Penciptaan pelayan anti-virus. Menyebarkan zakhist anti-virus melalui Pusat Keselamatan Kaspersky

Artikel itu ditujukan kepada pentadbir sistem-pochatkivtsyam.

Di bawah zakhist anti-virus, saya boleh menggunakan zakhist uvazi dengan kehadiran beberapa jenis PZ shkidlivy: virus, trojan, kit akar, pintu belakang, ...

1 Perlindungan anti-virus - pemasangan perisian anti-virus pada komputer kulit dalam beberapa hari akan datang. Skim itu betul mengemas kini pangkalan data anti-virus: 1-2 pelayan pergi untuk kemas kini dan mengedarkan kemas kini kepada semua komputer di kawasan kejiranan. Obov'yazkovoly masukkan kata laluan untuk vimknennya zakhistu.

Perisian anti-virus mempunyai banyak kekurangan. Golovny nedolіk - bau busuk untuk tidak menangkap virus, ditulis pada zamovlennya dan yakі tidak membengkak lebar yang luas. Satu lagi nedolіk - pemproses navantazhuyut busuk dan mengambil memori pada komputer, xtos lebih besar (Kaspersky), xtos lebih kecil (Eset Nod32), anda perlu vrakhovuvat.

Pemasangan perisian anti-virus adalah obov'azkovy, tetapi cara yang tidak mencukupi untuk melindungi daripada wabak virus, selalunya tandatangan virus ditemui dalam pangkalan data anti-virus pada hari berikutnya selepas pengembangan, dalam 1 hari virus boleh melumpuhkan robot, sama ada sistem komputer.

Hubungi pentadbir sistem untuk 1 masa yang singkat, atau lebih teruk lagi, jangan sampai ke penghujungnya, atau jangan ikut kemas kini dan dijangkiti lebih awal. Saya akan mengurangkan perkara kecil lain yang penting tentang cara menguatkan jangkitan anti-virus.

2 Krok. Dasar kata laluan. Virus (Trojan) boleh menjangkiti komputer dengan memilih kata laluan sehingga entri awan standard: root, admin, Administrator, Administrator. Sentiasa menang kata laluan lipat! Untuk rekod awam tanpa kata laluan atau kata laluan mudah, pentadbir sistem bertanggungjawab untuk memilih tandatangan buku buruh. Selepas 10 percubaan memasukkan kata laluan yang salah, rekod serong adalah bersalah kerana menyekat selama 5 minit, untuk dilindungi dengan kekerasan (pemilihan kata laluan melalui penghitungan mudah). Dalam kes penampilan rekod pentadbir, adalah perlu untuk mengubahnya dan menyekatnya. Kata laluan perlu ditukar secara berkala.

3 Croc. Pertukaran hak koristuvachivs. Virus (Trojan) berkembang atas nama koristuvach, yang telah melancarkan yoga. Jika anda mempunyai hak terhadap alam sekitar: tiada akses kepada komputer lain, tiada hak pentadbiran kepada komputer anda, maka virus tidak boleh menjangkiti apa-apa. Bukan sahaja, jika pentadbir sistem sendiri bertanggungjawab untuk pengembangan virus: mereka melancarkan admin key-gen dan virus pishov untuk menjangkiti semua komputer di merezhі.

4 Croc. Kemas kini keselamatan yang dipasang secara kerap. Tse robot lipat, ale robiti її treba. Ia adalah perlu untuk menaik taraf bukan sahaja OS, tetapi juga alat tambah: DBMS, pelayan mel.

5 Krok. Obmezhennya way_v penembusan virus. Virus memakan ke sempadan tempatan dalam dua cara: melalui pertukaran hidung dan melalui sempadan lain (Internet). Setelah menyekat akses kepada USB, CD-DVD, anda sekali lagi melintasi satu laluan. Obmezhivshi akses ke Internet, anda melintasi 2 laluan. Kaedah ini sudah berkesan, tetapi penting untuk melaksanakannya.

6 Croc. Skrin perantaraan (MSE), bau tembok api (firewall), bau brandmauer. Ia perlu memasang obov'yazkovo di sempadan pagar. Jika komputer anda disambungkan ke Internet tanpa perantara, maka MCE bersalah tetapi ob'yazkovo kemasukan. Komputer apa yang disambungkan garisan tempatan(LAN) dan pergi ke Internet dan rangkaian lain melalui pelayan, kemudian hidupkan bahasa neobian pada MCE komputer anda.

7 Krok. Dia menghantar merezhі pridpriєmstva pada pіdmerezhі. Merezha dipilih sendiri mengikut prinsip: satu berada dalam satu submerezh, yang lain - dalam yang lain. Pada subbahagian adalah mungkin untuk melanjutkan secara fizikal (SCS), pada tahap saluran (VLAN), pada tahap perantara (jangan menukar alamat ip subbahagian).

8 Krok. Windows mempunyai alat ajaib untuk mengurus keselamatan kumpulan besar komputer - Dasar Kumpulan (GPO). Melalui GPO, adalah mungkin untuk membetulkan komputer dan pelayan sedemikian rupa sehingga jangkitan dan pengembangan PZ shkidlivy menjadi mustahil.

9 Buaya. Akses terminal. Ambil 1-2 pelayan terminal di sempadan, yang melaluinya mereka akan pergi ke Internet dan kadar jangkitan komputer peribadi ini akan turun kepada sifar.

10 Buaya. Pemeriksaan semua proses dan perkhidmatan yang dijalankan pada komputer dan pelayan. Anda boleh bekerja sedemikian rupa sehingga pentadbir sistem perlu diingatkan untuk memulakan proses (perkhidmatan) yang tidak diketahui selama sejam. Keselamatan perisian komersial, seolah-olah anda adalah robiti, koshtuє chimalo, tetapi dalam vipadkas itu anda akan menunjukkan kebenaran.

V'yacheslav Medvedev, penganalisis terkemuka dalam pembangunan syarikat "Doctor Web"

Prosedur untuk pengenalan jangkitan antivirus

Dos dengan kerap pada masa pilihan (dan kadangkala pada masa pembelian) pelanggan harus meminta cadangan tentang cara menelan perlindungan antivirus atau menggantikan produk pengganti yang lebih awal. Pada artikel ini, terdapat soalan tentang cara mengatur proses dengan betul

Momen penting. Malangnya, kenalan terbaik untuk jualan pergi kepada pengurus, dan makanan ujian dipindahkan kepada pentadbir sistem. Keputusan sering menunjukkan tanda-tanda yang mengejutkan vendor. Nama produk yang salah, versi lama, petunjuk kefungsian sebenar, tetapi memang benar ia sudah menjadi takdir, cuma. Ia adalah perlu untuk mengolah semula segala-galanya, tetapi kereta api sudah hilang, bahawa penghormatan korporat mendapat pengiktirafan tanpa kelayakan yang diperlukan daripada fahivtsivnya.

1) Vychennya kemungkinan penyelesaian untuk satu jam pemasangan ujian sistem untuk perlindungan stesen kerja, pelayan fail, pelayan mel, dan pelayan navit untuk menguruskan perlindungan anti-virus. Terdapat juga sprat batu air tawar. Ia tidak menghairankan, tetapi selalunya timbalan menteri tidak tahu apa yang mereka perlukan. Dan makanan akan menjadi baik untuk berfungsi, ia adalah baik untuk memahami. Perkara yang paling sukar adalah untuk mengatakan sesuatu tentang senarai perisian yang memenangi anugerah dalam organisasi, yang, dalam baris saya, tidak membenarkan untuk merumuskan cadangan tentang senarai perisian yang dibekalkan.

Masalah lain adalah disebabkan oleh fakta bahawa pentadbir sistem (sebagai peraturan, dan menjalankan ujian) sangat menyedari produk yang menang, tetapi (secara semula jadi) tidak mengetahui kelebihan dan kekurangan pembelian produk yang diuji produk akan menjadi). Jelas sekali, anda disyorkan untuk berunding dengan pembekal senarai prosedur yang akan dilaksanakan untuk produk tambahan yang sedang dibeli, dan meminta arahan penutup untuk fungsi ini, atau, jika terdapat arahan sedemikian, arahan untuk ujian. Tse membenarkan masa yang tidak produktif untuk menghabiskan satu jam pemakanan yang tidak jelas.

2) Pengesahan semula dasar keselamatan lain, dibentuk dengan cara yang munasabah kepada dasar keselamatan maklumat syarikat. Pada masa yang sama, produk kulit melaksanakan fungsi yang diperlukan syarikat dengan caranya sendiri (contohnya, ia membenarkan atau tidak membenarkan anda menggunakan penyemak imbas yang betul untuk pengurusan), sebagai keratan rentas prosedur, jadi dan її valіst boleh dikemas kini. Untuk jam tertentu, ini tidak kritikal, tetapi untuk kejadian virus, satu detik kulit boleh menjadi berharga.

3) Pengesahan ketekalan perisian Dr.Web dan perisian yang menang dalam syarikat. Ketidakkonsistenan keselamatan perisian jarang berlaku; Untuk tujuan ini, krok ini juga obov'azkovym di bawah jam ujian produk proponated.

4) Penjelasan rancangan untuk membangunkan perisian Dr.Web untuk sub-beg pemasangan ujian adalah konsisten dengan struktur syarikat korporat dan grafik robot dan spivrobitnik.

a) Menjelaskan masa kerongkong komponen perisian Dr.Web dalam fikiran syarikat tempatan. Untuk menyelesaikan selalunya pada jam pembelian, untuk menetapkan jam makanan, laring yang diperlukan. Amalan menunjukkan bahawa perkara remeh vipadkiv yang paling penting dalam laring terletak secara eksklusif dalam kes syarikat fakhivtsiv. Zgіdno s ієyu amalan baik, hujung minggu yang cukup untuk pemindahan lengkap syarikat dari satu sistem ke sistem yang lain dengan beberapa stesen yang menghampiri sehingga seribu.

b) Pilih jenis pengedaran perisian Dr.Web pada stesen tempatan dan pelayan fail (dasar AD, melancarkan kit pengedaran secara tempatan, mengimbas fail pada stesen yang tidak dilindungi, dsb.). Pandangan kosong lebar jalur Merezhi, kehadiran Active Directory, boleh memilih pilihan yang berbeza untuk farinks (div. rajah 1).

c) Perintah Vybir jam itu rozgortannya PZ vіdpovіdno kepada struktur syarikat merezhі korporat dan jadual kerja dan spіvrobіtnikov. Ia adalah sangat penting untuk memastikan keselamatan robot syarikat di bawah jam tekak sistem. Di sebalik undang-undang kejahatan itu sendiri, pada saat kehadirannya, zakhist boleh menjadi jangkitan yang paling dahsyat.

Contoh skema untuk penggunaan antivirus dalam perusahaan ditunjukkan dalam rajah. 2.

5) Latihan pentadbir syarikat keselamatan untuk penerimaan pekerja dari PZ.

6) Pelaksanaan prosedur yang berkaitan dengan penyingkiran perisian anti-virus dan pemasangan perisian.

Ia tidak menghairankan, antivirus, yang menang, memanggil makanan yang lebih kaya. Zamovniki vmagayut, antivirus schob, scho stanovlyuєєє, vidalav sebelum vikoristovuvany. Malangnya, mustahil untuk melakukan yang lebih baik. Sistem ini adalah anti-virus pertahanan diri, ia dilindungi daripada penjahat, adalah perlu untuk mengubah fikiran anda.

a) Viroblennya zahodіv zahistu untuk tempoh ketersediaan perisian anti-virus pada elemen perniagaan syarikat. Sebagai pilihan, adalah mungkin untuk tempoh tertentu untuk menukar keseluruhan trafik input pada pintu masuk dan memagar hidung yang berubah.

7) Pengesahan semula rangkaian tempatan (stesen dan pelayan yang dilindungi) untuk kehadiran perkhidmatan, pengedaran perisian yang diperlukan untuk perusahaan. Kadangkala, anda perlu menukar peraturan tembok api, yang menang dalam syarikat. Perkara ini juga memanggil kesukaran. Ia tidak menghairankan, tetapi tiada produk boleh mengembun pada komputer yang dilindungi berulang kali. Jatuh dalam jenis tekak yang dipilih, adalah perlu untuk menambah kecacatan lain itu, dan meningkatkan perkhidmatan yang diperlukan juga.

Satu dan pertukaran yang sama oleh pelabuhan dan perkhidmatan, yang menang dalam syarikat, adalah pilihan untuk jenis tekak.

8) Kelulusan pelan-jadual pengasingan di perusahaan. Membawa pelan-jadual kepada perhatian syarikat di bahagian yang mereka perlukan. Spivrobitniki syarikat itu bersalah kerana bangsawan (sebahagiannya, berapa nilai mereka) tentang masuk, apa yang dilakukan dalam syarikat. Syarikat Fahіvtsі dalam rangka lawatan yang dijalankan, adalah menjadi tanggungjawab ibu untuk mendapatkan akses kepada komputer dan kemudahan yang diperlukan dengan cepat. Dalam kebanyakan kes, tanpa kebenaran pekerja batu kanan, adalah mustahil.

Penggantian perisian anti-virus dalam syarikat

1) Penyediaan perisian yang diperlukan untuk fallow dalam jenis laring yang sama. Agak jelas bahawa terdapat sistem pengendalian yang berbeza, jenis makanan tambahan juga. vikoristovuyutsya pelbagai kit pengedaran.

• Pelayan yang dipasang dalam hierarki, nod kluster, serta, seperti yang diperlukan, pangkalan data yang diperlukan (div. Rajah 3).

• Pembangunan sistem sandaran pelayan web Dr. (div. Rajah 4). Sama ada pelayan boleh jatuh. Ale lepaskan pelayan anti-virus untuk memaparkan kemas kini stesen yang sedang dilindungi. Oleh itu, tempahan pelayan anti-virus adalah perlu.

• Nalashtuvannya kumpulan ahli politik.
• Pada masa penggunaan, pengiktirafan pentadbir okremikh kumpulan coristuvachs dan pertukaran hak pentadbir ini jelas terpulang kepada politik, yang ada dalam syarikat.
• Menjalankan lawatan yang diperlukan, sewenang-wenangnya dalam bentuk dasar pengasingan. Sebagai contoh, nalashtuvannya AD.

2) Mengimbas penggabungan syarikat dengan Dr.Web CureNet! untuk kehadiran program shkіdlivih yang tidak diketahui lebih awal (Div. rajah 5). Malangnya, adalah tidak mungkin untuk menjamin bahawa pada PC, yang mana anda sedang memindahkan, anda akan menjalankan program pintar setiap hari yang dipasang. Sememangnya, pemasangan pada mesin yang dijangkiti adalah mungkin, tetapi ada kemungkinan besar program itu rumit, ia berfungsi, ia mempunyai fungsi, mengarahkan anda memasang anti-virus. Sebagai minimum vib'e dari graf, proses meludah keluar tekak, adalah lebih baik untuk menjalankan pengesahan semula untuk kehadiran keselamatan perisian shkidlivy sejurus sebelum pemasangan.

• Pemasangan sistem untuk perlindungan stesen kerja dan pelayan fail adalah sehingga peringkat terakhir, zroblenyh pada peringkat seterusnya.
• Memasang sistem untuk perlindungan pelayan mel, pintu masuk ke Internet.

5) Pengendalian perisian untuk tempoh ujian.

6) Menjalankan pengemaskinian PZ adalah selaras dengan polisi yang ada dalam syarikat.

7) Menjalankan pemeriksaan berkala stesen kerja, fail dan pelayan mel yang dilindungi. (Div. rajah 7).

8) Kawalan PZ diy pada ujian diy shk_dlivy PZ.

9) Menyemak semula prosedur untuk antara muka dengan sokongan teknikal.

Zagalom tiada apa-apa yang boleh dilipat, seolah-olah bersiap sedia untuk beberapa jenis pentas di belakang.

Nasib baik di tekak!

Bersentuhan dengan

Ngomong-ngomong, artikel itu menerangkan faedah terbesar semasa kawalan jauh dan kawalan dalam sistem anti-virus, diiktiraf untuk kemenangan dalam syarikat sederhana dan besar, yang mempunyai puluhan dan ratusan pelayan, serta ratusan dan ribuan stesen kerja. Kami telah dapat mengurus dan mengawal program anti-virus Sophos, Norton AntiVirus, Mcafee NetShield, Sistem Kawalan Virus Trend dan lain-lain dari jauh.

1. Keperluan untuk pengurusan dan kawalan jauh

Kawalan jauh berpusat bagi program anti-virus dan kawalan kerja mereka untuk syarikat sederhana dan besar adalah perlu untuk pengenalan teknologi perlindungan anti-virus dalam semua perusahaan korporat.

Vikonannya di "manual" rezhimі operatsіy itu, yak vіdstezhennya melakukan kemas kini antivіrusnoї Bazi danih yang zavantazhuvalnih modulіv antivіrusnih program, mengawal efektivnostі viyavlennya vіrusіv pada robochem stantsіyah bahawa pelayan toscho, maloefektivne, Yakscho dalam MEREZHI Je Kuantiti hebat koristuvachіv abo Yakscho mengongkong skladaєtsya daripada teritorіalno satu vіddalenih od satu segmen

Jika anda tidak memastikan pemindahan cekap lebih banyak operasi, teknologi perlindungan anti-virus sistem keselamatan korporat akan dimusnahkan, lambat laun ia akan membawa kepada jangkitan virus. Sebagai contoh, pepijat boleh salah menyediakan kemas kini automatik pangkalan data anti-virus, atau hanya memastikan komputer senyap pada masa kemas kini sedemikian berlaku. Selepas itu, kemas kini automatik ini tidak akan dikesan dan potensi ancaman jangkitan virus baharu akan dipersalahkan.

Serpihan perkhidmatan pentadbir sistem yang berkelayakan memerlukan banyak kos untuk melakukannya, untuk membina syarikat yang hebat di negeri mereka, terdapat hanya segelintir spivrobitnikiv itu. Tanpa kehadiran sistem kawalan berpusat khas dan kawalan robot dan program anti-virus, secara fizikal tidak mungkin untuk menjamin teknologi perlindungan anti-virus yang terkini pada ratusan dan ribuan komputer dalam persekitaran korporat.

Pada masa yang sama, sistem kawalan jauh dan pentadbir boleh menaik taraf pangkalan data anti-virus dan anti-virus yang lebih maju oleh 1000 komputer selama 10 minit (di sini data untuk anti-virus Sophos ditambah).

Sebab lain, melalui kesalahan keperluan untuk sistem kawalan jauh dan kawalan robot antivirus - teras "linear".

Sebagai peraturan, coristuvachi sibuk dengan kerja mereka dan jangan risau tentangnya, tidak dapat bekerja pada kerja sistemik. Zokrema, pemasangan dan pemasangan antivirus, pelancaran pengimbasan dan pengemaskinian pangkalan data antivirus dilihat sebagai coretan pentadbir sistem dan perkhidmatan teknikal lain. Walaupun pentadbir sistem menjalankan tugasnya, corystuvants selalunya perlu mengabaikan arahan untuk melakukan keselamatan anti-virus, atau memberitahu mereka untuk tidak membacanya.

Dalam fikiran kita, sistem anti-virus dipersalahkan kerana mesra corystuvachiv, dan semua operasi yang diperlukan adalah automatik dan tidak biasa untuk corystuvach. Kos bukan sahaja mengimbas fail, tetapi juga fungsi seperti memasang, melaraskan dan mengemas kini anti-virus.

Dengan ini, pentadbir sistem bertanggungjawab untuk memasang dan mengemas kini perisian anti-virus dari jauh, serta untuk mengawal perlindungan anti-virus pada mana-mana stesen kerja dan pelayan rangkaian, coring di stesen kerjanya sendiri. Prinsip ini adalah asas kepada semua sistem korporat moden perlindungan anti-virus.

2. Fungsi pemantauan dan kawalan jauh

Kami mempunyai fungsi pemantauan dan kawalan jauh yang berbeza, dilaksanakan dalam sistem anti-virus moden. Paksi pemindahan fungsi tersebut:

• mengalih keluar pemasangan dan pengemaskinian program anti-virus;
• kemas kini lebih lanjut pangkalan data anti-virus;
• membuat salinan pada pelayan dan rangkaian pengedaran untuk pemasangan antivirus terpusat;
• mengalih keluar tetapan program anti-virus yang dipasang pada stesen kerja dan pelayan;
• pengesanan automatik stesen kerja baharu yang disambungkan ke rangkaian korporat, dengan permulaan pemasangan automatik program anti-virus pada stesen;
• menjadualkan tugas untuk pelancaran yang cuai atau pengenalan (seperti mengemas kini program, pangkalan data anti-virus, mengimbas fail, dsb.)
• paparan masa nyata robot anti-virus pada stesen kerja dan pelayan rangkaian

Mari kita bercakap tentang laporan.

Mengalih keluar pemasangan dan pengemaskinian program anti-virus

Program anti-virus yang dipasang yang diperiksa secara manual, berdering sebelum melancarkan program pemasangan dan semak di bawah arahan wizard pemasangan interaktif. Jika ya, dalam tetingkap dialog tuan, anda perlu memilih cakera dan direktori tempatan yang program akan dipasang, serta menetapkan parameter dan mod program.

Masalah dengan koristuvachs

Tanpa mengira kesederhanaan operasi untuk stesen kerja, dalam persekitaran korporat, pentadbir sistem atau kakitangan teknikal harus dipanggil keluar. Memandangkan majoriti coristuvachiv mungkin tidak mengetahui teknologi perlindungan anti-virus, atau tidak memikirkan pengumuman yang sama (dan tidak bersalah!), Pentadbir sistem tidak mempercayai mereka untuk melihat operasi ini. Nah, sebelum memasang antivirus pada pelayan, hanya pentadbir sistem yang perlu dibunuh.

Kelayakan yang diperlukan untuk akses kepada sumber sistem

Jika sistem pengendalian Microsoft Windows NT/2000 dipasang pada stesen kerja, maka pentadbir sistem yang baik akan memasang program itu sendiri melalui dasar capaian yang dipertingkatkan. Lebih lanjut, scho vin fence menyambung ke domain tempatan dengan hak pentadbir sistem. Dalam kes ini, coristuvach tidak mempunyai keupayaan fizikal untuk memasang dan membetulkan antivirus secara bebas.

Masalah di cawangan jauh syarikat

Satu lagi masalah dengan pemasangan manual program anti-virus dipersalahkan pada cawangan syarikat lain, kerana mereka selalunya tidak boleh menjadi pentadbir sistem dalam kakitangan mereka sendiri. Pentadbir datang kepada keluarga seperti itu sekali-sekala, jika perlu. Dengan bantuan anti-virus yang berfungsi pada fail jauh, jangan ganggu akses kepada sumber yang diperlukan untuk memasang anti-virus pada pelayan dan stesen kerja fail tempatan.

Timchas vitrati yang terlalu hebat

Sebagai pentadbir atau kakitangan teknikal, anda boleh mengakses semua stesen kerja sistem keselamatan korporat dengan memasang anti-virus secara manual, pada masa yang sama anda boleh menghabiskan banyak masa - dan sebelum pengurusan syarikat, anda boleh menyambungkan ratusan dan beribu-ribu komputer. Di samping itu, komputer dibaiki, digantikan dengan perisian yang dipasang padanya, dan operasi lain dijalankan, selepas anti-virus tersebut perlu dipasang semula.

Antivirus Sophos tidak dipasang secara automatik pada masa hadapan

Oleh itu, sistem anti-virus, kerana ia mendakwa sebagai yang terbaik dalam sektor korporat, bertanggungjawab untuk membenarkan pemasangan pada semua komputer rangkaian korporat dari satu stesen kerja pentadbir sistem.

Contohnya, dengan bantuan utiliti SAVAdmin sistem anti-virus Sophos, pentadbir boleh mencipta direktori pengedaran untuk Direktori Pemasangan Pusat (CID), meletakkannya pada pelayan rangkaian korporat. Sebagai contoh, anda boleh membuat katalog sedemikian di pejabat pusat, satu katalog bagi setiap produk penjagaan kulit syarikat.

Pentadbir boleh menyediakan replikasi antara direktori CID yang berbeza, yang akan direplikasi secara automatik. Jika anda tidak mengemas kini semua direktori CID sendiri, anda boleh menggantikan fail pengedaran sistem anti-virus hanya dalam direktori kepala. Direktori lain (contohnya, penempatan di cawangan yang jauh) akan dikemas kini secara automatik, dan pada masa yang sama, anti-virus akan dikemas kini pada semua stesen kerja cawangan tempatan yang berkaitan.

Pentadbir dari konsol SAVAdmin memulakan pemasangan jauh anti-virus daripada katalog CID pada stesen kerja, kumpulan stesen kerja dan domain yang dipilih. Apabila menukar CID, semua langkah anti-virus dikemas kini secara automatik. Pentadbir boleh mengawal proses mengemas kini versi program anti-virus.

Untuk mempercepatkan proses memasang dan mengemas kini program anti-virus, Sophos telah membangunkan teknologi "tolak minimum dan tarikan penuh". Pemindahan teknologi ini selari dengan pemasangan dan kemas kini antivirus. Apabila anda menaik taraf stok, yang terkumpul lebih 1000 komputer, ia berharga 10 kredit.

Mari kita lihat prosedur untuk pemasangan terpusat laporan.

Penciptaan direktori utama pemasangan pusat

Pada peringkat pertama, pentadbir mencipta stesen kerjanya sendiri direktori kepala pemasangan berpusat. Katalog ini harus terletak di salah satu pelayan di kawasan tempatan pejabat pusat syarikat (Rajah 1-1).

Penciptaan katalog utama pemasangan berpusat dan pembentukannya bersama-sama akan disediakan secara automatik oleh program pemasangan pos, kerana pentadbir akan melancarkan stesen kerjanya sendiri.

Mal. 1-1. Menyalin fail ke direktori utama pemasangan terpusat

Replikasi direktori utama pemasangan pusat

Yakschko korporat irzhevy ogєdaynє toritorinial vіddalenі satu sama ada saluran, z'єєдна и кодной вільними заления зальника, untuk Sutteva Srave Roseovny Antivirusiv dalam server Ta Rokhі Stantanie Adminsintor Moze Spritings ke pelayan Filіy katalog pemasangan Centralizozaya (Rajah 1-2).

Penciptaan katalog ini selesai di bawah pengawasan program pemasangan mel yang dijalankan pada stesen kerja pentadbir. Jika ya, pentadbir boleh menentukan tetapan untuk replikasi automatik direktori hos pemasangan pusat dan direktori lain pemasangan pusat. Apabila mengemas kini dalam katalog kepala di tempat katalog lain dalam pemasangan berpusat, ia akan dikemas kini secara automatik mengikut susun atur yang ditetapkan oleh pentadbir.

Mal. 1-2. Replikasi fail dalam direktori utama pemasangan berpusat ke direktori lain dalam pemasangan berpusat

Memasang antivirus pada semua stesen kerja dan pelayan

Selepas pembentukan semua katalog dalam pemasangan berpusat, proses memasang anti-virus pada stesen kerja dan pelayan rangkaian dilancarkan. Pemasangan dimuat turun pada masa yang sama pada semua komputer, dan di kawasan tempatan kulit yang mana ia dimuat turun katalog pemasangan pusatnya sendiri (Gamb. 1-3).

Jadual pemasangan ditetapkan oleh pentadbir. Memandangkan pemasangan dipaparkan dalam fail kulit daripada direktorinya, proses ini tidak memerlukan pautan sambungan saluran, yang akan memanggil fail tempatan.

Kemas kini lebih lanjut pangkalan data anti-virus

Perkaitan pengemaskinian pangkalan data anti-virus yang tepat pada masanya untuk pengesanan virus baharu tidak bermakna sebarang keraguan, namun, syarikat bersaiz sederhana dan hebat cenderung mempunyai sedikit keanehan.

Rozrobka rozladu vykonannya novlenya

Bagi kami, kami menyalahkan kesukaran dengan pengedaran kemas kini automatik pangkalan data anti-virus.

Seperti yang anda lihat, kebanyakan program anti-virus secara automatik mengemas kini pangkalan data anti-virus mengikut jadual, contohnya, pada tarikh dan hari yang diberikan dalam seminggu. Untuk berjaya melengkapkan kemas kini pada masa prosedur dimulakan, komputer bertanggungjawab untuk kedua-dua pemberitahuan dan sambungan kepada syarikat intramural tempatan atau ke Internet.

Sesetengah pentadbir sistem akan melaraskan jadual kemas kini supaya pelancaran pangkalan data anti-virus baharu akan bermula pada waktu tengah hari. Walau bagaimanapun, jika komputer dipilih untuk kerja penggantian, bukan mudah untuk memilih jam kemas kini.

Mal. 1-3. Pemasangan satu jam pada semua stesen kerja dan pelayan rangkaian korporat daripada katalog dalam pemasangan berpusat

Masalah dengan nalashtuvannyam akan dibentangkan dengan coristuvaches

Ia disambungkan, dalam satu tangan, dengan kekurangan kelayakan coristuvachs dan robot sistemik seperti vikonuvaty yang tidak boleh dipercayai, yang tidak boleh dikaitkan secara langsung dengan virobnicheskih obov'yazkiv, dan di sisi lain - dengan kekurangan akses kepada sumber, pada sistem sumber Seperti yang telah kami katakan di atas, pentadbir sering menyediakan dasar sistem sedemikian rupa sehingga pepijat yang hebat tidak dapat memasang program sistem secara bebas atau menukar tetapan mereka.

Kemas kini berpusat pangkalan data anti-virus

Sistem anti-virus moden membenarkan pengurusan terpusat automatik bagi proses mengemas kini pangkalan data anti-virus, dan juga memberikan pentadbir semua alat yang diperlukan untuk kawalan jauh kemas kini.

Konsol pentadbir membolehkan anda bukan sahaja mengawal kemas kini, tetapi juga, jika perlu, memulakan kemas kini Primus, sama ada stesen robotik, kumpulan atau domain.

Kemas kini mengikut skema sedemikian, iaitu permulaan pemasangan.

Pada masa yang sama, pentadbir menulis fail kemas kini ke direktori utama pemasangan berpusat (Gamb. 1-1). Direktori lain pemasangan pusat direplikasi dalam direktori ini (Gamb. 1-2). Pertama, pada peringkat terakhir, pangkalan data anti-virus pelayan dan stesen kerja akan dikemas kini daripada katalog berkaitan pemasangan berpusat (Rajah 1-3).

Jika rangkaian korporat disambungkan ke Internet, mengemas kini dan bukannya direktori utama pemasangan berpusat boleh dimuat turun secara automatik daripada pelayan syarikat anti-virus. Susun atur kemas kini sedemikian boleh ditetapkan oleh pentadbir ukuran korporat.

Konfigurasi perisian antivirus selepas pemasangan

Selepas pemasangan selesai, konfigurasi standard antivirus boleh dipilih, sebagai contoh, ia memindahkan pemeriksaan semula anti-virus fail untuk sebarang sebab sebelum mereka, serta penciptaan mesej tentang hasil imbasan.

Jika anda perlu membenarkan pemantauan jauh, kawalan dibenarkan untuk mengenali konfigurasi anti-virus yang berbeza, ditetapkan untuk templat tambahan kepada templat. Pentadbir boleh menyediakan satu set templat sedemikian, seperti menetapkan mod kerja anti-virus untuk pelbagai stesen kerja, kumpulan corlist atau domain.

Peningkatan lanjut program anti-virus

Nampaknya, sebagai tambahan, program anti-virus telah dipasang dengan betul mengikut kemampuannya, untuk menjadi berkesan. Setelah memikirkan, sebagai contoh, demi kerja cepat dan pengesahan semula semua fail, agar tidak mengembangkan nama com atau exe, terdapat risiko menjangkiti komputer anda dengan virus arahan makro, yang tersebar melalui fail dokumen pejabat.

Pentadbir yang melihat jauh kedengaran tidak mempercayai penggodaman untuk melaraskan parameter program anti-virus, yang amat penting untuk mod pengimbasan fail. Dengan siapa, anda perlu memenangi robot itu sendiri.

Perlu diberi perhatian bahawa intra-korporasi yang hebat kadangkala perlu memenangi pemasangan yang berbeza untuk korporat, kumpulan korporat atau domain yang berbeza. Semua ini dilakukan dengan melaraskan parameter antivirus secara manual.

Sistem anti-virus moden membenarkan pelarasan jauh terpusat bagi semua parameter program anti-virus (operasi pengimbas, jadual kemas kini pangkalan data anti-virus, kawalan ke atas fail yang dijangkiti). Operasi ini boleh dilakukan oleh pentadbir sistem di stesen kerjanya sendiri, dan pentadbir boleh menetapkan skema yang berbeza untuk melaraskan bagi koristuvachiv, kumpulan coristuvachi dan domain yang berbeza.

Menunjukkan stesen kerja baharu

Di dalam syarikat yang hebat, jalani hidup anda. Kadangkala mereka dipersalahkan kerana pembahagian tersebut, seperti penyambungan stesen kerja baharu, pembaikan atau penggantian stesen kerja lama juga.

Pada masa yang sama, semua perubahan dalam konfigurasi stesen kerja pada masa yang sama memerlukan kemas kini tepat pada masanya konfigurasi komputer anti-virus. Walau bagaimanapun, seorang pentadbir sistem tidak dapat mengurus semua perubahan dalam kawasan tersebut, iaitu ratusan dan ribuan komputer. Untuk tujuan ini, sistem anti-virus ditambah dengan bantuan susulan automatik bagi konfigurasi langkah-langkah yang muncul di stesen baharu dan menggantikan yang lama.

Pada masa perubahan dalam konfigurasi sistem, sistem pemantauan dan kawalan akan memasang program anti-virus secara automatik atau, jika perlu, mengemas kini modul perisian anti-virus secara automatik, serta pangkalan data anti-virus. Akibatnya, selepas pemasangan stesen kerja, selepas pembaikan atau penggantian, program anti-virus akan dipasang secara automatik pada cakera tanpa penyertaan pentadbir atau coristuvach.

Temu janji yang dirancang

Sistem pemantauan dan kawalan jauh berpusat membolehkan anda menjadualkan tugas berjadual untuk sehingga 10 komputer dalam persekitaran korporat, untuk kumpulan komputer atau domain terpilih, serta mengawal hasil menjalankan tugas.

Pilih susun atur

Perancangan membolehkan anda menetapkan kekerapan prosedur yang berbeza mengikut jadual yang berbeza:

• shogodini;
• dengan baik;
• tunggul;
• untuk hari nyanyian tyzhnya chi bulan;
• tahun akan datang, hari ini adalah bulan;
• satu kali menunggu tugas selama sejam;
• negaine prosedur vikonnya pakai buang

Senarai prosedur yang dijadualkan

Paksi perubahan dalam prosedur, yang boleh dirancang dalam sistem anti-virus moden:

• membuat panggilan terperinci tentang konfigurasi perkakasan dan perisian stesen kerja;
• menentukan nombor versi program anti-virus, serta menyatakan nombor versi pangkalan data anti-virus;
• pemasangan program anti-virus pada komputer terpilih, pada komputer sekumpulan wartawan atau domain;
• kemas kini sebagai ganti katalog pengedaran pemasangan berpusat program anti-virus;
• menukar laluan ke direktori pengedaran pemasangan berpusat program anti-virus;
• menukar rekod awam (pengecam/kata laluan) yang digunakan untuk mengemas kini program anti-virus dan pangkalan data anti-virus;
• pengesanan perubahan dalam konfigurasi sistem (cari stesen kerja baharu atau dikemas kini) dengan kaedah pemasangan automatik program anti-virus pada komputer baharu;
• replikasi direktori pengedaran utama pemasangan terpusat program anti-virus dan direktori lain (contohnya, pengedaran pada pelayan yang dipasang di cawangan syarikat). Tsya prosedur zastosovuetsya untuk pengedaran kit pengedaran baru atau dikemas kini pada sprat pelayan, diiktiraf untuk pemasangan berpusat program anti-virus.

Sistem ini membenarkan anda untuk menetapkan arahan khusus sistem pengendalian pada tongkol tugas, dan kemudian selepas itu.

Ia juga mungkin untuk menetapkan di, kerana ia dikira dalam kes penyiapan kecemasan sesuatu tugas. Sebagai contoh, anda boleh mengulangi pemasangan program anti-virus, walaupun atas sebab tertentu ia tidak berjaya dipasang.

Menjalankan zupinka zavdannya

Pada satu ketika, pentadbir boleh menjalankan atau memulakan prosedur yang diberikan, mempercepatkan konsol.

Pejabat editorial

Disediakan, tetapi jika anda tidak memulakan tugas, ia boleh diedit. Jika ya, pentadbir boleh menukar susun atur tugas, jenis tugas dan atribut lain.

Vidalennya zavdannya

Jika tugas itu ingin diketahui dalam akaun untuk vikonanny atau ia sedang berjalan, pentadbir boleh melihatnya. Zavdannya, scho pratsyuє, dan tsimu zupinyaєtsya.

Kawalan penglihatan

Tugas yang dijadualkan diberi nama dan jenis. Jenis dipilih oleh pentadbir, yang dipilih, dan nama dipilih oleh pentadbir untuk melihat hasil mesyuarat tugas. Peringatan sedemikian boleh dilihat tanpa gangguan pada jam tersebut.

Pengisihan berasingan membolehkan anda menukar keperluan untuk lebih banyak kumpulan pekerja, contohnya:

• ketua jenis nyanyian;
• zavdannya, dilancarkan di stesen kerja terpilih;
• pengurus, permulaan stesen kerja sekumpulan koristuvachiv;
• zavdannya, dilancarkan pada stesen kerja domain yang dipilih

Hasil semakan tugasan direkodkan dalam jurnal.

Parameter kerja

Untuk bantuan konsol untuk pemantauan dan kawalan jauh, pentadbir boleh menetapkan parameter tugas berjadual yang berbeza.

Parameter global

Di bawah kami menyemak parameter utama tugas:

• pengurus im'ya;
• nama fail untuk protokol keputusan mesyuarat;
• perintah bahawa mereka dikira sehingga keesokan harinya tugas itu selesai;
• panji kekekalan zavdannya. Zavdannya kekal, berdasarkan timchasovyh zavdan, diperbaharui apabila konsol semasa dimulakan semula;
• bendera vikonnya zavdannya semua komputer kumpulan yang diberikan;
• panji pengulangan tugasan secara automatik apabila ia tidak jauh selesai

Parameter nombor

Parameter ini menentukan stesen kerja, kumpulan coristuvachs dan domain, yang tugasan ditetapkan. Malah, ia hanyalah senarai komputer, kumpulan wartawan atau domain, yang dibentuk oleh pentadbir.

Parameter pemasangan tambahan

Sebelum kumpulan, terdapat parameter yang perlu ditambah pada parameter pemasangan program anti-virus, yang diimbas untuk memastikan keterlihatan salinan anti-virus yang dipasang. Anda boleh menunjukkan bahawa pemasangan hanya akan dipasang di stesen kerja, seperti:

• jangan keluarkan salinan anti-virus yang dipasang;
• untuk membalas dendam salinan lama antivirus;
• jika tidak, jangan membalas dendam salinan antivirus yang dipasang, atau membalas dendam salinan antivirus yang sudah lapuk

Membenarkan kemungkinan primus mengemas kini semula sebelum mengemas kini salinan program anti-virus.

Parameter konfigurasi antivirus

Untuk bantuan tambahan dengan parameter ini, anda boleh menentukan fail, yang boleh digunakan untuk menyediakan templat untuk melaraskan konfigurasi program anti-virus. Untuk templat kulit sedemikian, anda juga boleh memasukkan nama.

Mari kita teka bahawa templat membolehkan anda menyimpan set dan tetapan program anti-virus yang berbeza untuk stesen kerja, kumpulan fail atau domain yang berbeza.

Mengemas kini katalog utama pemasangan pusat

Kumpulan parameter ini menentukan pengedaran fizikal direktori utama pemasangan berpusat program anti-virus. Direktori ini boleh direplikasi ke direktori lain, contohnya, pada cakera pelayan lain di cawangan syarikat.

Mengemas kini katalog untuk memasang anti-virus pada stesen kerja

Pentadbir boleh memilih laluan ke direktori stesen kerja, yang diperlukan untuk mendapatkan semula program anti-virus yang dipasang.

Anda boleh sama ada meminta katalog promosi atau katalog khusus untuk konfigurasi anda.

Rekod terlupa untuk memasang dan mengemas kini antivirus

Set parameter ini membolehkan anda menetapkan rekod serong (pengecam, kata laluan dan domain), untuk bantuan beberapa jenis stesen kerja untuk mengemas kini program anti-virus dan data pangkalan data anti-virus. Rekod oblikovy ini adalah kerana ibu keistimewaan pentadbiran.

Parameter untuk menukar direktori strim pemasangan terpusat

Parameter ini membolehkan anda membuat sama ada pendaftaran direktori yang disusun bersama bagi pemasangan berpusat, yang akan membolehkan anda mengalih keluar kit pengedaran dalam pelbagai program anti-virus, atau direktori lain yang mencukupi untuk program anti-virus kulit.

Parameter untuk mereplikasi direktori dalam pemasangan terpusat

Parameter ini membolehkan anda memilih direktori yang diterima sebelum replikasi, serta menentukan perkara seterusnya untuk memadam fail pengedaran lama sebelum replikasi.

Anda juga boleh menetapkan mod replikasi peribadi, dalam hal ini hanya fail pangkalan data anti-virus dan fail program yang paling penting direplikasi. Mod ini amat berguna dalam situasi senyap, jika replikasi disambungkan ke saluran komunikasi yang betul (contohnya, modem).

Parameter untuk mengimbas ukuran dengan kaedah untuk mengesan komputer baharu

Imbasan sedemikian dilakukan untuk pemasangan automatik program anti-virus pada komputer baharu.

Parameter ini memberikan keupayaan untuk menetapkan sekumpulan komputer dan domain, cara melakukan imbasan.

Parameter bunyi

Parameter ini membolehkan anda menetapkan nama fail, di mana bunyi akan disimpan, serta arahan selepas menjana bunyi. Pasukan Tsya boleh, sebagai contoh, ciptaan zavantazhit daripada Microsoft Excel.

3. Kawal parameter dan kawalan program

Sistem kawalan dan pengurusan klasik terdiri daripada atur cara utama yang dijalankan pada stesen kerja pentadbir, dan ejen perisian yang berjalan pada stesen kerja dan pelayan rangkaian.

Parameter kawalan dan pengurusan program disuntik ke dalam mod operasi program itu sendiri dan ejen. Dengan menukar parameter, pentadbir boleh memilih protokol penambatan yang diperlukan, dari mana konsol berinteraksi dengan ejen, dan menetapkan parameter protokol penambatan yang dipilih.

Mengkonfigurasi kawalan dan pengurusan program

Parameter Qi membolehkan anda menetapkan:

• mod memaparkan senarai semua komputer dalam sel (automatik atau atas permintaan);
• bilangan benang untuk mengemas kini maklumat tentang kilang;
• bilangan sampel pengumpulan data dari komputer jauh (diperlukan untuk saluran robotik yang tidak stabil);
• log fail berpusat roztashuvannya, scho zberіgaє podії, pov'yazanі z robot perlindungan anti-virus pada semua komputer korporat ї merezhі;
• parameter rekod awam pentadbir, yang berjaya disemak oleh robot perlindungan anti-virus (pengecam, kata laluan, domain, dll.).

Mengkonfigurasi ejen perisian

Agen program dilancarkan di stesen kerja dan berinteraksi dengan program yang berkaitan. Untuk ejen, parameter berikut ditetapkan:

• Protokol penggabungan, zastosovuvaniya vzaemodії z program keruyuchoї (TCP / IP, IPX / SPX, NetBIOS melalui TCP, NetBIOS melalui IPX, Named paip juga.);
• titik akhir (titik akhir);
• nombor port

4. Seni bina dan prinsip kerja sistem anti-virus korporat

Setelah melihat pengiktirafan fungsi sistem kawalan dan kawalan perlindungan anti-virus, mari kita teruskan untuk melihat penyelesaian seni bina yang terperangkap dalam anti-virus korporat hari ini. Ini adalah seni bina pelayan pelanggan klasik, serta seni bina kaya yang memindahkan teknologi Web.

Sistem pelanggan-pelayan

Dengan seni bina pelayan-pelanggan yang berbeza, asas sistem pengurusan dan kawalan ialah pelayan anti-virus, dipasang pada salah satu pelayan dalam rangkaian korporat. Di belakangnya, di satu pihak, ejen perisian dipasang sekaligus dengan antivirus di stesen kerja merezhі, di sisi lain - konsol pentadbir perlindungan anti-virus (Gamb. 4-1).

Mal. 4-1. Interaksi antara konsol pentadbir, ejen dan pelayan anti-virus

Pelayan anti-virus memantau dan menyelaras aktiviti. Zokrema, saya mengambil majalah global podia, yang bernilai perlindungan anti-virus dan menyalahkannya pada semua komputer bandar, senarai itu disusun terlebih dahulu. ANTITIVIRUSNYY SERVICE VІDPOVІDAє FOR AGE AGENT AGERIV І Pindahan kepada pentadbir Anti-Music Zahista Dydomlen tentang Vikonnynnyy Tih chi Іnshiki Diji Smerezhі, Vikonuє Per_odichna Perevirku Konviguitskії MEREZHІ Z Menghubungi Wivistnnya Novih Robychi Stanzіy Abo Robotih Stanzіi із Зміной собіль и ид одд.

Ejen Crimean, anti-virus dipasang pada stesen kerja kulit dan pelayan keselamatan korporat, yang mengimbas fail dan menyemak semula fail setiap jam dalam sehari (fungsi monitor pengimbas dan anti-virus). Hasil kerja antivirus dihantar melalui ejen pelayan antivirus, yang menganalisis dan menganalisis protokol dari jurnal yang terkenal.

Menyemak konsol pentadbir membolehkan anda menyemak keseluruhan sistem perlindungan anti-virus dan mengawal fungsinya. Ia berinteraksi melalui ejen dengan pelayan anti-virus, serta anti-virus yang dipasang pada semua komputer syarikat.

Konsol kunci ini boleh menjadi program Microsoft Windows standard dengan antara muka tetap, atau applet (snap-in) daripada Panel Kawalan konsol utama sistem pengendalian Microsoft Windows. Yang pertama telah dilaksanakan, sebagai contoh, oleh sistem antivirus Sophos, dan yang lain oleh sistem AntiVirus Norton.

Antara muka konsol penyemak imbas membolehkan anda menyemak struktur rangkaian korporat seperti pokok, menafikan, jika perlu, akses kepada sehingga empat komputer dan kumpulan teras atau domain lain (Gamb. 4-2).

Mal. 4-2. Keruyucha konsol pentadbir zakhistu anti-virus

Memandangkan sempadan korporat boleh menjadi lebih terhad dan mempunyai beribu-ribu komputer yang disambungkan dalam ratusan domain, konsol bertanggungjawab bukan sahaja untuk menyemak struktur pagar seperti pokok, tetapi juga untuk permintaan langsung stesen kerja atas nama mereka, Kumpulan kerja coristuvachіv atau domain.

Bagi elemen lain antara muka coristuvach, maka terdapat kotak dialog yang berbeza dengan elemen kawalan standard atau diperluaskan khas - butang, senarai, panji, medan untuk memasukkan maklumat teks, dll.

Proses penanaman tongkol

Pentadbir perlindungan anti-virus melancarkan program untuk memasang konsol pemantauan dan kawalan jauh, untuk bantuan yang mana semua operasi lain untuk pemasangan, pengemaskinian dan pengendalian sistem perlindungan anti-virus dipantau. Zocrema, pelayan anti-virus dipasang pada salah satu pelayan dalam rangkaian korporat, yang akan menyelaraskan fungsi utama ini.

Dalam rangkaian kecil, pentadbir boleh, untuk konsol tambahan, mencipta direktori untuk pemasangan pusat anti-virus pada pelayan rangkaian tempatan, dan kemudian melancarkan (atau menyediakan tugas untuk pelancaran yang didepositkan) proses memasang anti -virus pada semua stesen kerja pelayan ukuran itu.

Dalam syarikat besar, yang mencari fail jauh, pentadbir untuk konsol tambahan mencipta salinan katalog dalam pemasangan terpusat (contohnya, satu katalog setiap baris jauh kulit). Pentadbir memberi arahan untuk memasang anti-virus di semua stesen kerja bandar. Pemasangan dipautkan ke kulit dalam jarak cawangan dari direktori pemasangan pusatnya, yang mempercepatkan trafik antara cawangan. Untuk masa pemasangan yang singkat, anti-virus dipasang serta-merta pada semua stesen kerja sekaligus.

Kemas kini kepada pangkalan data antivirus dan antivirus

Operasi ini dikawal oleh pentadbir perlindungan anti-virus dari stesen kerjanya sendiri untuk konsol dan kawalan tambahan.

Hasil daripada penciptaan salinan katalog dalam pemasangan berpusat, pentadbir telah mencipta replikasinya. Jika perlu untuk mengemas kini modul perisian bagi pangkalan data antivirus atau antivirus, pentadbir akan mengemas kini lebih daripada satu direktori pemasangan pusat. Daripada katalog, yang direplikasi, ia dikemas kini secara automatik selepas pesanan seterusnya.

Dengan hormatnya, memandangkan rangkaian korporat disambungkan ke Internet, bukannya direktori utama pemasangan terpusat, ia boleh dikemas kini secara automatik dari tapak syarikat anti-virus untuk susun atur, yang ditetapkan oleh pentadbir. Jika sambungan sedemikian tidak dipindahkan, pentadbir bertanggungjawab untuk mengemas kini direktori rumah pemasangan terpusat secara manual.

Menguruskan kerja program anti-virus

Untuk bantuan konsol dan kawalan pemantauan berpusat, pentadbir perlindungan anti-virus boleh menetapkan dari jauh mod robot anti-virus yang dipasang pada stesen kerja pelayan, serta menetapkan mod perlindungan perkhidmatan perkhidmatan anti-virus. -sistem virus.

Vykoristovuyuchi zazdalegіd oblіkovі rekod satu atau beberapa domain korporat, konsol boleh disambungkan kepada ejen perisian, kerana ia berfungsi pada semua komputer merezhі. Untuk bantuan antara muka berasaskan web standard, pentadbir boleh menukar sama ada parameter robot anti-virus yang dipasang pada komputer terpilih, kumpulan corlistive terpilih atau domain terpilih. Menukar parameter boleh dilakukan dengan cara yang cuai, atau ia dirangka sebagai tugasan, seolah-olah ia dilancarkan dalam tugasan setiap jam.

Di samping itu, pentadbir boleh menyediakan senarai imbasan anti-virus, yang diimbas oleh kaedah pengimbasan katalog di stesen kerja dan pelayan.

Memilih dan menyemak maklumat tentang kerja zakhist anti-virus

Sistem pemantauan dan kawalan jauh memastikan pengumpulan, protokol dan semakan maklumat tentang kerja jangkitan anti-virus. Untuk pemilihan maklumat terpusat, modul pelayan sistem perlindungan anti-virus dipasang pada salah satu pelayan dalam rangkaian korporat (pelayan yang dipilih oleh pentadbir).

Semua maklumat yang dipilih tersedia melalui konsol stesen kerja perlindungan anti-virus.

Pada rajah. 4-3 kami telah menunjukkan proses pemindahan daripada log tempatan program anti-virus, dipasang pada stesen kerja dan pelayan rangkaian, kepada log global, menyiarkan pada pelayan anti-virus. Ia juga ditunjukkan di sini bahawa pentadbir zakhist anti-virus boleh melihat melalui majalah keras dari stesen kerja di belakang konsol tambahan.

Mal. 4-3. Keruyucha konsol pentadbir anti-virus zakhistu

Pemilihan protokol itu menyediakan maklumat berikut:

• jam dan tarikh pemasangan/pengemaskinian modul perisian anti-virus daripada versi yang ditetapkan bagi modul ini;
• jam dan tarikh mengemas kini pangkalan data anti-virus data daripada versi yang ditetapkan;
• maklumat tentang versi sistem pengendalian yang dipasang pada stesen kerja dan pelayan rangkaian, jenis pemproses, semakan katalog sistem dalam sistem pengendalian, dsb.;
• maklumat tentang versi anti-virus yang dipasang pada stesen kerja dan pelayan rangkaian;
• maklumat mengenai imej rekod, mencari di stesen kerja untuk akses kepada direktori pemasangan berpusat dengan kaedah memasang atau mengemas kini antivirus dan pangkalan data antivirus;
• maklumat tentang pengedaran direktori pemasangan berpusat, penggantian untuk pemasangan kemas kini anti-virus dan pangkalan data anti-virus;
• maklumat tentang laluan terkini ke fail tempatan dalam protokol, dimuat naik pada stesen kerja dan pelayan rangkaian, dan kedua-duanya;
• maklumat tentang penampilan rekod, yang digunakan oleh konsol utama untuk akses kepada sumber stesen kerja dan pelayan dalam rangkaian apabila dipasang, mengemas kini pangkalan data anti-virus dan anti-virus, serta semasa mengalih keluar maklumat tentang anti-virus. -robot virus;
• konfigurasi dan mod operasi antivirus (pelbagai kaedah heuristik, senarai jenis fail yang disemak, dan kemudian apabila virus dikesan);
• maklumat tentang operasi anti-virus, seperti nama virus yang dikesan, tarikh pengesanan, tindakan langsung, hasil siasatan, dsb.

Maklumat Otriman direkodkan ke log sistem pelayan, yang dihantar untuk pemusatan pengumpulan maklumat mengenai operasi sistem anti-virus.

Untuk bantuan konsol, pentadbir boleh mengalih keluar pelbagai nombor jadual, menukarnya untuk penggunaan kepada format Microsoft Excel. Tse boleh buti, sebagai contoh, panggil seperti ini:

• maklumat tentang pemasangan kemas kini anti-virus dan pangkalan data anti-virus;
• panggilan mengenai pengesanan virus di stesen kerja terpilih, di stesen kerja kumpulan teras dan domain;
• panggilan, scho membolehkan anda menyemak kekerapan yang secara langsung meluaskan kesunyian virus lain;
• maklumat tentang pemilihan rekod serong, yang digunakan untuk menguruskan sistem anti-virus;
• panggilan tentang menukar tetapan dan mod sistem anti-virus robotik

Maklumat isyarat

Jika program anti-virus mengetahui di stesen kerja bahawa fail telah dijangkiti oleh proses pengimbasan, yang telah diperiksa sebagai sebahagian daripada tugas atau dimulakan oleh monitor anti-virus, ia akan memberitahu anda tentang pengakaran fail ( sebagai tambahan kepada pemberitahuan pada skrin stesen kerja anti-virus), pelayan Rusia juga.

Dali pelayan anti-virus memaklumkan tentang perlindungan sub-pentadbir dan ralat lain, adalah mungkin untuk membetulkan tugas apabila sistem perlindungan anti-virus dipasang. Jika ya, pelayan anti-virus menguruskan makluman mengikut ukuran korporat, serta (seperti yang ditentukan oleh pentadbir) melalui panggilan paging, melalui e-mel, atau melalui SMS (Gamb. 4-4).

Di samping itu, pemberitahuan tentang penyerahan direkodkan dalam jurnal utama, pengedaran pada pelayan anti-virus.

Untuk bantuan konsol, pentadbir perlindungan anti-virus boleh menetapkan senarai subbahagian, tentang pembuktian yang perlu segera memaklumkan kepada wartawan dan pentadbir. Tse boleh buti, sebagai contoh, seperti ini, seperti:

• pengesanan virus;
• kemustahilan untuk berjaya mengemas kini modul perisian antivirus dan pangkalan data antivirus;
• pengampunan untuk program perisian robotik untuk jangkitan anti-virus (terutamanya yang boleh membawa jangkitan anti-virus kepada penutupan kecemasan);
• kemustahilan pembalakan tempatan kerana menulis semula log tempatan atas sebab lain;
• tukar konfigurasi dan mod robot antivirus, sebagai potensi penurunan dalam tahap permusuhan.

Maklumat tentang kesalahan buah tersebut di tanah terbiar dalam bidang mengintai, pentadbir vykonnniya, boleh dikalahkan

• koristuvachevi, di stesen kerja, apa yang menjadi podia (contohnya, virus dikesan);
• satu atau lebih pentadbir dekіlkom, yakі vіdpovіdat untuk kerja merezhі atau untuk kerja perlindungan anti-virus;
• kepada kerani syarikat, sama ada orang lain, senarai mereka yang kemudiannya dilantik oleh pentadbir.

Mal. 4-4. Penghantaran pemberitahuan tentang jangkitan virus stesen kerja

Pemberitahuan dihantar melalui kaedah julat lebar standard sistem pengendalian (teks pemberitahuan yang dihantar dalam susunan yang serupa muncul pada skrin penerima dalam kotak dialog kecil), dan melalui kaedah tambahan yang berlegar di bawah:

• melalui e-mel daripada protokol SMTP;
• melalui perkhidmatan mel MHS (untuk rangkaian NetWare);
• untuk satu atau lebih alat kelui abjad angka menggunakan Protokol Input Alphanumeric (IXO/TAP) atau alat kelui digital;
• melalui sistem amaran SMS pendek yang hebat.

Program konsol untuk menyemak dan mengawal membolehkan anda mengenali subbahagian pemberitahuan yang berbeza. Dalam pangkat ini, pentadbir sendiri boleh menetapkan teks sokongan.

Dengan hormatnya, untuk menghantar amaran kepada alat kelui, atau untuk menghantar SMS amaran, sistem anti-virus berkomunikasi melalui modem dengan perkhidmatan yang berdaya maju, yang berfungsi secara automatik. Perkhidmatan tidak tersedia serta-merta, cara untuk melakukan ini adalah untuk membantu anda melalui e-mel, ia lebih universal, penghantaran yang lebih rendah ke alat kelui atau ke telefon bimbit melalui sistem SMS.

Modem diperlukan untuk memajukan makluman kepada perkhidmatan paging atau perkhidmatan SMS pemajuan automatik. Modem ini boleh disambungkan ke pelayan, yang memainkan peranan sebagai pusat pengumpulan dan pengumpulan maklumat tentang robot perlindungan anti-virus, dan ke mana-mana komputer lain rangkaian korporat. Adalah menjadi tanggungjawab pentadbir untuk menunjukkan bahawa modem disambungkan ke komputer mana modem disambungkan.

Untuk meningkatkan kuasa komunikasi melalui e-mel dengan protokol SMTP, anda boleh menggunakan pelayan mel korporat atau pelayan yang dihantar daripada pembekal Internet. Sebagai rangkaian tempatan, ia disambungkan ke Internet untuk modem tambahan, untuk penghantaran amaran, sistem pengurusan anti-virus dan kawalan memasang sistem secara bebas tanpa penglibatan pengendali.

Di Internet, terdapat juga pelbagai gerbang yang membolehkan anda mengubah hala pemberitahuan e-mel ke alat kelui atau telefon mudah alih (seperti SMS). Perlu diingatkan, bagaimanapun, bahawa semua pintu masuk Rusia yang serupa berfungsi dalam mod percubaan, oleh itu, operasi yang boleh dipercayai tidak dijamin.

Tetapi sehingga satu jam, yang diperlukan untuk penghantaran mel elektronik melalui pintu masuk dan SMS ke telefon bimbit, ujian praktikal telah menunjukkan bahawa di Moscow ia berubah dari beberapa saat hingga bertahun-tahun.

Sistem Bagatorivnev dengan antara muka Web

Seni bina sistem bagator_vnevyh dengan antara muka Web menghantar pelayan maya pelayan web sebagai teras sistem. Kepada ketua teras ini, di satu pihak, organisasi interaksi interaktif dialogik dengan teras, sebaliknya, dengan modul perisian sistem lain itu.

Dengan hormatnya, hari ini teknologi Web digunakan secara meluas untuk pelaksanaan tugas pentadbiran tersebut, seperti kawalan dan diagnostik pemilikan pelayan korporat, pengurusan pelayan mel elektronik dan lampiran dan sistem lain yang disambungkan ke Internet atau intramerge korporat.

Untuk bantuan penyemak imbas yang hebat, pentadbir sistem atau kakitangan kejuruteraan boleh, sebagai contoh, mengambil maklumat diagnostik yang hebat tentang pengendalian pelayan keselamatan perkakasan Compaq. Ini adalah maklumat, seperti log pengampunan, maklumat tentang potensi aliran udara, suhu pemproses pusat, suhu di tengah kes dan blok kehidupan, kelajuan pembalut kipas.

Kelebihan pendekatan sedemikian terletak pada penyatuan kaedah pengendalian oleh pelbagai sistem merezhi, dan juga sekiranya keperluan untuk memasang pentadbir di stesen kerja, sama ada ia sama dengan program utama atau konsol . Di samping itu, pentadbiran boleh disambungkan ke mana-mana komputer rangkaian, dan jika rangkaian disambungkan ke Internet, maka dari mana-mana tempat di bumi, de є Internet dan komputer dengan pelayar.

Protokol SSH atau yang lain yang serupa (contohnya, pengubahsuaian perlindungan kuasa kepada protokol HTTP) diperlukan untuk melindungi maklumat sensitif apabila memindahkan melalui Internet atau intramural korporat.

Senibina Sistem Kawalan Virus Trend

Mari kita lihat seni bina Sistem Kawalan Virus Trend, dan lihat pada peningkatan teknologi Web. Sistem ini membolehkan anda mengurus dan mengawal sepenuhnya robot sistem anti-virus korporat dari satu stesen kerja melalui pelayar, untuk menavigasi serta serpihan gabungan yang terdapat dalam tanah yang berbeza di benua yang berbeza.

Salah satu pelayan dalam persekitaran korporat dipasang pelayan Web, peranannya dipanggil Pelayan Maklumat Internet Microsoft versi 4.0 atau 5.0. Pelayan ini adalah sebahagian daripada sistem pengendalian Microsoft Windows 2000 Server dan boleh dipasang dalam sistem pengendalian Microsoft Windows NT versi 4.0 daripada Microsoft Option Pack untuk Windows NT.

Pelayan khas Web adendum Trend VCS Server, yang berfungsi pada pelayan Web anda, berinteraksi dengan modul kawalan dan kawalan sistem anti-virus, serta dengan ejen perisian yang dipasang pada semua komputer rangkaian dan tidak mengacaukan hos antara muka sendiri.

Interaksi dibina untuk menyokong protokol HTTP selamat yang telah dipecahkan oleh Trend Micro. Di samping itu, untuk menyediakan akses kepada pelayan IIS, alat tambah Pelayan Trend VCS itu memerlukan serangan kata laluan.

Pada rajah. 4-5 kami telah menunjukkan gambarajah blok sistem perlindungan anti-virus daripada antara muka Web.

Mal. 4-5. Sistem anti-virus dengan antara muka Web

Litar adalah serupa dengan litar yang ditunjukkan dalam rajah. 4-1, bagaimanapun, pentadbir perlindungan anti-virus berfungsi melalui penyemak imbas, dan bukan melalui program konsol.

Anti-virus dipasang pada stesen kerja (PC-cillin, Server Protect, InterScan VirusWall, ScanMail, dll.). Antivirus ini diuruskan oleh pelayan antivirus melalui ejen.

Pada komputer yang memainkan peranan sebagai pelayan anti-virus, pelayan Web Pelayan Maklumat Internet Microsoft dipasang. Tambahan Web khas yang berjalan pada pelayan ini mengawal pelayan anti-virus. Ia juga memberikan pentadbir antara muka untuk menguruskan sistem perlindungan anti-virus.

Atas permintaan pentadbir perlindungan anti-virus, yang sedang diperiksa melalui penyemak imbas, program ini memulakan operasi sedemikian, seperti:

• pengumpulan katalog dalam pemasangan berpusat;
• penyediaan dan pelancaran tugas untuk replikasi katalog dalam pemasangan berpusat;
• penyediaan dan pelancaran pesanan untuk pemasangan modul perisian anti-virus dan pangkalan data anti-virus;
• mod vikonannya nalashtuvannya program anti-virus robotik yang dipasang pada stesen robotik dan pelayan rangkaian korporat;
• menyemak pelbagai majalah dan berita yang mencerminkan kerja sistem perlindungan anti-virus, serta menyemak pengambilan maklumat mengenai berita ini;
• kawalan versi sistem pengendalian, program anti-virus dan pangkalan data anti-virus yang dipasang pada semua komputer syarikat.

Dengan cara ini, untuk perlindungan semua perlindungan anti-virus yang dipasang di mana-mana kawasan persekitaran korporat, pentadbir boleh mengalahkan penyemak imbas.

Penyemak imbas ini boleh dilancarkan pada mana-mana komputer, jadi perlu memasang sebarang alat tambah atau aplikasi pentadbiran. Ia akan memudahkan untuk menguruskan kerja perlindungan anti-virus, jika anda tidak melakukannya, anda boleh menjadi vikonan bukan sahaja dari stesen kerja pentadbir, tetapi juga dari stesen kerja lain di bandar. Perebuvayuchi, sebagai contoh, dalam vіdryadzhennі di salah satu cawangan syarikat, pentadbir dengan bantuan untuk mengawal robot sistem perlindungan anti-virus, tidak duduk di mejanya di pejabat pusat.

Untuk memastikan kebebasan maksimum daripada platform komputer, pelayan Trend VCS Server dan program klien telah ditulis oleh pengaturcaraan Java saya oleh bahasa lain yang digunakan untuk mengedarkan program ke Internet.

Nah, adalah perlu untuk memaklumkan tentang penemuan jangkitan anti-virus dalam sistem korporat, maka pemberitahuan tersebut dihantar oleh program ejen ke Trend VCS Server dan dihantar melalui e-mel, paging, melalui sistem SMS.

Sistem Panggilan Rumah

Perlindungan anti-virus klasik untuk program anti-virus tambahan yang dijalankan pada stesen kerja, Trend Micro mempromosikan teknologi pengimbasan fail untuk mengenali virus untuk sokongan tambahan elemen penyulitan ActiveX anti-virus yang dibangunkan khas.

Elemen traversal ActiveX sedemikian disiarkan pada pelayan Web korporat dan boleh diakses melalui penyemak imbas. Jika anda ingin menjalankan imbasan anti-virus fail atau direktori yang diletakkan di stesen kerja, wain di belakang penyemak imbas bantuan, buka bahagian pelayan Web korporat. Dalam kes ini, penangkapan automatik unsur anti-virus dijalankan oleh ActiveX dalam ingatan stesen kerja.

Setelah jangkitan selesai, anda boleh menggunakan elemen perlindungan virus ActiveX melalui tetingkap penyemak imbas, dengan antara muka yang serupa dengan program anti-virus biasa (kecil 4-6).

Menggabungkan dengan sistem HouseCall adalah lebih mudah. Senarai direktori seperti pokok Koristuyuchis, adalah perlu untuk memilih direktori dan fail, seolah-olah mereka akan berubah, menyuarakan pada panji-panji yang sesuai. Seterusnya, tekan butang SCAN, selepas itu proses pengimbasan akan bermula. Jika ya, jika anda menambah bendera Auto Clean, program akan cuba mengalih keluar badan virus daripada fail yang dijangkiti.

Keputusan imbasan akan muncul pada penghujung hari. Koristuvachev akan dinasihatkan untuk cuba mengeluarkan badan virus daripada fail yang dijangkiti atau memadam fail yang dijangkiti.

Mal. 4-6. Sistem antivirus HouseCall

Sebelum pendekatan ini, anda mungkin menyedari keperluan untuk memasang program anti-virus pada stesen kerja hos. Jika anda perlu mengimbas fail, anda hanya mulakan penyemak imbas, masukkan bahagian baharu tapak Web korporat dan mulakan imbasan.

Setakat kekurangan, teknologi ini tidak memindahkan keterlihatan monitor anti-virus, yang mengimbas semua fail pada saat memuat turun kepada mereka. Untuk itu, pada pendapat kami, anda boleh melihat lebih seperti dodatkov.

Sistem HouseCall, mengikut prinsipnya, berakar umbi dalam sistem pengimbasan anti-virus yang dibuat pada pelayan DialogueScience. Sebaliknya, pindahkan fail satu demi satu ke pelayan dan semaknya dengan anti-virus, sistem HouseCall memasang modul anti-virus pada komputer, menghalang unsur ActiveX yang boleh dilihat. Diperolehi sekali daripada pelayan Trend Micro, modul ini boleh diminta untuk menulis semula semua fail yang disimpan pada komputer anda. Fail Qi tidak dihantar melalui Internet, tetapi disimpan secara tempatan, prosesnya mengambil banyak masa.

Berdasarkan panduan cermin dan aplikasi, adalah mungkin untuk merumuskan faedah utama antivirus untuk stesen kerja. Sudah jelas bahawa kami mungkin dibenarkan bekerja untuk stesen kerja dari kelas yang berbeza.

Wimogi kepada antivirus untuk stesen kerja Windows

Seperti sebelum ini, adalah mungkin untuk membahagikan kepada kategori kilka:

1. Zagalni vimogi- keunggulan, produktiviti, kemenangan, murah - tidak ada gunanya mengulangi
2. Faedah utama- sebagai warisan ibu pejabat:
   • Menyemak semula semua fail pada cakera tempatan, sehingga ia dipadamkan - untuk membaca, untuk menulis, untuk melancarkan - dengan kaedah mengesan peneutralan virus komputer itu
   • Pengesahan semula perubahan dan cakera mesh
   • Semakan ingatan
   • Menyemak semula helaian input dan output untuk kehadiran virus, menyemak semula kerana pelaporan diri dan sumbangan kepada virus
   • Terjemahan skrip dan elemen aktif lain halaman web
   • Menyemak semula makro dalam dokumen Microsoft Office dan fail program lain
   • Menyemak semula fail gudang - arkib, arkib yang mengekstrak sendiri, fail berpaket, pangkalan data mel, fail dalam format mel, bekas OLE
   • Kemungkinan untuk memilih tindakan yang berbeza ke atas fail yang dijangkiti, biasanya:
     • menyekat (apabila mod masa nyata ditukar)
     • kemasukan ke jurnal
     • jauh
     • berpindah ke kuarantin
     • kegembiraan
     • tanya dії di koristuvach
   • Membersihkan fail yang dijangkiti
   • Penentuan fail yang dijangkiti dalam arkib
   • Bazhano - mendedahkan program yang berpotensi buggy (modul pengiklanan dan pengintip, utiliti penggodam juga)
3. Wimogi kepada pengurusan
   • Persembahan antara muka grafik tempatan
   • Kemungkinan pengurusan jauh dan berpusat (versi korporat)
   • Kemungkinan merancang pelancaran semakan dan kemas kini
   • Kemungkinan melancarkan be-yakah zavdan atau vykonannya be-yakah diy pada vimoga (secara manual)
   • Kemungkinan subsoiling kompleks antiviral koristuvach stosovno unprivileged
4. Wimogi sebelum kemas kini
   • Sokongan kemas kini gerel baharu, secara nominal:
     • HTTP atau sumber FTP
     • Folder setempat atau kongsi
     • Sistem kemas kini berpusat (untuk versi korporat)
   • Kemungkinan untuk mengemas kini pangkalan anti-virus, teras anti-virus dan modul program
   • Kemungkinan untuk menukar kemas kini secara manual dengan cepat atau secara automatik selepas susun atur
   • Kemungkinan untuk menyemak kemas kini pangkalan data anti-virus
5. Vimogi sebelum diagnosis
   • Memaklumkan wartawan tempatan tentang tanda-tanda penting - mengesan virus, menukar antivirus tidak lama lagi.
   • Menyimpan log dalam antivirus robotik dan/atau okremih zavdan
   • Pemberitahuan pentadbir keselamatan anti-virus (untuk versi korporat)

Wimogi kepada antivirus untuk stesen kerja Linux/Unix

1. Zagalni vimogi- Secara praktikal tanpa perubahan: keunggulan, produktiviti, murah. Daya maju kemenangan dalam sistem Unix secara tradisinya dinilai untuk beberapa kriteria lain, lebih rendah dalam sistem Windows, walaupun kem sedemikian boleh mula berubah langkah demi langkah pada masa yang sama.
2. Faedah utama- Pengiktirafan Vihodyachi:
   • Menyemak semula fail dan katalog yang mungkin lebih lama untuk mengesan virus
   • Bazhano, tetapi tidak kritikal - pengesahan semula katalog pertama dalam mod sebenar selama sejam untuk akses kepada fail. Oleh kerana fungsi sedemikian diperlukan dengan berkesan, ini bermakna tiada perkataan mengenai stesen kerja, tetapi mengenai pelayan - Sistem Unix tidak mempunyai perbezaan yang jelas di antara mereka
   • Pengesanan virus dalam objek storan - arkib, arkib mengekstrak sendiri, modul berpakej, pangkalan data pos, fail dalam format pos, bekas OLE - tidak bercampur dengan format yang boleh dikembangkan dalam persekitaran Unix
   • Kemungkinan memilih fail apabila fail yang dijangkiti dikesan, biasanya:
     • lihat
     • pindah atau namakan semula
     • kegembiraan
     • tulis maklumat sebelum bunyi
     • minta permintaan daripada koristuvach (jika anda menukarnya kepada vimoga)
   • Penyiasatan fail yang dijangkiti
   • Bazhano - kemungkinan kegembiraan dalam arkib
3. Wimogi kepada pengurusan
   • Mencari bantuan menyunting fail konfigurasi secara tempatan
   • Bazhano - dalam keruvannya jauh melalui antara muka web
   • Kemungkinan untuk merancang pelancaran siang dan malam
   • Kemungkinan untuk menyelesaikan tugas secara manual
4. Vimogi sebelum diagnosis
   • Menyimpan jurnal dalam kerja
   • Pemberitahuan pentadbir keselamatan anti-virus

Hos pelayan

Secara umum antivirus zakhist pelayan nampaknya tidak dilindungi daripada perlindungan stesen kerja, seperti, sebagai contoh, daripada perlindungan pintu masuk. Ancaman dan teknologi utama terhadap mereka ditenggelami oleh mereka sendiri - mereka kurang ditonjolkan.

Pelayan dan stesen kerja Merezhev secara semula jadi dibahagikan kepada kelas, berdasarkan sistem pengendalian:

• pelayan Windows
• Novell Netware Server
• Pelayan Unix

Prinsip ciri razpodіl razumovleniy sistem pengendalian yang berbeza oleh ancaman virus dan, sebagai hasilnya, pilihan yang berbeza untuk penetapan tugas utama antivirus.

Pada produk yang berbeza, pelayan telah difailkan pada produk peribadi dan merezhiv setiap hari - semua produk adalah merezhevymi (korporat). Tiada produk korporat dalam senarai untuk stesen kerja dan pelayan fail - satu produk.

Ancaman dan kaedah pencegahan khusus

Semua ancaman khusus yang boleh dilihat kepada pelayan bukan disebabkan oleh keanehan sistem pengendalian pelayan, sebaliknya disebabkan oleh sekatan perisian berbeza yang tipikal untuk pelayan.

pelayan Microsoft Windows

Untuk pelayan Windows, ancaman sebenar adalah sama seperti stesen kerja di bawah Windows NT/2000/XP. Vіdmіnnostі vіdminnostі polagayut kurang dalam cara yang paling penting eksploitasi pelayan, yang dimanifestasikan dalam serangan nіztsі dаdatkovіh, stesen kerja uncharacteristic.

Oleh itu, untuk pelayan Windows, jarang terdapat mesej yang tidak rosak, dan juga, klien mel dan program pejabat pada pelayan, sebagai peraturan, tidak muncul. Sebagai langkah terakhir, saya sepatutnya boleh menghantar mel pada klien mel dan alat tambah untuk mengesan virus makro pada pelayan Windows berbeza yang kurang diperlukan.

punggung. Kaspersky Anti-Virus untuk Pelayan Fail Windows di atas Kaspersky Anti-Virus untuk Stesen Kerja Windows. Ini tidak bermakna bahawa dalam produk terdapat serangan harian terhadap virus makro dan cecacing mel - kerana ia telah dijadualkan, dalam akaun akhir, semua fail yang sedang dibuka disahkan semula oleh modul pasca-tepat-masa serangan sistem fail - hanya spesifik operasi pelayan, data tidak diambil kira ia berada di vipadku dengan pekerja stesen.

Sebaliknya, pada pelayan Windows, lebih kerap, kurang kerap pada stesen kerja, perkhidmatan seperti Microsoft SQL Server dan Microsoft IIS boleh menang. Memandangkan sistem pengendalian itu sendiri adalah hasil daripada Microsoft (dan tidak kurang daripada Microsoft), perkhidmatan ini boleh membalas dendam ketidakkonsistenan, yang telah berulang kali diadukan oleh pengarang virus pada zaman mereka.

punggung. Pada tahun 2003, cacing Net-Worm muncul dan benar-benar menyapu Internet. Selepas itu, dalam kitaran yang tidak berkesudahan, cacing itu mengalahkan serangan ke atas alamat IP di merezhі, menggunakan kemenangan untuk menembusi perselisihan yang sama. Hasil daripada aktiviti hrobak, lapisan pelayan dan saluran telah dialihkan ke Internet, supaya keseluruhan segmen rangkaian tidak dapat diakses. Terutamanya terjejas oleh wabak Pivdenna Korea. Varto menetapkan, scho odnyh іnshih dіy, okrіm rozіznennya, worm'yak tidak vykonuvav.

punggung. Malah lebih awal, pada tahun 2001, kebolehubahan Microsoft IIS 5.0 telah diubah untuk mengembangkan pelayar Net-Worm. Win32. CodeRed.a. Akibat wabak itu tidak penting, seperti dalam kes cacing Slammer, kemudian, di sebalik bantuan komputer yang dijangkiti CodeRed .a, ujian serangan DDoS yang tidak berjaya di laman web Rumah Putih AS (www.whitehouse.gov ) telah rosak. CodeRed .a juga tidak menyimpan fail pada cakera pelayan yang terjejas.

Keistimewaan kedua-dua worm ialah modul untuk menyemak semula sistem fail (sama ada atas permintaan atau atas akses) tidak berkuasa terhadapnya. Cacing ini tidak menyimpan salinannya ke cakera dan tidak menunjukkan kehadirannya dalam sistem, kecuali untuk peningkatan aktiviti mesh. Pada hari ini, cadangan utama adalah untuk melindungi dan memasang patch pada sistem pengendalian dan perisian patch. The polagay pidkhid kedua dalam nalashtuvanni brandmauerіv pangkat sedemikian, schob rampasan, schcho vikoristovuyutsya perkhidmatan yang berbeza, jika tidak boleh diakses zzovnі - adalah bijak untuk membantu dalam masa serangan dari Slammer, tetapi tidak boleh diterima untuk serangan daripada CodeRed.

Relevan untuk pelayan Windows juga adalah cacing yang menyerang sudah tanpa perkhidmatan konflik tengah sistem pengendalian, seperti Lovesan, Sasser, Mytob dan lain-lain. Pembela di dalamnya bertanggungjawab untuk keselamatan lawatan kompleks - tembok api, pemasangan patch, pemberhentian pengesahan semula semasa mengakses, simpan fail mereka pada cakera keras).

Mengubah sifat serangan, adalah mungkin untuk mengeksploitasi visnovok, yang merupakan cara utama untuk menyerang pelayan Windows: modul pengesahan semula fail pada akses, modul pengesahan semula fail pada Windows, modul pengesahan semula skrip, dan teknologi utama adalah tandatangan dan analisis heuristik (serta tingkah laku - dalam modul pengesahan semula skrip) .

Novell Netware Server

Tiada virus khusus yang diketahui menjangkiti Novell Netware. Memang benar, percikan Trojan, seperti mencuri hak akses kepada pelayan Novell, tetapi mereka berbau busuk, bagaimanapun, di tengah-tengah sistem pengendalian Windows.

Nampaknya antivirus untuk pelayan Novell Netware sebenarnya tidak ditujukan untuk pelayan hos. Mengapa ia mempunyai fungsi yang sama? Dalam zabіgannі rozpovsyudzhennyu vіrusіv. Pelayan Novell Netware mengehoskan diri mereka sebagai pelayan fail, hos Windows boleh menyimpan fail mereka pada pelayan tersebut atau menjalankan program yang digunakan pada volum Novell Netware. Untuk mengelakkan penembusan virus pada sumber global pelayan Novell, atau pelancaran / pembacaan virus daripada sumber tersebut dan antivirus yang diperlukan.

Nampaknya, masalah utama yang disekat dalam antivirus untuk Novell Netware ialah semak atas akses dan semak atas permintaan.

Tiga teknologi khusus yang termasuk dalam antivirus untuk Novell Netware, ia adalah perlu untuk menyekat stesen dan / atau coristuvachiv, untuk menulis pada program shkidlivy pelayan.

Pelayan Unix

Perkara yang sama boleh dikatakan tentang pelayan Unix seperti tentang pelayan Novell Netware. Antivirus untuk virus pelayan Unix tidak begitu bertanggungjawab untuk menyerang pelayan sendiri sekiranya berlaku jangkitan, kerana ia adalah untuk menghalang virus daripada merebak melalui pelayan. Untuk siapa anda perlu menjadi diri sendiri, terdapat dua kebimbangan utama:

• Menyemak fail untuk vimoga
• Menyemak semula fail untuk satu jam akses

punggung. Kaspersky Anti-Virus untuk Pelayan Fail Unix/Linux termasuk modul semakan akses, manakala Kaspersky Anti-Virus untuk Stesen Kerja Linux tidak mempunyai modul sedemikian. Ia disambungkan dengan pelbagai fungsi stesen kerja dan pelayan Linux - hampir setiap hari untuk stesen Linux dijangkiti virus, dan tidak ada keperluan dalam modul untuk mengawal semua operasi fail. Navpaki, kerana komputer Linux dieksploitasi secara aktif untuk menyimpan dan memindahkan fail (terutamanya dalam media berasaskan Windows), ia sebenarnya adalah pelayan dan membantu dalam kawalan fail yang berterusan.

Banyak cecacing di bawah Linux vikoristovuyut untuk ketidakkonsistenan yang lebih luas bukan dalam sistem pengendalian itu sendiri, tetapi dalam sistem dan perisian aplikasi - di pelayan ftp wu-ftpd, di pelayan web Apache. Adalah jelas bahawa program sedemikian lebih kerap ditemui pada pelayan, kurang di stesen kerja, yang merupakan hujah tambahan untuk pembalasan panggilan yang lebih kuat kepada serangan pelayan.

Selain daripada pelayan Novell, tidak menyokong penggabungan Microsoft dan menggunakan fungsi tersebut, pelayan Unix tidak digalakkan untuk memindahkan fail melalui protokol SMB/CIFS. Untuk siapa terdapat pakej perisian khas - Samba, yang membolehkan anda membuat ringkasan dengan sumber seluruh Microsoft.

Oleh kerana pertukaran fail dijalankan hanya untuk protokol SMB/CIFS, maka, jelas sekali, tidak ada gunanya untuk mengawal semua operasi fail, cukup untuk menukar hanya fail yang dipindahkan dari pelayan Samba.

punggung. Barisan produk Kaspersky Lab mempunyai penyelesaian khas - Kaspersky Anti-Virus Samba Server, yang diiktiraf sebagai satu-satunya tempat untuk melindungi folder yang dibuat pada pelayan Unix untuk bantuan Samba. Produk gudang tidak mempunyai modul yang mengawal operasi fail, menggantikan penapis baharu, yang dilaksanakan dalam Samba dan mengitar semula semua fail yang dipindahkan.

Virus komputer bukan sahaja boleh mencuri maklumat korporat yang penting di perusahaan dan data yang rendah, tetapi juga membawa sistem pengendalian dan teknologi komputer dalam harmoni, memanfaatkan semula rangkaian tempatan dan mengalahkan shkіdlivі dії lain. Slid menilai dengan betul semua kepentingan proses dan mempercayai sistem untuk melindungi daripada virus daripada syarikat kepada profesional syarikat BitProfi.

Di sebalik langkah kemasukan itu, virus menjadi selamat, tidak selamat, dan lebih-lebih lagi tidak selamat. Virus selamat tidak menjangkiti komputer robotik, ia menukar memori pada cakera dan memori operasi percuma. Virus yang tidak selamat boleh menyebabkan kerosakan pada PC robotik. Setelah menuangkan lebih banyak virus yang tidak selamat untuk menyebabkan program hilang, penyingkiran data tidak dapat dipulihkan, memadam maklumat daripada kawasan sistem cakera.

Penembusan virus pada komputer tempatan

Cara untuk virus menembusi komputer tempatan:

• melalui hidung lama - cara "klasik";
• melalui sistem senarai elektronik;
• melalui saluran untuk mengakses Internet;
• daripada pelayan merezhі.

Sangat mudah untuk menjamin keselamatan satu komputer. Walau bagaimanapun, dengan pemasangan perlindungan anti-virus yang kompleks untuk keseluruhan sistem maklumat, organisasi organisasi menjadi lebih rumit. Dalam tsomu vipadku potrіbno vrahuvati bezlіch dodatkovih faktorіv, pochinayuchi kawalan ke atas akses kepada resursіv, sistem mіzhmerezhevogo ekranuvannya, іnshih zasobіv Zahist untuk MEREZHI korporatsії i zakіnchuyuchi neobhіdnimi Program- aparatno zasobami yang organіzatsіyno kawalan kuasa undang-undang klyuchovih kanalіv obmіnu Informácie yang іnshih zahodіv BEZPEKA. Nampaknya sistem perlindungan anti-virus akan diperkaya dengan lebih banyak pengetahuan dan pengetahuan, kurang perlindungan maklumat untuk seseorang.

Pertama sekali, pilihan strategi perlindungan anti-virus yang betul, betul, dan moden akan muncul.

6 jalan pintas daripada BitProfi kepada zahistu penuh

Syarikat "BitProfi" menawarkan perkhidmatan yang kompleks untuk keselamatan perlindungan maklumat dalam perniagaan anda:

Menjalankan audit IT terhadap keselamatan struktur. Proses Yogo kelihatan bulan yang lemah dalam kes penyelesaian yang sudah menang, kami akan menjalankan semakan semula semua sistem untuk kehadiran jangkitan dengan program berniat jahat.

Pembangunan strategi untuk mempromosikan perlindungan anti-virus terhadap organisasi.

Pemilihan individu bagi perkakasan dan langkah perlindungan anti-virus untuk elemen infrastruktur.

Pemasangan dan pemasangan perisian anti-virus pada komputer adalah mungkin untuk perlindungan maksimum semua nod rangkaian.

Dipasang, melaraskan bahagian pelayan keselamatan, pengemaskinian terpusat bagi pangkalan data virus dan menguruskannya.

Audit tetap berterusan terhadap penyelesaian yang dilaksanakan, pengemaskinian perisian dan pengesahan semula pencegahan komputer.

Hanya perlindungan keseluruhan terhadap virus pada hari ini adalah satu-satunya cara yang berkesan untuk mengurangkan risiko penembusan pihak ketiga syarikat. Adalah betul untuk memilih penyelesaian anti-virus yang kompleks daripada gudang sistem tunggal dengan syarikat keselamatan maklumat untuk membenarkan termasuk kemungkinan perbelanjaan.

Strategi perlindungan anti-virus keusahawanan

Barisan perkhidmatan untuk struktur IT perbadanan dalam syarikat "BitProfi" tidak akan lengkap tanpa perkhidmatan penyelenggaraan sistem anti-virus korporat. Strategi perlindungan anti-virus perusahaan secara langsung berkaitan dengan pembangunan perlindungan pepijat semua elemen yang berbeza dalam struktur IT organisasi.

infrastruktur rіven

Struktur pagar dipilih, yang memastikan perlindungan yang diperlukan terhadap pencerobohan untuk unsur kritikal dan bercanggah pagar. Ia termasuk mempertahankan tembok api daripada serangan melalui pemasangan gerbang tembok api dengan tembok api korporat, menapis trafik luaran tembok api (termasuk e-mel masuk), Internet-storinok, yang dirampas, dan perkhidmatan rangkaian menjadi dijangkiti. , yang sering dijangkiti

Keselamatan perisian

Untuk menjalankan kerja mendedahkan alat tambah yang berbeza, mengemas kini perisian secara kerap dengan kaedah menutup kebiasaan yang didedahkan. Perisian yang diperlukan sedang dipasang, bergantung pada keperluan organisasi tertentu.

Pemilikan terbelah

Kemungkinan dan susunan pemasangan bangunan luar (Flash-akumulator, haus optik dan sebagainya) mesti diikuti, dengan kaedah memendekkan bilangan kemungkinan kes jangkitan virus.

Kebenaran akses

Hak sistem corystuvachіv dikawal, zvodyachi sekurang-kurangnya kemungkinan menembusi program shkіdlivih. Dianjurkan secara teratur salinan sandaran semua maklumat penting untuk pembaharuan sweden seperti yang diperlukan. Kawalan terancang terhadap program anti-virus akan dijalankan, audit keselamatan dan semakan anti-virus baharu.

Pakar syarikat "BitProfi" mengawal perlindungan anti-virus pelanggan dan menghapuskan amaran automatik apabila virus dikesan dalam penjaga penjaga. Ini membolehkan anda bertindak balas dengan segera dan segera mengesan ancaman jangkitan virus, yang disebabkan, termasuk akibat yang serius.

Fungsi perlindungan anti-virus perusahaan

Perlindungan komprehensif langkah-langkah terhadap virus dalam perusahaan vikonuє fungsi seperti:

Perlindungan komputer peribadi akan melindungi penembusan program shkidlivih daripada peranti yang berbeza. Jadi bezpechuetsya pertahanan proaktif terhadap yang tidak diketahui di pangkalan virus.

Gerbang keselamatan dan pelayan e-mel, sistem pertukaran e-mel dan akses kolektif yang selamat kepada dokumen syarikat. Anti-virus pada kawalan pelayan mel, ia menyemak e-mel, dengan gembira melihat fail poshkodzhenі. Sistem tidak membiarkan virus yang dijangkiti meninggalkan komputer peribadi, de melawan virus yang banyak dilipat;

Perlindungan trafik Internet. Antivirus mengimbas semua lalu lintas yang datang dari Internet, ia mengesan virus. Peringkat ini pada asasnya menggalakkan perlindungan umum perusahaan dan vagomim menambah perlindungan anti-virus bagi kawasan kerja dan pelayan, tetapi tidak menjamin keselamatan penuh;

Hos pelayan fail. Atas sebab tertentu, antivirus menyemak semula fail yang muncul atau berubah. Dijalankan oleh sistem sumber pelayan antara antivirus dan program pelayan lain, memberikan kemungkinan kesan minimum pada perkhidmatan pelayan utama;

Pengemaskinian automatik perisian yang kerap membolehkan anda menggunakan ketidakkonsistenan dalam produk perisian, mengelakkan jangkitan, dan tidak melawannya dengan serangan.

Keselamatan akses berpusat kepada penjagaan dengan elemen perlindungan anti-virus. Peringkat ini adalah kunci kepada keselamatan sistem korporat. Pemantauan tetap semua elemen membolehkan pentadbir mengesan masalah secepat mungkin pada satu komputer, menghalang peralihan ke sambungan seterusnya. Pelaksanaan program anti-virus peribadi dalam penyelesaian korporat adalah sama seperti kemungkinan pemantauan dan pentadbiran berpusat. Navіt di kawasan kecil, kemungkinan sedemikian adalah perlu untuk keselamatan keselamatan.

Dengan cara ini, seolah-olah pemasangan sistem untuk melindungi pertahanan tempatan terhadap virus di tempat kerja dan tugas yang sukar, yang memerlukan pendidikan jurutera IT profesional. Malah perkhidmatan perlindungan anti-virus yang komprehensif untuk keselamatan operasi perniagaan dan keselamatan tinggi fungsi sistem maklumat, dijamin untuk mengurangkan risiko jangkitan virus sistem komputer perniagaan.

Syarikat Fahіvtsі "BіtProfі" mengambil turbot dan organisasi sistem perlindungan anti-virus maklumat korporat perusahaan anda. Kami akan menganalisis semua aliran sistem dalaman, lihat pilihan yang mungkin bagaimana untuk melaksanakan ancaman virus kepada semua elemen organisasi secara berperingkat dan okremo, serta untuk keseluruhan persekitaran maklumat organisasi secara keseluruhan. Selepas penyediaan analisis, pakar kami akan mengembangkan kompleks entri keselamatan, termasuk sistem perlindungan maklumat anti-virus dan kaedah lain yang berkesan.

Perisian yang dipasang dan dilaraskan dengan betul adalah salah satu tugas pertama dan paling penting untuk aktiviti perancangan syarikat anda. Fakhіvtsі syarikat "BіtProfі" secara profesional membetulkan, memasang dan, sudah tentu, menyokong pemilikan anda, pemenang