Vírusirtó szerver létrehozása. A zakhist víruskereső terjesztése a Kaspersky Security Centeren keresztül

A cikk a rendszergazdák-pochatkivtsyam címzettje.

A vírusirtó zakhist alatt az uvazi zakhiston valamilyen shkidlivy PZ jelenlétében használhatom: vírusok, trójaiak, gyökérkészletek, hátsó ajtók, ...

1 Vírusirtó fertőzés – vírusirtó szoftver telepítése a bőr számítógépére a következő napokban. A séma helyes vírusirtó adatbázisok frissítése: 1-2 szerver keresi a frissítéseket, és elosztja a frissítéseket a környék összes számítógépére. Obov'yazkovoly írja be a vimknennya zakhistu jelszavát.

A víruskereső szoftvernek sok hiányossága van. Golovny nedolіk - bűz, hogy ne kapja el a vírusokat, a zamovlennya és a yakі nem duzzadt széles szélességben. Egy másik nedolіk - bűz navantazhuyut processzor és vegye fel a memóriát a számítógépeken, xtos nagyobb (Kaspersky), xtos kisebb (Eset Nod32), meg kell vrakhovuvat.

A víruskereső szoftver telepítése egy ócska, de elégtelen módja a vírusjárványok elleni védekezésnek, gyakran a vírus aláírása a terjeszkedés után következő napon megtalálható a víruskereső adatbázisokban, 1 nap múlva a vírus megbéníthatja a robotot, legyen szó számítógépes rendszerről.

Hívd fel 1 rövid időre a rendszergazdákat, vagy ami még rosszabb, ne vidd a végére, vagy ne kövesd a frissítéseket és korán megfertőződj. Leírom a többi fontos apróságot, hogyan erősíthetjük meg a vírusfertőzést.

2 Krok. Jelszó házirend. A vírusok (trójaiak) megfertőzhetik a számítógépeket a jelszavak kiválasztásával legfeljebb szabványos felhőbejegyzésekig: root, admin, Administrator, Administrator. Mindig nyerj összecsukható jelszavakat! A jelszavak vagy egyszerű jelszavak nélküli nyilvános iratok esetében a rendszergazda felelős az aláírás kiemeléséért munkaügyi könyv. 10 hibás jelszóbeviteli kísérlet után a ferde rekord 5 perces blokkolással jár, hogy nyers erővel védje (jelszó kiválasztása egyszerű felsorolással). Az adminisztrátorok nyilvántartásának megjelenése esetén azt módosítani, zárolni kell. A jelszavakat időnként módosítani kell.

3 Croc. Koristuvachiv jogainak cseréje. A vírus (trójai) egy koristuvach nevében terjeszkedik, aki elindította a jógát. Ha rendelkezik jogokkal a környezethez: nincs hozzáférése más számítógépekhez, nincs rendszergazdai joga a számítógépéhez, akkor a vírus nem tud megfertőzni semmit. Nem egyedül, ha maguk a rendszergazdák lesznek felelősek a vírus terjedéséért: elindították az admin key-gen és a pishov vírust, hogy megfertőzzék a merezhі összes számítógépét.

4 Croc. Rendszeresen telepített biztonsági frissítések. Tse összecsukható robot, ale robiti її treba. Nem csak az operációs rendszert, hanem a kiegészítőket is frissíteni kell: DBMS, levelezőszerverek.

5 Krok. Obmezhennya way_v vírusok behatolása. A vírusok kétféleképpen jutnak el a helyi határig: orrváltáson és egyéb határokon (internet) keresztül. Miután blokkolta a hozzáférést az USB-hez, CD-DVD-hez, ismét egy úton halad. Obmezhivshi internet-hozzáférés, akkor kereszt 2 út. Ez a módszer már hatékony, de fontos a megvalósítása.

6 Croc. Köztes képernyők (MSE), bűzlik a tűzfalak (tűzfalak), bűzlik a brandmauerek. Szükséges az obov'yazkovo felszerelése a kerítés határaira. Ha a számítógép közvetítő nélkül csatlakozik az internethez, akkor az MCE bűnös, de ob'yazkovo zárványokban. Milyen számítógéphez van csatlakoztatva helyi vonalak(LAN), lépjen az Internetre és más hálózatokra szervereken keresztül, majd kapcsolja be a neobian nyelvet a számítógépén az MCE.

7 Krok. Elküldte merezhі pridpriєmstva a pіdmerezhі. Merezha kézzel szedett az elv szerint: az egyik az egyik submerezhben volt, a másik - a másikban. A felosztáson lehetőség van fizikai kiterjesztésre (SCS), csatorna szinten (VLAN), közvetítő szinten (ne változtasson az alegység IP címén).

8 Krok. A Windows rendelkezik egy varázslatos eszközzel a számítógépek nagy csoportjainak biztonságának kezelésére - a csoportházirenddel (GPO). A GPO-n keresztül lehetőség van a számítógép és a szerver javítására oly módon, hogy a fertőzés és a shkidlivy PZ kiterjesztése gyakorlatilag lehetetlenné válik.

9 Croc. Terminál hozzáférés. Vegyünk fel 1-2 terminál szervert a határon, amin keresztül felmennek az internetre, és ezeknek a személyi számítógépeknek a fertőzöttsége nullára csökken.

10 Croc. A számítógépeken és szervereken futó összes folyamat és szolgáltatás ellenőrzése. Dolgozhat úgy is, hogy a rendszergazdát egy órán keresztül emlékeztetni kellett egy ismeretlen folyamat (szolgáltatás) indítására. Kereskedelmi szoftver biztonság, mintha robiti, koshtuє chimalo lennél, de az ilyen vipadkákban megmutatod az igazat.

Vjacseszlav Medvegyev, vezető elemző a "Doctor Web" cég fejlesztésében

A vírusellenes fertőzés bevezetésének eljárása

Gyakori adagolás a választáskor (és néha a vásárláskor) az ügyfélnek ajánlást kell kérnie arra vonatkozóan, hogyan nyelje le a vírusellenes védelmet vagy cserélje ki a korábbi helyettesítő terméket. Ebben a cikkben van egy kérdés, hogyan kell megfelelően megszervezni a folyamatot

Fontos pillanat. Sajnos az értékesítéshez a legjobb kapcsolattartó a menedzserekhez kerül, a teszttáp pedig a rendszergazdákhoz kerül. Az eredmények gyakran mutatnak olyan jeleket, amelyek meglepik az eladót. Hibás terméknevek, régimódi változatok, a tényleges funkcionalitás jelzései, de igaz, hogy ez már a sors spratja, csak. Mindent át kell dolgozni, de a vonat már elment, a céges becsület a szükséges végzettség nélkül is elismerést érdemel a fahivcivétől.

1) A Vychennya megvalósíthatósága a munkaállomások védelmét szolgáló rendszerek, fájlszerverek, levelezőszerverek és vírusvédelmet kezelő navigációs szerverek egy órás teszttelepítésére. Vannak még édesvízi kőből készült sprattok. Nem meglepő, de a képviselők gyakran nem tudják, mire van szükségük. Az étel pedig jót tenne a funkcionálisnak, jó lenne megérteni. A legnehezebb dolog a szervezet díjnyertes szoftvereinek listájáról mondani valamit, ami az én vonalamban nem teszi lehetővé, hogy javaslatokat fogalmazzunk meg a szállított szoftverek listájáról.

A másik probléma abból adódik, hogy a rendszergazdák (általában és tesztelést is végeznek) jól ismerik a győztes termékeket, de (természetesen) nem ismerik a tesztelt termék előnyeit és hiányosságait. lenni). Nyilvánvalóan ajánlott, hogy konzultáljon a beszállítóval azon eljárások listájáról, amelyeket a megvásárolni kívánt további termékre vonatkozóan végrehajtanak, és kérje borító utasításokat ehhez a funkcióhoz, vagy ha vannak ilyen utasítások, akkor a teszteléshez szükséges utasításokat. Ez lehetővé teszi a terméketlen időt egy órányi nyilvánvaló táplálkozásra.

2) A vállalat információbiztonsági szabályzatához ésszerű módon kialakított egyéb biztonsági szabályzatok újraellenőrzése. A skin termék ugyanakkor a maga módján megvalósítja a cég szükséges funkcionalitását (például engedélyezi vagy nem teszi lehetővé a megfelelő böngésző használatát a kezeléshez), az eljárás keresztmetszeteként, így az tesztelhető. Egy adott órán belül ez nem kritikus, de vírusesemény esetén egy bőrmásodperc értékes lehet.

3) A Dr.Web szoftver és a cégben nyerő szoftver konzisztenciájának ellenőrzése. A szoftverbiztonság következetlensége ritkán fordul elő; Ebből a célból ez a krok is obov'azkovym alatt az óra tesztelése javasolt termék.

4) A Dr.Web szoftver fejlesztési tervének pontosítása a teszttelepítések alcsomagjaihoz összhangban van a vállalati felépítéssel és a robotok és spivrobitnik grafikájával.

a) A Dr.Web szoftver komponensek torkollásának pontos ideje a helyi cég fejében. Gyakran a vásárlás órájában befejezni, beállítani az étkezési órát, a szükséges gége. A gyakorlat azt mutatja, hogy a gége legfontosabb vipadkiv trivalitása kizárólag a fakhivtsiv cégek esetében rejlik. Zgidno ezzel a gyakorlattal elegendő szabadságot biztosít ahhoz, hogy a vállalatot teljes mértékben áthelyezzék az egyik rendszerből egy másikba, ahol az állomások száma megközelíti az ezret.

b) Válassza ki a Dr.Web szoftverterjesztés típusát a helyi állomásokon és fájlszervereken (AD-házirend, disztribúciós készletek helyi indítása, fájlok szkennelése nem védett állomásokon stb.). Ugar kilátás sávszélesség Merezhi, az Active Directory jelenléte, különböző opciókat választhat a garat számára (oszt. 1. ábra).

c) Vybir annak érdekében, hogy az óra rozgortannya PZ vіdpovіdno a vállalati merezhі cég szerkezetére és a munka ütemezésére és spіvrobіtnikovra. Nagyon fontos a cég robotjainak biztonsága a rendszer torkollásának órájában. Maga a gonosz törvénye mögött, jelenléte pillanatában a zakhist a legszörnyűbb fertőzéssé válhat.

ábrán látható egy példa egy vírusirtó vállalaton belüli telepítésére. 2.

5) A biztonsági cég adminisztrátorainak képzése a PZ-ből érkező munkavállalók fogadására.

6) A vírusirtó szoftver eltávolításával és a szoftver telepítésével kapcsolatos eljárások végrehajtása.

Nem meglepő, hogy a győztes vírusirtó még gazdagabb táplálékot kér. Zamovniki vmagayut, schob vírusirtó, scho stanovlyuєєє, vidalav vikoristovuvany előtt. Sajnos nem lehet jobbat csinálni. A rendszer önvédelmi vírusirtó, védett a gonosztevők ellen, meg kell gondolni.

a) Viroblennya zahodіv zahistu a vírusirtó szoftver elérhetőségének időszakára a vállalat üzleti tevékenységein. Opcióként lehetőség van adott időszakra az átjárón a teljes bemenő forgalom megfordítására és a megváltozott orrok elkerítésére.

7) Helyi hálózatok (védett állomások és szerverek) újraellenőrzése a szolgáltatások meglétéhez, a szükséges szoftverek terjesztése a vállalkozás számára. Időnként meg kell változtatni a tűzfalak szabályait, amelyek győztesek a vállalatoknál. Ez a pont nehézségekre is rávilágít. Nem meglepő, de egyetlen termék sem tud lecsapódni egy olyan számítógépen, amelyet újra és újra védenek. A kiválasztott típusú torokfájásban elesett, szükséges az egyéb foltok kiegészítése, valamint a szükséges szolgáltatások növelése.

Egy és ugyanaz a csere a kikötők és szolgáltatások szerint, amelyek győztesek a cégben, a választás a torok típusára.

8) A bontási terv-ütemezés jóváhagyása a vállalkozásnál. A terv-ütemezés a cég tudomására hozása a szükséges részben. A cég spivrobitnikjei nemességben vétkeznek (részben, mit érnek), hogy bejönnek, mit csinálnak a társaságban. Fahivtsі cégeknél az elvégzett látogatások keretében az anya felelőssége, hogy gyorsan hozzájussanak a szükséges számítógépekhez és létesítményekhez. A legtöbb esetben egy vezető kőmunkás szankciója nélkül ez lehetetlen.

Vírusirtó szoftverek cseréje a cégnél

1) Az azonos típusú gégeben lévő parlaghoz szükséges szoftverek elkészítése. Nyilvánvaló, hogy vannak különböző operációs rendszerek, kiegészítők típusai is. vikoristovuyutsya különféle elosztókészletek.

• Telepített szerverek a hierarchiában, a fürt csomópontjai, valamint szükség szerint a szükséges adatbázis (div. 3. ábra).

• Dr.Web szerver biztonsági mentési rendszer fejlesztése (div. 4. ábra). Hogy egy szerver leeshet-e. Ale dobja el a víruskereső szervert, hogy megjelenjen a védett állomások frissítése. Ezért szükséges a vírusirtó szerverek lefoglalása.

• Nalashtuvannya politikuscsoport.
• A fogyasztás idején a coristuvachok csoportjába tartozó okremikh adminisztrátorok elismerése és ezen adminisztrátorok jogainak cseréje egyértelműen a politikán múlik, amely a vállalatban van.
• A szükséges látogatások lebonyolítása, önkényes bontási politika formájában. Például nalashtuvannya AD.

2) Cégek összeolvadásának szkennelése a Dr.Web CureNet-tel! nem ismert korábbi shkіdlivih programok jelenlétéért (Oszt. 5. ábra). Sajnos nem garantálható, hogy azon a PC-n, amelyiken átviszed, a telepített, mindennapi okos programok futnak majd. Természetesen a fertőzött gépre történő telepítés lehetséges, de jó eséllyel a program trükkös, működik, van olyan funkcionalitása, amely a vírusirtó telepítésére utasít. Minimális vibráció a grafikonból, a torok kiköpésének folyamata, jobb, ha röviddel a telepítés előtt újraellenőrzi a shkidlivy szoftver biztonságát.

• A munkaállomások és fájlszerverek védelmét szolgáló rendszer telepítése az utolsó szakaszig tart, a következő szakaszban a zroblenyh.
• Telepített egy rendszert a levelezőszerverek, az Internet átjáróinak védelmére.

5) A szoftver működése egy tesztidőszakon keresztül.

6) A PZ frissítése összhangban van a vállalatnál érvényes szabályzattal.

7) A védett munkaállomások, fájl- és levelezőszerverek időszakos ellenőrzése. (Oszt. 7. ábra).

8) A diy PZ ellenőrzése a diy shk_dlivy PZ teszten.

9) A technikai támogatással való interfész eljárásának újbóli ellenőrzése.

Zagalom semmi összecsukható, mintha valamiféle szakaszra készülne mögötte.

Sok sikert a torokba!

Kapcsolatban áll

A cikk egyébként leírja a vírusirtó rendszerek távvezérlésének és vezérlésének jelenlegi legnagyobb előnyeit, amelyeket a tíz és több száz szerverrel, valamint több száz és ezer munkaállomással rendelkező közép- és nagyvállalatok győzelmeként ismernek el. Sikerült távolról felügyelnünk és vezérelnünk a Sophos, a Norton AntiVirus, a Mcafee NetShield, a Trend Virus Control System és más vírusirtó programokat.

1. Távoli irányítás és ellenőrzés szükségessége

A vírusirtó programok központi távirányítása és munkájuk ellenőrzése közép- és nagyvállalatok számára szükséges a vírusvédelmi technológia bevezetéséhez minden vállalati vállalkozásban.

Vikonannya "kézi" rezhimі ilyen operatsіy, jak vіdstezhennya do frissítéseket antivіrusnoї bazi danih hogy zavantazhuvalnih modulіv antivіrusnih programok ellenőrzésére efektivnostі viyavlennya vіrusіv a robochem stantsіyah, hogy a kiszolgálók toscho, maloefektivne, Yakscho a MEREZHI Je nagy mennyiség koristuvachіv ABO Yakscho trammel skladaєtsya a teritorіalno vіddalenih egy egy szegmensen kívül

Ha nem biztosítja több művelet hatékony átadását, a vállalati biztonsági rendszer vírusvédelmi technológiája megsemmisül, előbb-utóbb vírusfertőzéshez vezet. Például a megrongálók helytelenül állíthatják be a víruskereső adatbázis automatikus frissítését, vagy egyszerűen elhallgathatják a számítógépet, amikor ilyen frissítés történik. Ezt követően ezt az automatikus frissítést a rendszer nem észleli, és az új vírusokkal való fertőzés lehetséges veszélyét fogják hibáztatni.

A szakképzett rendszergazda szolgáltatásainak szilánkjai sokba kerülnek, hogy megcsinálják, nagy cégeket építsenek az országukban, csak egy maroknyi ilyen spivrobitnikiv van. Speciális központosított vezérlőrendszerek jelenléte, robotok és vírusirtó programok irányítása nélkül fizikailag nem garantálható a korszerű vírusvédelmi technológia vállalati környezetben több száz és több ezer számítógépen.

Ugyanakkor a távirányító rendszerek és a rendszergazdák 10 percig frissíthetik a víruskereső adatbázisokat és a fejlettebb vírusirtókat 1000 számítógéppel (itt a Sophos víruskereső adatait adjuk meg).

Egy másik ok, a távirányító rendszerek szükségességének és a víruskereső robotok vezérlésének hibájából - "lineáris" magok.

A coristuvachi általában elfoglalt munkájukkal, és ne aggódjon miatta, nem tud szisztematikus munkát végezni. A Zokrema, az antivírusok telepítése és telepítése, a víruskereső adatbázisok vizsgálatának és frissítésének elindítása a rendszergazdák és más műszaki szolgálatok firkájának tekintik. Annak ellenére, hogy a rendszergazda végzi a dolgát, a corystuvant-oknak gyakran figyelmen kívül kell hagyniuk a vírusvédelmi biztonsági utasításokat, vagy meg kell mondaniuk nekik, hogy ne olvassák el.

Véleményünk szerint a víruskereső rendszert hibáztatják azért, mert a corystuvachiv barátságos, és minden szükséges művelet automatikus és nem figyelhető meg a corystuvach számára. Nem csak a fájlok vizsgálata, hanem olyan funkciók is költségesek, mint a vírusirtó telepítése, beállítása és frissítése.

Ezzel a rendszergazda feladata a vírusirtó szoftverek távoli telepítése és frissítése, valamint a vírusvédelem vezérlése a hálózat bármely munkaállomásán és szerverén, a munkaállomásával egyeztetve. Ez az elv minden modern vállalati vírusvédelmi rendszer alapja.

2. A távfelügyelet és vezérlés funkciói

Különféle távfelügyeleti és vezérlési funkciókkal rendelkezünk, amelyeket a modern vírusirtó rendszerekben valósítunk meg. Az ilyen funkciók átvitelének tengelye:

• eltávolította a víruskereső programok telepítését és frissítését;
• a víruskereső adatbázisok további frissítése;
• másolatok készítése a szerveren és az elosztó hálózatokon a vírusirtó központosított telepítéséhez;
• eltávolította a munkaállomásokra és szerverekre telepített vírusirtó programok beállítását;
• a vállalati hálózathoz csatlakozó új munkaállomások automatikus észlelése, a vírusirtó programok automatikus telepítésének megkezdésével az állomásokon;
• feladat ütemezése hanyag vagy bevezető indításra (például programok, víruskereső adatbázisok frissítése, fájlok ellenőrzése stb.)
• vírusirtó robotok valós idejű megjelenítése munkaállomásokon és hálózati szervereken

Beszéljünk a jelentésről.

Eltávolította a víruskereső programok telepítését és frissítését

A telepített vírusirtó programok, amelyeket manuálisan ellenőriznek, a telepítőprogram indítása előtt megszólalnak, és az interaktív telepítővarázsló utasításai szerint ellenőrizzék. Ha igen, akkor a mester párbeszédablakaiban ki kell választani a helyi lemezt és könyvtárat, ahová a program telepítve lesz, valamint be kell állítani a robotprogram paramétereit és üzemmódjait.

Problémák a koristuvachokkal

A munkaállomások működésének egyszerűségétől függetlenül vállalati környezetben a rendszergazda vagy a műszaki személyzet hívja meg. Mivel a legtöbb coristuvachiv nem ismeri a vírusvédelem technológiáját, vagy nem gondol ugyanarra a bejelentésre (és nem bűnös!), a rendszergazdák nem bíznak benne, hogy látják ezt a műveletet. Nos, mielőtt vírusirtót telepít a szerverre, csak a rendszergazdát kell megölni.

A rendszererőforrásokhoz való hozzáféréshez szükséges jogosultság

Ha a Microsoft Windows NT/2000 operációs rendszer telepítve van a munkaállomáson, akkor egy jó rendszergazda egy továbbfejlesztett hozzáférési házirend segítségével önmagában telepíti a programot. Tim több, scho vin fence csatlakozzon a helyi tartományhoz a rendszergazda jogaival. Ebben az esetben a coristuvachnak nincs fizikai képessége a víruskereső önálló telepítésére és javítására.

Problémák a cég távoli fiókjaiban

A vírusirtó programok kézi telepítésével kapcsolatos másik probléma a cég többi ágát rója fel, mivel gyakran nem tudnak rendszergazdát betölteni saját állományukban. Az adminisztrátor szükség esetén időnként eljön az ilyen fiókokhoz. A távoli fájlon működő vírusirtókkal ne akadályozza a vírusirtó telepítéséhez szükséges erőforrásokhoz való hozzáférést a kiszolgálón és a helyi fájl munkaállomásain.

Túl nagy timchas vitrati

Adminisztrátorként vagy műszaki munkatársként a vírusirtók kézi telepítésével elérheti a vállalati biztonsági rendszer összes munkaállomását, egyúttal sok időt tölthet el – és már a cégvezetés előtt is több száz, ill. több ezer számítógép. Ezenkívül a számítógépeket javítják, szoftverekkel és egyéb műveletekkel cserélik le, ha újra kell telepíteni az antivírusokat.

A Sophos antivírusok a jövőben nem kerülnek automatikusan telepítésre

Így a vállalati szektor legjobbjának mondható vírusirtó rendszer a vállalati hálózat összes számítógépére köteles engedélyezni a telepítést a rendszergazda egyetlen munkaállomásáról.

Például a Sophos vírusirtó rendszer SAVAdmin segédprogramja segítségével a rendszergazda terjesztési könyvtárakat hozhat létre a központi telepítési könyvtárak (CID) számára, elhelyezve azokat a vállalati hálózat szerverein. Például létrehozhat egy ilyen katalógust a központi irodában, a cég bőrápoló termékenként egy katalógust.

Az adminisztrátor beállíthatja a replikációt a különböző CID-könyvtárak között, amelyek automatikusan replikálódnak. Ha véletlenül nem saját maga frissíti az összes CID-könyvtárat, akkor a víruskereső rendszer terjesztési fájljait csak a fejkönyvtárban tudja lecserélni. A többi címtár (például a távoli fiókokban található elhelyezések) automatikusan frissül, és ezzel egyidejűleg a vírusirtó is frissül az érintett helyi fiókok összes munkaállomásán.

A SAVAdmin konzol rendszergazdája elindította a vírusirtó távoli telepítését a CID katalógusokból a kiválasztott munkaállomásokon, munkaállomáscsoportokon és tartományokon. A CID megváltoztatásakor minden vírusvédelmi intézkedés automatikusan frissül. A rendszergazda irányíthatja a víruskereső programok verzióinak frissítésének folyamatát.

A víruskereső programok telepítésének és frissítésének felgyorsítása érdekében a Sophos kifejlesztett egy "minimális push és teljes húzás" technológiát. Ez a technológia párhuzamosan átvitelre kerül a víruskeresők telepítésével és frissítésével. A több mint 1000 számítógépen felhalmozott állomány frissítése 10 kreditbe kerül.

Vessünk egy pillantást a jelentés központi telepítésének eljárására.

A központi telepítés főkönyvtárának létrehozása

Az első szakaszban az adminisztrátor létrehozza a saját munkaállomását fejkönyvtár központosított telepítés. Ezt a katalógust a vállalat központi irodájának helyi területén lévő szerverek egyikén kell elhelyezni (1-1. ábra).

A központosított telepítés főkatalógusának elkészítését és együttes kialakítását a postai telepítés programja automatikusan beállítja, mivel az adminisztrátor saját munkaállomást indít.

Mal. 1-1. Fájlok másolása a központi telepítés főkönyvtárába

A központi telepítés főkönyvtárának replikációja

Yakschko Corporate Irzhevy ogєdaynє toritorinial vіddalenі Térország Egyedülálló csatornák, Z'єєдна и кодной вільними заления вільними зальника, Sutteva Srave Roseovny Antivirusiv in Servery Ta Rokhі Stantanie Adminsintor Mobe STANTANIE ADMINSINTOR MOEZE STRITINGS TO SZOLGÁLTATÓK KERESKEDELMI KATALÓK SZÁMÁRA (1-2. Ábra).

Ezeknek a katalógusoknak a létrehozása az adminisztrátor munkaállomásán futó levelezőtelepítő program felügyelete alatt történik. Ebben az esetben az adminisztrátor megadhatja a paramétereket a központi telepítés gazdakönyvtárának és a központi telepítés egyéb könyvtárainak automatikus replikációjához. A fejkatalógusban történő frissítéskor a többi katalógus helyén a központosított telepítésben az automatikusan frissül az adminisztrátor által megadott elrendezés szerint.

Mal. 1-2. A központi telepítés főkönyvtárában lévő fájlok replikálása a központosított telepítés más könyvtáraiba

Telepített vírusirtó minden munkaállomásra és szerverre

A központosított telepítésben az összes katalógus kialakítása után elindul az antivírusok telepítési folyamata a hálózat munkaállomásain és szerverein. A telepítés azonnal letöltődik az összes számítógépre, és azon a skin helyi területen, amelyhez letöltődik a központi telepítés saját katalógusa (1-3. ábra).

A telepítés ütemezését a rendszergazda állítja be. Mivel a telepítés egy skin fájlban jelenik meg a könyvtárából, ez a folyamat nem igényel csatornakapcsolati hivatkozást, amely a helyi fájlokat hívja meg.

A víruskereső adatbázisok további frissítése

A vírusirtó adatbázisok időszerű frissítésének relevanciája az új vírusok észlelése szempontjából nem jelent kétséget, azonban a közepes és nagy cégek általában nagyon kevés sajátossággal rendelkeznek.

Rozrobka rozladu vykonannya novlenya

Számunkra a vírusirtó adatbázis automatikus frissítésének terjesztésével kapcsolatos nehézségeket okoljuk.

Mint látható, a legtöbb vírusirtó program automatikusan frissíti a vírusvédelmi adatbázisokat az ütemezés szerint, például a hét adott napján és napján. A frissítés sikeres befejezése érdekében az eljárás elindításakor a számítógép felelős mind az értesítésekért, mind a helyi belső vállalathoz vagy az internethez való csatlakozásért.

Egyes rendszergazdák úgy módosítják a frissítési ütemezést, hogy az új víruskereső adatbázis elindítása délben megkezdődjön. Ha azonban számítógépet választanak ki cseremunkára, nem könnyű kiválasztani a frissítési órát.

Mal. 1-3. Egyórás telepítés a vállalati hálózat összes munkaállomására és szerverére katalógusokból központi telepítésben

Problémák nalashtuvannyam lesz lefektetett coristuvaches

Ez egyrészt összefügg a koristuvachok képzettségének hiányával és a megbízhatatlan vikonuvaty be-szerű szisztémás robotokkal, amelyek nem hozhatók közvetlen kapcsolatba a virobnicheskih obov'yazkiv-vel, másrészt a hozzáférés hiányával az erőforrás, az erőforrásrendszeren Ahogy fentebb már említettük, az adminisztrátorok gyakran úgy állítják be a rendszerházirendeket, hogy a nagy hiba nem tud önállóan telepíteni a rendszerprogramokat, vagy módosítani a beállításokat.

A víruskereső adatbázisok központi frissítése

A modern vírusirtó rendszerek lehetővé teszik a víruskereső adatbázisok frissítési folyamatának automatikus központosított kezelését, és minden szükséges eszközt biztosítanak a rendszergazdának a frissítés távvezérléséhez.

A rendszergazdai konzolon nem csak a frissítés vezérlését, hanem szükség esetén a Primus frissítés elindítását is lehetővé teszi, legyen szó munkaállomásról, fájlcsoportról vagy tartományról.

A frissítés egy ilyen sémát követ, ez a telepítés kezdete.

Ezzel egyidejűleg az adminisztrátor a frissítési fájlokat a központi telepítés főkönyvtárába írja (1-1. ábra). A központi telepítés többi könyvtára replikálódik ebben a könyvtárban (1-2. ábra). Először is, az utolsó szakaszban a kiszolgálók és munkaállomások víruskereső adatbázisai frissülnek a központi telepítés megfelelő katalógusaiból (1-3. ábra).

Ha egy vállalati hálózat csatlakozik az internethez, a központi telepítés főkönyvtára helyett a frissítés automatikusan letölthető a vírusirtó cég szerveréről. Az ilyen frissítés elrendezését a vállalati intézkedés rendszergazdája állíthatja be.

A víruskereső szoftver beállítása a telepítés után

A telepítés befejezése után kiválasztható a vírusirtó szabványos konfigurációja, például, hogy a fájlok bármilyen okból történő víruskereső újraellenőrzését átadja előttük, valamint üzenetet hozzon létre a vizsgálat eredményéről.

Ha engedélyeznie kell a távfelügyeletet, a vezérlő engedélyezheti a víruskereső egy másik konfigurációjának felismerését, és a sablonhoz egy további sablont állíthat be. Az adminisztrátor elkészíthet egy sor ilyen sablont, például kijelölhet vírusvédelmi munkamódokat különböző munkaállomásokhoz, korlist-csoportokhoz vagy tartományokhoz.

A vírusirtó programok további frissítése

Úgy tűnik, ráadásul a vírusirtót a legjobb tudása szerint megfelelően telepítették, hogy hatékony legyen. Gondolva például a gyors munka és az összes fájl újraellenőrzése érdekében, hogy ne tágítsa ki a com vagy exe nevet, fennáll a veszélye annak, hogy számítógépét megfertőzi a makróparancs vírusokkal, amelyek a irodai dokumentumok aktái.

A józan rendszergazdák nem bíznak a hackekben, hogy módosítsák a víruskereső programok paramétereit, amelyek különösen fontosak a fájlkeresési módok esetében. Kivel, egyedül kell megnyerni a robotot.

Érdemes megjegyezni, hogy a nagy vállalaton belüli cégeknek időnként más-más telepítést kell nyerniük különböző vállalatok, vállalatcsoportok vagy domainek számára. Mindez a víruskereső paraméterek kézi beállításával történik.

A modern vírusirtó rendszerek lehetővé teszik a vírusirtó programok összes paraméterének központosított távoli beállítását (szkenner működés, víruskereső adatbázis frissítési ütemezés, fertőzött fájlok ellenőrzése). Ezt a műveletet a rendszergazda saját munkaállomásain is elvégezheti, és az adminisztrátor különböző sémákat állíthat be különböző sémák beállításához a különböző coristuvachivokhoz, coristuvachi csoportokhoz és tartományokhoz.

Új munkaállomások megjelenítése

A nagyszerű társaságban éld az életed. Néha hibáztatják az ilyen felosztásokat, például új munkaállomások bekötését, régi munkaállomások javítását, cseréjét is.

Ugyanakkor a munkaállomások konfigurációjában minden változás egyidejűleg megköveteli a vírusirtó számítógépek konfigurációjának időben történő frissítését. Egy rendszergazda azonban nem tudja kezelni az összes változást a területen, ami több száz és több ezer számítógép. Ennek érdekében a vírusirtó rendszereket az új állomásokon megjelenő és a régieket felváltó intézkedések konfigurációjának automatizált nyomon követésével egészítik ki.

A rendszer konfigurációjának változásakor a felügyeleti rendszer és vezérlés automatikusan telepíti a vírusirtó programokat, vagy szükség esetén automatikusan frissíti a vírusirtó szoftver modulokat, valamint az antivírus adatbázist. Ennek eredményeként a munkaállomás telepítése után, javítás vagy csere után egy víruskereső program automatikusan telepítésre kerül a lemezre, rendszergazda vagy koristuvach részvétele nélkül.

Tervezett időpont

A központosított távfelügyeleti és vezérlési rendszer lehetővé teszi egy ütemezett feladat ütemezését akár 10 számítógépre vállalati környezetben, kiválasztott számítógépcsoportokra vagy tartományokra, valamint a feladat futtatásának kimenetelének szabályozását.

Válassza ki az elrendezést

A tervezés lehetővé teszi a különböző eljárások gyakoriságának kijelölését különböző ütemezések szerint:

• shogodini;
• szépen;
• tarló;
• tyzhnya chi hónapok éneknapjaira;
• eljön az év, a mai nap a hónap;
• egyszeri várakozás a feladatokra egy órán keresztül;
• negaine eldobható vikonannya eljárás

A tervezett eljárások listája

A modern vírusirtó rendszerekben tervezhető eljárások változásának tengelye:

• részletes hívás a munkaállomás hardverének és szoftverének konfigurációjáról;
• a víruskereső program verziószámának, valamint a víruskereső adatbázis verziószámának megadása;
• vírusirtó program telepítése egy kiválasztott számítógépre, egy levelezőcsoport vagy egy tartomány számítógépére;
• frissítés a vírusirtó programok központi telepítésének terjesztési katalógusa helyett;
• módosítsa a víruskereső programok központi telepítésének terjesztési könyvtárának elérési útját;
• a vírusirtó program és az antivírus adatbázis frissítéséhez használt nyilvános rekord (azonosító/jelszó) módosítása;
• a rendszer konfigurációjában bekövetkezett változások észlelése (új vagy frissített munkaállomások keresése) a víruskereső programok új számítógépekre történő automatikus telepítésének módszerével;
• a vírusirtó programok és egyéb címtárak központi telepítésének fő terjesztési címtárának replikációja (például terjesztés a vállalati fióktelepeken telepített szervereken). Tsya eljárás zastosovuetsya új vagy frissített disztribúciós készlet terjesztésére a szervereken, elismerve a víruskereső programok központosított telepítésével.

A rendszer lehetővé teszi az operációs rendszer meghatározott parancsainak hozzárendelését a feladathoz, majd azután.

Lehetőség van di kijelölésére is, mivel egy feladat sürgős elvégzése esetén számítanak. Például megismételheti egy vírusirtó program telepítését, még akkor is, ha valamilyen okból nem sikerült sikeresen telepíteni.

Futás, hogy zupinka zavdannya

Egy adott időpontban a rendszergazda futtathatja vagy elindíthatja az adott eljárást, felgyorsítva a konzolt.

Szerkesztőség

Felkészült, de ha nem kezdi el a feladatot, akkor szerkeszthető. Ha igen, a rendszergazda módosíthatja a feladat elrendezését, a feladat típusát és egyéb attribútumokat.

Vidalennya zavdannya

Ha a feladatot tudni kell a vikonanny fiókjában, vagy fut, akkor a rendszergazda láthatja. Zavdannya, scho pratsyuє és tsimu zupinyaєtsya.

Látásszabályozás

Az ütemezett feladathoz hozzá van rendelve a név és a típus. A típust az adminisztrátor választja ki, amelyet kiválaszt, a nevet pedig az adminisztrátor választja ki, hogy lássa a feladat értekezletének eredményét. Egy ilyen emlékeztető megszakítás nélkül látható az órán.

A külön rendezés lehetővé teszi, hogy módosítsa a több munkavállalói csoport iránti igényt, például:

• az énektípus feje;
• zavdannya, amelyet kiválasztott munkaállomásokon indítottak el;
• menedzser, egy koristuvachiv csoport munkaállomásainak beindítása;
• zavdannya, elindítva a kiválasztott tartomány munkaállomásain

A feladat áttekintésének eredményét a naplóban rögzítjük.

Munka paraméterei

A távfelügyeleti és vezérlési konzol segítségével a rendszergazda az ütemezett feladatok különböző paramétereit állíthatja be.

Globális paraméterek

Az alábbiakban áttekintettük a feladat főbb paramétereit:

• im'ya menedzser;
• az ülés eredményéről készült jegyzőkönyv fájljának neve;
• parancsolja, hogy a feladat elvégzésének másnapjáig számolják őket;
• a zavdannya állandóságának zászlós. Az állandó zavdannya, a timchasovyh zavdan alapján, az aktuális konzol újraindításakor megújul;
• vikonannya zavdannya zászlós az adott csoport összes számítógépére;
• a feladat automatikus megismétlésének zászlaja, ha már nincs messze a befejezés

Számparaméterek

Ezek a paraméterek határozzák meg azokat a munkaállomásokat, koristuvach-csoportokat és tartományokat, amelyekhez feladatokat állítanak be. Valójában ez csak a számítógépek, levelezőcsoportok vagy tartományok listája, amelyet a rendszergazda állít össze.

További telepítési paraméterek

A csoport előtt vannak olyan paraméterek, amelyeket hozzá kell adni a vírusirtó programok telepítésének paramétereihez, amelyeket átvizsgálnak, hogy biztosítsák a vírusirtó telepített példányainak láthatóságát. Jelezheti, hogy a telepítést csak munkaállomásokon kell telepíteni, például:

• ne távolítsa el a víruskereső telepített példányát;
• megbosszulni a vírusirtó régi példányát;
• ellenkező esetben ne álljon bosszút a vírusirtó telepített példányáért, vagy a vírusirtó elavult példányáért

Lehetővé tette a primus újrafrissítést a vírusirtó programok másolatainak frissítése előtt.

A víruskereső konfigurációs paraméterei

Ha további segítségre van szüksége ezekkel a paraméterekkel, megadhat egy fájlt, amely segítségével sablont állíthat be a víruskereső program konfigurációjának módosításához. Egy ilyen skin-sablonhoz nevet is megadhat.

Tegyük fel, hogy a sablonok lehetővé teszik a víruskereső programok különböző készleteinek és beállításainak mentését különböző munkaállomásokhoz, fájlcsoportokhoz vagy tartományokhoz.

A központi telepítés főkatalógusának frissítése

Ez a paramétercsoport határozza meg a vírusirtó programok központi telepítésének főkönyvtárának fizikai elosztását. Ez a könyvtár replikálható más könyvtárakra, például a vállalat fióktelepének más szervereinek lemezein.

A katalógus frissítése a vírusirtóknak a munkaállomásokon történő telepítéséhez

Az adminisztrátor kiválaszthatja a munkaállomás könyvtárának elérési útját, amely szükséges a telepített víruskereső program letöltéséhez.

Kérhet egy promóciós katalógust vagy egy speciális katalógust az Ön konfigurációjához.

Oblivion rekord a víruskereső telepítéséhez és frissítéséhez

Ez a paraméterkészlet lehetővé teszi egy ferde rekord beállítását (azonosító, jelszó és tartomány), valamilyen munkaállomás segítségével a vírusirtó program és az antivírus adatbázis adatainak frissítéséhez. Ez az oblikovy rekord az adminisztratív kiváltságok anyjának köszönhető.

Paraméterek a központosított telepítés adatfolyam-könyvtárának megváltoztatásához

Ezek a paraméterek lehetővé teszik egy központi telepítés közösen összeállított könyvtárának regisztrációját, amely lehetővé teszi a terjesztési készletek eltávolítását a különböző vírusirtó programokban, vagy más könyvtárak is elegendőek a bőr víruskereső programjaihoz.

Paraméterek a könyvtárak replikálásához központi telepítésben

Ezek a paraméterek lehetővé teszik a replikáció előtt kapott könyvtárak kiválasztását, valamint annak megadását, hogy mi legyen a következő lépés a régi terjesztési fájlok törlése a replikáció előtt.

Beállíthatja a privát replikáció módját is, ebben az esetben csak a víruskereső adatbázis-fájlok és a legfontosabb programfájlok replikálódnak. Ez a mód különösen hasznos csendes helyzetekben, ha a replikáció a megfelelő kommunikációs csatornákhoz (például modemhez) csatlakozik.

Paraméterek egy mérték letapogatásához új számítógépek észlelésére alkalmas módszerrel

Az ilyen vizsgálatot a víruskereső programok új számítógépekre történő automatikus telepítéséhez hajtják végre.

Ezek a paraméterek lehetővé teszik a számítógépek és tartományok egy csoportjának kijelölését, valamint a vizsgálat végrehajtásának módját.

Hangparaméterek

Ezek a paraméterek lehetővé teszik annak a fájlnak a nevét, amelybe a hang mentésre kerül, valamint a hang generálása utáni parancsot. Tsya csapat például zavantazhit alkotásokat a Microsoft Excel.

3. Vezérlőprogram paraméterei és vezérlése

A klasszikus vezérlőrendszerek és felügyelet a rendszergazda munkaállomásán futó kulcsfontosságú programokból, valamint a hálózat munkaállomásain és szerverein futó szoftverügynökökből állnak.

A programvezérlés és kezelés paraméterei a program és az ágensek működési módjaiba kerülnek. A paraméterek módosításával az adminisztrátor kiválaszthatja a szükséges összevonási protokollt, attól kezdve, hogy leállítja a konzol és az ügynökök közötti interakciót, és beállíthatja a kiválasztott összevonási protokoll paramétereit.

Programvezérlés és kezelés konfigurálása

A Qi paraméterek lehetővé teszik a következők beállítását:

• a cellában lévő összes számítógép listájának megjelenítési módja (automatikus vagy kérésre);
• a szálak száma a malomra vonatkozó információk frissítéséhez;
• a távoli számítógépekről származó adatgyűjtés mintáinak száma (nem stabil robotcsatornákhoz szükséges);
• roztashuvannya központosított fájlnapló, scho zberіgaє podії, pov'yazanі z robot vírusvédelem az összes vállalati számítógépen ї merezhі;
• az adminisztrátorok nyilvános nyilvántartásának paraméterei, amelyek győztesek a vírusirtó robot általi ellenőrzésben (azonosító, jelszó, domain stb.).

Szoftverügynökök konfigurálása

A program-ügynökök a munkaállomásokon indulnak el, és kölcsönhatásba lépnek a megfelelő programmal. Az ügynökök esetében a következő paraméterek vannak beállítva:

• összevonási protokoll, zastosovuvannya vzaymodії z keruyuchoї program (TCP / IP, IPX / SPX, NetBIOS over TCP, NetBIOS over IPX, Named pipes is.);
• végpont (végpont);
• portszám

4. Vállalati vírusvédelmi rendszerek felépítése és működési elvei

Miután megvizsgáltuk az irányítási rendszerek funkcióinak felismerését és a vírusvédelem ellenőrzését, térjünk át a mai vállalati vírusirtókban megrekedt architekturális megoldásokra. Ezek klasszikus kliens-szerver architektúrák, valamint gazdag architektúrák, amelyek webtechnológiákat továbbítanak.

Kliens-szerver rendszerek

Eltérő kliens-szerver architektúra esetén a felügyeleti rendszer és vezérlés alapja a vállalati hálózat egyik szerverére telepített vírusirtó szerver. Mögötte az egyik oldalon a vírusirtókkal egyszerre telepített szoftverügynökök a merezhі munkaállomásain, a másik oldalon - beleértve a vírusvédelmi rendszergazda konzolját (4-1. ábra).

Mal. 4-1. Interakció a rendszergazdai konzol, az ügynökök és a víruskereső szerver között

A víruskereső szerver figyeli és koordinálja a tevékenységeket. Zokrema, előszedem a podia globális magazinját, amiben érdemes vírusvédelmet tenni, és a város összes számítógépén hibáztatni, a lista előre rendezve. ANTITIVIRUSNYY SERVICE VІDPOVІDAє FOR AGE ÜGYNÖK AGERIV І Transzfer a rendszergazda Anti-zene Zahista Dydomlen körülbelül Vikonnynnyy Tih chi Іnshiki Diji Smerezhі, Vikonuє Per_odichna Perevirku Konviguitskії MEREZHІ Z módszer Wivistnnya novih Robychi Stanzіy Abo Robotih Stanzіi із Зміной собіль и ид одд.

A krími ügynökök, a skin munkaállomásra és a vállalati biztonság szerverére egy vírusirtó van telepítve, amely óránként átvizsgálja a fájlokat és újraellenőrzi a fájlokat (a szkenner és a vírusirtó monitor funkciói). A vírusirtó munkájának eredményeit a víruskereső szerver ügynökein keresztül továbbítják, amely elemzi és elemzi a hírhedt folyóirat protokolljait.

A rendszergazdai konzol ellenőrzése lehetővé teszi a teljes vírusvédelmi rendszer ellenőrzését és működésének ellenőrzését. Ügynökökön keresztül kölcsönhatásba lép egy víruskereső szerverrel, valamint a vállalat összes számítógépére telepített vírusirtókkal.

Ez a billentyűkonzol lehet egy szabványos Microsoft Windows program rögzített felülettel, vagy a Microsoft Windows operációs rendszer kulcskonzol Vezérlőpultjának kisalkalmazása (beépülő modulja). Az elsőt például a Sophos vírusirtó rendszer, a másikat a Norton AntiVirus rendszer valósította meg.

A böngésző konzol felülete lehetővé teszi a vállalati hálózat faszerű felépítésének áttekintését, szükség esetén akár négy számítógép és egyéb csoportok vagy tartományok elérését megtagadva (4-2. ábra).

Mal. 4-2. Keruyucha a zakhistu víruskereső rendszergazdájának konzolja

Mivel a vállalati határ még jobban körülhatárolható, és több száz tartományban több ezer számítógép csatlakoztatható, a konzol feladata nemcsak a kerítés faszerű szerkezetének áttekintése, hanem a nevükön lévő munkaállomások közvetlen lekérdezése is, Munkacsoport coristuvachіv vagy domain.

Ami a coristuvach felületének többi elemét illeti, ott vannak különböző párbeszédpanelek szabványos vagy speciálisan kibővített vezérlőelemekkel - gombok, listák, zászlók, szöveges információk bevitelére szolgáló mezők stb.

Cob ültetési folyamat

A vírusvédelem adminisztrátora elindítja a távfelügyelet és vezérlés konzoljának telepítésére szolgáló programot, amelynek segítségével a vírusvédelmi rendszer telepítéséhez, frissítéséhez és működéséhez szükséges összes többi műveletet felügyeli. A Zocrema nevű vírusirtó szerver a vállalati hálózat egyik szerverére van telepítve, amely ezeket a kulcsfontosságú funkciókat koordinálja.

Kis hálózatokban az adminisztrátor egy további konzolhoz létrehozhat egy könyvtárat a vírusirtók központi telepítéséhez a helyi hálózat szerverén, majd elindíthatja (vagy előkészítheti a letétbe helyezett indításhoz feladatot) az anti-telepítési folyamatot. -vírusok az intézkedés szerverének minden munkaállomásán.

A nagyvállalatoknál, amelyek sokféle fájl létrehozására képesek, egy további konzol adminisztrátora létrehozza a katalógusok másolatát a központi telepítésben (például egy katalógus bőr széles tartományonként). Az adminisztrátor engedélyt adott a vírusirtó telepítésére a város összes munkaállomására. A telepítés a központi telepítési könyvtártól az ágtól távol eső bőrhöz kapcsolódik, ami felgyorsítja az ágak közötti forgalmat. A telepítés rövid idejére a vírusirtó azonnal telepítésre kerül az összes munkaállomáson egyszerre.

Víruskereső és víruskereső adatbázis frissítések

Ezt a műveletet a vírusvédelem rendszergazdája vezérli a saját munkaállomásáról a segédkonzolhoz és a vezérléshez.

A katalógus egy példányának központi telepítésben történő létrehozásának eredményeként a rendszergazda létrehozta a replikációját. Ha szükség van a víruskereső vagy víruskereső adatbázis szoftvermoduljainak frissítésére, a rendszergazda egynél több központi telepítési könyvtárat frissít. A replikált Vmіst katalógusok a megrendelés létrehozása után automatikusan frissülnek.

Tisztelettel, mivel a vállalati hálózat csatlakozik az internethez, a központosított telepítés főkönyvtára helyett automatikusan frissíthető a vírusirtó cég oldaláról a rendszergazda által beállított elrendezéshez. Ha ilyen kapcsolat nem kerül átvitelre, az adminisztrátor felelős a központi telepítés kezdőkönyvtárának manuális frissítéséért.

Vírusirtó programok munkájának irányítása

A központosított felügyelet és vezérlés konzoljának segítségével a vírusvédelem adminisztrátora távolról beállíthatja a szerver robot állomásaira telepített vírusirtó robotok üzemmódját, valamint beállíthatja a robotok üzemmódjait. a vírusirtó rendszer szervizszolgáltatásai.

Vykoristovuyuchi zazdalegіd oblіkovі egy vagy több vállalati tartomány rekordjai, a konzol csatlakoztatható a programügynökhöz, mivel a merezhі összes számítógépén működik. A szabványos webes felület segítségével az adminisztrátor módosíthatja, hogy a kiválasztott számítógépekre, kiválasztott gazdagépcsoportokra vagy kiválasztott tartományokra telepített vírusirtó robotok paraméterei legyenek-e vagy sem. A paraméterek módosítása történhet hanyag módon, vagy feladatként van megfogalmazva, mintha az óra feladataiban lenne elindítva.

Ezenkívül az adminisztrátor összeállíthat egy listát a víruskeresőkről, amelyeket a munkaállomásokon és szervereken a katalógusok vizsgálatával végez.

A zakhist víruskereső munkájával kapcsolatos információk kiválasztása és áttekintése

A távfelügyeleti és vezérlési rendszer biztosítja a vírusirtó munkájával kapcsolatos információk kiválasztását, protokollozását és áttekintését. Az információk központosított kiválasztásához a vírusvédelmi rendszer szervermodulja a vállalati hálózat egyik szerverére kerül telepítésre (melyik szervert az adminisztrátor választja ki).

Az összes kiválasztott információ elérhetővé válik a vírusvédelmi munkaállomás konzolján keresztül.

ábrán A 4-3. ábrán bemutattuk a hálózat munkaállomásain és szerverein telepített víruskereső programok helyi naplóiból a fő naplóba történő átvitel folyamatát, a víruskereső szerveren való közzététellel. Itt látható az is, hogy a zakhist vírusirtó rendszergazdája a segédkonzol mögötti munkaállomásról nézheti át a kemény magazint.

Mal. 4-3. Keruyucha a zakhistu víruskereső rendszergazdájának konzolja

A protokoll kiválasztása a következő információkat tartalmazza:

• a víruskereső szoftver modulok telepítésének/frissítésének időpontja és dátuma a modulok kijelölt verzióiból;
• a hozzárendelt verzióból származó adatok víruskereső adatbázisának frissítésének órája és dátuma;
• információk a hálózat munkaállomásain és szerverein telepített operációs rendszer verziójáról, a processzor típusáról, az operációs rendszer rendszerkatalógusainak átdolgozásáról stb.;
• információk a hálózat munkaállomásain és szerverein telepített víruskereső verziójáról;
• információ a rekord képéről, böngészés a munkaállomáson a központi telepítés címtárához való hozzáférés érdekében a vírusirtó és vírusirtó adatbázis telepítésének vagy frissítésének módjával;
• információk a központi telepítési könyvtár terjesztéséről, a víruskereső frissítés telepítésének pótlásáról és a víruskereső adatbázisról;
• információk a helyi fájlok legfrissebb elérési útjairól a protokollban, feltöltve a hálózat munkaállomásaira és szervereire, és mindkettőre;
• információ a rekord megjelenéséről, amelyet a kulcskonzol a hálózatban lévő munkaállomások és szerverek erőforrásaihoz való hozzáféréshez használ telepítéskor, frissített vírusirtó és víruskereső adatbázis, valamint az antivírus információinak eltávolításakor. -vírus robot;
• a víruskereső konfigurációja és működési módjai (különböző heurisztikus módszerek, fájltípusok listája, amelyeket ellenőriznek, majd amikor vírusokat észlelnek);
• információk a vírusirtó működéséről, mint például az észlelt vírus neve, az észlelés dátuma, élő akció, a vizsgálat eredménye stb.

Az információk rögzítésre kerülnek a szerver rendszernaplójába, amelyet elküldenek a víruskereső rendszer munkájáról szóló információk gyűjtésének központosítására.

A konzol segítségével az adminisztrátor eltávolíthat különféle táblázatos számokat, fogyasztás céljából Microsoft Excel formátumba konvertálhatja azokat. A Tse hívhatja például így:

• víruskereső frissítések és víruskereső adatbázisok telepítésének felhívása;
• hívás a vírusok észleléséről a kiválasztott munkaállomásokon, a magok és tartományok csoportjainak munkaállomásain;
• call, scho lehetővé teszi a frekvencia ellenőrzését, amely közvetlenül kiszélesíti a többi vírus csendjét;
• beszéljen a ferde rekordok kiválasztásáról, amelyeket a víruskereső rendszer kezelésére használnak;
• hívja fel a robotizált vírusirtó rendszer beállításainak és üzemmódjainak módosításáról

Jelinformációk

Ha a víruskereső program tudja a munkaállomáson, hogy egy fájlt megfertőzött a vizsgálati folyamat, amelyet a feladat részeként ellenőriztek vagy a víruskereső figyelő kezdeményezett, akkor tájékoztatni fogja a fájl rootolásáról ( a vírusirtó munkaállomás képernyőjén megjelenő értesítés mellett) az orosz szerver is.

Dali a vírusirtó szerver informál az al-adminisztrátor védelméről és egyéb hibákról, a vírusirtó rendszer telepítésekor lehetőség van a feladatok javítására. Ha igen, a víruskereső szerver vállalati intézkedésekkel, valamint (az adminisztrátor által meghatározottak szerint) személyhívással, e-mailben vagy SMS-ben kezeli a riasztásokat (4-4. ábra).

Ezenkívül a beadványokról szóló értesítéseket a fő naplóban rögzítik, a disztribúciók a víruskereső szerveren.

A konzol segítségére a vírusvédelem adminisztrátora kijelölhet egy alosztálylistát, melynek érvényesüléséről sürgősen értesíteni kell a levelezőket, adminisztrátorokat. Tse buti, például így, például:

• vírusok kimutatása;
• az antivírusok szoftvermoduljainak és az antivírus adatbázisoknak a sikeres frissítésének lehetetlensége;
• elnézést a vírusfertőzés elleni robotszoftverekért (különösen azokért, amelyek a vírusfertőzést vészleállításhoz vezethetik);
• a helyi naplózás lehetetlensége a helyi napló egyéb okokból történő átírása miatt;
• módosítsa a víruskereső robotok konfigurációit és üzemmódjait, az ellenségeskedés szintjének potenciális csökkenéseként.

Információk a bűnössége az ilyen hüvely az parlagon a területen üldözés, vykonanniya adminisztrátor, lehet, hogy túlterhelt.

• koristuvachevi, a munkaállomáson, mi lett a podiával (például vírust észleltek);
• egy vagy több dekіlkom adminisztrátor, yakі vіdpovidat a merezhі vagy a vírusvédelem munkájáért;
• a cég ügyintézőjének, legyen az bármely más személy, az ügyintéző által később kinevezettek névsora.

Mal. 4-4. A munkaállomás vírusfertőzéséről szóló értesítés továbbítása

Az értesítések továbbítása az operációs rendszer szabványos, széles körű módszereivel (a hasonló sorrendben elküldött értesítés szövege egy kis párbeszédpanelen jelenik meg a címzett képernyőjén), valamint az alábbiakban lebegő további módszerekkel:

• e-mailben az SMTP protokollból;
• az MHS levelezőszolgáltatáson keresztül (NetWare hálózatokhoz);
• Alfanumerikus beviteli protokollt (IXO/TAP) vagy digitális személyhívót használó egy vagy több alfanumerikus személyhívóhoz;
• a túlnyomó rövid SMS-értesítések rendszerén keresztül.

Az ellenőrzésre és vezérlésre szolgáló konzolprogram lehetővé teszi a különböző értesítések felosztásának felismerését. Ebben a rangban az adminisztrátor maga jelölheti ki a támogató szövegeket.

Tisztelettel: a személyhívóra történő riasztáshoz, vagy a figyelmeztető SMS küldéséhez a vírusirtó modemen keresztül kommunikál egy automatikus szolgáltatással, amely automatikusan működik. A szolgáltatások nem érhetők el azonnal, ennek módja az e-mailben való segítségnyújtás, ez univerzálisabb, alacsonyabb átvitel a személyhívóra ill. mobiltelefon SMS rendszeren keresztül.

A riasztás személyhívó szolgáltatásokhoz vagy automatikus továbbítási SMS szolgáltatáshoz való továbbításához modem szükséges. Ez a modem a vírusirtó robottal kapcsolatos információkat gyűjtő és feldolgozó szerverhez, valamint a vállalati hálózat bármely más számítógépéhez csatlakoztatható. Az adminisztrátor felelőssége jelezni, hogy a modem melyik számítógéphez csatlakozik.

Az SMTP protokollt használó e-mailen keresztüli kommunikáció teljesítményének növelése érdekében használhat vállalati levelezőszervert vagy olyan kiszolgálót, amelyhez egy internetszolgáltató csatlakozik. Helyi hálózatként egy további modemhez csatlakozik az Internethez, a riasztás továbbításához a vírusirtó felügyeleti rendszer és a vezérlés önállóan, üzemeltető bevonása nélkül telepíti a rendszert.

Az interneten is vannak különféle átjárók, amelyek lehetővé teszik az e-mail értesítések továbbítását személyhívóra vagy mobiltelefonra (SMS formájában). Meg kell azonban jegyezni, hogy minden hasonló orosz átjáró kísérleti üzemmódban működik, ezért a megbízható működés nem garantált.

A gyakorlati tesztek azt mutatták, hogy Moszkvában néhány másodpercről több évre változik egészen addig az óráig, amíg az elektronikus leveleknek az átjárón és az SMS-nek a mobiltelefonra való áthaladásához szükséges.

Bagatorivnev rendszerek webes felülettel

A webes felülettel rendelkező bagator_vnevyh rendszerek architektúrája a webszerver virtuális szerverét adja át a rendszer magjaként. Ennek a magnak a fejéhez egyrészt egy párbeszédes interaktív interakció megszervezése a maggal, másrészt - a másik rendszer szoftvermoduljaival.

Tisztelet, ma már széles körben alkalmazzák a webtechnológiákat az olyan adminisztratív feladatok végrehajtására, mint a vállalati szerverek birtoklásának ellenőrzése, diagnosztikája, az elektronikus levelezőszerverek és egyéb internethez kapcsolódó csatolmányok, rendszerek kezelése vagy vállalati összevonások.

Egy nagyszerű böngésző segítségével a rendszergazda vagy a mérnöki személyzet például nagyszerű diagnosztikai információkat kaphat a Compaq hardver-biztonsági szervereinek működéséről. Ezek olyan információk, mint a kegyelmi naplók, információk a levegőáramlás lehetőségéről, a központi processzorok hőmérsékletéről, a ház és az életblokkok közepén lévő hőmérsékletről, a ventilátorok tekercselési sebességéről.

Ennek a megközelítésnek az előnyei abban rejlenek, hogy egyesítik a merezhi különböző rendszerei általi kezelési módszereket, és abban az esetben is, ha rendszergazdát kell telepíteni a munkaállomásra, legyen az ugyanaz, mint egy kulcsprogram vagy egy konzol. . Ezenkívül az adminisztráció a hálózat bármely számítógépéhez csatlakoztatható, és ha a hálózat csatlakozik az Internethez, akkor a föld bármely pontjáról, de є az Internetről és a böngészővel rendelkező számítógépről.

SSH-protokollok vagy más hasonlók (például a HTTP-protokoll energiavédelmi módosításai) szükségesek az érzékeny információk védelméhez az interneten vagy vállalaton belüli átvitel során.

A Trend Virus Control System felépítése

Vessünk egy pillantást a Trend Virus Control System architektúrájára, és vessünk egy pillantást a webes technológiák fejlesztésére. Ez a rendszer lehetővé teszi a vállalati vírusirtó rendszer robotjának teljes körű kezelését és vezérlését egy munkaállomásról, böngészőn keresztül, navigálást, valamint az összevonás töredékei között megtalálható különböző földeket különböző kontinenseken.

A vállalati környezetben az egyik szerver a telepített webszerver, melynek szerepe a Microsoft Internet Information Server 4.0 vagy 5.0 verziója. Ez a kiszolgáló a Microsoft Windows 2000 Server operációs rendszer része, és telepíthető a Microsoft Windows NT 4.0 operációs rendszerbe a Microsoft Option Pack for Windows NT csomagból.

Egy speciális szerver web-kiegészítő Trend VCS Server, amely az Ön webszerverén működik, együttműködik a víruskereső rendszer vezérlőmoduljával és vezérlésével, valamint a hálózat összes számítógépére telepített szoftverügynökökkel, és nem zavarja a gazdagépet. saját felület.

Az interakciók a Trend Micro által lebontott biztonságos HTTP protokoll támogatására épülnek. Ezenkívül az IIS-kiszolgálóhoz való hozzáférés biztosítása érdekében a Trend VCS Server-bővítményhez jelszótámadásra van szükség.

ábrán A 4-5. ábrán bemutattuk a webes felületről érkező vírusvédelmi rendszer blokkvázlatát.

Mal. 4-5. Víruskereső rendszer webes felülettel

Az áramkör hasonló az ábrán látható áramkörhöz. 4-1, azonban a vírusvédelem rendszergazdája a böngészőn keresztül dolgozik, nem a konzolprogramon keresztül.

A munkaállomásokon vírusirtó telepítve van (PC-cillin, Server Protect, InterScan VirusWall, ScanMail stb.). Ezt a víruskeresőt a víruskereső kiszolgáló kezeli egy ügynökön keresztül.

A víruskereső kiszolgáló szerepét betöltő számítógépen a Microsoft Internet Information Server webszerver telepítve van. Egy ezen a kiszolgálón futó speciális webkiegészítő vezérli a víruskereső kiszolgálót. Ezenkívül felületet biztosít a rendszergazdának a vírusvédelmi rendszer kezeléséhez.

A böngészőn keresztül ellenőrzött vírusvédelem rendszergazdájának kérésére ez a program olyan műveleteket kezdeményez, mint:

• katalógusok összegyűjtése központi telepítésben;
• katalógusok többszörözési feladatának elkészítése és elindítása központi telepítésben;
• vírusirtó szoftvermodulok és vírusvédelmi adatbázisok telepítésére vonatkozó megrendelés elkészítése és elindítása;
• a vállalati hálózat robotállomásaira és szervereire telepített robot vírusirtó programok vikonannya nalashtuvannya módozatai;
• a vírusvédelmi rendszer munkáját tükröző különféle magazinok, hírek áttekintése, valamint ezekről a hírekről szóló információk áttekintése;
• a vállalat összes számítógépére telepített operációs rendszerek, vírusirtó programok és víruskereső adatbázisok verziókövetése.

Ily módon a vállalati környezet bármely területére telepített összes vírusvédelem védelme érdekében a rendszergazda legyőzheti a böngészőt.

Ez a böngésző bármely számítógépen elindítható, ezért minden adminisztrációs kiegészítőt vagy alkalmazást telepíteni kell. Megkönnyíti a vírusvédelem munkájának menedzselését, ha nem, akkor nem csak az adminisztrátor munkahelyéről lehet vikonan, hanem a város másik munkahelyéről is. A Perebuvayuchiban például a cég egyik fióktelepében az adminisztrátor a vírusvédelmi rendszer robotját irányítja, és nem ül az asztalánál a központi irodában.

A számítógépes platformoktól való maximális függetlenség biztosítása érdekében a Trend VCS Server szervert és a kliensprogramot a Java programozásom által azokkal a más nyelvekkel írtam, amelyeket a programok internetre való terjesztésére használnak.

Nos, értesíteni kell a vírusirtó fertőzés felfedezéséről a vállalati rendszerben, majd az ilyen értesítéseket az ügynökprogramok továbbítják a Trend VCS Szerverre, és e-mailben, lapozásban, SMS rendszereken keresztül küldik el.

HouseCall rendszer

A munkaállomásokon futó további vírusirtó programok klasszikus vírusvédelme, a Trend Micro támogatja a fájlellenőrzési technológiát a vírusok felismerésére a speciálisan kifejlesztett vírusellenes ActiveX titkosítási elem további támogatása érdekében.

Egy ilyen ActiveX bejárási elemet a vállalati webszerveren tesznek közzé, és böngészőn keresztül érhetők el. Ha szeretné futtatni a munkaállomáson elhelyezett fájlok vagy könyvtárak víruskereső vizsgálatát, vagy egy további böngésző mögött, nyissa meg a vállalati webszerver oldalt. Ebben az esetben a víruskereső elem automatikus rögzítését az ActiveX végzi a munkaállomás memóriájában.

A fertőzés befejezése után a böngészőablakon keresztül használhatja az ActiveX vírusvédelmi elemet, egy normál vírusirtó programhoz hasonló felülettel (4-6 kicsi).

A HouseCall rendszerrel való áthaladás még egyszerűbb. A Koristuyuchis fa-szerű könyvtárlistában ki kell választani a könyvtárakat és fájlokat, mintha változni fognak, a megfelelő zászlókkal hangozva. Ezután nyomja meg a SCAN gombot, ami után elindul a szkennelési folyamat. Ha igen, ha hozzáadja az Auto Clean jelvényt, a program megpróbálja eltávolítani a vírus törzsét a fertőzött fájlokból.

A vizsgálat eredménye a nap végén jelenik meg. Koristuvachev azt tanácsolja, hogy próbálja meg eltávolítani a vírus törzsét a fertőzött fájlokból, vagy törölje a fertőzött fájlokat.

Mal. 4-6. HouseCall víruskereső rendszer

E megközelítés előtt tudatában lehet annak, hogy vírusirtó programot kell telepíteni a gazdagép munkaállomására. Ha át kell vizsgálnia a fájlt, csak indítsa el a böngészőt, lépjen be a vállalati webhely új oldalára, és indítsa el a szkennelést.

Ami a hiányosságokat illeti, ez a technológia nem adja át a víruskereső monitor láthatóságát, amely a letöltés pillanatában minden fájlt átvizsgál. Erre véleményünk szerint jobban oda lehet nézni, mint dodatkov.

A HouseCall rendszer elve szerint a DialogueScience szerveren létrehozott víruskereső rendszerben gyökerezik. Ehelyett egyenként vigye át a fájlokat a szerverre és ellenőrizze őket vírusirtóval, a HouseCall rendszer egy vírusirtó modult telepít a számítógépre, megakadályozva a látható ActiveX elemet. A Trend Micro szerverről egyszer beszerzett modul megkérhető, hogy írja át a számítógépén tárolt összes fájlt. A Qi fájlokat nem az interneten keresztül továbbítják, hanem helyben tartják, a folyamat sok időt vesz igénybe.

A tükör és az alkalmazások útmutatása alapján meg lehet fogalmazni a munkaállomások vírusirtóinak fő előnyeit. Világos volt, hogy lehet, hogy különböző osztályú munkaállomásokon dolgozhatunk.

Wimogi vírusirtókhoz Windows munkaállomásokhoz

A korábbiakhoz hasonlóan most is lehet majd kilka kategóriákra osztani:

1. Zagalni vimogi- felsőbbrendűség, termelékenység, győzelem, olcsóság - nincs értelme ismételni
2. Fő előnyei- a központi iroda hagyatékaként:
   • A helyi lemezeken lévő összes fájl újraellenőrzése a törlésig - olvasáshoz, íráshoz, indításhoz - a számítógépes vírusok semlegesítésének észlelésének módszerével
   • Változás- és hálólemezek újraellenőrzése
   • Memória áttekintése
   • A bemeneti és kimeneti lapok újraellenőrzése vírusok jelenlétére, önbejelentés miatti újraellenőrzés és az azokhoz való hozzájárulás
   • Szkriptek és weboldalak egyéb aktív elemeinek fordítása
   • Makrók újraellenőrzése a dokumentumokban Microsoft irodaés más programok fájljai
   • Raktári fájlok újraellenőrzése – archívumok, önkicsomagoló archívumok, csomagolt összefűzött fájlok, levelezési adatbázisok, levélformátumú fájlok, OLE-tárolók
   • Lehetőség különböző műveletek kiválasztására a fertőzött fájlokon, általában:
     • blokkolás (ha a valós idejű mód megváltozik)
     • bejegyzés a naplóba
     • távoli
     • karanténba költözni
     • öröm
     • kérdezz dії a koristuvachban
   • A fertőzött fájlok megtisztítása
   • Az archívumban lévő fertőzött fájlok meghatározása
   • Bazhano - potenciálisan hibás programok feltárása (reklám- és kémmodulok, hacker segédprogramok is)
3. Wimogi a vezetőségnek
   • A helyi grafikus felület bemutatása
   • Távoli és központosított kezelési lehetőség (vállalati verzió)
   • Lehetőség a felülvizsgálat és frissítés elindításának tervezésére
   • A be-yakah zavdan vagy a vykonannya be-yakah diy elindításának lehetősége a vimogán (manuálisan)
   • A kiváltságtalan koristuvach stosovno vírusellenes komplex talajtakarásának lehetősége
4. Wimogi frissítés előtt
   • Az új gerel frissítések támogatása névlegesen:
     • HTTP vagy FTP erőforrás
     • Helyi vagy megosztott mappa
     • Központi frissítési rendszer (vállalati verziókhoz)
   • Lehetőség az antivírus alapok, antivírus mag és programmodulok frissítésére
   • Lehetőség a frissítés kézi módosítására menet közben vagy automatikusan az elrendezés után
   • Lehetőség a víruskereső adatbázisok frissítéseinek ellenőrzésére
5. Vimogi diagnózis előtt
   • Helyi tudósító tájékoztatása fontos felosztásokról - vírusok felderítése, vírusirtó hamarosan cseréje.
   • Napló vezetése a robot víruskeresőben és/vagy az okremih zavdanban
   • Vírusvédelmi rendszergazdai értesítés (vállalati verzióhoz)

Wimogi vírusirtókhoz Linux/Unix munkaállomásokhoz

1. Zagalni vimogi- Gyakorlatilag változtatások nélkül: fölény, termelékenység, olcsóság. A Unix rendszerekben elért győzelmek létjogosultságát hagyományosan más kritériumok alapján értékelik, a Windows rendszereknél alacsonyabb szintre, bár ez a tábor lépésről lépésre egy időben elkezdhet megváltozni.
2. Fő előnyei- Vihodyachi elismerése:
   • Az esetlegesen régebbi fájlok és katalógusok újraellenőrzése a vírusok észlelése érdekében
   • Bazhano, de nem kritikus - az első katalógusok újbóli ellenőrzése valós módban egy órán keresztül a fájlok eléréséhez. Mivel az ilyen funkcionalitás gyakorlatilag szükséges, ez azt jelenti, hogy nincsenek szavak a munkaállomásról, hanem a szerverről - a Unix rendszerek között nincs nyilvánvaló különbség
   • Vírusok észlelése tárolóobjektumokban - archívumok, önkicsomagoló archívumok, csomagolt modulok, postai adatbázisok, postai formátumú fájlok, OLE konténerek - nem keverednek össze Unix környezetekben bővíthető formátumokkal
   • Fájl kiválasztásának lehetősége fertőzött fájlok észlelésekor, általában:
     • lát
     • áthelyezni vagy átnevezni
     • ujjongás
     • írja le az információkat a hang előtt
     • kérj kérést egy koristuvachtól (ha cseréled vimogára)
   • A fertőzött fájlok kivizsgálása
   • Bazhano - az archívumban való tobzódás lehetősége
3. Wimogi a vezetőségnek
   • Helyben keres segítséget a konfigurációs fájlok szerkesztéséhez
   • Bazhano - a távolban keruvannya webes felületen keresztül
   • Lehetőség a nappali és éjszakai indulás megtervezésére
   • Lehetőség a feladatok kézi végrehajtására
4. Vimogi diagnózis előtt
   • Napló vezetése a munkában
   • Értesítés a vírusvédelmi rendszergazdának

Szervergazda

Általában antivírus zakhistúgy tűnik, hogy a szerverek nincsenek védve a munkaállomások védelmével szemben, mint például az átjárók védelmével szemben. Az ellenük irányuló fő fenyegetések és technológiák önmagukban túlterheltek - kevésbé hangsúlyosak.

A Merezhev szervereket és munkaállomásokat természetesen osztályokra osztják, operációs rendszerek alapján:

• Windows szerverek
• Novell Netware Server
• Unix szerverek

Az elv rozpodіlu razumovleniy jellemző a különböző operációs rendszerek vírusfenyegetések, és ennek eredményeként különböző lehetőségeket a kijelölése a fő feladat a víruskereső.

Különböző termékeknél a szervereket naponta regisztrálták a személyes és merezhiv termékekre - minden termék merezhevymi (vállalati). Nincsenek vállalati termékek a listán munkaállomásokhoz és fájlszerverekhez – egyetlen termék.

Konkrét fenyegetések és megelőzési módszerek

A szervereket érő összes konkrét fenyegetés nem a szerver operációs rendszerek sajátosságaiból fakad, hanem a szerverekre jellemző különböző szoftverek blokkolása miatt.

Microsoft Windows szerverek

A Windows-kiszolgálók esetében a tényleges fenyegetések ugyanazok, mint a Windows NT/2000/XP alatt működő munkaállomások esetében. Vіdmіnnostі vіdminnostі polagayut kevésbé a szerverek kihasználásának legfontosabb módja, ami a nіztsі dаdatkovіh támadásokban, jellegtelen munkaállomásokban nyilvánul meg.

Tehát a Windows szerverek esetében ritka, hogy vannak sértetlen üzenetek, és általában nem jelennek meg a szervereken lévő levelezőkliensek és irodai programok. Végső megoldásként képesnek kell lennem levelet küldeni a levelezőkliensben és a makróvírusok észlelésére szolgáló kiegészítőket a különböző Windows-kiszolgálókon, amelyekre nincs szükség.

csikk. Kaspersky Anti-Virus for Windows File Servers a Kaspersky Anti-Virus for Windows Workstations tetején. Ez nem jelenti azt, hogy a termékben naponta támadnak makróvírusok és levélférgek – ahogyan az már ütemezve van, a végső fiókban minden megnyitás alatt álló fájlt újraellenőrzi a post-on time modulja. a fájlrendszer támadása - csak a szerver működésének sajátosságai, az adatokat nem veszik figyelembe, ez volt a vipadku az állomások dolgozóival.

Windows szervereken viszont sokkal gyakrabban, munkaállomásokon ritkábban olyan szolgáltatások nyerhetnek, mint a Microsoft SQL Server és a Microsoft IIS. Csakúgy, mint a Microsoft (és nem kevesebb, mint a Microsoft) operációs rendszerei, ezek a szolgáltatások is bosszút állhatnak azokon a következetlenségeken, amelyekre a vírusok szerzői a maguk idejében többször is panaszkodtak.

csikk. 2003-ban megjelent a Net-Worm féreg, amely szó szerint végigsöpört az interneten. Ezt követően egy véget nem érő ciklusban a féreg legyőzte a merezhі IP-címei elleni támadást, és a győzelmeket felhasználva behatolt ugyanabba a viszályba. A hrobak tevékenysége következtében a szerverek és csatornák rétegei átkerültek az Internetre, így a hálózat teljes szegmense elérhetetlenné vált. Különösen érintett a járvány Pivdenna Korea. Varto kijelöl, scho odnyh іnshih dіy, okrіm rozіznennya, worm'yak nem vykonuvav.

csikk. Még korábban, 2001-ben a Microsoft IIS 5.0 variabilitását megváltoztatták a Net-Worm böngésző bővítése érdekében. Win32. CodeRed.a. A járvány következményei nem voltak jelentősek, mint például a Slammer féreg esetében, majd a CodeRed .a-val fertőzött számítógépek segítségével egy sikertelen DDoS támadásteszt az amerikai Fehér Ház honlapján (www.whitehouse.gov) ) el volt törve. A CodeRed .a szintén nem mentette a fájlokat az érintett szerverek lemezére.

Mindkét féreg sajátossága, hogy a fájlrendszer újraellenőrzésére szolgáló modul (akár kérésre, akár hozzáféréskor) tehetetlen velük szemben. Ezek a férgek nem mentik a másolataikat lemezre, és nem mutatják jelenlétüket a rendszerben, kivéve a háló fokozott aktivitását. Ezen a napon a fő ajánlás az operációs rendszer és a javítószoftver javításainak védelme és telepítése. A második pidkhid polagay a nalashtuvanni brandmauerіv ilyen rangot, schob elrontani, schcho vikoristovuyutsya különböző szolgáltatások, ha elérhetetlen zzovnі - bölcs dolog, hogy segítsen idején támadás Slammer, de nem elfogadható a támadás a CodeRed.

A Windows kiszolgálók számára relevánsak azok a férgek is, amelyek már az operációs rendszer középkonfliktusa nélkül támadnak, mint például a Lovesan, Sasser, Mytob és mások. A bennük lévő védő felelős az összetett látogatások biztonságáért - tűzfal tűzfalak, telepített javítások, hozzáféréskor újrahuzalozás, fájljaik merevlemezre mentése).

A támadások jellegétől függően lehetséges a visnovok kihasználása, amelyek a Windows szerverek elleni támadás fő eszközei: a hozzáférési fájl-újraellenőrző modul, a Windows-on a fájl-újraellenőrző modul, a szkript-újraellenőrző modul, valamint a fő technológiák az aláírás ill. heurisztikus elemzés (valamint viselkedési - a szkript-újraellenőrző modulban) .

Novell Netware Server

Nem ismertek olyan specifikus vírusok, amelyek megfertőznék a Novell Netware-t. Igaz, egy trójai szórvány, mint a Novell szerverekhez való hozzáférési jogok ellopása, de büdösek a Windows operációs rendszer közepén.

Úgy tűnik, a Novell Netware szerver víruskeresőjét valójában nem a gazdagép szerverhez szánják. Miért ugyanazok a funkciók? A zabіgannі rozpovsyudzhennyu vіrusіv. A Novell Netware szerverek fájlszerverként üzemeltetik magukat, a Windows hosztok pedig tárolhatják fájljaikat ilyen kiszolgálókon, vagy futtathatják a Novell Netware köteteken telepített programokat. Megakadályozza a vírusok behatolását a Novell szerver globális erőforrásaiba, illetve az ilyen erőforrásokból származó vírusok elindítását/olvasását és a szükséges víruskeresőt.

Úgy tűnik, a Novell Netware vírusirtóiban a fő problémák a hozzáférés-ellenőrzés és az igény szerinti ellenőrzés.

Három speciális technológia, amelyek a Novell Netware vírusirtóiban szerepelnek, blokkolni kell az állomásokat és / vagy a coristuvachiv-t, hogy a szerverre írhassák a shkidlivy programokat.

Unix szerverek

A Unix szerverről ugyanaz mondható el, mint a Novell Netware szerverről. Antivirus for Unix szerverek A vírus nem annyira azért felelős, hogy fertőzés esetén magukat a szervereket támadja meg, hanem azért, hogy megakadályozza a vírusok szerveren keresztüli terjedését. Akinek önmaga kell lennie, annak két fő gondja van:

• Fájlok ellenőrzése a vimoga számára
• Fájlok újraellenőrzése egy órányi hozzáféréshez

csikk. A Kaspersky Anti-Virus for Unix/Linux fájlkiszolgálók hozzáférés-ellenőrző modult tartalmaz, míg a Kaspersky Anti-Virus for Linux Workstations nem rendelkezik ilyen modullal. Munkaállomások és Linux szerverek különböző funkcióihoz kapcsolódik – szinte mindennapos a Linux-állomások vírusfertőzése, és nincs szükség a modulban az összes fájlművelet vezérlésére. A Navpaki, mivel a Linux-számítógépet aktívan használják fájlok mentésére és átvitelére (különösen a Windows-alapú médiában), valójában ez a szerver, és segít a fájlok folyamatos ellenőrzésében.

Sok féreg Linux alatt vikoristovuyut a szélesebb körű következetlenség miatt nem magában az operációs rendszerben, hanem a rendszerben és az alkalmazásszoftverben - a wu-ftpd ftp-szerveren, az Apache webszerveren. Annak megértése, hogy az ilyen programok gyakrabban találhatók a szervereken, alacsonyabban a munkaállomásokon, ami további érv az erősebbek kapzsisága mellett, akik belépnek a szerverek zahistába.

A Novell-kiszolgálókon felül, a Microsoft egyesülését megszüntetve és a funkciót használva, a Unix-kiszolgálókat nem támogatja az SMB/CIFS protokollon keresztüli fájlok átvitele. Akiknek van egy speciális szoftvercsomag - Samba, amely lehetővé teszi, hogy összefoglalókat készítsen a Microsoft egészére kiterjedő erőforrásokkal.

Mivel a fájlcsere csak az SMB/CIFS protokollok esetében történik, ezért nyilvánvalóan nincs értelme az összes fájlműveletet vezérelni, elég csak a Samba szerverekről átvitt fájlokat módosítani.

csikk. A Kaspersky Lab termékcsaládja rendelkezik egy speciális megoldással – a Kaspersky Anti-Virus Samba Serverrel, amelyről elismerten az egyetlen hely, ahol a Samba segítségével védik a Unix szervereken létrehozott mappákat. A raktártermék nem rendelkezik olyan modullal, amely vezérli a fájlműveleteket, új szűrőt cserél, amely a Sambában van implementálva, és újrahasznosítja az összes átvitt fájlt.

A számítógépes vírusok nemcsak fontos vállalati információkat lophatnak el a vállalatnál és alacsony adatmennyiséget, hanem összhangba hozzák az operációs rendszert és a számítógépes technológiát, újból kihasználhatják a helyi hálózatot, és más shkіdlivі dії behatolást is okozhatnak. Slid helyesen értékeli a folyamat minden fontosságát, és bízza a rendszerben a vírusok elleni védelmet a cégtől a BitProfi cég szakemberei felé.

A beáramlás mögött a vírusok biztonságossá válnak, nem biztonságosak, és még inkább nem biztonságosak. A biztonságos vírusok nem fertőzik meg a robotgépet, megváltoztatják a lemezeken lévő memóriát és a szabad operatív memóriát. A nem biztonságos vírusok károkat okozhatnak a robotszámítógépekben. Még több nem biztonságos vírus öntése a programok elvesztéséhez, az adatok visszafordíthatatlan eltávolításához, az információk törléséhez a lemez rendszerterületeiről.

Vírusok behatolása a helyi számítógépen

A vírus behatolási módjai a helyi számítógépen:

• a régi orron keresztül - a "klasszikus" módon;
• az elektronikus listák rendszerén keresztül;
• az internet eléréséhez szükséges csatornán keresztül;
• a merezhі szerveréről.

Könnyű leszerelni egyetlen számítógép biztonságát. A teljes információs rendszerre kiterjedő komplex vírusvédelem telepítésével azonban bonyolultabbá válik a szervezet felépítése. A tsomu vipadku potrіbno vrahuvati bezlіch dodatkovih faktorіv, pochinayuchi felett hozzáférés resursіv, rendszerek mіzhmerezhevogo ekranuvannya, іnshih zasobіv Zahist az MEREZHI korporatsії i zakіnchuyuchi neobhіdnimi program- aparatno zasobami hogy organіzatsіyno jogi teljesítmény vezérlő klyuchovih kanalіv obmіnu Informácie hogy іnshih zahodіv BEZPEKA. Kiderült, hogy a vírusvédelmi rendszer növeli a tudás és tudás gyarapodását, alacsonyabb információvédelmet egy személy számára.

Első helyen a vírusvédelem megfelelő, helyes és korszerű stratégiájának megválasztása jelenik meg.

6 rövidítés a BitProfitól a teljes zahistuig

A "BitProfi" cég komplex szolgáltatásokat kínál az Ön vállalkozása információvédelmének biztonsága érdekében:

A szerkezet biztonságának informatikai auditjának elvégzése. A jógó folyamatok láthatóak gyenge hónapok A már győztes megoldások esetén minden rendszert újraellenőrzünk a rosszindulatú programokkal való fertőzés megléte szempontjából.

Stratégia kidolgozása a szervezet elleni vírusvédelem előmozdítására.

Az infrastruktúra elemeinek hardver és vírusvédelem egyedi kiválasztása.

A víruskereső szoftverek számítógépekre történő telepítése és telepítése a hálózat összes csomópontjának maximális védelme érdekében lehetséges.

Telepítettük, beállítottuk a biztonság szerver részét, a vírus adatbázisok központosított frissítését és kezelését.

A megvalósított megoldás folyamatos rendszeres auditja, szoftverfrissítés, számítógépek megelőző újraellenőrzése.

A vírusok elleni átfogó védelem ezen a napon az egyetlen hatékony módja annak, hogy csökkentsük a harmadik felek vállalatba való behatolásának kockázatát. Helyes egy információbiztonsági céggel közös rendszer raktárából komplex vírusirtó megoldásokat kiválasztani, hogy lehetővé tegyük a költekezés lehetőségét.

A vállalkozás vírus elleni védelmének stratégiája

A "BitProfi" cégnél a vállalat informatikai struktúráinak szolgáltatási sora hiányos lesz a vállalati vírusirtó rendszerek karbantartási szolgáltatásai nélkül. A vállalat vírusvédelmi stratégiája közvetlenül kapcsolódik a szervezet informatikai struktúrájának minden elemét érintő hibavédelem kialakításához.

infrastruktúra működtetve

A kerítés olyan szerkezetét választják meg, amely biztosítja a szükséges behatolás elleni védelmet a kerítés kritikus és ütköző elemei számára. Magában foglalja a határvédelmet támadások formájában a határátjáró beépítésével a társaság tűzfalával, a határ külső forgalmának szűrését (beleértve az elektronikus levelezés beléptetését is),

Szoftverbiztonság

El kell végezni a különböző kiegészítők feltárását, a szoftver rendszeres frissítését a feltárt furcsaságok lezárásának módszerével. A szükséges szoftverek telepítése folyamatban van, az adott szervezet igényeitől függően.

Szakadt birtoklás

A külső melléképületek (Flash-akkumulátorok, optikai kopások stb.) beépítésének lehetőségét és sorrendjét be kell tartani, a lehetséges vírusfertőzések számának csökkentésével.

Hozzáférési engedélyek

A corystuvachіv rendszerek jogai szabályozottak, zvodyachi minimálisra csökkenti a shkіdlivih programokba való behatolás lehetőségét. Rendszeresen megszervezve biztonsági másolat minden kritikus információ a svéd megújításhoz, ha szükséges. Megtörténik a vírusirtó programok tervezett ellenőrzése, biztonsági auditok és új vírusvédelmi revíziók.

A Spyrobitniki „BitProfi” cég ellenőrzi az ügyfelek vírusvédelmét, és megszünteti az automatikus riasztásokat, ha vírusokat észlel a gyám gyámjában. Ez lehetővé teszi, hogy azonnal reagáljon és azonnal észlelje a vírusfertőzések okozta veszélyeit, beleértve a súlyos következményeket is.

A vállalat elleni vírusvédelem funkciói

A vírusok elleni intézkedések átfogó védelme a vállalatban vikonuє ilyen funkciókat:

A személyi számítógépek védelme megvédi a shkidlivih programok behatolását a különböző eszközökről. Tehát bezpechuetsya proaktív védekezés az ismeretlen tövében a vírusok.

Biztonsági átjáró és e-mail szerver, e-mail csererendszer és biztonságos kollektív hozzáférés a céges dokumentumokhoz. Vírusirtó a levelezőszerveren, ellenőrzi az e-maileket, vidáman látja a poshkodzhenі fájlokat. A rendszer nem engedi, hogy a vírussal fertőzött elhagyja a személyi számítógépet, de harcoljon a vírusokkal gazdagon összehajtogatva;

Internetes forgalom védelme. A vírusirtó minden internetről érkező forgalmat átvizsgál, vírusokat észlel. Ez a szakasz alapvetően elősegíti a vállalat és a vagomim általános védelmét, kiegészítve a munkaterületek és szerverek vírusvédelmével, de nem garantálja a teljes biztonságot;

Fájlszerver gazdagép. Valamilyen oknál fogva a víruskereső újraellenőrzi a megjelenő vagy megváltozott fájlokat. A vírusirtó és más szerverprogramok közötti szerver-erőforrások rendszere hajtja végre, minimális hatást biztosítva a kulcsfontosságú szerverszolgáltatásokra;

A szoftverek rendszeres automatikus frissítése lehetővé teszi, hogy a szoftvertermékekben lévő inkonzisztenciát kihasználja, elkerülje a fertőzést, és ne védekezzen ellene támadásokkal.

Az ellátáshoz való központosított hozzáférés biztonsága a vírusvédelem elemeivel. Ez a szakasz a kulcsa a vállalati rendszer biztonságának. Az összes elem rendszeres felügyelete lehetővé teszi, hogy a rendszergazda a lehető leggyorsabban észlelje a problémát egy számítógépen, megakadályozva a következő bővítményre való átállást. A személyes vírusirtó programok vállalati megoldásokban való megvalósítása megegyezik a központosított felügyelet és adminisztráció lehetőségével. Kis udvarokban közlekedni, ez a lehetőség a biztonság biztonsága érdekében szükséges.

Ily módon, mintha a munkahelyi vírusok elleni helyi védekezést és a nehéz feladatokat védő rendszer telepítése lenne, amihez profi informatikus mérnök végzettség szükséges. Még egy átfogó vírusvédelem szolgáltatása is az üzleti műveletek biztonsága és az információs rendszerek működésének magas szintű biztonsága érdekében garantáltan csökkenti az üzleti számítógépes rendszerek vírusfertőzésének kockázatát.

A Fahіvtsі "BіtProfі" cég vállalja a turbot és a vállalat vállalati információinak vírusvédelmi rendszerének megszervezését. Elemezzük az összes belső rendszerfolyamot, nézd meg lehetséges opciók hogyan lehet a vírusveszélyt szakaszosan és okremóban megvalósítani a szervezet minden elemére, valamint a szervezet egészének információs környezetére. Az analitikai előkészítést követően szakembereink kibővítik a biztonsági bejegyzések komplexumát, beleértve az antivírus információvédelmi rendszereket és egyéb hatékony módszereket.

A megfelelően telepített és beállított szoftver az egyik első és legfontosabb feladat cége tervezési tevékenységében. Fakhіvtsі a cég "BіtProfі" professzionálisan javítja, telepíti és természetesen támogatja az Ön birtokában, vikorista