pokretanja operativnog sistema.

4. Ako će antivirusna mreža uključivati ​​zaštićene stanice pod Android OS, Linux OS, OS X, instalirajte dodatni distribucijski paket Dr.Web Server na sva računala na kojima je instaliran glavni distribucijski paket Server.

5. Ako je potrebno, instalirajte i konfigurišite proxy server. Opis je datVodič za instalaciju, P. Postavljanje proxy servera.

6. Da biste konfigurisali server i antivirusni softver na stanicama, potrebno je da se povežete sa serverom koristeći Dr.Web Security Control Center.

Kontrolni centar je dostupan na:

http://<Адрес_Сервера> :9080

ili

https://<Адрес_Сервера> :9081

gdje kao<Адрес_Сервера> unesite IP adresu ili Ime domena računar na kojem je instaliran Dr.Web Server.

Podrazumevano ime administratora je admin.

Lozinka:

za Windows OS, lozinka koja je navedena tokom instalacije servera.

za OS UNIX porodice - root.

Nakon uspješnog povezivanja sa serverom, otvorit će se glavni prozor Kontrolnog centra ( Detaljan opis vidjeti unutraAdministrator's Guide, u str. Dr.Web sigurnosni kontrolni centar).

7. Izvršite početnu konfiguraciju servera (za detaljan opis podešavanja servera, pogledajteAdministrator's Guide, in Poglavlje 7: Konfigurisanje Dr.Web servera):

a. U poglavlju Licence managerdodajte jedan ili više licencnih ključeva i distribuirajte ih odgovarajućim grupama, posebno grupi Svi . Ovaj korak je neophodan ako tokom instalacije servera nije naveden nijedan licencni ključ.

b. U poglavlju Opća konfiguracija spremištanavedite koje će komponente antivirusne mreže biti ažurirane sa Dr.Web GUS-a. U poglavljuStatus spremištaažurirati proizvode u serverskom spremištu. Ažuriranje može potrajati dugo. Pričekajte da se proces ažuriranja završi prije nego što nastavite s daljnjom konfiguracijom.

c. Na stranici Administracija → Dr.Web serverpruža informacije o verziji servera. Ako je dostupna nova verzija, ažurirajte server kao što je opisano uAdministrator's Guide, P. Ažuriranje Dr.Web servera i vraćanje iz rezervne kopije.

d. Podesite ako je potrebnoMrežne vezeda promijenite zadane mrežne postavke koje se koriste za interakciju između svih komponenti antivirusne mreže.

e. Ako je potrebno, konfigurišite listu administratora servera. Dostupna je i eksterna autentifikacija administratora. Za detalje pogledajteAdministrator's Guide, in Poglavlje 4: Administratori antivirusne mreže.

f. Pre upotrebe antivirusnog softvera, preporučuje se da promenite postavku direktorijuma Rezervna kopija kritične podatke servera (vidiAdmin Guide, P. Podešavanje rasporeda Dr.Web servera). Poželjno je ovaj direktorij smjestiti na drugi lokalni disk kako bi se smanjila mogućnost istovremenog gubitka datoteka serverskog softvera i sigurnosne kopije.

8. Odredite postavke i konfiguraciju antivirusnog softvera za radne stanice (za detaljan opis konfigurisanja grupa i stanica, pogledajteAdministrator's Guide, in Poglavlje 5 i Poglavlje 6):

a. Ako je potrebno, kreirajte korisničke grupe stanica.

b. Postavite postavke grupe Svi i kreirali korisničke grupe. Konkretno, konfigurirajte odjeljak komponenti koje se mogu instalirati.

9. Instalirajte softver Dr.Web Agent na radnim stanicama.

U poglavlju Instalacioni fajlovipročitajte listu priloženih datoteka za instalaciju Agenta. Odaberite opciju instalacije koja vam odgovara na osnovu operativnog sistema stanice, mogućnosti daljinske instalacije, opcije za određivanje podešavanja servera prilikom instaliranja Agenta itd. Na primjer:

Ako korisnici sami instaliraju antivirus, koristite lične instalacione pakete koji se kreiraju preko Kontrolnog centra posebno za svaku stanicu. Ova vrsta paketa se takođe može slati korisnicima putem e-pošte direktno iz Kontrolnog centra. Nakon instalacije, stanice se automatski povezuju na server.

Za daljinsku instalaciju preko mreže na stanicu ili nekoliko stanica u isto vrijeme (samo za stanice pod Windows OS), koristite mrežni instalater. Instalacija se vrši preko Kontrolnog centra pomoću ekstenzije pretraživača.

Također je moguće instalirati daljinski preko mreže na stanicu ili nekoliko stanica u isto vrijeme koristeći Active Directory uslugu. Da biste to uradili, koristite instalater Dr.Web Agenta za mreže sa Active Directory, koji se isporučuje sa distributivnim paketom Dr.Web Enterprise Security Suite, ali odvojeno od instalatera Servera.

Ako je potrebno smanjiti opterećenje na komunikacijskom kanalu između Servera i stanica tokom instalacije, možete koristiti potpuni instalater koji istovremeno instalira Agent i komponente zaštite.

Instalaciju na stanicama pod Android OS, Linux OS, OS X može izvršiti lokalno opšta pravila. Takođe, već instalirani samostalni proizvod može se povezati sa serverom na osnovu odgovarajuće konfiguracije.

10. Odmah nakon instaliranja na računare, Agenti automatski uspostavljaju vezu sa serverom. Autorizacija antivirusnih stanica na serveru se odvija u skladu sa politikom koju ste odabrali (vidiAdmin Guide, P. Politika konekcije stanice):

a. Prilikom instalacije iz instalacionih paketa, kao i prilikom konfigurisanja automatske potvrde na Serveru, radne stanice se automatski registruju pri prvom povezivanju sa Serverom i nije potrebna dodatna potvrda.

b. Prilikom instaliranja od instalatera i konfigurisanja ručne potvrde pristupa, administrator mora ručno odobriti nove radne stanice za njihovu registraciju na serveru. U ovom slučaju, nove radne stanice se ne povezuju automatski, već ih server stavlja u grupu početnika.

11. Nakon povezivanja na server i prijema postavki, na stanicu se instalira odgovarajući skup komponenti antivirusnog paketa koji je specificiran u postavkama primarne grupe stanice.

12. Konfiguracija stanica i antivirusnog softvera također je moguća nakon instalacije (za detaljan opis pogledajteAdministrator's Guide, in Poglavlje 6).

Državni univerzitet u Čiti Energetski institut Fakultet ekonomije i informatike Odsek za primenjenu informatiku i matematiku Apstrakt na temu: Korisnik računara na temu: Antivirusni softver za servere Obrađeno: čl. gr. PI-07-1 Zlova V.V. Provjereno: art. nastavnik cafe Pimmonic I.P. Čita, 2007 Sadržaj

Uvod. 3

1 Serveri datoteka kao jedan od izvora distribucije virusa. 5

2 Antivirusni softver za LAN servere. 5

3 Antivirusni softver za servere pošte. osam

4 Kaspersky Anti-Virus. jedanaest

Zaključak. 17

Spisak referenci.. 18

Uvod Kompjuterski virusi danas su jedna od najopasnijih prijetnji sigurnosti informacija. Kompjuterski virus je posebno napisan program koji se može spontano povezati s drugim programima, stvoriti svoje kopije i ubaciti ih u datoteke, područja računarskog sistema i računarske mreže kako bi poremetio programe, pokvario datoteke i direktorije i stvorio sve vrste smetnji u rad na kompjuteru.

Informaciona sigurnost se podrazumijeva kao zaštita informacija i infrastrukture koja ih podržava od bilo kakvih slučajnih ili zlonamjernih utjecaja, čiji rezultat može biti oštećenje samih informacija, njihovih vlasnika ili prateće infrastrukture. Zadaci informacione sigurnosti svode se na minimiziranje štete, kao i na predviđanje i sprečavanje takvih uticaja.

Za većinu organizacija zaštita mrežnih resursa od neovlaštenog pristupa postaje jedan od najhitnijih problema. Posebno zabrinjava činjenica da se internet danas naširoko koristi za prijenos i pohranu različitih podataka i povjerljivih korporativnih informacija.

Zadatak zaštite informacija posebno je relevantan za vlasnike onlajn informacionih baza podataka, izdavače elektronskih časopisa itd.

Do danas je stvoreno mnogo antivirusnih programa za borbu protiv virusa.Antivirusni program (antivirus) je izvorno program za otkrivanje i liječenje programa zaraženih kompjuterskim virusom, kao i za sprječavanje zaraze datoteke virusa (na primjer, vakcinacijom). Mnogi moderni antivirusi vam također omogućavaju otkrivanje i uklanjanje trojanaca i drugih zlonamjernih programa. Antivirusni softver se sastoji od kompjuterski programi, koji pokušavaju da otkriju, spriječe i uklone računarske viruse i drugi zlonamjerni softver. Antivirusni softver pomaže u zaštiti vašeg računala od poznatih virusa, crva, trojanaca i drugog zlonamjernog softvera koji može uzrokovati kvar na vašem računalu. Trenutno su serveri datoteka i pošte glavni alat za upravljanje podacima. Skladištenje, razmjena i prijenos podataka su glavni zadaci u takvom upravljanju, ali su nemogući bez lakog pristupa informacijama, integracije podataka i stabilnosti sistema. File server je jedan od najranjivijih mrežnih resursa. U slučaju infekcije ili kvara, pristup drugim mrežnim resursima može biti ograničen. Jedna zaražena datoteka može dovesti do infekcije velike količine podataka, gubitka integracije podataka i kvara sistema. Takvi rizici uzrokuju visoku cijenu proizvoda za upravljanje serverskim i mrežnim resursima. Datotečni serveri "javne" i elektronske konferencije su jedan od glavnih izvora distribucije virusa. Gotovo svake sedmice se pojavi poruka da je neki korisnik zarazio svoj kompjuter virusom koji je preuzet sa BBS-a, ftp servera ili sa neke elektronske konferencije. Istovremeno, zaražene datoteke autor virusa često "smjesti" na nekoliko BBS/ftp-a ili ih pošalje na više konferencija u isto vrijeme, a te datoteke se maskiraju kao nove verzije nekog softvera (ponekad - pod novim verzijama antivirusi). U slučaju masovne distribucije virusa preko ftp/BBS servera datoteka, hiljade računara mogu biti pogođene gotovo istovremeno, ali se u većini slučajeva „polažu“ DOS ili Windows virusi, čija je brzina širenja u savremenim uslovima znatno manja. nego makro virusi. Iz tog razloga takvi incidenti gotovo nikada ne završavaju masovnim epidemijama, što se ne može reći za makro viruse. 2 Antivirusni softver za LAN servere Pitanja efikasne antivirusne zaštite danas su aktuelnija nego ikada u korporativnom sektoru i među privatnim korisnicima, međutim, za razliku od ovih, problemi i izazovi sa kojima se suočavaju kompanije su mnogo ozbiljniji i zahtevaju rešenja na drugom nivou. Administratori korporativnih informacionih sistema moraju instalirati antivirusne alate, konfigurisati ih i konfigurisati politike ažuriranja, i osigurati da su antivirusni programi stalno omogućeni na stotinama ili čak hiljadama mašina - a često se to mora uraditi ručno. Lokalne mreže su jedan od glavnih izvora distribucije virusa. Ako ne preduzmete potrebne mjere zaštite, tada zaražena radna stanica pri ulasku u mrežu inficira jedan ili više servisnih fajlova na serveru (u slučaju Novell NetWare - LOGIN.COM). Sljedećeg dana korisnici pokreću zaražene datoteke kada se prijave na mrežu. Umjesto servisne datoteke LOGIN.COM mogu djelovati i različiti softveri instalirani na serveru, standardni šablonski dokumenti ili Excel tabele koje se koriste u kompaniji.

Opasnost od zaraze kompjuterskih mreža realna je za svako poduzeće, ali epidemija virusa se zaista može razviti u lokalnim mrežama velikih privrednih i industrijskih kompleksa s teritorijalno razgranatom infrastrukturom. Njihove kompjuterske mreže su, po pravilu, nastajale u fazama, koristeći različit hardver i softver. Očigledno, za takva preduzeća pitanje antivirusne zaštite postaje veoma teško, ne samo tehnički, već i finansijski.

Istovremeno, rješenje ovog problema postiže se kombinacijom organizacijskih mjera i softverskih i hardverskih rješenja. Ovaj pristup ne zahtijeva velike tehničke i neposredne financijske troškove, a može se koristiti za sveobuhvatnu antivirusnu zaštitu lokalne mreže bilo kojeg poduzeća.

Sljedeći principi mogu poslužiti kao osnova za izgradnju ovakvog sistema antivirusne zaštite:

Princip sprovođenja jedinstvene tehničke politike prilikom opravdavanja izbora antivirusnih proizvoda za različite segmente lokalne mreže;

Princip potpune pokrivenosti celokupne lokalne mreže organizacije sistemom antivirusne zaštite;

Princip kontinuiteta kontrole lokalne mreže preduzeća, radi blagovremenog otkrivanja kompjuterskih infekcija;

Princip centraliziranog upravljanja antivirusnom zaštitom;

Princip implementacije jedinstvene tehničke politike predviđa upotrebu u svim segmentima lokalne mreže samo antivirusnog softvera koji preporučuje odeljenje za antivirusnu zaštitu preduzeća. Ova politika je dugoročna, odobrena od strane menadžmenta preduzeća i osnova je za ciljano i dugoročno planiranje troškova kupovine antivirusnih programa softverskih proizvoda i njihovo dalje ažuriranje.

Princip pune pokrivenosti lokalne mreže sistemom antivirusne zaštite predviđa postepeno uvođenje softvera za antivirusnu zaštitu u mrežu do njenog potpunog zasićenja, u kombinaciji sa organizacionim i režimskim mjerama zaštite informacija.

Princip kontinuirane kontrole antivirusnog stanja lokalne mreže podrazumijeva takvu organizaciju njene zaštite, koja pruža stalnu mogućnost praćenja stanja mreže radi otkrivanja virusa.

Princip centralizovanog upravljanja antivirusnom zaštitom predviđa upravljanje sistemom iz jednog tela koristeći hardver i softver. To je tijelo koje organizira centraliziranu kontrolu mreže, prima kontrolne podatke ili izvještaje korisnika sa njihovih radnih mjesta o otkrivanju virusa i osigurava implementaciju donesenih odluka za upravljanje sistemom antivirusne zaštite. lokalna mreža velike organizacije složen je problem koji se ne može svesti na jednostavnu instalaciju antivirusnih proizvoda. Po pravilu je potrebno kreiranje posebnog podsistema. U tehničkom smislu, prilikom rješavanja ovog problema posebnu pažnju treba posvetiti testiranju svih novonabavljenih antivirusnih softvera, kao i instaliranju antivirusnih paketa na mail servere. 3 Antivirusni softver za servere pošte

Ako je u zoru razvoja kompjuterska tehnologija glavni kanal za širenje virusa bila je razmjena programskih datoteka putem flopi diskova, a danas dlan pripada e-pošti. E-pošta je pogodno i nezamjenjivo sredstvo poslovne komunikacije. Međutim, većina virusa i neželjene pošte distribuira se putem e-pošte i može biti kanal za curenje povjerljivih podataka. Svakog dana milioni i milioni poruka se prenose njegovim kanalima, a mnoge od tih poruka su zaražene virusima.

Nažalost, datoteke priloga koje se šalju sa porukama e-pošte takođe mogu biti izuzetno štetne po zdravlje vašeg računara. Koja je opasnost od priloženih datoteka? Kao takav fajl, korisniku se može poslati virus ili trojanski program ili dokument u formatu Microsoft Office (*.doc, *.xls) zaražen kompjuterskim virusom. Pokretanjem primljenog programa na izvršenje ili otvaranjem dokumenta za pregled, korisnik može inicirati virus ili instalirati trojanski program na svoj računar. Štaviše, zbog neispravnih postavki programa za poštu ili grešaka u njemu, datoteke priloga se mogu automatski otvoriti prilikom pregleda sadržaja primljenih pisama. U tom slučaju, ako ne preduzmete nikakve zaštitne mjere, prodiranje virusa ili drugih zlonamjernih programa u vaš računar je pitanje vremena, mogući su i drugi pokušaji prodora na vaš računar putem e-pošte. Na primjer, mogu poslati poruku u obliku HTML dokumenta koji ima ugrađenu Trojansku ActiveX kontrolu. Otvaranjem takve poruke možete preuzeti ovaj element na svoj računar, nakon čega će on odmah početi da radi svoj posao Trojanac e-pošte - Trojanci koji vam omogućavaju da "izvučete" lozinke i druge informacije iz fajlova na vašem računaru i poslati ih e-mailom vlasniku. To mogu biti prijave i internetske lozinke provajdera, lozinka za poštansko sanduče, ICQ i IRC lozinke, itd. Da bi poslao pismo vlasniku poštom, trojanac kontaktira server pošte stranice preko SMTP protokola (na primjer, na smtp.mail .ru). Nakon prikupljanja potrebnih podataka, Trojanac će provjeriti da li su podaci poslani. Ako nije, podaci se šalju i pohranjuju u registar. Ako su već poslani, onda se prethodno pismo preuzima iz registra i upoređuje sa trenutnim. Ako je došlo do promjena u podacima (pojavili su se novi podaci), tada se pismo šalje, a svježi podaci o lozinkama se upisuju u registar. Jednom riječju, ovaj tip trojanca jednostavno prikuplja informacije, a žrtva možda i ne zna da neko već zna njihove lozinke. Arhiva takvog trojanca obično sadrži 4 fajla: server editor (konfigurator), trojanski server, packer (gluer) fajlove, uputstva za upotrebu.Kao rezultat rada mogu se utvrditi sledeći podaci: 1) IP adresa računara žrtve 2) detaljne informacije o sistemu (računar i korisničko ime, verzija Windows-a, modem itd.). ); 3) sve keširane lozinke ;4) sve postavke telefonske veze uključujući brojevi telefona,logine i lozinke;5)lozinke sa ICQ-a;6)broj nedavno posećenih sajtova.Pored čisto administrativnih mera, za borbu protiv virusa i dr. malware morate koristiti poseban antivirusni softver (antiviruse).Za zaštitu od virusa koji se šire putem e-pošte, možete instalirati antivirusni softver na računare pošiljaoca i primaoca. Međutim, ova zaštita često nije dovoljna. Konvencionalni antivirusi instalirani na računarima korisnika Interneta dizajnirani su za skeniranje datoteka i nisu uvijek u mogućnosti analizirati tok podataka e-pošte. Ako antivirus ne skenira automatski sve otvorene datoteke, virus ili trojanac mogu lako prodrijeti kroz zaštitu na disk računara. Osim toga, efikasnost antivirusa u velikoj mjeri ovisi o usklađenosti s pravilima za njihovu upotrebu: neophodno je da povremeno ažurirate antivirusnu bazu podataka, koristite ispravna podešavanja skener virusa itd. Nažalost, mnogi vlasnici računara ne znaju pravilno da koriste antivirusne programe ili ne ažuriraju antivirusnu bazu, što neminovno dovodi do zaraze virusima.Shvatajući važnost problema širenja virusa putem e-pošte, mnoge kompanije nude posebne antivirusne programe. virusni programi za zaštitu mail servera. Takvi antivirusi analiziraju protok podataka koji prolaze kroz mail server, sprječavajući prijenos poruka sa zaraženim datotekama priloga. Postoji još jedno rešenje - povezivanje na mail servere sa konvencionalnim antivirusima dizajniranim za skeniranje datoteka.Antivirusna zaštita SMTP i POP3 mail servera je mnogo efikasnija od antivirusne zaštite računara korisnika. Po pravilu, za postavljanje antivirusa na serveru je odgovoran iskusni administrator, koji neće pogriješiti prilikom postavljanja i, osim toga, omogućit će automatski način ažuriranja baze podataka putem Interneta. Korisnici sigurnih SMTP i POP3 servera ne moraju da brinu o glavnom kanalu za distribuciju virusa - primat će poruke koje su već očišćene od virusa.Radnje koje izvršavaju mail serveri prilikom slanja i primanja zaraženih poruka zavise od postavki antivirusa i sam mail server. Na primjer, kada pošiljatelj pokuša poslati poruku sa zaraženom datotekom, sigurni SMTP server pošte će je odbiti, a program za poštu će prikazati poruku upozorenja. Umjesto toga, primit će se samo poruka o otkrivanju virusa. Sve veća popularnost Microsoft Windows platforme, većina Internet servera danas pokreće Linux, FreeBSD i slične operativne sisteme slične UNIX-u. Glavna prednost Linuxa je vrlo niska cijena nabavke. Svako može preuzeti distribuciju Linuxa preko Interneta i instalirati je na bilo koji broj računara. Ova distribucija ima sve što vam je potrebno za kreiranje internetskog čvora, uključujući servere e-pošte. Ostale prednosti Linuxa i sličnih operativnih sistema uključuju otvorenost, pristupačnost izvorni kod, prisustvo ogromne zajednice programera volontera koji su spremni pomoći u teškim situacijama, jednostavno daljinsko upravljanje pomoću tekstualne konzole itd. Za OS ove serije stvoreno je samo nekoliko desetina virusa, što ukazuje na njegovu visoku sigurnost.

4 Kaspersky Anti-Virus

Preporučeno
Nick Perumov - Čuvar mačeva
Ugostiteljstvo u porodici
Natasha queen i Tarzan dogovorili proslavu ljubavi u Majamiju Vjenčanje Natasha Queen i Tarzan
Jermenska hašlama - recepti, fotografije