Golovna » središnje žarenje

Izrada antivirusnog poslužitelja. Širenje antivirusnog zakhista kroz Kaspersky Security Center

Kako pravilno organizirati zaštitu računalnih mreža u obliku shkidlivy PZ.

Članak je naslovljen na administratore sustava-pochatkivtsyam.

Pod antivirusnim zakhist, mogu na uvazi zakhist u prisutnosti neke vrste shkidlivy PZ: virusi, trojanci, root kitovi, backdoors, ...

1 Antivirusna infekcija - instalacija antivirusnog softvera na skin računalo u sljedećih nekoliko dana. Shema je točna ažuriranje antivirusnih baza podataka: 1-2 poslužitelja idu na ažuriranja i distribuiraju ažuriranja na sva računala u susjedstvu. Obov'yazkovoly umetnite lozinku za vimknennya zakhistu.

Antivirusni softver ima dosta nedostataka. Golovny nedolík - smrad da ne uhvati viruse, napisan na zamovlennya i yakí nije nabubrio široku širinu. Još jedan nedolík - smrad navantazhuyut procesor i zauzimaju memoriju na računalima, xtos veći (Kaspersky), xtos manji (Eset Nod32), morate vrakhovuvat.

Instalacija antivirusnog softvera je obov'azkovy, ali nedovoljan način zaštite od virusnih epidemija, često se potpis virusa nalazi u antivirusnim bazama podataka sljedećeg dana nakon proširenja, za 1 dan virus može paralizirati robota, bilo da se radi o računalnom sustavu.

Pozovite administratore sustava na 1 kratko vrijeme, ili još gore, nemojte ga dovesti do kraja, ili ne pratite ažuriranja i rano se zarazite. Skratit ću ostale važne sitnice o tome kako ojačati antivirusnu infekciju.

2 Krok. Politika lozinke. Virusi (trojanci) mogu zaraziti računala odabirom lozinki do standardnih unosa u oblaku: root, admin, administrator, administrator. Uvijek osvojite preklopne lozinke! Za javnu evidenciju bez lozinki ili jednostavnih lozinki administrator sustava odgovoran je za izdvajanje potpisa radna knjižica. Nakon 10 pokušaja pogrešnog unosa lozinke, kosi zapis je kriv za blokiranje na 5 minuta, kako bi bio zaštićen grubom silom (odabir lozinke jednostavnim nabrajanjem). U slučaju pojave zapisa administratora potrebno ga je promijeniti i blokirati. Lozinke je potrebno povremeno mijenjati.

3 krok. Zamjena prava korisnika. Virus (Trojanac) se širi u ime koristuvacha, koji je pokrenuo jogu. Ako imate prava na okolinu: nemate pristup drugim računalima, nemate administrativna prava na vašem računalu, tada virus ne može ništa zaraziti. Ne sami, ako sami administratori sustava postanu odgovorni za širenje virusa: pokrenuli su admin key-gen i pishov virus kako bi zarazili sva računala u merezhí.

4 krok. Redovito instalirana sigurnosna ažuriranja. Tse sklopivi robot, ale robiti íí̈ treba. Potrebno je nadograditi ne samo OS, već i dodatke: DBMS, mail servere.

5 Krok. Obmezhennya way_v prodor virusa. Virusi dolaze do lokalne granice na dva načina: promjenom nosa i preko drugih granica (Internet). Nakon što ste blokirali pristup USB-u, CD-DVD-u, ponovno prelazite jedan put. Obmezhivshi pristup Internetu, prelazite 2 puta. Ova metoda je već učinkovita, ali važno ju je provesti.

6 krok. Međuzasloni (MSE), smrdi na vatrozide (firewall), smrdi na brandmauers. Potrebno je instalirati obov'yazkovo na granicama ograde. Ako je vaše računalo spojeno na Internet bez posrednika, tada je MCE kriv za ali ob'yazkovo uključenja. Na koje je računalo spojeno lokalne linije(LAN) i idite na Internet i druge mreže putem poslužitelja, a zatim uključite neobian jezik na svom računalu MCE.

7 Krok. Poslao je merezhí pridpriêmstva na pídmerezhí. Merezha je ručno odabrana prema principu: jedan je bio u jednom submerežu, drugi - u drugom. Na pododjelu je moguće proširiti fizički (SCS), na razini kanala (VLAN), na posredničkoj razini (ne mijenjati preko ip adresa podjele).

8 Krok. Windows ima čarobni alat za upravljanje sigurnošću velikih skupina računala - Group Policy (GPO). Putem GPO-a moguće je popraviti računalo i poslužitelj na takav način da zaraza i proširenje shkidlivy PZ-a postanu praktički nemogući.

9 krok. Pristup terminalu. Pokupite 1-2 terminalska poslužitelja na granici, preko kojih će ići na internet i stopa zaraze tih osobnih računala će pasti na nulu.

10 krok. Inspekcija svih procesa i usluga koji se pokreću na računalima i poslužiteljima. Možete raditi na način da je administratora sustava trebalo podsjetiti da pokrene nepoznati proces (uslugu) na sat vremena. Sigurnost komercijalnog softvera, kao da ste robiti, koshtuê chimalo, ali u takvim vipadkama ćete pokazati istinu.

Vjačeslav Medvedev, vodeći analitičar razvoja tvrtke "Doctor Web"

Postupak za uvođenje antivirusne infekcije

Često dozirati u trenutku izbora (a ponekad i u trenutku kupnje) klijent bi trebao zatražiti preporuke o tome kako progutati antivirusnu zaštitu ili zamijeniti raniji zamjenski proizvod. U ovom članku postavlja se pitanje kako pravilno organizirati proces

Važan trenutak. Nažalost, najbolji kontakt za prodaju ide menadžerima, a testna hrana se prenosi na administratore sustava. Rezultati često pokazuju znakove koji iznenađuju dobavljača. Netočni nazivi proizvoda, staromodne verzije, naznake stvarne funkcionalnosti, ali istina je da je to već papalina sudbine, samo. Potrebno je sve preraditi, ali vlak je već otišao, da korporativna čast zarađuje priznanje bez potrebnih kvalifikacija od svojih fahivtsiv.

1) Vychennya izvedivost rješenja za sat vremena testnih instalacija sustava za zaštitu radnih stanica, datotečnih poslužitelja, poslužitelja pošte i navit poslužitelja za upravljanje antivirusnom zaštitom. Tu su i papaline slatkovodnog kamenja. Nije iznenađujuće, ali zastupnici često ne znaju što im treba. A hrana bi bila dobra za funkcionalnu, bilo bi dobro razumjeti. Najteže je reći nešto o popisu nagrađivanog softvera u organizaciji, što, po meni, ne dopušta formulirati prijedloge o popisu softvera koji se isporučuje.

Drugi problem je zbog činjenice da su administratori sustava (u pravilu i provode testiranje) dobro svjesni proizvoda koji su pobjednički, ali (prirodno) ne znaju prednosti i nedostatke testiranog proizvoda kupnjom proizvoda će biti). Naravno, preporuča se konzultirati s dobavljačem popis postupaka koji će se provesti za dodatni proizvod koji se kupuje i zatražiti upute za korice za ovu funkcionalnost ili, ako postoje takve upute, upute za testiranje. Tse dopuštaju neproduktivnom vremenu da provedete sat vremena neočigledne prehrane.

2) Ponovna provjera ostalih sigurnosnih politika, oblikovanih na razuman način politici informacijske sigurnosti tvrtke. Istovremeno, skin proizvod na svoj način implementira potrebnu funkcionalnost tvrtke (na primjer, dopušta ili ne dopušta korištenje odgovarajućeg preglednika za upravljanje), kao presjek postupka, pa se može se testirati. Za određeni sat to nije kritično, ali za incident s virusom sekunda kože može biti dragocjena.

3) Provjera dosljednosti softvera Dr.Web i softvera koji pobjeđuje u tvrtki. Nedosljednost sigurnosti softvera događa se rijetko; U tu svrhu, ovaj krok je također obov'azkovym pod satom testiranja predloženog proizvoda.

4) Pojašnjenje plana razvoja Dr.Web softvera za pod-vreće testnih instalacija u skladu je sa strukturom korporativne tvrtke i grafikom robota i spivrobitnika.

a) Pojašnjeno vrijeme pojave softverskih komponenti Dr.Web u glavama lokalne tvrtke. Završiti često u satu kupnje, postaviti sat hrane, potrebno grkljan. Praksa pokazuje da je najvažniji vipadkiv trivalitet larinksa leže isključivo u slučaju fakhivtsiv tvrtki. Zgidno uz ovakvu praksu, dovoljno godišnjih odmora za potpuni prelazak tvrtke iz jednog sustava u drugi s brojem stanica koje se približavaju tisuću.

b) Odaberite vrstu distribucije Dr.Web softvera na lokalnim stanicama i datotečnim poslužiteljima (AD politika, lokalno pokretanje distribucijskih kompleta, skeniranje datoteka na nezaštićenim stanicama, itd.). Pogled na ugar širina pojasa Merezhi, prisutnost Active Directory, može birati različite opcije za ždrijelo (div. sl. 1).

c) Vybir naručiti taj sat rozgortannya PZ vídpovídno na strukturu korporativne merezhí tvrtke i raspored rada i spívrobítnikov. Vrlo je važno osigurati sigurnost robota tvrtke pod satom grla sustava. Iza samog zakona zla, u trenutku njegove prisutnosti, zakhist može postati najstrašnija infekcija.

Primjer sheme za implementaciju antivirusnog programa u poduzeću prikazan je na sl. 2.

5) Osposobljavanje administratora zaštitarske tvrtke za prihvat radnika iz PZ.

6) Provedba postupaka u vezi s uklanjanjem antivirusnog softvera i instalacijom softvera.

Nije iznenađujuće, antivirus, koji je pobjednički, poziva na još bogatiju hranu. Zamovniki vmagayut, schob antivirus, scho stanovlyuêêê, vidalav prije vikoristovuvany. Nažalost, nemoguće je učiniti bolje. Sustav je samoobrambeni antivirus, zaštićen je od zlikovaca, potrebno je promijeniti mišljenje.

a) Viroblennya zahodív zahistu za razdoblje dostupnosti antivirusnog softvera na elementima poslovanja tvrtke. Kao opcija, moguće je za određeno razdoblje preokrenuti cjelokupni ulazni promet na gatewayu i ograditi izmijenjene nosove.

7) Ponovna provjera lokalnih mreža (zaštićenih stanica i poslužitelja) za prisutnost usluga, potrebnu distribuciju softvera za poduzeće. Ponekad morate promijeniti pravila vatrozida, koji su pobjednički u tvrtkama. Ova točka također ukazuje na poteškoće. Nije iznenađujuće, ali nijedan proizvod se ne može kondenzirati na računalu koje se uvijek iznova štiti. Pao u odabranu vrstu grla, potrebno je dodati i one druge mrlje, te povećati i potrebne usluge.

Jedna te ista razmjena po lukama i servisima, koji su pobjednički u tvrtki, izbor je za vrstu grla.

8) Odobrenje plana-rasporeda dezagregacije u poduzeću. Predstavljanje plana-rasporeda tvrtki u dijelu koji im je potreban. Spivrobitniki tvrtke krivi su za plemenitost (djelomično, što vrijede) što su ušli, što se radi u tvrtki. Fahivtsí tvrtke u okviru posjeta koje se provode, odgovornost je majke da brzo dobije pristup potrebnim računalima i objektima. U većini slučajeva, bez sankcije višeg kamenara, to je nemoguće.

Zamjena antivirusnog softvera u tvrtki

1) Priprema potrebnog softvera za ugar u istom tipu grkljana. Sasvim je očito da postoje i različiti operativni sustavi, vrste dodataka. vikoristovuyutsya razne distribucijske komplete.

  • Instalirani poslužitelji u hijerarhiji, čvorovi klastera, kao i, prema potrebi, potrebna baza podataka (div. sl. 3).

  • Razvoj sustava sigurnosne kopije Dr.Web poslužitelja (div. sl. 4). Može li poslužitelj pasti. Ale ispustite antivirusni poslužitelj kako biste pokrenuli ažuriranje stanica koje se štite. Stoga je potrebna rezervacija antivirusnih poslužitelja.

  • Nalashtuvannya skupina političara.
  • U vrijeme potrošnje, priznavanje okremikh administratora grupe coristuvachs i razmjena prava tih administratora očito je na politici koja je u tvrtki.
  • Obavljanje potrebnih posjeta, proizvoljno u obliku politike razdvajanja. Na primjer, nalashtuvannya AD.

2) Skeniranje spajanja tvrtki s Dr.Web CureNet! zbog prisutnosti nepoznatih ranijih shkídlivih programa (Div. sl. 5). Nažalost, nije moguće jamčiti da ćete na računalu, na kojem prenosite, pokretati instalirane, svakodnevne pametne programe. Naravno, moguća je instalacija na zaraženom računalu, ali postoji velika šansa da je program nezgodan, da radi, da ima funkcionalnost, te vas usmjerava na instalaciju antivirusa. Kao minimum vib'e iz grafa, proces ispljuvanja grla, bolje je izvršiti ponovnu provjeru prisutnosti shkidlivy softverske sigurnosti neposredno prije instalacije.

  • Instalacija sustava za zaštitu radnih stanica i datotečnih poslužitelja je do posljednje faze, zroblenyh u sljedećoj fazi.
  • Instaliran sustav za zaštitu mail servera, pristupnika na Internet.

5) Rad softvera tijekom testnog razdoblja.

6) Provedeno ažuriranje PZ-a u skladu je s politikom koja je u društvu.

7) Provođenje periodičnih provjera radnih stanica, poslužitelja datoteka i pošte koji se štite. (Div. sl. 7).

8) Kontrola diy PZ na testu diy shk_dlivy PZ.

9) Ponovno provjeravanje postupka sučelja s tehničkom podrškom.

Zagalom ništa sklopivo, kao da se sprema za nekakvu pozornicu iza.

Sretno u grlu!


U kontaktu s

(C) Oleksandr Frolov, 2001
[e-mail zaštićen], http://www.frolov.pp.ru, http://www.datarecovery.ru

Inače, članak opisuje najveće trenutne prednosti daljinskog upravljanja i upravljanja u antivirusnim sustavima, prepoznate po pobjedi u srednjim i velikim tvrtkama, koje imaju desetke i stotine poslužitelja, kao i stotine i tisuće radnih stanica. Uspjeli smo daljinski upravljati i kontrolirati antivirusne programe Sophos, Norton AntiVirus, Mcafee NetShield, Trend Virus Control System i druge.

1. Potreba za upravljanjem i kontrolom na daljinu

Centralizirano daljinsko upravljanje antivirusnim programima i kontrola njihovog rada za srednje i velike tvrtke nužna je za uvođenje tehnologije antivirusne zaštite u svim korporativnim poduzećima.

Vikonannya u "ručnom" rezhimí takve operatsíy, yak vídstezhennya do ažuriranja antivírusnoí̈ bazi danih koji zavantazhuvalnih modulív antivírusnih programa, kontrola efektivností viyavlennya vírusív na robochem stantsíyah od korist poslužitelja toscho, a Yabodale vídhí̈ví̈kívních âhí̈h táscho, a Yabodale vídhívních vídhívních âhí̈. od jednog segmenta

Ako ne osigurate učinkovit prijenos više operacija, tehnologija antivirusne zaštite korporativnog sigurnosnog sustava bit će uništena, prije ili kasnije to će dovesti do virusne infekcije. Na primjer, bugovi mogu pogrešno postaviti automatska ažuriranja antivirusne baze podataka ili jednostavno ušutkati računalo u trenutku kada se takvo ažuriranje dogodi. Kao rezultat ovog automatskog ažuriranja, neće se otkriti i okriviti će se potencijalna prijetnja zaraze novim virusima.

Krhotine usluga kvalificiranog administratora sustava koštaju puno da to učini, izgraditi velike tvrtke u njihovoj državi, postoji samo nekoliko takvih spivrobitnikiv. Bez prisutnosti posebnih centraliziranih upravljačkih sustava i kontrole robota i antivirusnih programa, fizički nije moguće jamčiti ažurnu tehnologiju antivirusne zaštite na stotinama i tisućama računala u korporativnom okruženju.

Istovremeno, sustavi daljinskog upravljanja i administratori mogu nadograditi antivirusne baze podataka i naprednije antivirusne programe za 1000 računala u trajanju od 10 minuta (ovdje se dodaju podaci za Sophos antivirus).

Drugi razlog, krivnjom potrebe za sustavima daljinskog upravljanja i upravljanjem antivirusnim robotima - "linearne" jezgre.

Coristuvachi su u pravilu zauzeti svojim poslom i ne brinu o tome, ne mogu raditi na sustavnom radu. Zokrema, instalacija i instalacija antivirusnih programa, pokretanje skeniranja i ažuriranja antivirusnih baza vide se kao škrabotine administratora sustava i drugih tehničkih službi. Unatoč tome što administrator sustava radi svoj posao, koristuvanti često moraju zanemariti upute za obavljanje antivirusne sigurnosti ili im reći da ih ne čitaju.

U našim mislima, protuvirusni sustav se okrivljuje zato što je prijateljski nastrojen, a sve potrebne operacije su automatske i neupadljive za corystuvach. Ne košta samo skeniranje datoteka, već i funkcije poput instaliranja, podešavanja i ažuriranja antivirusnih programa.

Pri tome je administrator sustava odgovoran za daljinsku instalaciju i ažuriranje antivirusnog softvera, kao i za kontrolu antivirusne zaštite na svim radnim stanicama i poslužiteljima mreže, koji se povezuju sa svojom radnom stanicom. Ovaj princip je temelj svih modernih korporativnih sustava zaštite od virusa.

2. Funkcije daljinskog nadzora i upravljanja

Imamo različite funkcije daljinskog nadzora i upravljanja, implementirane u moderne antivirusne sustave. Os prijenosa takvih funkcija:

  • uklonili instalaciju i ažuriranje antivirusnih programa;
  • daljnja ažuriranja antivirusnih baza podataka;
  • izrada kopija na poslužitelju i distribucijskim mrežama za centraliziranu instalaciju antivirusnih programa;
  • uklonjene postavke antivirusnih programa instaliranih na radnim stanicama i poslužiteljima;
  • automatsko otkrivanje novih radnih stanica povezanih na korporativnu mrežu, s početkom automatske instalacije antivirusnih programa na stanicama;
  • zakazivanje zadatka za nemarno ili uvodno pokretanje (kao što je ažuriranje programa, antivirusnih baza podataka, skeniranje datoteka itd.)
  • prikaz antivirusnih robota u stvarnom vremenu na radnim stanicama i mrežnim poslužiteljima

Razgovarajmo o izvješću.

Uklonjena instalacija i ažuriranje antivirusnih programa

Instalirani antivirusni programi koji se provjeravaju ručno, zvone prije pokretanja instalacijskog programa i provjeravaju prema uputama interaktivnog čarobnjaka za instalaciju. Ako je tako, u dijaloškim prozorima mastera trebate odabrati lokalni disk i direktorij u koji će se program instalirati, kao i postaviti parametre i načine rada programa robota.

Problemi s koristuvačima

Bez obzira na jednostavnost rada za radne stanice, u korporativnim okruženjima pozivat će ga administrator sustava ili tehničko osoblje. Budući da većina koristuvačiva možda nije svjesna tehnologije antivirusne zaštite ili ne razmišlja o istoj najavi (i nije kriv!), administratori sustava im ne vjeruju da će vidjeti ovu operaciju. Pa prije instaliranja antivirusa na poslužitelj treba ubiti samo administratora sustava.

Zahtijevano ispunjavanje uvjeta za pristup resursima sustava

Ako je na radnoj stanici instaliran operativni sustav Microsoft Windows NT/2000, tada će dobar administrator sustava sam instalirati program putem poboljšane politike pristupa. Tim više, scho vin ogradu spojite na lokalnu domenu s pravima administratora sustava. U ovom slučaju, coristuvach nema fizičku sposobnost samostalno instalirati i popraviti antivirusni program.

Problemi u udaljenim poslovnicama tvrtke

Za drugi problem s ručnom instalacijom antivirusnih programa krive su druge grane tvrtki, jer često ne mogu biti administratori sustava u svom osoblju. Administrator dolazi povremeno u takve filijale, ako je potrebno. Uz pomoć antivirusa koji rade na udaljenoj datoteci, nemojte ometati pristup resursima potrebnim za instaliranje antivirusa na poslužitelju i radnim stanicama lokalne datoteke.

Predivan timchas vitrati

Kao administrator ili tehničko osoblje, možete pristupiti svim radnim stanicama korporativnog sigurnosnog sustava ručnim instaliranjem antivirusnih programa, u isto vrijeme možete potrošiti puno vremena - a čak i prije uprave tvrtke, možete povezati stotine i tisuće računala. Osim toga, računala se popravljaju, zamjenjuju instaliranim na njima softverom i drugim operacijama, nakon bilo kakve potrebe za ponovnom instalacijom antivirusa.

Sophos antivirusi se neće automatski instalirati u budućnosti

Dakle, antivirusni sustav, kako tvrdi da je najbolji u korporativnom sektoru, dužan je omogućiti instalaciju na sva računala korporativne mreže s jedne radne stanice administratora sustava.

Na primjer, uz pomoć uslužnog programa SAVAdmin antivirusnog sustava Sophos, administrator može kreirati distribucijske direktorije za središnje instalacijske direktorije (CID), postavljajući ih na poslužitelje korporativne mreže. Na primjer, možete napraviti takav katalog u središnjem uredu, jedan katalog po proizvodu za njegu kože tvrtke.

Administrator može postaviti replikaciju između različitih CID direktorija, koji će se automatski replicirati. Ako slučajno ne ažurirate sve CID direktorije sami, distribucijske datoteke antivirusnog sustava možete zamijeniti samo u glavnom direktoriju. Ostali imenici (primjerice, smještaj u udaljenim poslovnicama) automatski će se ažurirati, a istovremeno će se ažurirati antivirusni program na svim radnim stanicama relevantnih lokalnih podružnica.

Administrator je sa SAVAdmin konzole pokrenuo daljinsku instalaciju antivirusa iz CID kataloga na odabrane radne stanice, grupe radnih stanica i domene. Prilikom promjene CID-a, sve antivirusne mjere se automatski ažuriraju. Administrator može kontrolirati proces ažuriranja verzija antivirusnih programa.

Kako bi ubrzao proces instaliranja i ažuriranja antivirusnih programa, Sophos je razvio tehnologiju "minimal push and full pull". Ova tehnologija prenosi se paralelno s instalacijom i ažuriranjem antivirusnih programa. Kada nadogradite zalihe, koje se nakupljaju na 1000 računala, to košta 10 kredita.

Pogledajmo postupak centralizirane instalacije izvješća.

Izrada glavnog imenika središnje instalacije

U prvoj fazi administrator stvara vlastitu radnu stanicu glavni imenik centralizirana instalacija. Ovaj bi se katalog trebao nalaziti na jednom od poslužitelja u lokalnom području središnjeg ureda tvrtke (slika 1-1).

Izrada glavnog kataloga centralizirane instalacije i njegovo zajedničko formiranje bit će automatski postavljeni programom poštanske instalacije, budući da će administrator pokrenuti vlastitu radnu stanicu.

Mal. 1-1. Kopiranje datoteka u glavni direktorij centralizirane instalacije

Replikacija glavnog imenika središnje instalacije

Yakschko Corporate Irzhevy Ogêdaynê ToritorInial Víddalení One Víd Single Channels, Z'êjedinjen i kodnoj vilnimi zalʹnikova zalʹnika, za SUTTEVA SRAVE ROSEOVNY ANTIVIRUSIV IN SERVERY TA ROKHÍ STANTANIE ADMINSINTORS TOZE INPR.

Izrada ovih kataloga je dovršena pod nadzorom programa za instalaciju pošte koji se izvodi na radnoj stanici administratora. Ako je tako, administrator može odrediti postavke za automatsku replikaciju host direktorija središnje instalacije i drugih direktorija središnje instalacije. Prilikom ažuriranja glavnog kataloga umjesto ostalih kataloga u centraliziranoj instalaciji, on će se automatski ažurirati u skladu s izgledom koji odredi administrator.

Mal. 1-2. Replikacija datoteka u glavnom direktoriju centralizirane instalacije u druge direktorije u centraliziranoj instalaciji

Instalirani antivirusni programi na svim radnim stanicama i serverima

Nakon formiranja svih kataloga u centraliziranoj instalaciji, započinje proces instaliranja antivirusnih programa na radne stanice i poslužitelje mreže. Instalacija se preuzima istovremeno na sva računala, a u lokalnoj površini kože za koju se preuzima vlastiti katalog središnje instalacije (sl. 1-3).

Raspored instalacije postavlja administrator. Budući da se instalacija prikazuje u datoteci maske iz svog direktorija, ovaj proces ne zahtijeva vezu za vezu kanala, koja će pozvati lokalne datoteke.

Daljnje ažuriranje antivirusnih baza podataka

Relevantnost pravovremenog ažuriranja antivirusnih baza podataka za otkrivanje novih virusa ne znači nikakve sumnje, međutim, srednje i velike tvrtke obično imaju vrlo malo posebnosti.

Rozrobka rozladu vykonannya novlenya

Za nas krivimo poteškoće s distribucijom automatskog ažuriranja antivirusne baze podataka.

Kao što vidite, većina antivirusnih programa automatski ažurira antivirusne baze podataka prema rasporedu, na primjer, na zadani datum i dan u tjednu. Kako bi se ažuriranje uspješno dovršilo u trenutku pokretanja postupka, računalo je odgovorno i za obavijesti i za povezivanje s lokalnom tvrtkom za internacionalnu suradnju ili s internetom.

Neki administratori sustava će prilagoditi raspored ažuriranja tako da će lansiranje nove antivirusne baze podataka početi u podne. Međutim, ako je računalo odabrano za zamjenski rad, nije lako odabrati sat ažuriranja.

Mal. 1-3. Jednosatna instalacija na svim radnim stanicama i poslužiteljima korporativne mreže iz kataloga u centraliziranoj instalaciji

Problemi s nalashtuvannyam bit će položeni s coristuvaches

To je povezano, s jedne strane, s nedostatkom kvalifikacija coristuvachs i nepouzdanim vikonuvaty be-like sistemskih robota, koji se ne mogu izravno povezati s virobnicheskih obov'yazkiv, as druge strane - s nedostatkom pristupa do resurs, na sustav resursa Kao što smo već rekli gore, administratori često postavljaju politike sustava na takav način da veliki bugger ne može samostalno instalirati sistemske programe ili promijeniti njihove postavke.

Centralizirano ažuriranje antivirusnih baza podataka

Suvremeni antivirusni sustavi omogućuju automatsko centralizirano upravljanje procesom ažuriranja antivirusnih baza podataka, a administratoru također daju sve potrebne alate za daljinsko upravljanje ažuriranjem.

Administratorska konzola omogućuje vam ne samo kontrolu ažuriranja, već i, ako je potrebno, pokretanje Primus ažuriranja, bilo da se radi o robotskoj stanici, grupi ili domeni.

Ažuriranje slijedi takvu shemu, to je početak instalacije.

Istodobno, administrator upisuje datoteke ažuriranja u glavni direktorij centralizirane instalacije (slika 1-1). Ostali direktoriji središnje instalacije repliciraju se u ovom direktoriju (slika 1-2). Prvo, u posljednjoj fazi, antivirusne baze podataka poslužitelja i radnih stanica bit će ažurirane iz relevantnih kataloga centralizirane instalacije (Sl. 1-3).

Ako je korporativna mreža spojena na Internet, ažuriranje umjesto glavnog imenika centralizirane instalacije može se automatski preuzeti s poslužitelja antivirusne tvrtke. Izgled takvog ažuriranja može postaviti administrator korporativne mjere.

Konfiguracija antivirusnog softvera nakon instalacije

Nakon završetka instalacije može se odabrati standardna konfiguracija antivirusa, na primjer, da prenosi antivirusnu ponovnu provjeru datoteka iz bilo kojeg razloga prije njih, kao i kreiranje poruke o rezultatima skeniranja.

Ako trebate dopustiti daljinsko praćenje, kontrola može prepoznati drugačiju konfiguraciju antivirusnog programa, postavljenu za dodatni predložak za predložak. Administrator može pripremiti skup takvih predložaka, kao što je određivanje antivirusnih načina rada za različite radne stanice, grupe korlista ili domene.

Daljnja nadogradnja antivirusnih programa

Čini se da je, osim toga, antivirusni program ispravno instaliran u najvećoj mogućoj mjeri, da bi bio učinkovit. Razmišljajući, na primjer, radi što bržeg rada i ponovne provjere svih datoteka, kako ne bi proširili naziv com ili exe, postoji opasnost od zaraze vašeg računala virusima makronaredbi, koji se šire putem spisi uredskih dokumenata.

Zvučni dalekovidni administratori ne vjeruju hakovima za podešavanje parametara antivirusnih programa, koji su posebno važni za načine skeniranja datoteka. S kim, morate sami osvojiti robota.

Vrijedi napomenuti da velike unutar-korporacije ponekad moraju osvojiti različite instalacije za različite korporacije, grupe poduzeća ili domene. Sve se to radi ručnim podešavanjem antivirusnih parametara.

Suvremeni antivirusni sustavi omogućuju centralizirano daljinsko podešavanje svih parametara antivirusnih programa (rad skenera, raspored ažuriranja antivirusnih baza podataka, kontrola nad zaraženim datotekama). Ovu operaciju administrator sustava može izvesti na svojim radnim stanicama, a administrator može postaviti različite sheme za prilagođavanje za različite koristuvačive, grupe koristuvači i domene.

Prikaz novih radnih stanica

Unutar sjajnog društva, živi svoj život. Ponekad im se pripisuje i takva podjela, kao što su spajanje novih radnih mjesta, popravak ili zamjena starih radnih mjesta.

Istodobno, sve promjene u konfiguraciji radnih stanica istovremeno zahtijevaju pravovremeno ažuriranje konfiguracije antivirusnih računala. Međutim, jedan administrator sustava nije u mogućnosti upravljati svim promjenama u području, a to su stotine i tisuće računala. U tu svrhu dopunjuju se antivirusni sustavi uz pomoć automatiziranog praćenja konfiguracije mjera koje se pojavljuju na novim postajama i zamjenjuju stare.

U trenutku promjena u konfiguraciji sustava, nadzorni sustav i kontrola automatski će instalirati antivirusne programe ili po potrebi automatski ažurirati module antivirusnog softvera, kao i antivirusnu bazu podataka. Kao rezultat toga, nakon instalacije radne stanice, nakon popravka ili zamjene, antivirusni program će se automatski instalirati na disk bez sudjelovanja administratora ili koristuvacha.

Planirani termin

Sustav centraliziranog daljinskog nadzora i upravljanja omogućuje vam zakazivanje planiranog zadatka za do 10 računala u korporativnom okruženju, za odabrane grupe računala ili domena, kao i kontrolu ishoda izvršavanja zadatka.

Odaberite izgled

Planiranje vam omogućuje da odredite učestalost različitih postupaka prema različitim rasporedima:

  • shogodini;
  • lijepo;
  • strništa;
  • za pjevanje dana tyzhnya chi mjeseci;
  • godina će doći, dan danas je mjesec;
  • jednokratno čekanje zadataka sat vremena;
  • negaine jednokratni postupak vikonannya

Popis zakazanih postupaka

Os promjena u procedurama, koje se mogu planirati u modernim antivirusnim sustavima:

  • obaviti detaljan poziv o konfiguraciji hardvera i softvera radne stanice;
  • određivanje broja verzije antivirusnog programa, kao i određivanje broja verzije antivirusne baze podataka;
  • instalacija antivirusnog programa na odabrano računalo, na računalo grupe dopisnika ili domene;
  • ažuriranje umjesto distribucijskog kataloga centralizirane instalacije antivirusnih programa;
  • promijeniti put do distribucijskog imenika centralizirane instalacije antivirusnih programa;
  • promjena javnog zapisa (identifikatora/lozinke) koji se koristi za ažuriranje antivirusnog programa i antivirusne baze podataka;
  • otkrivanje promjena u konfiguraciji sustava (traženje novih ili ažuriranih radnih stanica) metodom automatske instalacije antivirusnih programa na nova računala;
  • replikacija glavnog distribucijskog imenika centralizirane instalacije antivirusnih programa i drugih direktorija (na primjer, distribucija na poslužiteljima instaliranim u poslovnicama tvrtke). Tsya postupak zastosovuetsya za distribuciju novog ili ažuriranog distribucijskog kompleta na nekoliko poslužitelja, priznatih za centraliziranu instalaciju antivirusnih programa.

Sustav vam omogućuje da dodijelite određene naredbe operativnog sustava na klipu zadatka, a zatim i nakon toga.

Također je moguće odrediti di, jer se broje u slučaju hitnog završetka zadatka. Na primjer, možete ponoviti instalaciju antivirusnog programa, čak i ako iz nekog razloga nije uspješno instaliran.

Trčanje da zupinka zavdannya

U nekom trenutku, administrator može pokrenuti ili pokrenuti danu proceduru, ubrzavajući konzolu.

Uredništvo

Pripremljeno, ali ako ne započnete zadatak, može se uređivati. Ako je tako, administrator može promijeniti izgled zadatka, vrstu zadatka i druge atribute.

Vidalennya zavdannya

Ako zadatak treba biti poznat na računu za vikonanny ili je pokrenut, administrator ga može vidjeti. Zavdannya, scho pratsyuê, at tsimu zupinyaêtsya.

Kontrola vida

Planiranom zadatku se dodjeljuje naziv i vrsta. Vrsta odabire administrator, koji je izabran, a ime bira administrator kako bi se vidio rezultat sastanka zadatka. Takav se podsjetnik može vidjeti bez prekida u satu.

Zasebno razvrstavanje omogućuje vam da promijenite potrebu za više grupa radnika, na primjer:

  • glava pjevačkog tipa;
  • zavdannya, lansirana na odabranim radnim stanicama;
  • upravitelj, puštanje u rad radnih stanica grupe koristuvačiv;
  • zavdannya, pokrenut na radnim stanicama odabrane domene

Rezultati pregleda zadatka bilježe se u časopisu.

Parametri posla

Uz pomoć konzole za daljinsko praćenje i kontrolu, administrator može postaviti različite parametre zakazanih zadataka.

Globalni parametri

U nastavku smo pregledali glavne parametre zadatka:

  • ja sam upravitelj;
  • naziv datoteke za protokol o rezultatima sastanka;
  • zapovijed da se broje do sljedećeg dana izvršenja zadatka;
  • zastavnik stalnosti zavdannya. Trajna zavdannya, na temelju timchasovyh zavdana, obnavljaju se kada se trenutna konzola ponovno pokrene;
  • zastavnik vikonannya zavdannya sva računala dane grupe;
  • zastavnik automatskog ponavljanja zadatka kada nije daleko dovršen

Brojčani parametri

Ovi parametri određuju radne stanice, grupe koristuvača i domene za koje se postavljaju zadaci. Zapravo, to je samo popis računala, grupa dopisnika ili domena, koji formira administrator.

Dodatni parametri instalacije

Prije grupe nalaze se parametri koje treba dodati parametrima instalacije antivirusnih programa, koji se skeniraju kako bi se osigurala vidljivost instaliranih kopija antivirusnog programa. Možete naznačiti da se instalacija instalira samo na radnim mjestima, kao što su:

  • ne uklanjajte instaliranu kopiju antivirusnog programa;
  • osvetiti staru kopiju antivirusa;
  • u suprotnom, nemojte osvećivati ​​instaliranu kopiju antivirusnog programa, niti osvećivati ​​zastarjelu kopiju antivirusnog programa

Dopuštena je mogućnost ponovnog ažuriranja primusa prije ažuriranja kopija antivirusnih programa.

Konfiguracijski parametri antivirusnog programa

Za dodatnu pomoć s tim parametrima možete odrediti datoteku koja se može koristiti za postavljanje predloška za podešavanje konfiguracije antivirusnog programa. Za takav predložak kože možete unijeti i naziv.

Pretpostavimo da vam predlošci omogućuju spremanje različitih skupova i postavki antivirusnih programa za različite radne stanice, grupe datoteka ili domene.

Ažuriranje glavnog kataloga centralne instalacije

Ova skupina parametara određuje fizičku distribuciju glavnog imenika centralizirane instalacije antivirusnih programa. Ovaj direktorij se može replicirati u druge direktorije, na primjer, na diskove drugih poslužitelja u podružnici tvrtke.

Ažuriranje kataloga za instaliranje antivirusnih programa na radne stanice

Administrator može odabrati put do imenika radne stanice, koji je neophodan za preuzimanje instaliranog antivirusnog programa.

Možete zatražiti promotivni katalog ili katalog specifičan za vašu konfiguraciju.

Oblivion rekord za instalaciju i ažuriranje antivirusa

Ovaj skup parametara omogućuje vam postavljanje kosog zapisa (identifikator, lozinka i domena), uz pomoć neke vrste radne stanice za ažuriranje antivirusnog programa i podataka antivirusne baze podataka. Ovaj oblikovy zapis je zbog majke administrativnih privilegija.

Parametri za promjenu direktorija toka centralizirane instalacije

Ovi vam parametri omogućuju stvaranje registracija zajednički sastavljenog direktorija centralizirane instalacije, što će vam omogućiti uklanjanje distribucijskih kompleta u raznim antivirusnim programima, ili su drugi direktoriji dovoljni za antivirusne programe kože.

Parametri za repliciranje direktorija u centraliziranoj instalaciji

Ovi parametri vam omogućuju da odaberete direktorije primljene prije replikacije, kao i da odredite što dalje brisati stare distribucijske datoteke prije replikacije.

Također možete postaviti način privatne replikacije, u kojem se slučaju repliciraju samo datoteke antivirusne baze podataka i najvažnije programske datoteke. Ovaj način rada je posebno koristan u mirnim situacijama, ako je replikacija spojena na ispravne komunikacijske kanale (na primjer, modem).

Parametri za skeniranje mjere s metodom za otkrivanje novih računala

Takvo skeniranje se provodi za automatsku instalaciju antivirusnih programa na nova računala.

Ovi parametri daju mogućnost određivanja grupe računala i domena, kako izvršiti skeniranje.

Parametri zvuka

Ovi parametri vam omogućuju da postavite naziv datoteke u koju će se zvuk spremati, kao i naredbu nakon generiranja zvuka. Tsya tim može, na primjer, zavantazhit kreacije iz Microsoft Excela.

3. Upravljanje parametrima i upravljanjem programa

Klasični sustavi upravljanja i upravljanja sastoje se od ključnih programa koji se izvode na radnoj stanici administratora i softverskih agenata koji rade na radnim stanicama i poslužiteljima mreže.

Parametri programske kontrole i upravljanja ubrizgavaju se u načine rada samog programa i agenata. Promjenom parametara administrator može odabrati traženi tethering protokol iz kojeg konzola komunicira s agentima te postaviti parametre odabranog tethering protokola.

Konfiguriranje kontrole i upravljanja programom

Qi parametri omogućuju postavljanje:

  • način prikaza popisa svih računala u ćeliji (automatski ili na zahtjev);
  • broj niti za ažuriranje informacija o mlinu;
  • broj uzoraka prikupljanja podataka s udaljenih računala (potrebno za nestabilne robotske kanale);
  • roztashuvannya centralizirani zapisnik datoteka, scho zberígaê podíí̈, pov'yazaní z robotska antivirusna zaštita na svim računalima korporativne í̈ merezhí;
  • parametri javnih evidencija administratora koje pobjeđuje robot za antivirusnu zaštitu (identifikator, lozinka, domena, itd.).

Konfiguriranje softverskih agenata

Programski agenti se pokreću na radnim stanicama i stupaju u interakciju s relevantnim programom. Za agente se postavljaju sljedeći parametri:

  • Protokol spajanja, zastosovuvaniya vzaemodíí̈ z keruyuchoí̈ programa (TCP / IP, IPX / SPX, NetBIOS preko TCP-a, NetBIOS preko IPX-a, imenovane cijevi također.);
  • krajnja točka (krajnja točka);
  • broj porta

4. Arhitektura i principi rada korporativnih antivirusnih sustava

Nakon što smo se osvrnuli na prepoznavanje funkcija kontrolnih sustava i kontrolu antivirusne zaštite, prijeđimo na osvrt na arhitektonska rješenja koja su zapela u današnjim korporativnim antivirusima. To su klasične klijent-poslužitelj arhitekture, kao i bogate arhitekture koje prenose Web-tehnologije.

Sustavi klijent-poslužitelj

Uz različitu arhitekturu klijent-poslužitelj, temelj sustava upravljanja i kontrole je antivirusni poslužitelj, instaliran na jednom od poslužitelja u korporativnoj mreži. Iza njega, s jedne strane, softverski agenti instalirani odjednom s antivirusima na radnim stanicama merezhí, s druge strane - konzola administratora antivirusne zaštite (slika 4-1).

Mal. 4-1. Interakcija između administratorske konzole, agenata i antivirusnog poslužitelja

Antivirusni poslužitelj nadzire i koordinira aktivnosti. Zokrema, uzimam u ruke globalni časopis podije, koji vrijedi antivirusne zaštite i okrivljujem sva računala u gradu, popis je unaprijed sređen. ANTITIVIRUSNYY SERVICE VÍDPOVÍDAê ZA AGE AGENT AGERIV Í Prijenos administratoru Anti-Music Zahista Dydomlen o Vikonnynnyy Tih chi Ínshiki Diji Smerezhí, Vikonuê Per_odichna Perevirku Konviguitskíí̈ MEREZHÍÍÍ MEREZHÍÍÍ Zíbotí̈víj Robídíj Zíbotíjvi sibíídí Zíbotíví Robídíj i Zíbotíjvi íí̈.

Krimski agenti, na skin radnoj stanici i poslužitelju korporativne sigurnosti instaliran je antivirus koji skenira datoteke i provjerava datoteke svaki sat u danu (funkcije skenera i antivirusnog monitora). Rezultati rada antivirusa se prenose preko agenata antivirusnog poslužitelja koji analizira i analizira protokole iz zloglasnog časopisa.

Provjera administratorske konzole omogućuje vam provjeru cjelokupnog sustava antivirusne zaštite i kontrolu njegovog funkcioniranja. Interagira putem agenata s antivirusnim poslužiteljem, kao i antivirusima instaliranim na svim računalima tvrtke.

Ova ključna konzola može biti standardni Microsoft Windows program s fiksnim sučeljem ili aplet (snap-in) upravljačke ploče konzole s ključevima operativnog sustava Microsoft Windows. Prvi je implementirao, primjerice, antivirusni sustav Sophos, a drugi Norton AntiVirus sustav.

Sučelje konzole preglednika omogućuje pregled strukture u obliku stabla korporativne mreže, uskraćujući, ako je potrebno, pristup do četiri računala i drugim skupinama jezgri ili domena (slika 4-2).

Mal. 4-2. Keruyucha konzola administratora antivirusnog zakhistu

Budući da se korporativna granica može još više razgraničiti i imati tisuće računala povezanih u stotine domena, konzola je odgovorna ne samo za pregled strukture ograde u obliku stabla, već i za izravan zahtjev radnih stanica na njihov naziv, Radna skupina coristuvachív ili domene.

Što se tiče ostalih elemenata sučelja coristuvacha, tu su različiti dijaloški okviri sa standardnim ili posebno proširenim kontrolnim elementima - gumbi, liste, zastave, polja za unos tekstualnih informacija itd.

Proces sadnje klipa

Administrator protuvirusne zaštite pokreće program za instalaciju konzole daljinskog nadzora i upravljanja, uz pomoć kojeg se nadziru sve ostale operacije instalacije, ažuriranja i rada sustava antivirusne zaštite. Zocrema, antivirusni poslužitelj instaliran je na jednom od poslužitelja u korporativnoj mreži, koji će koordinirati ove ključne funkcije.

U malim mrežama administrator može uz dodatnu konzolu kreirati direktorij za središnju instalaciju antivirusnih programa na poslužitelju lokalne mreže, a zatim pokrenuti (ili pripremiti zadatak za deponirano pokretanje) proces instaliranja antivirusnih programa. -virusi na svim radnim stanicama tog poslužitelja mjere.

U velikim tvrtkama, koje traže udaljene datoteke, administrator za dodatnu konzolu stvara kopiju kataloga u centraliziranoj instalaciji (na primjer, jedan katalog po kožnoj udaljenoj liniji). Administrator je dao nalog za instaliranje antivirusa na svim radnim stanicama u gradu. Instalacija je povezana sa skinom na udaljenosti grane od središnjeg instalacijskog imenika, što ubrzava promet između grana. Za kratko vrijeme instalacije, antivirus se odmah instalira na sve radne stanice odjednom.

Ažuriranja antivirusne i antivirusne baze podataka

Ovom operacijom upravlja administrator antivirusne zaštite sa vlastite radne stanice za pomoćnu konzolu i kontrolu.

Kao rezultat stvaranja kopije kataloga u centraliziranoj instalaciji, administrator je kreirao njegovu replikaciju. Ako je potrebno ažurirati softverske module antivirusne ili antivirusne baze podataka, administrator će ažurirati više od jednog središnjeg instalacijskog direktorija. Umjesto kataloga koji se repliciraju, oni se automatski ažuriraju nakon sljedeće narudžbe.

S poštovanjem, budući da je korporativna mreža spojena na Internet, umjesto glavnog imenika centralizirane instalacije, može se automatski ažurirati sa stranice antivirusne tvrtke za izgled koji je postavio administrator. Ako se takva veza ne prenese, administrator je odgovoran za ručno ažuriranje matičnog imenika centralizirane instalacije.

Upravljanje radom antivirusnih programa

Uz pomoć centralizirane nadzorne konzole i kontrole, administrator antivirusne zaštite može daljinski postaviti načine rada antivirusnih robota instaliranih na radnim stanicama poslužitelja, kao i dodijeliti načine zaštite servisnog servisa antivirusnog programa. -virusni sustav.

Vykoristovuyuchi zazdalegíd oblíkoví zapisi jedne ili više korporativnih domena, konzola se može povezati sa softverskim agentom, jer radi na svim računalima merezhí. Uz pomoć standardnog web sučelja, administrator može promijeniti jesu li parametri antivirusnih robota instaliranih na odabranim računalima, odabranim grupama koristiva ili odabranim domenama. Promjena parametara može se obaviti nemarno, ili je uokvirena kao zadatak, kao da je pokrenuta u zadacima sata.

Dodatno, administrator može postaviti popis antivirusnih skeniranja, koja se skeniraju kataloškom metodom skeniranja na radnim stanicama i poslužiteljima.

Odabir i pregled informacija o radu antivirusnog zakhista

Sustav daljinskog nadzora i upravljanja osigurava prikupljanje, protokol i reviziju informacija o radu antivirusne infekcije. Za centralizirani odabir informacija, poslužiteljski modul sustava antivirusne zaštite instaliran je na jednom od poslužitelja u korporativnoj mreži (koji poslužitelj odabire administrator).

Sve odabrane informacije postaju dostupne putem konzole radne stanice antivirusne zaštite.

Na sl. Na slikama 4-3 prikazan je proces prijenosa iz lokalnih dnevnika antivirusnih programa, instaliranih na radnim stanicama i poslužiteljima mreže, u globalni dnevnik, objavljivanje na antivirusnom poslužitelju. Ovdje je također prikazano da administrator antivirusnog zakhista može pregledavati tvrdi magazin s radne stanice iza pomoćne konzole.

Mal. 4-3. Keruyucha konzola administratora antivirusnog zakhistu

Odabir tog protokola daje sljedeće informacije:

  • sat i datum instaliranja/ažuriranja modula antivirusnog softvera iz predviđenih verzija ovih modula;
  • sat i datum ažuriranja antivirusne baze podataka iz dodijeljene verzije;
  • informacije o verziji operacijskog sustava instaliranog na radnim stanicama i poslužiteljima mreže, vrsti procesora, reviziji kataloga sustava u operacijskom sustavu itd.;
  • informacije o verziji antivirusnog programa instaliranog na radnim stanicama i poslužiteljima mreže;
  • informacije o slici zapisa, traženje na radnoj stanici za pristup imeniku centralizirane instalacije s načinom instaliranja ili ažuriranja antivirusne i antivirusne baze podataka;
  • informacije o distribuciji centraliziranog instalacijskog imenika, zamjenu za instalaciju antivirusnog ažuriranja i antivirusne baze podataka;
  • informacije o najnovijim putovima do lokalnih datoteka u protokolu, učitanim na radne stanice i poslužitelje mreže, i oboje;
  • informacije o izgledu zapisa, koje koristi ključna konzola za pristup resursima radnih stanica i poslužitelja u mreži kada je instalirana, ažurirana antivirusna i antivirusna baza podataka, kao i prilikom uklanjanja informacija o antivirusnoj bazi podataka -virusni robot;
  • konfiguracija i načini rada antivirusa (razne heurističke metode, popis tipova datoteka koje se provjeravaju, a zatim kada se otkriju virusi);
  • informacije o radu antivirusa, kao što su naziv otkrivenog virusa, datum otkrivanja, akcija uživo, rezultat istrage itd.

Otriman informacije bilježe se u sistemski dnevnik poslužitelja koji se šalje radi centralizacije prikupljanja informacija o radu antivirusnog sustava.

Uz pomoć konzole, administrator može ukloniti različite tablične brojeve, pretvarajući ih za potrošnju u format Microsoft Excel. Tse može buti, na primjer, zvati ovako:

  • informacije o instalaciji antivirusnih ažuriranja i antivirusnih baza podataka;
  • poziv o detekciji virusa na odabranim radnim stanicama, na radnim stanicama grupa jezgri i domena;
  • poziv, scho vam omogućuje da provjerite frekvenciju koja izravno proširuje tišinu drugih virusa;
  • informacije o odabiru kosih zapisa koji se koriste za upravljanje antivirusnim sustavom;
  • poziv o promjeni postavki i načina rada robotskog antivirusnog sustava

Informacije o signalu

Ako antivirusni program na radnoj stanici zna da je datoteka zaražena postupkom skeniranja, koji je provjeren kao dio zadatka ili pokrenut od strane antivirusnog monitora, obavijestit će vas o ukorijenjenju datoteke ( osim obavijesti na ekranu antivirusne radne stanice), je i ruski poslužitelj.

Ako antivirusni poslužitelj obavještava o zaštiti podadministratora i drugim greškama, moguće je popraviti zadatke kada je instaliran sustav antivirusne zaštite. Ako je tako, antivirusni poslužitelj upravlja upozorenjima prema korporativnim mjerama, kao i (kako je odredio administrator) pozivom putem straničnog poziva, e-poštom ili SMS-om (slika 4-4).

Osim toga, obavijesti o podnescima bilježe se u glavnom časopisu, distribucijama na antivirusnom poslužitelju.

Za pomoć konzole administrator antivirusne zaštite može odrediti popis pododjeljaka o čijem je opravdanju potrebno hitno obavijestiti dopisnike i administratore. Tse može buti, na primjer, ovako, kao:

  • otkrivanje virusa;
  • nemogućnost uspješnog ažuriranja softverskih modula antivirusnih programa i antivirusnih baza podataka;
  • oprost za robotske softverske programe za antivirusnu infekciju (osobito one koji mogu dovesti do hitnog isključivanja antivirusne infekcije);
  • nemogućnost lokalne sječe zbog prepisivanja lokalnog dnevnika iz drugih razloga;
  • promijeniti konfiguracije i načine rada antivirusnih robota, kao potencijalno smanjenje razine neprijateljstva.

Informacije o krivnji takvih mahuna u ugaru u području uhođenja, vykonanniya administrator, mogu biti nadjačane

  • koristuvachevi, na radnoj stanici, što se dogodilo s podijom (na primjer, otkriven je virus);
  • jedan ili više dekílkom administratora, yakí vídpovídat za rad merezhí ili za rad antivirusne zaštite;
  • službeniku poduzeća, bilo koje druge osobe, popis onih koje je kasnije imenovao upravitelj.

Mal. 4-4. Prijenos obavijesti o virusnoj infekciji radne stanice

Obavijesti se prenose standardnim metodama širokog raspona operacijskog sustava (tekst obavijesti poslane sličnim redoslijedom pojavljuje se na ekranu primatelja u malom dijaloškom okviru), i dodatnim metodama koje lebde ispod:

  • putem e-maila iz SMTP protokola;
  • putem usluge pošte MHS (za NetWare mreže);
  • za jedan ili više alfanumeričkih dojavljivača koji koriste Alfanumerički ulazni protokol (IXO/TAP) ili digitalne dojavljivače;
  • kroz sustav nadjačavanja kratkih SMS upozorenja.

Konzolni program za provjeru i kontrolu omogućuje vam prepoznavanje podpodjela različitih obavijesti. U ovom rangu administrator može sam odrediti tekstove podrške.

S poštovanjem, za slanje dojave na dojavljivač ili za slanje SMS-a upozorenja, antivirusni sustav komunicira putem modema s automatskom uslugom, koja radi automatski. Usluge nisu dostupne odmah, način da to učinite je da vam pomognemo putem e-pošte, univerzalniji je, niži prijenos na pejdžer ili na mobitel putem SMS sustava.

Modem je neophodan za prosljeđivanje upozorenja na pozivne usluge ili automatsku uslugu prosljeđivanja SMS-a. Ovaj modem se može spojiti kako na poslužitelj koji ima ulogu sabirnog centra i obrade informacija o robotu za antivirusnu zaštitu, tako i na bilo koje drugo računalo korporativne mreže. Odgovornost administratora je da naznači da je modem spojen na koje računalo je modem spojen.

Kako biste povećali snagu komunikacije putem e-pošte sa SMTP protokolom, možete koristiti korporativni mail server ili poslužitelj koji se šalje od internet provajdera. Kao lokalna mreža spaja se na Internet radi dodatnog modema, za prijenos podrške, antivirusni sustav upravljanja i kontrole samostalno instalira vezu bez uključivanja operatera.

Na internetu također postoje različiti pristupnici koji vam omogućuju preusmjeravanje obavijesti putem e-pošte na pager ili mobilni telefon (poput SMS-a). Međutim, treba napomenuti da svi slični ruski pristupnici rade u eksperimentalnom načinu, stoga pouzdan rad nije zajamčen.

No, do sata, potrebnog za prolaz elektroničke pošte kroz gateway i SMS-a na mobilni telefon, praktični testovi su pokazali da se u Moskvi mijenja od nekoliko sekundi do više godina.

Bagatorivnev sustavi s web sučeljem

Arhitektura bagator_vnevyh sustava s web sučeljem prenosi virtualni poslužitelj web poslužitelja kao jezgru sustava. Čelnicima ove jezgre, s jedne strane, organizacija dijaloške interaktivne interakcije s jezgrom, s druge strane, sa softverskim modulima tog drugog sustava.

S poštovanjem, danas se web-tehnologije naširoko koriste za provedbu takvih administrativnih zadataka, kao što su kontrola i dijagnostika posjedovanja korporativnih poslužitelja, upravljanje poslužiteljima elektroničke pošte i drugim prilozima i sustavima povezanim s Internetom ili korporativnim intermjerdžijama.

Uz pomoć izvrsnog preglednika, administrator sustava ili inženjersko osoblje može, na primjer, uzeti sjajne dijagnostičke informacije o radu Compaqovih hardversko-sigurnosnih poslužitelja. To su podaci, poput dnevnika oprosta, informacija o mogućnosti protoka zraka, temperaturi središnjih procesora, temperaturi u sredini kućišta i blokova života, brzini omota ventilatora.

Prednosti takvog pristupa leže u objedinjavanju metoda rukovanja različitim sustavima merezhi, a također i u slučaju potrebe instaliranja administratora na radnu stanicu, bilo da se radi o ključnom programu ili konzoli. . Osim toga, administracija se može spojiti na bilo koje računalo mreže, a ako je mreža spojena na Internet, onda s bilo kojeg mjesta na zemlji, de ê Interneta i računala s preglednikom.

SSH protokoli ili drugi slični (na primjer, modifikacije zaštite napajanja HTTP protokola) potrebni su za zaštitu određenih informacija prilikom prijenosa putem interneta ili korporativnog unutarnjeg prijenosa.

Arhitektura Trend Virus Control System

Pogledajmo arhitekturu Trend Virus Control System-a, i pogledajmo poboljšanje web tehnologija. Ovaj vam sustav omogućuje potpuno upravljanje i kontrolu robota korporativnog antivirusnog sustava s jedne radne stanice kroz preglednik, navigaciju kao i fragmente spajanja koji se nalaze u različite zemlje na različitim kontinentima.

Jedan od poslužitelja u korporativnom okruženju je instaliran web poslužitelj, čija se uloga naziva Microsoft Internet Information Server verzija 4.0 ili 5.0. Ovaj poslužitelj je dio operacijskog sustava Microsoft Windows 2000 Server i može se instalirati u operacijski sustav Microsoft Windows NT verzija 4.0 iz Microsoft Option Packa za Windows NT.

Poseban poslužiteljski Web dodatak Trend VCS Server, koji radi na vašem web poslužitelju, komunicira s upravljačkim modulom i kontrolom antivirusnog sustava, kao i sa softverskim agentima instaliranim na svim računalima mreže i ne petlja s hostovim vlastito sučelje.

Interakcije su izgrađene za podršku sigurnom HTTP protokolu koji je razbio Trend Micro. Osim toga, kako bi se omogućio pristup IIS poslužitelju, taj dodatak Trend VCS Server zahtijeva napad lozinkom.

Na sl. 4-5 prikazan je blok dijagram sustava antivirusne zaštite s web sučelja.

Mal. 4-5. Antivirusni sustav s web sučeljem

Krug je sličan krugu prikazanom na sl. 4-1, međutim, administrator antivirusne zaštite radi preko preglednika, a ne preko konzolnog programa.

Na radnim stanicama je instaliran antivirus (PC-cillin, Server Protect, InterScan VirusWall, ScanMail, itd.). Ovim antivirusnim programom upravlja antivirusni poslužitelj putem agenta.

Na računalu koje ima ulogu protuvirusnog poslužitelja instaliran je web poslužitelj Microsoft Internet Information Server. Poseban web dodatak koji radi na ovom poslužitelju kontrolira antivirusni poslužitelj. Također daje administratoru sučelje za upravljanje antivirusnim zaštitnim sustavom.

Na zahtjev administratora antivirusne zaštite, koja se provjerava putem preglednika, ovaj program pokreće takve radnje kao što su:

  • slaganje kataloga u centraliziranoj instalaciji;
  • priprema i pokretanje zadatka za replikaciju kataloga u centraliziranoj instalaciji;
  • priprema i pokretanje narudžbe za ugradnju antivirusnih programskih modula i antivirusnih baza podataka;
  • vikonannya nalashtuvannya načina rada robotskih antivirusnih programa instaliranih na robotskim stanicama i poslužiteljima korporativne mreže;
  • pregled raznih časopisa i vijesti koje odražavaju rad sustava antivirusne zaštite, kao i pregled unosa informacija o tim vijestima;
  • kontrola verzija operativnih sustava, antivirusnih programa i antivirusnih baza podataka instaliranih na svim računalima tvrtke.

Na taj način, radi zaštite svih antivirusnih zaštita instaliranih u bilo kojem području korporativnog okruženja, administrator može pobijediti preglednik.

Ovaj preglednik se može pokrenuti na bilo kojem računalu, stoga je potrebno instalirati sve administrativne dodatke ili aplikacije. To će olakšati upravljanje radom antivirusne zaštite, a ako to ne učinite, možete biti vikonan ne samo s administratorske radne stanice, već i s druge radne stanice u gradu. Perebuvayuchi, na primjer, u vídryadzhenní u jednoj od podružnica tvrtke, administrator uz pomoć kontrolira robota sustava antivirusne zaštite, niti sjedi za svojim stolom u središnjem uredu.

Kako bi se osigurala maksimalna neovisnost od računalnih platformi, Trend VCS Server poslužitelj i klijentski program su napisani mojim Java programiranjem na onim drugim jezicima koji se koriste za distribuciju programa na Internet.

Pa, potrebno je obavijestiti o otkriću antivirusne infekcije u korporativnom sustavu, zatim se takve obavijesti agentski programi prenose na Trend VCS Server i šalju e-poštom, stranicom, putem SMS sustava.

Sustav HouseCall

Klasična antivirusna zaštita za dodatne antivirusne programe koji se pokreću na radnim stanicama, Trend Micro promiče tehnologiju skeniranja datoteka za prepoznavanje virusa za dodatnu podršku posebno razvijenog antivirusnog ActiveX elementa enkripcije.

Takav ActiveX element prelaska objavljuje se na korporativnom web poslužitelju i dostupan mu je putem preglednika. Ako želite pokrenuti antivirusno skeniranje datoteka ili direktorija postavljenih na radnu stanicu, vino iza dodatnog preglednika, otvorite korporativni web poslužitelj. U tom slučaju, automatsko hvatanje antivirusnog elementa provodi ActiveX u memoriji radne stanice.

Nakon što se infekcija završi, možete koristiti ActiveX element zaštite od virusa kroz prozor preglednika, sa sučeljem sličnim onom normalnog antivirusnog programa (mali 4-6).

Corying sa sustavom HouseCall još je lakši. Koristuyuchis stablo poput popisa imenika, potrebno je odabrati imenike i datoteke, kao da će se promijeniti, izražavajući na odgovarajućim zastavnicima. Zatim pritisnite tipku SCAN, nakon čega će započeti proces skeniranja. Ako je tako, ako dodate Auto Clean ensign, program će pokušati ukloniti tijelo virusa iz zaraženih datoteka.

Rezultati skeniranja pojavit će se na kraju dana. Koristuvachevu će se savjetovati da pokuša ukloniti tijelo virusa iz zaraženih datoteka ili izbrisati zaražene datoteke.

Mal. 4-6. Antivirusni sustav HouseCall

Prije ovog pristupa možda ste bili svjesni potrebe za instaliranjem antivirusnog programa na radnu stanicu hosta. Ako trebate skenirati datoteku, samo pokrenite preglednik, unesite novu stranu korporativne web stranice i počnite skenirati.

Što se nedostataka tiče, ova tehnologija ne prenosi vidljivost antivirusnog monitora koji skenira sve datoteke u trenutku preuzimanja na njih. Na to, po našem mišljenju, možete više izgledati kao dodatkov.

Sustav HouseCall po svom je principu ukorijenjen u sustavu za antivirusno skeniranje kreiranom na poslužitelju DialogueScience. Umjesto toga, prenosite datoteke jednu po jednu na poslužitelj i provjeravajte ih antivirusom, HouseCall sustav instalira antivirusni modul na računalo, sprječavajući vidljivi ActiveX element. Budući da se jednom nabavi s Trend Micro poslužitelja, od ovog modula se može tražiti da prepiše sve datoteke koje su pohranjene na vašem računalu. Qi datoteke se ne prenose putem interneta, već se čuvaju lokalno, proces traje dosta vremena.

Na temelju vođenja ogledala i aplikacija, moguće je formulirati glavne prednosti antivirusa za radne stanice. Bilo je jasno da bi nam se moglo dopustiti da radimo za radna mjesta različitih klasa.

Wimogi na antivirusne programe za Windows radne stanice

Kao i prije, bit će moguće podijeliti u kategorije kilka:

  1. Zagalni vimogi- superiornost, produktivnost, pobjedonosnost, jeftinoća - nema smisla ponavljati
  2. Glavne prednosti- kao nasljeđe sjedišta:
    • Ponovno provjeravanje svih datoteka na lokalnim diskovima, dok se ne izbrišu - za čitanje, za pisanje, za pokretanje - metodom otkrivanja te neutralizacije računalnih virusa
    • Ponovna provjera diskova za promjene i mreže
    • Pregled memorije
    • Ponovna provjera ulaznih i izlaznih listova na prisutnost virusa, ponovna provjera zbog samoprijavljivanja i doprinosa njima
    • Prijevod skripti i drugih aktivnih elemenata web stranica
    • Ponovno provjeravanje makronaredbi u dokumentima Microsoft ured i datoteke drugih programa
    • Ponovno provjeravanje skladišnih datoteka - arhive, arhive koje se samoraspakiraju, pakirane povezane datoteke, baze podataka pošte, datoteke u formatima pošte, OLE spremnici
    • Mogućnost odabira različitih radnji nad zaraženim datotekama, obično:
      • blokiranje (kada se promijeni način rada u stvarnom vremenu)
      • unos u dnevnik
      • daljinski
      • prelazak u karantenu
      • veselje
      • pitati díí̈ kod koristuvach
    • Čišćenje zaraženih datoteka
    • Određivanje zaraženih datoteka u arhivama
    • Bazhano - otkriva potencijalno pogrešne programe (moduli oglašavanja i špijuna, hakerski uslužni programi također)
  3. Wimogi upravi
    • Prezentacija lokalnog grafičkog sučelja
    • Mogućnost daljinskog i centraliziranog upravljanja (korporativna verzija)
    • Mogućnost planiranja pokretanja pregleda i ažuriranja
    • Mogućnost pokretanja be-yakah zavdan ili vykonannya be-yakah diy na vimogi (ručno)
    • Mogućnost potkopavanja neprivilegiranog koristuvach stosovno antivirusnog kompleksa
  4. Wimogi prije ažuriranja
    • Podrška za nova ažuriranja gerela, nominalno:
      • HTTP ili FTP resurs
      • Lokalna ili dijeljena mapa
      • Centralizirani sustav ažuriranja (za korporativne verzije)
    • Mogućnost ažuriranja antivirusnih baza, antivirusne jezgre i programskih modula
    • Mogućnost promjene ažuriranja ručno u hodu ili automatski nakon izgleda
    • Mogućnost provjere ažuriranja antivirusnih baza podataka
  5. Vimogi prije dijagnoze
    • Obavještavanje lokalnog dopisnika o važnim znakovima - otkrivanje virusa, uskoro promjena antivirusa.
    • Vođenje logova u robotskom antivirusu i/ili okremih zavdan
    • Obavijest administratora antivirusne sigurnosti (za korporativnu verziju)
Wimogi na antivirusne programe za Linux/Unix radne stanice
  1. Zagalni vimogi- Praktički bez promjena: superiornost, produktivnost, jeftinoća. Održivost pobjeda u Unix sustavima tradicionalno se ocjenjuje po nekim drugim kriterijima, nižim u Windows sustavima, iako se takav tabor može početi mijenjati korak po korak u isto vrijeme.
  2. Glavne prednosti- Vihodyachijevo priznanje:
    • Ponovno provjeravanje eventualno starijih datoteka i kataloga kako bi se otkrili virusi
    • Bazhano, ali nije kritično - ponovna provjera prvih kataloga u stvarnom načinu rada sat vremena za pristup datotekama. Budući da je takva funkcionalnost zapravo nužna, to znači da nema riječi o radnoj stanici, već o poslužitelju - Unix sustavi nemaju očitu razliku među njima
    • Otkrivanje virusa u objektima za pohranu - arhive, arhive koje se samoraspakiraju, pakirani moduli, baze poštanskih podataka, datoteke u poštanskim formatima, OLE spremnici - ne miješaju se s formatima koji se mogu proširiti u Unix okruženjima
    • Mogućnost odabira datoteke kada se otkriju zaražene datoteke, obično:
      • vidjeti
      • premjestiti ili preimenovati
      • ushićenje
      • zapišite informacije prije zvuka
      • zatražite zahtjev od koristuvacha (ako ga promijenite u vimogu)
    • Istraživanje zaraženih datoteka
    • Bazhano - mogućnost bujnosti u arhivima
  3. Wimogi upravi
    • Lokalno traži pomoć za uređivanje konfiguracijskih datoteka
    • Bazhano - u daljini keruvannya kroz web sučelje
    • Mogućnost planiranja pokretanja danju i noću
    • Mogućnost ručnog izvršavanja zadataka
  4. Vimogi prije dijagnoze
    • Vođenje dnevnika u radu
    • Obavijest administratora antivirusne sigurnosti

Host poslužitelja

Općenito antivirusni zakhistČini se da poslužitelji nisu zaštićeni od zaštite radnih stanica, kao, na primjer, od zaštite pristupnika. Glavne prijetnje i tehnologije protiv njih preplavljene su same po sebi - manje su naglašene.

Merezhev poslužitelji i radne stanice prirodno su podijeljeni u klase, na temelju operativnih sustava:

  • Windows poslužitelji
  • Novell Netware Server
  • Unix poslužitelji

Načelo razpodíl razumovleniy karakterističan za različite operacijske sustave virusne prijetnje i, kao rezultat, različite mogućnosti za označavanje glavne zadaće antivirusa.

Na različitim proizvodima, poslužitelji su podneseni na osobne i merezhiv proizvode dnevno - svi proizvodi su merezhevymi (korporativni). Na popisu nema korporativnih proizvoda za radne stanice i poslužitelje datoteka – jedan proizvod.

Specifične prijetnje i metode prevencije

Sve specifične prijetnje koje se mogu uočiti poslužiteljima nisu posljedica osobitosti poslužiteljskih operacijskih sustava, već prije blokade različitog softvera koji je tipičan za poslužitelje.

Microsoft Windows poslužitelji

Za Windows poslužitelje, stvarne prijetnje su iste kao i za radne stanice pod Windows NT/2000/XP. Vídmínností vídminností polagayut manje u najvažnijem načinu iskorištavanja poslužitelja, što se očituje u níztsí dadatkovíh napadima, nekarakterističnim radnim stanicama.

Dakle, za Windows poslužitelje rijetko postoje neoštećene poruke, a također se u pravilu ne pojavljuju mail klijenti i uredski programi na poslužiteljima. U krajnjem slučaju, trebao bih moći slati poštu na klijent e-pošte i dodatke za otkrivanje makro virusa na različitim Windows poslužiteljima manje potrebnim.

guzicom. Kaspersky Anti-Virus za Windows poslužitelje datoteka na vrhu Kaspersky Anti-Virus za Windows radne stanice. To ne znači da se u proizvodu svakodnevno javlja napad na makro viruse i mail crve - kao što je već zakazano, u završnom računu sve datoteke koje se otvaraju reverificiraju se modulom post-on-time napad na datotečni sustav - samo specifičnosti rada poslužitelja, podaci se ne uzimaju u obzir to je bilo na vipadku s radnicima stanica.

S druge strane, na Windows poslužiteljima, puno češće, rjeđe na radnim stanicama, mogu pobijediti servisi kao što su Microsoft SQL Server i Microsoft IIS. Kako su i sami operativni sustavi rezultat Microsofta (a ništa manje od Microsofta), ovi servisi mogu osvetiti nedosljednost, na koju su se autori virusa u svoje vrijeme više puta žalili.

guzicom. Godine 2003. pojavio se crv Net-Worm koji je doslovno projurio internetom. Nakon toga, u ciklusu bez kraja, crv je pobijedio napad na IP adrese u merezhí, koristeći pobjede kako bi probio isti sukob. Kao rezultat djelovanja Hrobaka, slojevi servera i kanala prebačeni su na Internet, tako da su cijeli segmenti mreže bili nedostupni. Posebno je pogođena epidemijom Pivdenna Korea. Varto odrediti, scho odnyh ínshih díy, okrím rozíznennya, worm'yak ne vykonuvav.

guzicom. Čak i ranije, 2001., varijabilnost Microsoft IIS 5.0 promijenjena je kako bi se proširio preglednik Net-Worm. Win32. CodeRed.a. Posljedice epidemije nisu bile značajne, kao u slučaju crva Slammer, zatim, iza pomoći računala zaraženih CodeRed .a, neuspješnog testiranja DDoS napada na web stranicu Bijele kuće SAD (www.whitehouse.gov ) bilo je slomljeno. CodeRed .a također nije spremio datoteke na diskove zahvaćenih poslužitelja.

Posebnost oba crva je da je modul za ponovnu provjeru datotečnog sustava (bilo na zahtjev ili na pristup) nemoćan protiv njih. Ti crvi ne spremaju svoje kopije na disk i ne pokazuju svoju prisutnost u sustavu, osim povećane aktivnosti mreže. Na današnji dan glavna preporuka je zaštititi i instalirati zakrpe na operativni sustav i softver zakrpe. Drugi pidkhid bucka okolo u instaliranim vatrozidima na takav način da se pokvari, da vikoristovuyutsya različite usluge, ako je nedostupan zzovní - razumno je zaštititi se od Slammer, ali nije prihvatljivo za zaštitu CodeRed-a.

Za Windows poslužitelje relevantni su i crvi koji napadaju već bez srednjeg konflikta servisa operacijskog sustava, kao što su Lovesan, Sasser, Mytob i drugi. Branitelj u njima odgovoran je za sigurnost složenih posjeta - vatrozidi vatrozida, instalirani zakrpe, ponovno ožičenje kada se pristupa, spremanje njihovih datoteka na tvrdi disk).

Različitim karakterom napada moguće je iskorištavati visnovoke, koji su glavni način napada na Windows poslužitelje: modul za ponovnu provjeru datoteka na pristupu, modul za ponovnu provjeru datoteka na Windowsu, modul za ponovnu provjeru skripte, a glavne tehnologije su potpis i heuristička analiza (kao i bihevioralna - u modulu reverifikacije skripte) .

Novell Netware Server

Ne postoje specifični virusi za koje se zna da zaraze Novell Netware. Istina je, prskanje trojanaca, poput krađe prava pristupa Novell poslužiteljima, ali oni smrde, međutim, usred operacijskog sustava Windows.

Očigledno antivirusni program za Novell Netware poslužitelj zapravo nije namijenjen glavnom poslužitelju. Zašto ima iste funkcije? U zabíganní rozpovsyudzhennyu vírusív. Novell Netware poslužitelji sami sebe ugošćuju kao poslužitelje datoteka, Windows domaćini mogu pohraniti svoje datoteke na takve poslužitelje ili pokrenuti programe postavljene na Novell Netware svezama. Za sprječavanje prodora virusa na globalne resurse Novell poslužitelja ili pokretanje/čitanje virusa iz takvih resursa i potrebnog antivirusnog programa.

Navodno, glavni problemi koji su blokirani u antivirusima za Novell Netware su check-on-access i check-on-demand.

Tri specifične tehnologije koje su uključene u antivirusne programe za Novell Netware, potrebno je blokirati stanice i/ili koristuvachiv, kako bi se pisali na poslužitelju shkidlivy programi.

Unix poslužitelji

Isto se može reći za Unix poslužitelj kao i za Novell Netware poslužitelj. Antivirus za Unix poslužitelje virus nije toliko odgovoran za napad na same poslužitelje u slučaju infekcije, koliko za sprječavanje širenja virusa kroz poslužitelj. Za koga trebate biti svoji, dvije su glavne brige:

  • Provjera datoteka za vimogu
  • Ponovno provjeravanje datoteka za sat vremena pristupa

guzicom. Kaspersky Anti-Virus za Unix/Linux datotečne poslužitelje uključuje modul provjere pristupa, dok Kaspersky Anti-Virus za Linux radne stanice nema takav modul. Povezan je s različitim funkcijama radnih stanica i Linux poslužitelja - Linux stanice su gotovo svakodnevno zaražene virusima, te nema potrebe da modul kontrolira sve operacije s datotekama. Navpaki, budući da se Linux-računalo aktivno iskorištava za spremanje i prijenos datoteka (osobito u medijima temeljenim na Windowsima), ono je, zapravo, poslužitelj i pomaže u stalnoj kontroli datoteka.

Puno crva pod Linuxom koristi se zbog šire nedosljednosti ne u samom operativnom sustavu, već u sustavu i aplikacijskom softveru - na wu-ftpd ftp-poslužitelju, na web-poslužitelju Apache. Jasno je da se takvi programi češće nalaze na poslužiteljima, manje na radnim stanicama, što je dodatni argument za osvetu snažnijih poziva na napad poslužitelja.

Povrh poslužitelja Novell, ne podržavajući Microsoftovo spajanje i korištenje ove funkcije, Unix poslužitelji se ne promoviraju za prijenos datoteka preko SMB/CIFS protokola. Za koga postoji poseban softverski paket - Samba, koji vam omogućuje izradu sažetaka s Microsoftovim resursima.

Budući da se razmjena datoteka provodi samo za SMB/CIFS protokole, očito, nema smisla kontrolirati sve operacije s datotekama, dovoljno je mijenjati samo datoteke koje se prenose sa Samba poslužitelja.

guzicom. Linija proizvoda Kaspersky Laba ima posebno rješenje - Kaspersky Anti-Virus Samba Server, koji je prepoznat kao jedino mjesto za zaštitu mapa stvorenih na Unix poslužiteljima uz pomoć Sambe. Skladišni proizvod nema modul koji kontrolira rad s datotekama, zamjenjuje novi filter, koji je implementiran u Sambu i reciklira sve datoteke koje se prenose.

Računalni virusi ne samo da mogu ukrasti važne korporativne informacije u poduzeću i malo podataka, već i uskladiti operacijski sustav i računalne tehnologije, obnoviti lokalnu mrežu i osvojiti druge shkídliví díí̈. Slid ispravno procijeni svu važnost procesa i povjeri sustav zaštite od virusa od tvrtke do profesionalaca BitProfi tvrtke.

Iza koraka priljeva virusi postaju sigurni, nesigurni, a još više nisu sigurni. Sigurni virusi ne inficiraju robotsko računalo, oni mijenjaju memoriju na diskovima i slobodnu operativnu memoriju. Nesigurni virusi mogu uzrokovati štetu na robotskim računalima. Nakon ulijevanja još nesigurnijih virusa koji uzrokuju gubitak programa, nepovratno uklanjanje podataka, brisanje informacija iz područja sustava na disku.

Prodor virusa na lokalnom računalu

Načini da virus prodre u lokalno računalo:

  • kroz stari nos - "klasični" način;
  • putem sustava elektroničkih lista;
  • putem kanala za pristup internetu;
  • s poslužitelja merezhí.

Lako je osigurati sigurnost jednog računala. Međutim, ugradnjom složene antivirusne zaštite za cijeli informacijski sustav, organizacija organizacije postaje složenija. U tsomu vipadku potríbno vrahuvati bezlích dodatkovih faktorív, pochinayuchi kontrole nad pristupom resursiv, sustavi mízhmerezhevogo ekranvannya, ínshih zasobív Zahist za MEREZHI korporatsííí i zakínchuyuchi neobhídnimi í programi zakínchuyuchi neobhídnimisví program- thatuch nágódní místí zahídní místí Informacii za zakonsku kontrolu ízahívní aparati za kontrolu ékonomičnosti. Čini se da će sustav antivirusne zaštite biti obogaćen s više znanja i znanja, manje zaštite informacija za jednu osobu.

Na prvom mjestu pojavit će se izbor prave, prave i moderne strategije antivirusne zaštite.

6 prečica od BitProfi do punog zahistu

Tvrtka "BitProfi" nudi sveobuhvatne usluge za sigurnost zaštite informacija u Vašem poslovanju:

Provođenje IT revizije sigurnosti građevine. Vidljivi su Yogo procesi slabi mjeseci u slučaju već pobjedničkih rješenja, izvršit ćemo ponovnu provjeru svih sustava na prisutnost zaraze zlonamjernim programima.

Izrada strategije za promicanje antivirusne zaštite od organizacije.

Individualni odabir hardverskih i antivirusnih mjera zaštite za elemente infrastrukture.

Instalacija i instalacija antivirusnog softvera na računala moguća je uz maksimalnu zaštitu svih čvorova mreže.

Instalirano, prilagođen serverski dio sigurnosti, centralizirano ažuriranje virusnih baza i upravljanje njima.

U tijeku je redovita revizija implementiranog rješenja, ažuriranje softvera i preventivna ponovna provjera računala.

Samo cjelokupna zaštita od virusa na današnji dan jedini je učinkovit način za smanjenje rizika od prodora treće strane u tvrtku. Ispravno je odabrati složena antivirusna rješenja iz skladišta jednog sustava s tvrtkom za informacijsku sigurnost kako bi se omogućila i mogućnost trošenja.

Strategija antivirusne zaštite poduzetništva

Linija usluga za IT strukture korporacije u tvrtki "BitProfi" bit će nepotpuna bez usluga održavanja korporativnih antivirusnih sustava. Strategija antivirusne zaštite poduzeća izravno je povezana s razvojem zaštite od bugova svih različitih elemenata u IT-strukturi organizacije.

infrastruktura ríven

Odabire se struktura ograde koja osigurava potrebnu zaštitu od upada za kritične i konfliktne elemente ograde. Uključuje obranu granice u obliku napada kroz instalaciju graničnog prolaza s vatrozidom korporacije, filtriranje vanjskog prometa granice (uključujući unos elektroničke korespondencije),

Sigurnost softvera

Izvršiti posao otkrivanja različitih dodataka, redovito ažuriranje softvera s metodom zatvaranja otkrivenih nedoumica. Instalira se potreban softver, ovisno o potrebama određene organizacije.

Riven posjed

Mora se poštivati ​​mogućnost i redoslijed ugradnje vanjskih gospodarskih zgrada (Flash-akumulatori, optičko trošenje i sl.), uz način skraćivanja broja mogućih slučajeva zaraze virusima.

Dozvole za pristup

Prava corystuvachív sustava su regulirana, zvodyachi na minimum mogućnost prodora shkídlivih programa. Organizirano redovito sigurnosna kopija sve kritične informacije za švedsku obnovu prema potrebi. Provest će se planirana kontrola antivirusnih programa, sigurnosne revizije i nove antivirusne revizije.

Stručnjaci tvrtke "BitProfi" kontroliraju antivirusnu zaštitu klijenata i eliminiraju automatska upozorenja kada se virusi otkriju u skrbniku. To vam omogućuje da odmah reagirate i pravovremeno otkrijete prijetnje virusnim infekcijama koje su uzrokovane, uključujući ozbiljne posljedice.

Funkcije antivirusne zaštite poduzeća

Sveobuhvatna zaštita mjera protiv virusa u poduzeću vikonuê takve funkcije:

Zaštita osobnih računala će zaštititi prodor shkidlivih programa s različitih uređaja. Dakle, bezpechuetsya proaktivna obrana od nepoznatog u osnovi virusa.

Sigurnosni pristupnik i poslužitelj e-pošte, sustav razmjene e-pošte i siguran zajednički pristup dokumentima tvrtke. Anti-virus na poslužitelju e-pošte kontrolira, i provjerava e-poštu, radosno vidi datoteke poshkodzhení. Sustav ne dopušta da zaraženi virusi napuste osobno računalo, da se bore s bogatim virusima;

Zaštita internetskog prometa. Antivirus skenira sav promet koji dolazi s interneta, otkriva viruse. Ova faza u biti promiče opću zaštitu poduzeća i vagomim dodajući antivirusnu zaštitu radnih područja i poslužitelja, ali ne jamči potpunu sigurnost;

Host poslužitelja datoteka. Iz nekog razloga, antivirusni program ponovno provjerava datoteke koje se pojavljuju ili mijenjaju. Izvodi se sustavom poslužiteljskih resursa između antivirusnih i drugih poslužiteljskih programa, dajući mogućnost minimalnog utjecaja na ključne poslužiteljske usluge;

Redovito automatsko ažuriranje softvera omogućuje vam korištenje nedosljednosti u softverskim proizvodima, izbjegavajući infekciju, a ne boreći se protiv nje napadima.

Sigurnost centraliziranog pristupa skrbi s elementima antivirusne zaštite. Ova faza je ključ sigurnosti korporativnog sustava. Redovito praćenje svih elemenata omogućuje administratoru da što brže otkrije problem na jednom računalu, sprječavajući prijelaz na sljedeće proširenje. Implementacija osobnih antivirusnih programa u korporativna rješenja jednaka je mogućnostima centraliziranog nadzora i administracije. Navít u malim dvorištima, takva je mogućnost neophodna za sigurnost sigurnosti.

Na taj način, kao da se postavlja sustav zaštite lokalne obrane od virusa na radnom mjestu i teških zadataka, što zahtijeva edukaciju stručnog informatičkog inženjera. Čak i usluga sveobuhvatne antivirusne zaštite za sigurnost poslovanja i visoku sigurnost funkcioniranja informacijskih sustava, zajamčeno smanjuje rizik od virusne infekcije računalnih sustava poslovanja.

Fahívtsí tvrtka "BítProfí" preuzima na sebe rolo i organizaciju sustava antivirusne zaštite korporativnih informacija vašeg poduzeća. Analizirat ćemo sve unutarnje tokove sustava, pogledajte moguće opcije kako implementirati virusnu prijetnju na sve elemente organizacije u fazama i okremo, kao i na cjelokupno informacijsko okruženje organizacije u cjelini. Nakon analitičke pripreme, naši će stručnjaci proširiti kompleks sigurnosnih unosa, uključujući antivirusne sustave zaštite informacija i druge učinkovite metode.

Ispravno instaliran i prilagođen softver jedan je od prvih i najvažnijih zadataka za planiranje aktivnosti Vaše tvrtke. Fahívtsí tvrtka "BítProfí" profesionalno usavršava, instalira i zna podršku za svoj posjed, vikorist