Golovna » merkezi kavurucu

Bir anti-virüs sunucusunun oluşturulması. Anti-virüs zakhistini Kaspersky Security Center aracılığıyla yaymak

Bir shkidlivy PZ biçiminde bilgisayar ağlarının korunması nasıl düzgün bir şekilde organize edilir.

Makale sistem yöneticileri-pochatkivtsyam'a yöneliktir.

Anti-virüs zakhisti altında, bir tür shkidlivy PZ varlığında uvazi zakhist üzerinde olabilirim: virüsler, truva atları, kök kitleri, arka kapılar, ...

1 Virüsten koruma enfeksiyonu - önümüzdeki birkaç gün içinde cilt bilgisayarına virüsten koruma yazılımının yüklenmesi. şema doğru anti-virüs veritabanlarının güncellenmesi: 1-2 sunucu güncellemeler için gider ve güncellemeleri mahalledeki tüm bilgisayarlara dağıtır. Obov'yazkovoly vimknennya zakhistu için şifreyi girin.

Anti-virüs yazılımının birçok eksikliği var. Golovny nedolіk - zamovlennya ve yakі üzerine yazılmış virüsleri yakalamamak için koku geniş bir genişlikte şişmedi. Başka bir nedolіk - navantazhuyut işlemcisi kokuyor ve bilgisayarlarda bellek alıyor, xtos daha büyük (Kaspersky), xtos daha küçük (Eset Nod32), vrakhovuvat'a ihtiyacınız var.

Virüsten koruma yazılımının yüklenmesi bir obov'azkovy'dir, ancak virüs salgınlarına karşı korunmanın yetersiz bir yolu, genellikle virüsün imzası, genişlemeden sonraki günün anti-virüs veritabanlarında bulunur, virüs 1 gün içinde bir bilgisayar sistemi olsun, robotu felç edebilir.

1 kısa süreliğine sistem yöneticilerini arayın veya daha kötüsü sonuna kadar getirmeyin veya güncellemeleri takip etmeyin ve erken virüs bulaştırın. Anti-virüs enfeksiyonunun nasıl güçlendirileceğine dair diğer önemli küçük parçaları keseceğim.

2 Krok. Şifre politikası. Virüsler (Truva atları), standart bulut girişlerine kadar parolalar seçerek bilgisayarlara bulaşabilir: root, admin, Administrator, Administrator. Her zaman katlanır şifreler kazanın! Parola veya basit parola içermeyen genel kayıtlar için, imzanın seçilmesinden sistem yöneticisi sorumludur. emek kitabı. 10 yanlış şifre girişi denemesinden sonra, eğik kayıt kaba kuvvetle korunmak için (basit numaralandırma ile şifre seçimi) 5 dakika boyunca bloke etmekten suçludur. Yöneticilerin kaydının ortaya çıkması durumunda, değiştirilmesi ve engellenmesi gerekir. Parolaların periyodik olarak değiştirilmesi gerekir.

3 Croc. Koristuvachivs haklarının değişimi. Yogayı başlatan bir koristuvach adına virüs (Trojan) yayılıyor. Ortam üzerinde haklarınız varsa: diğer bilgisayarlara erişim yok, bilgisayarınızda yönetici hakları yok, o zaman virüs hiçbir şeye bulaşamaz. Yalnız değil, sistem yöneticileri virüsün yayılmasından kendileri sorumlu olurlarsa: merezhі'daki tüm bilgisayarlara bulaşmak için admin key-gen ve pishov virüsünü başlattılar.

4 Croc. Düzenli olarak yüklenen güvenlik güncellemeleri. Tse katlanır robot, ale robiti її treba. Yalnızca işletim sistemini değil, eklentileri de yükseltmek gerekir: DBMS, posta sunucuları.

5 Krok. Virüslerin Obmezhennya way_v penetrasyonu. Virüsler yerel sınırlara iki şekilde tüketir: burun değişikliği yoluyla ve diğer sınırlar (İnternet). USB, CD-DVD'ye erişimi engelledikten sonra yine bir yoldan geçiyorsunuz. İnternete Obmezhivshi erişimi, 2 yolu geçersiniz. Bu yöntem zaten etkilidir, ancak uygulanması önemlidir.

6 Croc. Ara ekranlar (MSE), güvenlik duvarları (güvenlik duvarları), brandmauers kokuyor. Obov'yazkovo'yu çitin sınırlarına kurmak gerekiyor. Bilgisayarınız internete aracı olmadan bağlıysa, MCE suçludur ancak ob'yazkovo kapanımlarından sorumludur. Hangi bilgisayara bağlı yerel hatlar(LAN) ve sunucular aracılığıyla İnternet'e ve diğer ağlara gidin, ardından bilgisayarınızın MCE'sinde neobian dilini açın.

7 Krok. Pіdmerezhі'ya merezhі pridpriєmstva gönderdi. Merezha, ilkeye göre elle seçilir: biri bir submerezhde, diğeri - diğerinde. Alt bölüm üzerinde fiziksel (SCS), kanal düzeyinde (VLAN), ara düzeyde (alt bölümün ip adreslerini değiştirmeyin) genişletmek mümkündür.

8 Krok. Windows, büyük bilgisayar gruplarının güvenliğini yönetmek için sihirli bir araca sahiptir - Grup İlkesi (GPO). GPO aracılığıyla, bilgisayarı ve sunucuyu, shkidlivy PZ'nin bulaşması ve genişlemesi neredeyse imkansız hale gelecek şekilde düzeltmek mümkündür.

9 Croc. Terminal erişimi. İnternete girecekleri sınırdan 1-2 terminal sunucusu alın ve bu kişisel bilgisayarların bulaşma oranı sıfıra düşecek.

10 Croc. Bilgisayarlar ve sunucular üzerinde çalışan tüm süreçlerin ve hizmetlerin denetlenmesi. Sistem yöneticisine bir saat boyunca bilinmeyen bir işlemi (hizmeti) başlatması hatırlatılacak şekilde çalışabilirsiniz. Ticari yazılım güvenliği, sanki robiti, koshtuє chimalo gibisiniz, ancak bu tür vipadkalarda gerçeği göstereceksiniz.

V'yacheslav Medvedev, "Doctor Web" şirketinin geliştirilmesinde lider analist

Antiviral enfeksiyon giriş prosedürü

Tercih sırasında (ve bazen de satın alma sırasında) sık sık doz verin, müşteri antiviral korumayı nasıl yutacağına veya daha önceki dolaylı ürünü nasıl değiştireceğine dair tavsiyeler istemelidir. Bu makalede, sürecin nasıl düzgün bir şekilde organize edileceğine dair bir soru var.

Önemli bir an. Maalesef satış için en iyi muhatap yöneticilere gidiyor ve test yemeği sistem yöneticilerine aktarılıyor. Sonuçlar genellikle satıcıyı şaşırtan işaretler gösterir. Ürünlerin yanlış isimleri, eski moda versiyonlar, gerçek işlevsellik göstergeleri, ancak bunun zaten bir kader çaçası olduğu doğru, sadece. Her şeyi yeniden işlemek gerekiyor, ancak tren çoktan gitti, bu kurumsal onur, fahivtsiv'inden gerekli nitelikler olmadan tanınırlık kazanıyor.

1) Çalışma istasyonlarının, dosya sunucularının, posta sunucularının ve anti-virüs korumasını yönetmek için navit sunucularının korunması için sistemlerin bir saatlik test kurulumları için Vychennya çözümünün fizibilitesi. Tatlı su taşlarının hamsileri de vardır. Şaşırtıcı değil, ancak çoğu zaman vekiller neye ihtiyaçları olduğunu bilmiyorlar. Ve yemek işlevsel için iyi olurdu, anlamak iyi olurdu. En zor şey, organizasyondaki ödüllü yazılımların listesi hakkında bir şeyler söylemektir, ki bu benim hattımda sağlanan yazılımların listesi hakkında önermeler formüle etmeye izin vermez.

Diğer bir sorun, sistem yöneticilerinin (kural olarak ve test yapma) galip gelen ürünleri iyi bilmeleri, ancak (doğal olarak) test edilen ürün satın almalarının avantajlarını ve eksikliklerini bilmemeleridir. olmak). Açıkçası, satın alınan ek ürün için uygulanacak prosedürlerin listesini tedarikçiye danışmanız ve talep etmeniz önerilir. kapak talimatları bu işlevsellik için veya bu tür talimatlar varsa, test talimatları. Verimsiz zamanın bir saat açık olmayan beslenme harcamasına izin verin.

2) Şirketin bilgi güvenliği politikasına makul bir şekilde oluşturulmuş diğer güvenlik politikalarının yeniden doğrulanması. Aynı zamanda, cilt ürünü, prosedürün bir kesiti olarak şirketin gerekli işlevselliğini kendi yolunda uygular (örneğin, yönetim için uygun bir tarayıcı kullanmanıza izin verir veya vermez), bu nedenle test edilebilir. Belirli bir saat için bu kritik değildir, ancak bir virüs olayı için bir cilt saniyesi değerli olabilir.

3) Dr.Web yazılımının ve şirkette kazanan yazılımın tutarlılığının doğrulanması. Yazılım güvenliğinin tutarsızlığı nadiren meydana gelir; Bu amaçla, bu krok ayrıca proponated ürünü test etme saatinin altında obov'azkovym'dir.

4) Test kurulumlarının alt çantaları için Dr.Web yazılımını geliştirme planının netleştirilmesi, kurumsal şirketin yapısı ve robotların ve spivrobitniklerin grafikleri ile tutarlıdır.

a) Dr.Web yazılım bileşenlerinin yerel şirketin kafasında ne zaman tıkandığı netleştirildi. Satın alma saatinde sık sık bitirmek, yemek saatini ayarlamak için gerekli gırtlak. Uygulama, gırtlaktaki en önemli vipadkiv önemsizliğinin yalnızca fakhivtsiv şirketleri durumunda olduğunu göstermektedir. Bu uygulama ile Zgidno, bine yaklaşan istasyon sayısı ile şirketin bir sistemden farklı bir sisteme tam olarak aktarılması için yeterli tatil.

b) Yerel istasyonlarda ve dosya sunucularında Dr.Web yazılım dağıtımının türünü seçin (AD ilkesi, dağıtım kitlerini yerel olarak başlatma, korumasız istasyonlardaki dosyaları tarama vb.). Nadas görünümü Bant genişliği Merezhi, Active Directory'nin varlığı, farinks için farklı seçenekler seçebilir (böl. şek. 1).

c) Vybir, o saat rozgortannya PZ'nin kurumsal merezhі şirketinin yapısına ve çalışma takvimine ve spіvrobіtnikov'a vіdpovіdno emrini verdi. Sistemin boğaza girdiği saatin altında şirketin robotlarının güvenliğini sağlamak çok önemlidir. Kötülük yasasının arkasında, var olduğu anda, zakhist en korkunç enfeksiyon haline gelebilir.

Kuruluşta bir antivirüsün konuşlandırılması için bir şema örneği, Şek. 2.

5) PZ'den işçilerin kabulü için güvenlik şirketi yöneticilerinin eğitimi.

6) Anti-virüs yazılımının kaldırılması ve yazılımın yüklenmesi ile ilgili prosedürlerin uygulanması.

Muzaffer olan antivirüsün daha da zengin yiyecekler araması şaşırtıcı değil. Zamovniki vmagayut, schob antivirüs, scho stanovlyuєєє, vikoristovuvany'den önce vidalav. Ne yazık ki, daha iyisini yapmak imkansız. Sistem kendini savunan bir anti-virüstür, kötülük yapanlara karşı korumalıdır, fikrinizi değiştirmeniz gerekir.

a) Viroblennya zahodіv zahistu, şirketin işinin unsurları üzerinde anti-virüs yazılımının mevcudiyeti süresince. Bir seçenek olarak, belirli bir süre boyunca ağ geçidindeki tüm girdi trafiğini devretmek ve değişen burunları çitle çevirmek mümkündür.

7) Hizmetlerin mevcudiyeti için yerel ağların (korumalı istasyonlar ve sunucular) yeniden doğrulanması, işletme için gerekli yazılım dağıtımı. Zaman zaman şirketlerde galip gelen güvenlik duvarlarının kurallarını değiştirmeniz gerekiyor. Bu nokta aynı zamanda zorlukları da çağrıştırıyor. Bu şaşırtıcı değil, ancak hiçbir ürün tekrar tekrar korunan bir bilgisayarda yoğunlaşamaz. Seçilen boğaz tipine bağlı olarak, diğer kusurları eklemek ve gerekli hizmetleri artırmak gerekir.

Şirkette muzaffer olan limanlar ve hizmetler tarafından yapılan tek ve aynı değişim, boğazlama türü için seçimdir.

8) İşletmede ayrıştırma planının onaylanması. Plan-programı şirketin ihtiyaç duyduğu kısımda dikkatine sunmak. Şirketin spivrobitniki'leri, şirkette yapılanlar ve içeri girme konusunda asaletten (kısmen, ne kadar değerli) suçludur. Fahivtsі şirketlerine gerçekleştirilen ziyaretler çerçevesinde, gerekli bilgisayar ve tesislere hızlı bir şekilde erişim sağlamak annenin sorumluluğundadır. Çoğu durumda, kıdemli bir taş işçisinin onayı olmadan bu imkansızdır.

Şirketteki anti-virüs yazılımının değiştirilmesi

1) Aynı tip gırtlakta nadas için gerekli yazılımın hazırlanması. Farklı işletim sistemleri, ek türleri olduğu çok açık. vikoristovuyutsya çeşitli dağıtım kitleri.

  • Hiyerarşide kurulu sunucular, kümenin düğümleri ve ayrıca gerektiğinde gerekli veri tabanı (böl. Şekil 3).

  • Dr.Web sunucusu yedekleme sistemi geliştirme (böl. Şekil 4). Bir sunucunun düşüp düşmeyeceği. Ale, korunan istasyonların güncellemesini getirmek için anti-virüs sunucusunu bırakın. Bu nedenle, anti-virüs sunucularının rezervasyonu gereklidir.

  • Nalashtuvannya politikacılar grubu.
  • Tüketim zamanlarında, coristuvachs grubunun okremikh yöneticilerinin tanınması ve bu yöneticilerin haklarının değişimi açıkça şirkette olan siyasete bağlıdır.
  • Ayrıştırma politikası şeklinde keyfi olarak gerekli ziyaretleri yapmak. Örneğin, nalashtuvannya AD.

2) Tarama şirketlerinin Dr.Web CureNet ile birleşmeleri! daha önce bilinmeyen shkіdlivih programlarının varlığı için (Böl. şek. 5). Ne yazık ki, aktardığınız bir bilgisayarda yüklü, günlük akıllı programları çalıştıracağınızı garanti etmek mümkün değildir. Doğal olarak, virüslü bir makineye kurulum mümkündür, ancak programın yanıltıcı olması, çalışması, işlevselliğe sahip olması ve sizi virüsten koruma yazılımını yüklemeye yönlendirmesi için iyi bir şans vardır. Grafikten en az bir titreşim olarak, boğazı tükürme işlemi, kurulumdan kısa bir süre önce bir shkidlivy yazılımının varlığı için yeniden doğrulama yapmak daha iyidir.

  • Çalışma istasyonlarının ve dosya sunucularının korunması için bir sistemin kurulumu son aşamaya kadar, bir sonraki aşamada zroblenyh.
  • Posta sunucularının, İnternet ağ geçitlerinin korunması için bir sistem kurdu.

5) Yazılımın bir test süresi boyunca çalıştırılması.

6) PZ'nin güncellenmesi şirket politikasına uygundur.

7) Korunan çalışma istasyonlarının, dosya ve posta sunucularının periyodik kontrollerinin yapılması. (Böl. şek. 7).

8) diy shk_dlivy PZ testinde diy PZ'nin kontrolü.

9) Teknik destekle arayüz oluşturma prosedürünün yeniden kontrol edilmesi.

Zagalom, arkada bir tür sahneye hazırlanıyormuş gibi katlanabilir bir şey değil.

Boğazda iyi şanslar!


Temas halinde

(C) Oleksandr Frolov, 2001
[e-posta korumalı], http://www.frolov.pp.ru, http://www.datarecovery.ru

Bu arada, makale, onlarca ve yüzlerce sunucusunun yanı sıra yüzlerce ve binlerce iş istasyonuna sahip orta ve büyük şirketlerde zaferle tanınan anti-virüs sistemlerinde uzaktan kontrol ve kontrolün mevcut en büyük faydalarını açıklamaktadır. Sophos, Norton AntiVirus, Mcafee NetShield, Trend Virus Control System ve diğer anti-virüs programlarını uzaktan yönetip kontrol edebildik.

1. Uzaktan yönetim ve kontrol ihtiyacı

Tüm kurumsal işletmelerde anti-virüs koruma teknolojisinin tanıtılması için orta ve büyük şirketler için anti-virüs programlarının merkezi olarak uzaktan kontrolü ve çalışmalarının kontrolü gereklidir.

"Manuel" rezhimі böyle operatsіy içinde Vikonannya, yak vіdstezhennya yapmak güncellemeler antivіrusnoї bazi danih o zavantazhuvalnih modulіv antivіrusnih programlar, sunucular toscho o robochem stantsіyah üzerinde efektivnostі viyavlennya vіrusіv kontrol maloefektivne, MEREZHI Je Büyük Miktar koristuvachіv Abo yakscho fanyalı skladaєtsya teritorіalno vіddalenih birinin içinde yakscho tek bölüm

Daha fazla işlemin verimli bir şekilde aktarılmasını sağlamazsanız, kurumsal güvenlik sisteminin anti-virüs koruma teknolojisi yok edilecek, er ya da geç viral bir enfeksiyona yol açacaktır. Örneğin, hatalar, virüsten koruma veritabanının otomatik güncellemelerini hatalı bir şekilde ayarlayabilir veya böyle bir güncelleme gerçekleştiğinde bilgisayarı sessiz tutabilir. Daha sonra, bu otomatik güncelleme algılanmayacak ve yeni virüslerle potansiyel enfeksiyon tehdidi suçlanacak.

Nitelikli bir sistem yöneticisinin hizmetlerinin parçaları, bunu yapmak, eyaletlerinde büyük şirketler kurmak için çok pahalıya mal olur, bu tür spivrobitnikivlerin yalnızca bir avuç vardır. Özel merkezi kontrol sistemleri ve robotların ve anti-virüs programlarının kontrolü olmadan, kurumsal bir ortamda yüzlerce ve binlerce bilgisayarda güncel anti-virüs koruma teknolojisini garanti etmek fiziksel olarak mümkün değildir.

Aynı zamanda, uzaktan kontrol sistemleri ve yöneticiler, anti-virüs veritabanlarını ve daha gelişmiş anti-virüsleri 10 dakika boyunca 1000 bilgisayara yükseltebilir (buraya Sophos anti-virüs için veriler eklenir).

Diğer bir neden, uzaktan kontrol sistemlerine ve antivirüs robotlarının kontrolüne duyulan ihtiyaçtan kaynaklanmaktadır - "doğrusal" çekirdekler.

Kural olarak, coristuvachi işleriyle meşguldür ve bunun için endişelenmeyin, sistemli iş üzerinde çalışamazlar. Zokrema, antivirüslerin kurulumu ve kurulumu, antivirüs veritabanlarının taranması ve güncellenmesinin başlatılması, sistem yöneticilerinin ve diğer teknik servislerin karalamaları olarak görülüyor. Sistem yöneticisinin işini yapmasına rağmen, corystuvan'lar genellikle anti-virüs güvenliğini yapma talimatlarını görmezden gelmek veya onları okumamalarını söylemek zorunda kalırlar.

Aklımızda, anti-virüs sistemi corystuvachiv dostu olduğu için suçlanıyor ve gerekli tüm işlemler corystuvach için otomatik ve önemsiz. Yalnızca dosyaları taramakla kalmaz, aynı zamanda anti-virüs yükleme, ayarlama ve güncelleme gibi işlevlere de mal olur.

Bununla, sistem yöneticisi, anti-virüs yazılımının uzaktan yüklenmesinden ve güncellenmesinden ve ayrıca iş istasyonu ile bağlantılı olarak ağın herhangi bir iş istasyonunda ve sunucularında anti-virüs korumasını kontrol etmekten sorumludur. Bu ilke, tüm modern kurumsal anti-virüs koruma sistemlerinin temelidir.

2. Uzaktan izleme ve kontrol fonksiyonları

Modern anti-virüs sistemlerinde uygulanan farklı uzaktan izleme ve kontrol işlevlerine sahibiz. Bu tür işlevlerin transfer ekseni:

  • anti-virüs programlarının yüklenmesini ve güncellenmesini kaldırdı;
  • anti-virüs veritabanlarının daha fazla güncellemesi;
  • antivirüslerin merkezi kurulumu için sunucu ve dağıtım ağlarında kopyalar oluşturmak;
  • iş istasyonlarına ve sunuculara yüklenen anti-virüs programlarının ayarını kaldırdı;
  • istasyonlara anti-virüs programlarının otomatik kurulumunun başlamasıyla birlikte şirket ağına bağlı yeni iş istasyonlarının otomatik tespiti;
  • ihmalkar veya başlangıç ​​amaçlı bir başlatma için bir görev zamanlama (programları güncelleme, virüsten koruma veritabanları, dosyaları tarama vb. gibi)
  • iş istasyonlarında ve ağ sunucularında anti-virüs robotlarının gerçek zamanlı gösterimi

Rapor hakkında konuşalım.

Anti-virüs programlarının yüklenmesi ve güncellenmesi kaldırıldı

Elle kontrol edilen yüklü anti-virüs programları, kurulum programını başlatmadan önce çalar ve etkileşimli kurulum sihirbazının talimatlarını kontrol eder. Eğer öyleyse, master'ın diyalog pencerelerinde, programın kurulacağı yerel diski ve dizini seçmeniz ve ayrıca robot programının parametrelerini ve modlarını ayarlamanız gerekir.

Koristuvach'larla ilgili sorunlar

İş istasyonları için işlemin basitliği ne olursa olsun, kurumsal ortamlarda sistem yöneticisi veya teknik personel tarafından aranacaktır. Coristuvachiv'in çoğunluğu anti-virüs koruma teknolojisinin farkında olmayabilir veya aynı duyuruyu düşünmediğinden (ve suçsuz!), Sistem yöneticileri bu işlemi göreceklerine güvenmezler. Peki, sunucuya antivirüs yüklemeden önce sadece sistem yöneticisinin öldürülmesi gerekiyor.

Sistem kaynaklarına erişim için gerekli uygunluk

İş istasyonunda Microsoft Windows NT/2000 işletim sistemi kuruluysa, iyi bir sistem yöneticisi programı, geliştirilmiş bir erişim politikası yoluyla kendi başına kuracaktır. Tim more, scho vin çit sistem yöneticisinin haklarıyla yerel etki alanına bağlanır. Bu durumda, coristuvach'ın antivirüsü bağımsız olarak kurma ve düzeltme fiziksel yeteneği yoktur.

Şirketin uzak şubelerinde yaşanan sorunlar

Virüsten koruma programlarının manuel olarak yüklenmesiyle ilgili bir diğer sorun da, genellikle kendi kadrolarında sistem yöneticisi olamadıkları için şirketlerin diğer şubelerinde suçlanıyor. Yönetici, gerektiğinde bu tür evlada gelir. Uzak dosyada çalışan anti-virüslerin yardımıyla, yerel dosyanın sunucusuna ve çalışma istasyonlarına anti-virüs yüklemek için gerekli kaynaklara erişime müdahale etmeyin.

Çok büyük timchas vitrati

Yönetici veya teknik personel olarak, antivirüsleri manuel olarak kurarak kurumsal güvenlik sisteminin tüm iş istasyonlarına erişebilir, aynı zamanda çok fazla zaman geçirebilirsiniz - ve hatta şirket yönetiminden önce yüzlerce ve binlerce bilgisayar. Ayrıca, herhangi bir antivirüs yeniden yükleme ihtiyacından sonra, bilgisayarlar onarılır, üzerlerine yüklenen yazılım ve diğer işlemlerle değiştirilir.

Sophos antivirüsleri gelecekte otomatik olarak kurulmaz

Böylece, kurumsal sektörün en iyisi olduğunu iddia ettiği anti-virüs sistemi, sistem yöneticisinin tek bir iş istasyonundan kurumsal ağdaki tüm bilgisayarlara kuruluma izin vermekle yükümlüdür.

Örneğin, yönetici, Sophos anti-virüs sisteminin SAVAdmin yardımcı programının yardımıyla, Merkezi Kurulum Dizinleri (CID) için dağıtım dizinleri oluşturarak bunları şirket ağının sunucularına yerleştirebilir. Örneğin, merkez ofiste böyle bir katalog, şirketin cilt bakım ürünü başına bir katalog oluşturabilirsiniz.

Yönetici, otomatik olarak çoğaltılacak olan farklı CID dizinleri arasında çoğaltma ayarlayabilir. Tüm CID dizinlerini kendi başınıza güncellemezseniz, virüsten koruma sisteminin dağıtım dosyalarını yalnızca ana dizinde değiştirebilirsiniz. Diğer dizinler (örneğin, uzak şubelerdeki yerleşimler) otomatik olarak güncellenecek ve aynı zamanda ilgili yerel şubelerin tüm çalışma istasyonlarında anti-virüs güncellenecektir.

SAVAdmin konsolundaki yönetici, seçilen iş istasyonları, iş istasyonları grubu ve etki alanlarındaki CID kataloglarından anti-virüslerin uzaktan kurulumunu başlattı. CID değiştirilirken, tüm anti-virüs önlemleri otomatik olarak güncellenir. Yönetici, virüsten koruma programlarının sürümlerini güncelleme sürecini kontrol edebilir.

Sophos, anti-virüs programlarını yükleme ve güncelleme sürecini hızlandırmak için bir "minimal itme ve tam çekme" teknolojisi geliştirmiştir. Bu teknoloji, antivirüslerin kurulumuna ve güncellenmesine paralel olarak aktarılır. 1000 bilgisayarın üzerinde biriken stoğu yükselttiğinizde 10 krediye mal olur.

Raporun merkezi kurulum prosedürüne bir göz atalım.

Merkezi kurulumun ana dizininin oluşturulması

İlk aşamada yönetici kendi çalışma istasyonunu oluşturur. baş dizin merkezi kurulum. Bu katalog, şirketin merkez ofisinin yerel bölgesindeki sunuculardan birinde bulunmalıdır (Şekil 1-1).

Yönetici kendi iş istasyonunu başlatacağından, merkezi kurulumun ana kataloğunun oluşturulması ve birlikte oluşturulması, posta kurulumunun programı tarafından otomatik olarak kurulacaktır.

mal. 1-1. Dosyaları merkezi kurulumun ana dizinine kopyalama

Merkezi kurulumun ana dizininin çoğaltılması

Yakschko Kurumsal Irzhevy Ogєdaynє Toritorial Vіddalenі Tek Kanallar, Z'єєдна и кодной вільними заления зальника, Sutteva Srave Rosovny Antivirusiv for Servery TA ROKHі STANTANIE ADININSINTORTOR Mozze Spritings Centralizozaya kurulum katalogları. 1-2).

Bu katalogların oluşturulması, yöneticinin iş istasyonunda çalışan mail kurulum programı gözetiminde tamamlanır. Bu durumda, yönetici, merkezi kurulumun ana bilgisayar dizininin ve merkezi kurulumun diğer dizinlerinin otomatik olarak çoğaltılması için ayarları belirleyebilir. Merkezi kurulumda diğer katalogların yerine ana katalog güncellenirken, yönetici tarafından belirlenen yerleşim düzenine göre otomatik olarak güncellenecektir.

mal. 1-2. Merkezi kurulumun ana dizinindeki dosyaların merkezi kurulumdaki diğer dizinlere kopyalanması

Tüm çalışma istasyonlarına ve sunuculara kurulu antivirüsler

Merkezi kurulumda tüm katalogların oluşturulmasından sonra, ağın çalışma istasyonlarına ve sunucularına antivirüs kurulum süreci başlatılır. Kurulum aynı anda tüm bilgisayarlara ve indirildiği cilt yerel alanına kendi merkezi kurulumun kataloğunu indirir (Şekil 1-3).

Kurulum programı yönetici tarafından belirlenir. Kurulum kendi dizininden bir dış görünüm dosyasında görüntülendiğinden, bu işlem yerel dosyaları çağıracak bir kanal bağlantı bağlantısı gerektirmez.

Anti-virüs veritabanlarının daha fazla güncellenmesi

Yeni virüslerin tespiti için anti-virüs veritabanlarının zamanında güncellenmesinin uygunluğu herhangi bir şüphe anlamına gelmez, ancak orta ölçekli ve büyük şirketler çok az özelliğe sahip olma eğilimindedir.

Rozrobka rozladu vykonannya novlenya

Bizim için, anti-virüs veri tabanının otomatik güncellemesinin dağıtımındaki zorlukları suçluyoruz.

Gördüğünüz gibi, çoğu virüsten koruma programı, virüsten koruma veri tabanlarını programa göre, örneğin haftanın belirli bir tarih ve gününde otomatik olarak günceller. Prosedürün başlatıldığı sırada güncellemeyi başarıyla tamamlamak için, bilgisayar hem bildirimlerden hem de yerel şirket içi şirkete veya İnternete bağlantılardan sorumludur.

Bazı sistem yöneticileri, güncelleme zamanlamasını yeni anti-virüs veri tabanının başlatılmasının öğle saatlerinde başlaması için ayarlayacaktır. Ancak, bir değiştirme çalışması için bir bilgisayar seçilirse, bir güncelleme saati seçmek kolay değildir.

mal. 1-3. Bir kurumsal ağdaki tüm iş istasyonlarına ve sunuculara, merkezi bir kurulumda kataloglardan bir saatlik kurulum

Nalashtuvannyam ile ilgili sorunlar coristuvaches ile ortaya konacak

Bir yandan coristuvach'ların niteliklerinin yetersiz olmasıyla, ister obov'yazkivlerin üretimi ile doğrudan ilgili olamayacak sistemik robotlar olsun, diğer yandan nitelik eksikliği ile bağlantılıdır. sistem kaynaklarına erişim ihtiyacı, sistem kaynaklarına erişim ihtiyacı, gerekli Yukarıda daha önce de söylediğimiz gibi, yöneticiler genellikle sistem politikalarını, büyük bugger'ın sistem programlarını bağımsız olarak kuramayacağı veya ayarlarını değiştiremeyeceği şekilde kurar.

Anti-virüs veritabanlarının merkezi güncellemesi

Modern anti-virüs sistemleri, anti-virüs veritabanlarını güncelleme sürecinin otomatik olarak merkezi yönetimine izin verir ve ayrıca yöneticiye güncellemenin uzaktan kontrolü için gerekli tüm araçları sağlar.

Yönetici konsolu, yalnızca güncellemeyi kontrol etmenize değil, aynı zamanda gerekirse, robotik bir istasyon, grup veya etki alanı olsun, Primus güncellemesini başlatmanıza izin verir.

Güncelleme, kurulumun başlangıcı olan böyle bir şemayı takip eder.

Aynı zamanda yönetici, güncelleme dosyalarını merkezi kurulumun ana dizinine yazar (Şekil 1-1). Merkezi kurulumun diğer dizinleri bu dizinde çoğaltılır (Şekil 1-2). İlk olarak, son aşamada, sunucuların ve çalışma istasyonlarının anti-virüs veri tabanları, merkezi kurulumun ilgili kataloglarından güncellenecektir (Şekil 1-3).

İnternete bir şirket ağı bağlıysa, merkezi bir kurulumun ana dizini yerine güncelleme, virüsten koruma şirketinin sunucusundan otomatik olarak indirilebilir. Böyle bir güncellemenin düzeni, kurumsal önlemin yöneticisi tarafından ayarlanabilir.

Kurulumdan sonra virüsten koruma yazılımı yapılandırması

Yükleme tamamlandıktan sonra, antivirüsün standart yapılandırması seçilebilir, örneğin, dosyaların herhangi bir nedenle antivirüs yeniden kontrollerini aktarması ve ayrıca tarama sonuçları hakkında bir mesaj oluşturulması.

Uzaktan izlemeye izin vermeniz gerekiyorsa, kontrolün, şablona ek bir şablon için ayarlanmış farklı bir virüsten koruma yapılandırmasını tanımasına izin verilir. Yönetici, çeşitli iş istasyonları, korlist grupları veya etki alanları için anti-virüs çalışma modları belirlemek gibi bir dizi şablon hazırlayabilir.

Anti-virüs programlarının daha fazla yükseltilmesi

Ayrıca, virüsten koruma programı, etkili olması için elinden gelenin en iyisini yapmak için düzgün bir şekilde yüklenmiş gibi görünüyor. Örneğin, com veya exe adını genişletmemek için hızlı çalışma ve tüm dosyaların yeniden doğrulanması adına, bilgisayarınıza yayılan makro komut virüslerini bulaştırma riski vardır. ofis belgelerinin dosyaları.

Uzak görüşlü yöneticiler, özellikle dosya tarama modları için önemli olan virüsten koruma programlarının parametrelerini ayarlamak için korsanlara güvenmezler. Kiminle, robotu kendi başına kazanmalısın.

Büyük şirket içi şirketlerin bazen farklı şirketler, şirket grupları veya etki alanları için farklı kurulumlar kazanmak zorunda olduklarını belirtmekte fayda var. Bütün bunlar, antivirüs parametrelerini manuel olarak ayarlayarak yapılır.

Modern anti-virüs sistemleri, anti-virüs programlarının tüm parametrelerinin (tarayıcı çalışması, anti-virüs veritabanı güncelleme programı, virüslü dosyalar üzerinde kontrol) merkezi olarak uzaktan ayarlanmasına izin verir. Bu işlem, sistem yöneticisi tarafından kendi iş istasyonlarında gerçekleştirilebilir ve yönetici, farklı coristuvachiv, coristuvachi grupları ve etki alanları için farklı şemalar kurmak için farklı şemalar kurabilir.

Yeni çalışma istasyonları gösteriliyor

Büyük şirketin içinde, hayatını yaşa. Bazen yeni çalışma istasyonlarının bağlanması, eski çalışma istasyonlarının onarımı veya değiştirilmesi gibi bu tür alt bölümler için de suçlanıyorlar.

Aynı zamanda, çalışma istasyonlarının konfigürasyonundaki tüm değişiklikler aynı anda anti-virüs bilgisayarlarının konfigürasyonunun zamanında güncellenmesini gerektirir. Ancak, bir sistem yöneticisi, yüzlerce ve binlerce bilgisayar olan alandaki tüm değişiklikleri yönetemez. Bu amaçla, yeni istasyonlarda ortaya çıkan ve eskilerinin yerini alan önlemlerin konfigürasyonunun otomatik takibi yardımı ile anti-virüs sistemleri desteklenmektedir.

Sistem konfigürasyonundaki değişiklikler sırasında, izleme sistemi ve kontrol, anti-virüs programlarını otomatik olarak kuracak veya gerekirse, anti-virüs yazılım modüllerini ve ayrıca anti-virüs veri tabanını otomatik olarak güncelleyecektir. Sonuç olarak, bir çalışma istasyonunun kurulumundan sonra, onarım veya değiştirmeden sonra, bir yönetici veya bir coristuvach'ın katılımı olmadan diske otomatik olarak bir virüsten koruma programı yüklenecektir.

Planlanan randevu

Merkezi uzaktan izleme ve kontrol sistemi, seçilen bilgisayar veya etki alanı grupları için bir şirket ortamında 8 adede kadar bilgisayar için zamanlanmış bir görev planlamanıza ve bir görevin yürütülmesinin sonucunu kontrol etmenize olanak tanır.

Düzeni seçin

Planlama, farklı programlara göre farklı prosedürlerin sıklığını belirlemenize olanak tanır:

  • shogodini;
  • güzelce;
  • anız;
  • tyzhnya chi aylarının şarkı söyleme günleri için;
  • yıl gelecek, bugünün günü aydır;
  • bir kerelik bir saat görev beklemek;
  • negaine tek kullanımlık vikonannya prosedürü

Planlanmış prosedürlerin listesi

Modern anti-virüs sistemlerinde planlanabilecek prosedür değişiklikleri ekseni:

  • iş istasyonunun donanım ve yazılımının konfigürasyonu ile ilgili detaylı çağrı yapılması;
  • anti-virüs programının sürüm numarasının yanı sıra anti-virüs veritabanının sürüm numarasının belirtilmesi;
  • seçilen bir bilgisayara, bir grup muhabirin veya bir etki alanının bilgisayarına bir virüsten koruma programının yüklenmesi;
  • anti-virüs programlarının merkezi kurulumunun dağıtım kataloğunun yerine güncelleme;
  • anti-virüs programlarının merkezi kurulumunun dağıtım dizinine giden yolu değiştirin;
  • anti-virüs programı ve anti-virüs veri tabanını güncellemek için kullanılan genel kaydın (tanımlayıcı/parola) değiştirilmesi;
  • anti-virüs programlarının yeni bilgisayarlara otomatik olarak yüklenmesi yöntemiyle sistem yapılandırmasındaki değişikliklerin tespiti (yeni veya güncellenmiş iş istasyonlarını arayın);
  • anti-virüs programlarının ve diğer dizinlerin merkezi kurulumunun ana dağıtım dizininin çoğaltılması (örneğin, şirket şubelerinde kurulu sunuculara dağıtım). Yeni veya güncellenmiş bir dağıtım kitinin bir dizi sunucuya dağıtılması için Tsya prosedürü zastosovuetsya, anti-virüs programlarının merkezi kurulumu için tanınan.

Sistem, görevin koçanına ve ardından işletim sisteminin belirli komutlarını atamanıza izin verir.

Bir görevin acil olarak tamamlanması durumunda sayıldıkları için di'yi belirlemek de mümkündür. Örneğin, herhangi bir nedenle başarıyla yüklenmemiş olsa bile, bir virüsten koruma programının kurulumunu tekrarlayabilirsiniz.

O zupinka zavdannya'yı çalıştırmak

Zaman içinde bir noktada, yönetici konsolu hızlandırarak verilen prosedürü çalıştırabilir veya başlatabilir.

Editoryal Ofis

Hazır, ancak görevi başlatmazsanız düzenlenebilir. Öyleyse, yönetici görevin düzenini, görevin türünü ve diğer nitelikleri değiştirebilir.

Vidalennya zavdannya

Eğer görev vikonanny hesabında bilinecekse veya çalışıyorsa yönetici bunu görebilir. Zavdannya, scho pratsyuє, tsimu zupinyaєtsya'da.

Görme kontrolü

Zamanlanmış göreve ad ve tür atanır. Tür, seçilen yönetici tarafından seçilir ve görev toplantısının sonucunu görmek için ad yönetici tarafından seçilir. Böyle bir hatırlatma saatte kesintisiz olarak görülebilir.

Ayrı sıralama, daha fazla işçi grubuna duyulan ihtiyacı değiştirmenize olanak tanır, örneğin:

  • şarkı türünün başı;
  • seçilen çalışma istasyonlarında başlatılan zavdannya;
  • yönetici, bir grup koristuvachiv'in çalışma istasyonlarının başlatılması;
  • zavdannya, seçilen alanın çalışma istasyonlarında başlatıldı

Görevin gözden geçirilmesinin sonuçları dergiye kaydedilir.

İş parametreleri

Uzaktan izleme ve kontrol konsolunun yardımı için yönetici, zamanlanmış görevlerin farklı parametrelerini ayarlayabilir.

genel parametreler

Aşağıda görevin ana parametrelerini inceledik:

  • im'ya yönetici;
  • toplantı sonuçlarının protokolü için dosyanın adı;
  • görevin tamamlandığı ertesi güne kadar sayılmalarını emretmek;
  • zavdannya'nın kalıcılığının işareti. Timchasovyh zavdan temelinde kalıcı zavdannya, mevcut konsol yeniden başlatıldığında yenilenir;
  • verilen grubun tüm bilgisayarlarını asteğmen vikonannya zavdannya;
  • çok uzak olmadığında görevin otomatik olarak tekrarlanmasının işareti

Sayı parametreleri

Bu parametreler, görevlerin ayarlandığı çalışma istasyonlarını, coristuvach gruplarını ve etki alanlarını belirler. Aslında, yalnızca yönetici tarafından oluşturulan bilgisayarların, muhabir gruplarının veya etki alanlarının bir listesidir.

Ek kurulum parametreleri

Gruptan önce, anti-virüsün kurulu kopyalarının görünürlüğünü sağlamak için taranan anti-virüs programlarının kurulum parametrelerine eklenmesi gereken parametreler vardır. Kurulumun yalnızca aşağıdaki gibi iş istasyonlarına kurulacağını belirtebilirsiniz:

  • anti-virüsün kurulu kopyasını kaldırmayın;
  • antivirüsün eski kopyasının intikamını almak için;
  • aksi takdirde, yüklü antivirüs kopyasının intikamını almayın veya antivirüsün güncel olmayan kopyasının intikamını almayın.

Anti-virüs programlarının kopyalarını güncellemeden önce primus'un yeniden güncellenmesine izin verildi.

Virüsten koruma yapılandırma parametreleri

Bu parametrelerle ilgili ek yardım için, virüsten koruma programının yapılandırmasını ayarlamak için bir şablon oluşturmak için kullanılabilecek bir dosya belirtebilirsiniz. Böyle bir dış görünüm şablonu için bir ad da girebilirsiniz.

Şablonların, farklı iş istasyonları, dosya grupları veya etki alanları için farklı virüsten koruma programları setlerini ve ayarlarını kaydetmenize izin verdiğini varsayalım.

Merkezi kurulumun ana kataloğunun güncellenmesi

Bu parametre grubu, anti-virüs programlarının merkezi kurulumunun ana dizininin fiziksel dağılımını belirler. Bu dizin, örneğin şirketin şubesindeki diğer sunucuların disklerindeki diğer dizinlere çoğaltılabilir.

İş istasyonlarına anti-virüs yüklemek için kataloğu güncelleme

Yönetici, kurulu anti-virüs programını almak için gerekli olan çalışma istasyonunun dizinine giden yolu seçebilir.

Bir promosyon kataloğu veya konfigürasyonunuza özel bir katalog talep edebilirsiniz.

Antivirüs yüklemek ve güncellemek için Oblivion kaydı

Bu parametre seti, bir tür çalışma istasyonunun virüsten koruma programını ve virüsten koruma veritabanı verilerini güncellemesi için eğik bir kayıt (tanımlayıcı, parola ve etki alanı) ayarlamanıza olanak tanır. Bu oblikovy kaydı, idari ayrıcalıkların anasından kaynaklanmaktadır.

Merkezi bir kurulumun akış dizinini değiştirme parametreleri

Bu parametreler, çeşitli virüsten koruma programlarındaki dağıtım kitlerini kaldırmanıza olanak tanıyan merkezi bir kurulumun ortaklaşa derlenmiş bir dizininin kayıtlarını oluşturmanıza veya cilt virüsten koruma programları için yeterli olan diğer dizinlere izin verir.

Merkezi bir kurulumda dizinleri çoğaltma parametreleri

Bu parametreler, çoğaltmadan önce alınan dizinleri seçmenize ve aynı zamanda çoğaltmadan önce eski dağıtım dosyalarının silinmesi için ne olacağını belirlemenize olanak tanır.

Ayrıca özel çoğaltma modunu da ayarlayabilirsiniz; bu durumda yalnızca virüsten koruma veritabanı dosyaları ve en önemli program dosyaları çoğaltılır. Bu mod, çoğaltma doğru iletişim kanallarına (örneğin modem) bağlıysa, özellikle sessiz durumlarda kullanışlıdır.

Yeni bilgisayarları algılama yöntemiyle bir ölçüyü tarama parametreleri

Böyle bir tarama, yeni bilgisayarlara virüsten koruma programlarının otomatik olarak yüklenmesi için gerçekleştirilir.

Bu parametreler, bir grup bilgisayar ve etki alanını, bir taramanın nasıl gerçekleştirileceğini belirleme yeteneği verir.

ses parametreleri

Bu parametreler, sesin kaydedileceği dosyanın adını ve sesi oluşturduktan sonraki komutu ayarlamanıza izin verir. Tsya ekibi, örneğin, Microsoft Excel'den kreasyonları zavantazhit yapabilir.

3. Kontrol programı parametreleri ve kontrol

Klasik kontrol sistemleri ve yönetimi, yöneticinin iş istasyonunda çalışan anahtar programlardan ve ağın iş istasyonları ve sunucularında çalışan yazılım aracılarından oluşur.

Program kontrolünün ve yönetiminin parametreleri, programın kendisinin ve aracılarının çalışma modlarına enjekte edilir. Yönetici, parametreleri değiştirerek konsolun aracılarla etkileşimini durdurmaktan gerekli birleştirme protokolünü seçebilir ve seçilen birleştirme protokolünün parametrelerini ayarlayabilir.

Program kontrolünü ve yönetimini yapılandırma

Qi parametreleri şunları ayarlamanıza izin verir:

  • hücredeki tüm bilgisayarların listesini görüntüleme modu (otomatik veya istek üzerine);
  • değirmen hakkındaki bilgilerin güncellenmesi için iş parçacığı sayısı;
  • uzak bilgisayarlardan veri toplama örneklerinin sayısı (kararlı olmayan robotik kanallar için gereklidir);
  • roztashuvannya merkezi dosya günlüğü, scho zberіgaє podії, pov'yazanі z robot anti-virüs koruması tüm bilgisayarlarda kurumsal ї merezhі;
  • anti-virüs koruma robotu (tanımlayıcı, şifre, etki alanı, vb.) tarafından kontrol edilmek üzere kazanan yöneticilerin genel kayıtlarının parametreleri.

Yazılım aracılarını yapılandırma

Program aracıları çalışma istasyonlarında başlatılır ve ilgili programla etkileşime girer. Aracılar için aşağıdaki parametreler ayarlanır:

  • Birleştirme protokolü, zastosovuvaniya vzaemodії z keruyuchoї programı (TCP/IP, IPX/SPX, TCP üzerinden NetBIOS, IPX üzerinden NetBIOS, Adlandırılmış borular da.);
  • bitiş noktası (bitiş noktası);
  • Port numarası

4. Kurumsal anti-virüs sistemlerinin çalışma mimarisi ve ilkeleri

Yönetim sistemlerinin işlevlerinin tanınmasına ve anti-virüs korumasının kontrolüne baktıktan sonra, günümüzün kurumsal anti-virüslerinde sıkışmış olan mimari çözümlere bakmaya devam edelim. Bunlar klasik istemci-sunucu mimarileri ve Web teknolojilerini aktaran zengin mimarilerdir.

İstemci-sunucu sistemleri

Farklı bir istemci-sunucu mimarisi ile yönetim sistemi ve kontrolün temeli, şirket ağındaki sunuculardan birine kurulu bir anti-virüs sunucusudur. Arkasında, bir tarafta, merezhі'nın çalışma istasyonlarında antivirüslerle aynı anda kurulan yazılım ajanları, diğer tarafta - anti-virüs koruması yöneticisinin konsolu (Şekil 4-1).

mal. 4-1. Yönetici konsolu, aracılar ve virüsten koruma sunucusu arasındaki etkileşim

Anti-virüs sunucusu faaliyetleri izler ve koordine eder. Zokrema, anti-virüs korumasına değer küresel bir podia dergisi alıyorum ve onu şehrin tüm bilgisayarlarında suçluyorum, liste önceden düzenlenmiş. ANTITIVIRUSNYY SERVICE FOR AGE AGENT AGERIV І Yöneticiye aktarım Anti-Music Zahista Dydomlen hakkında Vikonnynnyy Tih chi Іnshiki Diji Smerezhі, Vikonuє Per_odichna Perevirku Konviguitskії MEREZHідс І Nov Nov З З З MER MER MER MER MER MER MER MER

Kırım ajanları, cilt iş istasyonuna ve dosyaları tarayan ve dosyaları her saat yeniden kontrol eden kurumsal güvenlik sunucusuna bir anti-virüs yüklenir (tarayıcının ve anti-virüs monitörünün işlevleri). Antivirüs çalışmasının sonuçları, kötü şöhretli dergideki protokolleri analiz eden ve analiz eden antivirüs sunucusunun aracıları aracılığıyla iletilir.

Yönetici konsolunu kontrol etmek, tüm anti-virüs koruma sistemini kontrol etmenize ve işleyişini kontrol etmenize olanak tanır. Aracılar aracılığıyla bir virüsten koruma sunucusuyla ve şirketin tüm bilgisayarlarına yüklenen virüsten koruma yazılımlarıyla etkileşime girer.

Bu anahtar konsol, sabit bir arabirime sahip standart bir Microsoft Windows programı veya Microsoft Windows işletim sisteminin anahtar konsolu Denetim Masası'nın bir uygulaması (snap-in) olabilir. Birincisi, örneğin Sophos antivirüs sistemi tarafından, diğeri ise Norton AntiVirus sistemi tarafından uygulandı.

Tarayıcı konsolunun arayüzü, şirket ağının ağaç benzeri yapısını gözden geçirmenize, gerekirse dört adede kadar bilgisayara ve diğer gruplara veya etki alanlarına erişimi reddetmenize izin verir (Şekil 4-2).

mal. 4-2. Keruyucha, anti-virüs zakhistu yöneticisinin konsolu

Kurumsal sınır daha da sınırlandırılabildiğinden ve yüzlerce etki alanında bağlı binlerce bilgisayara sahip olabileceğinden, konsol yalnızca çitin ağaç benzeri yapısını gözden geçirmekten değil, aynı zamanda çalışma istasyonlarının adlarına doğrudan talep etmekten de sorumludur. Coristuvachіv veya etki alanı çalışma grubu.

Coristuvach arayüzünün diğer öğelerine gelince, standart veya özel olarak genişletilmiş kontrol öğelerine sahip farklı iletişim kutuları vardır - düğmeler, listeler, işaretler, metin bilgilerini girmek için alanlar vb.

koçan dikim işlemi

Anti-virüs korumasının yöneticisi, anti-virüs koruma sisteminin kurulumu, güncellenmesi ve çalışması için diğer tüm işlemlerin izlendiği uzaktan izleme ve kontrol konsolunu kurmak için programı başlatır. Şirket ağındaki sunuculardan birine, bu temel işlevleri koordine edecek bir anti-virüs sunucusu olan Zocrema kurulur.

Küçük ağlarda, yönetici, ek bir konsol için, yerel ağ sunucusunda anti-virüslerin merkezi kurulumu için bir dizin oluşturabilir ve ardından anti-virüs yükleme sürecini başlatabilir (veya depolanan başlatma için bir görev hazırlayabilir). - Virüsleri o sunucunun tüm çalışma istasyonlarında ölçün.

Geniş bir dosya yelpazesi oluşturabilen büyük şirketlerde, ek bir konsolun yöneticisi, merkezi kurulumda katalogların bir kopyasını oluşturur (örneğin, geniş bir deri yelpazesi için bir katalog). Yönetici, şehrin tüm çalışma istasyonlarına anti-virüs yükleme emri verdi. Enstalasyon, şubenin merkezi kurulum dizininden uzaktaki cilde bağlanır, bu da şubeler arasındaki trafiği hızlandırır. Kısa bir kurulum süresi için, anti-virüs hemen tüm çalışma istasyonlarına bir kerede yüklenir.

Virüsten koruma ve virüsten koruma veritabanında güncellemeler

Bu işlem, yardımcı konsol ve kontrol için kendi iş istasyonundan anti-virüs korumasının yöneticisi tarafından kontrol edilir.

Kataloğun bir kopyasının merkezi bir kurulumda oluşturulması sonucunda yönetici, çoğaltmasını oluşturmuştur. Virüsten koruma veya virüsten koruma veritabanının yazılım modüllerini güncellemek gerekirse, yönetici birden fazla merkezi kurulum dizinini güncelleyecektir. Kopyalanan kataloglar yerine, bir sonraki siparişten sonra otomatik olarak güncellenir.

Saygılarımla, kurumsal ağ, merkezi kurulumun ana dizini yerine İnternet'e bağlı olduğundan, yönetici tarafından belirlenen düzen için anti-virüs şirketinin sitesinden otomatik olarak güncellenebilir. Böyle bir bağlantı aktarılmazsa, merkezi kurulumun ana dizinini manuel olarak güncellemekten yönetici sorumludur.

Anti-virüs programlarının çalışmalarını yönetme

Merkezi izleme konsolu ve kontrol yardımı için, anti-virüs korumasının yöneticisi, sunucunun iş istasyonlarına kurulu anti-virüs robotlarının modlarını uzaktan ayarlayabilir ve ayrıca anti-virüsün hizmet hizmeti koruması modlarını atayabilir. -virüs sistemi.

Vykoristovuyuchi zazdalegіd bir veya birkaç kurumsal etki alanının kayıtlarını oblіkovіd, konsol, merezhі'nın tüm bilgisayarlarında çalıştığı için yazılım aracısına bağlanabilir. Yönetici, standart bir web tabanlı arabirimin yardımıyla, seçilen bilgisayarlarda, seçilen ana bilgisayar gruplarında veya seçilen etki alanlarında yüklü anti-virüs robotlarının parametrelerinin değişip değişmediğini değiştirebilir. Parametrelerin değiştirilmesi ihmalkar bir şekilde yapılabilir veya saatin görevlerinde başlatılmış gibi bir görev olarak çerçevelenir.

Ayrıca yönetici, çalışma istasyonlarında ve sunucularda katalog tarama yöntemiyle taranan virüsten koruma taramalarının bir listesini oluşturabilir.

Anti-virüs zakhistinin çalışmaları hakkında bilgi seçme ve inceleme

Uzaktan izleme ve kontrol sistemi, anti-virüs enfeksiyonunun çalışması hakkında bilgilerin toplanmasını, protokolünü ve revizyonunu sağlar. Merkezi bilgi seçimi için, anti-virüs koruma sisteminin sunucu modülü şirket ağındaki sunuculardan birine kurulur (hangi sunucu yönetici tarafından seçilir).

Seçilen tüm bilgiler, virüsten koruma iş istasyonunun konsolu aracılığıyla kullanılabilir hale gelir.

Şek. 4-3 Ağın çalışma istasyonlarına ve sunucularına kurulu anti-virüs programlarının yerel günlüklerinden, bir anti-virüs sunucusuna gönderilerek küresel bir günlüğe aktarma işlemini gösterdik. Burada ayrıca, anti-virüs zakhist yöneticisinin, yardımcı konsolun arkasındaki iş istasyonundan sert dergiye bakabileceği de gösterilmiştir.

mal. 4-3. Keruyucha, anti-virüs zakhistu yöneticisinin konsolu

Bu protokolün seçimi aşağıdaki bilgileri sağlar:

  • bu modüllerin belirlenmiş sürümlerinden anti-virüs yazılım modüllerinin kurulum/güncelleme saati ve tarihi;
  • atanan sürümden verilerin anti-virüs veritabanını güncelleme saati ve tarihi;
  • ağın iş istasyonlarında ve sunucularında kurulu işletim sisteminin sürümü, işlemci türü, işletim sistemindeki sistem kataloglarının revizyonu vb. hakkında bilgi;
  • ağın çalışma istasyonlarına ve sunucularına yüklenen anti-virüsün sürümü hakkında bilgi;
  • kaydın görüntüsü hakkında bilgi, antivirüs ve antivirüs veri tabanını kurma veya güncelleme yöntemiyle merkezi kurulum dizinine erişim için çalışma istasyonunda arama yapma;
  • merkezi kurulum dizininin dağıtımı, anti-virüs güncellemesinin kurulumunun değiştirilmesi ve anti-virüs veri tabanı hakkında bilgi;
  • protokoldeki, ağın çalışma istasyonlarına ve sunucularına yüklenen ve her ikisine birden yüklenen yerel dosyalara giden en son yollar hakkında bilgi;
  • yüklendiğinde ağdaki çalışma istasyonlarının ve sunucuların kaynaklarına erişim için anahtar konsolu tarafından kullanılan kaydın görünümü hakkında bilgi, güncellenmiş anti-virüs ve anti-virüs veri tabanı ve ayrıca anti-virüs hakkındaki bilgileri kaldırırken -virüs robotu;
  • antivirüsün konfigürasyonu ve çalışma modları (çeşitli buluşsal yöntemler, kontrol edilen dosya türlerinin listesi ve ardından virüsler tespit edildiğinde);
  • tespit edilen virüsün adı, tespit tarihi, canlı eylem, soruşturmanın sonucu vb. gibi anti-virüsün çalışması hakkında bilgiler.

Otriman bilgileri, anti-virüs sisteminin çalışması hakkında bilgi toplamanın merkezileştirilmesi için gönderilen sunucunun sistem günlüğüne kaydedilir.

Konsolun yardımı için yönetici, çeşitli tablo numaralarını kaldırabilir ve bunları tüketim için Microsoft Excel formatına dönüştürebilir. Tse, örneğin şöyle çağırabilir:

  • anti-virüs güncellemelerinin ve anti-virüs veritabanlarının kurulumu hakkında bilgi;
  • seçilen çalışma istasyonlarında, çekirdek ve etki alanlarından oluşan çalışma istasyonlarında virüslerin tespiti hakkında çağrı;
  • call, scho, diğer virüslerin sessizliğini doğrudan genişleten frekansını kontrol etmenizi sağlar;
  • anti-virüs sistemini yönetmek için kullanılan eğik kayıtların seçimi hakkında bilgi;
  • robotik anti-virüs sisteminin ayarlarını ve modlarını değiştirme hakkında çağrı

sinyal bilgisi

Virüsten koruma programı, çalışma istasyonunda, görevin bir parçası olarak kontrol edilen veya virüsten koruma monitörü tarafından başlatılan tarama işlemi tarafından bir dosyaya bulaştığını biliyorsa, size dosyanın köklenmesi hakkında bilgi verecektir ( Anti-virüs çalışma istasyonunun ekranındaki bildirime ek olarak), Rus sunucusu da.

Dali anti-virüs sunucusu alt yöneticinin koruması hakkında bilgi verir ve diğer hatalar, anti-virüs koruma sistemi kurulduğunda görevleri düzeltmek mümkündür. Eğer öyleyse, anti-virüs sunucusu uyarıları kurumsal önlemin yanı sıra (yönetici tarafından belirtildiği gibi) çağrı, e-posta veya SMS ile yönetir (Şekil 4-4).

Ayrıca, gönderilerle ilgili bildirimler ana dergide, dağıtımlarda anti-virüs sunucusunda kaydedilir.

Konsolun yardımı için, anti-virüs korumasının yöneticisi, muhabirleri ve yöneticileri acilen bilgilendirmek için gerekli olan bir alt bölümler listesi belirleyebilir. Örneğin, şöyle olabilir:

  • virüslerin tespiti;
  • antivirüs ve antivirüs veritabanlarının yazılım modüllerinin başarılı bir şekilde güncellenmesinin imkansızlığı;
  • anti-virüs enfeksiyonu için robotik yazılım programları için af (özellikle anti-virüs bulaşmasını acil kapatmaya getirebilenler);
  • yerel günlüğün başka nedenlerle yeniden yazılması nedeniyle yerel günlüğün imkansızlığı;
  • düşmanlık düzeyinde potansiyel bir düşüş olarak antivirüs robotlarının yapılandırmalarını ve modlarını değiştirin.

Takip etme alanındaki nadas arazisindeki bu tür baklaların suçluluğu hakkında bilgi, vykonanniya yöneticisi, baskın olabilir

  • koristuvachevi, çalışma istasyonunda bir podiaya ne oldu (örneğin, bir virüs tespit edildi);
  • bir veya daha fazla dekіlkom yöneticisi, merezhі'nın çalışması veya anti-virüs korumasının çalışması için yakі vіdpovіdat;
  • şirket memuruna, başka kişiler olsun, daha sonra yönetici tarafından atananların listesi.

mal. 4-4. Çalışma istasyonunun virüs bulaşmasıyla ilgili bildirimin iletilmesi

Bildirimler, hem işletim sisteminin standart geniş kapsamlı yöntemleriyle (benzer bir sırayla gönderilen bildirim metni, alıcının ekranında küçük bir iletişim kutusunda görünür) hem de aşağıda gezinen ek yöntemlerle iletilir:

  • SMTP protokolünden e-posta yoluyla;
  • MHS posta hizmeti aracılığıyla (NetWare ağları için);
  • Alfanümerik Giriş Protokolü (IXO/TAP) veya dijital çağrı cihazları kullanan bir veya daha fazla alfanümerik çağrı cihazı için;
  • aşırı güçlü kısa SMS uyarıları sistemi aracılığıyla.

Kontrol ve kontrol için konsol programı, farklı bildirimlerin alt bölümlerini tanımanıza izin verir. Bu sıralamada yönetici, destek metinlerini kendisi belirleyebilir.

Saygılarımla, bir çağrı cihazına uyarı göndermek veya uyarı SMS'i göndermek için, anti-virüs sistemi, otomatik olarak çalışan bir otomatik servis ile bir modem aracılığıyla iletişim kurar. Hizmetler hemen kullanılamaz, bunu yapmanın yolu size e-posta yoluyla yardımcı olmaktır, daha evrenseldir, çağrı cihazına veya cep telefonu SMS sistemi aracılığıyla.

Bir uyarının çağrı servislerine veya otomatik bir SMS servisine iletilmesi için bir modem gereklidir. Bu modem, anti-virüs koruma robotu hakkındaki bilgilerin toplama merkezi ve işleme rolünü oynayan sunucuya ve şirket ağının diğer herhangi bir bilgisayarına bağlanabilir. Modemin bağlı olduğu bilgisayara modemin bağlı olduğunu belirtmek yöneticinin sorumluluğundadır.

SMTP protokolü ile e-posta yoluyla iletişimin gücünü artırmak için kurumsal mail sunucusu veya internet sağlayıcısından gönderilen bir sunucu kullanabilirsiniz. Yerel bir ağ olarak, ek bir modem için internete bağlanır, bir uyarı iletimi için, anti-virüs yönetim sistemi ve kontrol, bir operatörün müdahalesi olmadan sistemi bağımsız olarak kurar.

İnternette, e-posta bildirimlerini bir çağrı cihazına veya bir cep telefonuna (SMS gibi) yönlendirmenize izin veren çeşitli ağ geçitleri de vardır. Bununla birlikte, tüm benzer Rus ağ geçitlerinin deneysel modda çalıştığına dikkat edilmelidir, bu nedenle güvenilir çalışma garanti edilmez.

Ancak, elektronik postanın ağ geçidi ve SMS'den bir cep telefonuna geçişi için gerekli olan saate kadar, pratik testler Moskova'da bunun birkaç saniyeden uzun yıllara değiştiğini göstermiştir.

Web arayüzlü Bagatorivnev sistemleri

Web arayüzüne sahip bagator_vnevyh sistemlerinin mimarisi, bir web sunucusunun sanal sunucusunu sistemin çekirdeği olarak iletir. Bu çekirdeğin başkanları için, bir yandan çekirdekle, diğer yandan diğer sistemin yazılım modülleriyle diyalojik etkileşimli bir etkileşimin organizasyonu.

Saygılarımla, bugün Web teknolojileri, kurumsal sunucuların sahipliğinin kontrolü ve teşhisi, elektronik posta sunucularının ve İnternet'e bağlı diğer eklerin ve sistemlerin veya şirket içi birleşmelerin yönetimi gibi idari görevlerin uygulanması için yaygın olarak kullanılmaktadır.

Harika bir tarayıcının yardımı için, sistem yöneticisi veya mühendislik personeli, örneğin, Compaq'ın donanım-güvenlik sunucularının çalışması hakkında harika teşhis bilgileri alabilir. Bu, af kayıtları, hava akışı potansiyeli, merkezi işlemcilerin sıcaklığı, kasanın ortasındaki sıcaklık ve yaşam blokları, fanların sarma hızı gibi bilgilerdir.

Böyle bir yaklaşımın avantajları, çeşitli merezhi sistemleri tarafından işleme yöntemlerinin birleştirilmesinde ve ayrıca ister bir anahtar program ister bir konsolla aynı olsun, çalışma istasyonuna bir yönetici kurma ihtiyacı durumunda yatmaktadır. . Ek olarak, yönetim ağın herhangi bir bilgisayarına bağlanabilir ve eğer ağ İnternet'e bağlıysa, o zaman dünyanın serin herhangi bir yerinden, de є İnternet ve bir tarayıcı ile bilgisayar.

SSH protokolleri veya diğer benzerleri (örneğin, HTTP protokolündeki güç koruma değişiklikleri), İnternet veya şirket içi şirket içi aktarım sırasında hassas bilgileri korumak için gereklidir.

Trend Virüs Kontrol Sisteminin Mimarisi

Trend Virüs Kontrol Sisteminin mimarisine bir göz atalım ve Web teknolojilerinin gelişimine bir göz atalım. Bu sistem, kurumsal anti-virüs sisteminin robotunu bir tarayıcı aracılığıyla tek bir iş istasyonundan tam olarak yönetmenizi ve kontrol etmenizi, ayrıca içinde bulunacak birleştirme parçalarının yanı sıra gezinmenizi sağlar. farklı topraklar farklı kıtalarda.

Kurumsal ortamdaki sunuculardan biri, rolü Microsoft Internet Information Server sürüm 4.0 veya 5.0 olarak adlandırılan Web sunucusudur. Bu sunucu, Microsoft Windows 2000 Server işletim sisteminin bir parçasıdır ve Windows NT için Microsoft Option Pack'ten Microsoft Windows NT sürüm 4.0 işletim sistemine kurulabilir.

Web sunucunuz üzerinde çalışan özel bir sunucu Web eki Trend VCS Server, anti-virüs sisteminin kontrol modülü ve kontrolü ile ve ayrıca ağın tüm bilgisayarlarına kurulu yazılım ajanları ile etkileşime girer ve ana bilgisayarın kendi arayüzü.

Etkileşimler, Trend Micro tarafından parçalanan güvenli HTTP protokolünü desteklemek için oluşturulmuştur. Ayrıca bu Trend VCS Server eklentisi IIS sunucusuna erişim sağlamak için bir parola saldırısı gerektirir.

Şek. 4-5 Web arayüzünden anti-virüs koruma sisteminin blok şemasını gösterdik.

mal. 4-5. Web arayüzü ile anti-virüs sistemi

Devre, Şekil 2'de gösterilen devreye benzer. 4-1, ancak, anti-virüs korumasının yöneticisi konsol programı aracılığıyla değil tarayıcı aracılığıyla çalışır.

İş istasyonlarına bir anti-virüs kurulur (PC-cillin, Server Protect, InterScan VirusWall, ScanMail, vb.). Bu virüsten koruma, virüsten koruma sunucusu tarafından bir aracı aracılığıyla yönetilir.

Anti-virüs sunucusu rolü oynayan bilgisayarda, Microsoft Internet Information Server Web sunucusu kurulur. Bu sunucuda çalışan özel bir Web eklentisi, virüsten koruma sunucusunu kontrol eder. Ayrıca yöneticiye anti-virüs koruma sistemini yönetmesi için bir arayüz sağlar.

Tarayıcı aracılığıyla kontrol edilen anti-virüs korumasının yöneticisinin talebi üzerine, bu program aşağıdaki gibi işlemleri başlatır:

  • merkezi bir kurulumda katalogların harmanlanması;
  • merkezi bir kurulumda katalogların çoğaltılması için bir görevin hazırlanması ve başlatılması;
  • anti-virüs yazılım modüllerinin ve anti-virüs veritabanlarının kurulumu için siparişin hazırlanması ve başlatılması;
  • şirket ağının robot istasyonlarına ve sunucularına kurulan robotik anti-virüs programlarının vikonannya nalashtuvannya modları;
  • anti-virüs koruma sisteminin çalışmalarını yansıtan çeşitli dergi ve haberleri incelemek ve bu haberlerle ilgili bilgi alımını gözden geçirmek;
  • Şirketin tüm bilgisayarlarında kurulu işletim sistemlerinin, anti-virüs programlarının ve anti-virüs veritabanlarının sürüm kontrolü.

Bu sayede kurumsal ortamın herhangi bir alanında yüklü olan tüm anti-virüs korumalarının korunması için yönetici tarayıcıyı yenebilir.

Bu tarayıcı herhangi bir bilgisayarda başlatılabilir, bu nedenle herhangi bir yönetim eklentisi veya uygulaması yüklemek gerekir. Anti-virüs koruma çalışmalarını yönetmeyi kolaylaştıracaktır, yapmazsanız, sadece yöneticinin iş istasyonundan değil, aynı zamanda şehrin diğer iş istasyonundan da vikonan olabilirsiniz. Perebuvayuchi, örneğin, şirketin şubelerinden birinde vіdryadzhennі'da, yönetici, anti-virüs koruma sisteminin robotunu kontrol etme yardımı ile merkez ofisteki masasında oturmuyor.

Bilgisayar platformlarından maksimum bağımsızlığı sağlamak için Trend VCS Sunucu sunucusu ve istemci programı, Java programlamam tarafından, programları İnternet'e dağıtmak için kullanılan diğer diller tarafından yazılmıştır.

Peki, kurumsal sistemde bir anti-virüs enfeksiyonu keşfi hakkında bilgi vermek gerekir, daha sonra bu tür bildirimler aracı programlar tarafından Trend VCS Sunucusuna iletilir ve e-posta, sayfalama, SMS sistemleri aracılığıyla gönderilir.

Ev Çağrı Sistemi

İş istasyonlarında çalışan ek anti-virüs programları için klasik anti-virüs koruması olan Trend Micro, özel olarak geliştirilmiş bir anti-virüs ActiveX şifreleme öğesinin ek desteği için virüsleri tanımak için dosya tarama teknolojisini destekler.

Böyle bir ActiveX geçiş öğesi, kurumsal bir Web sunucusunda yayınlanır ve bir tarayıcı aracılığıyla erişilebilir. Bir iş istasyonuna yerleştirilmiş dosya veya dizinlerin virüsten koruma taramasını çalıştırmak istiyorsanız, bir yardım tarayıcısının arkasındaki şaraplar, kurumsal Web sunucusu tarafını açın. Bu durumda, anti-virüs öğesinin otomatik olarak yakalanması, iş istasyonunun belleğinde ActiveX tarafından gerçekleştirilir.

Bulaşma tamamlandığında, tarayıcı penceresinden ActiveX virüs koruma öğesini normal bir virüsten koruma programına benzer bir arabirimle (küçük 4-6) kullanabilirsiniz.

HouseCall sistemiyle Corying yapmak daha da kolay. Koristuyuchis ağaç benzeri dizin listesi, dizinleri ve dosyaları, uygun sancaklar üzerinde seslendirerek, değişecekmiş gibi seçmek gerekir. Ardından, SCAN düğmesine basın, ardından tarama işlemi başlayacaktır. Eğer öyleyse, Otomatik Temizleme sancaktarını eklerseniz, program virüslü dosyalardan virüsün gövdesini çıkarmaya çalışacaktır.

Taramanın sonuçları günün sonunda görünecektir. Koristuvachev'e virüs bulaşmış dosyalardan virüsün gövdesini çıkarmaya çalışması veya virüslü dosyaları silmesi tavsiye edilecek.

mal. 4-6. Antivirüs sistemi HouseCall

Bu yaklaşımdan önce, ana bilgisayarın çalışma istasyonuna bir virüsten koruma programı yükleme ihtiyacının farkında olabilirsiniz. Dosyayı taramanız gerekiyorsa, tarayıcıyı başlatmanız, kurumsal Web sitesinin yeni tarafına girmeniz ve taramaya başlamanız yeterlidir.

Eksikliklere gelince, bu teknoloji, indirme anında tüm dosyaları tarayan bir virüsten koruma monitörünün görünürlüğünü aktarmaz. Bunun için bize göre daha çok dodatkov gibi bakabilirsiniz.

HouseCall sistemi, prensip olarak, DialogueScience sunucusunda oluşturulan anti-virüs tarama sistemine dayanmaktadır. Bunun yerine dosyaları birer birer sunucuya aktarın ve bir anti-virüs ile kontrol edin, HouseCall sistemi bilgisayara bir anti-virüs modülü yükleyerek görünür ActiveX öğesini engeller. Trend Micro sunucusundan bir kez alınan bu modülden bilgisayarınızda depolanan tüm dosyaları yeniden yazması istenebilir. Qi dosyaları İnternet üzerinden iletilmez, yerel olarak tutulur, işlem çok zaman alır.

Aynanın rehberliğine ve uygulamalara dayanarak, çalışma istasyonları için antivirüslerin ana faydalarını formüle etmek mümkündür. Farklı sınıflardaki iş istasyonlarında çalışmamıza izin verilebileceği açıktı.

Wimogi'den Windows iş istasyonları için antivirüslere

Daha önce olduğu gibi, kilka kategorilerine ayırmak mümkün olacaktır:

  1. Zagalni vimogi- üstünlük, üretkenlik, muzafferlik, ucuzluk - tekrar etmenin bir anlamı yok
  2. Ana faydalar- genel merkezin mirası olarak:
    • Yerel disklerdeki tüm dosyaların silinene kadar - okuma, yazma, başlatma için - bilgisayar virüslerinin etkisiz hale getirildiğini tespit etme yöntemiyle yeniden kontrol edilmesi
    • Değişiklik ve ağ disklerinin yeniden doğrulanması
    • Bellek incelemesi
    • Giriş ve çıkış sayfalarını virüslerin varlığı için yeniden kontrol etme, kendi kendine raporlama nedeniyle yeniden kontrol etme ve bunlara yapılan katkılar
    • Web sayfalarının komut dosyalarının ve diğer aktif öğelerinin çevirisi
    • Belgelerdeki makroları yeniden kontrol etme Microsoft Office ve diğer programların dosyaları
    • Ambar dosyalarını yeniden kontrol etme - arşivler, kendi kendine açılan arşivler, paketlenmiş birleştirilmiş dosyalar, posta veritabanları, posta biçimindeki dosyalar, OLE kapsayıcıları
    • Normalde, virüslü dosyalar üzerinde farklı eylemler seçme imkanı:
      • engelleme (gerçek zamanlı mod değiştirildiğinde)
      • dergiye giriş
      • uzak
      • karantinaya taşınmak
      • sevinç
      • koristuvach'ta dії sor
    • Virüslü dosyaları temizleme
    • Arşivlerdeki virüslü dosyaların tespiti
    • Bazhano - potansiyel olarak hatalı programları ortaya çıkarmak (reklam ve casus modülleri, hacker yardımcı programları da)
  3. Wimogi'den yönetime
    • Yerel grafik arayüzünün sunumu
    • Uzaktan ve merkezi yönetim imkanı (kurumsal versiyon)
    • İnceleme ve güncellemenin başlatılmasını planlama imkanı
    • be-yakah zavdan veya vykonannya be-yakah diy'i vimoga'da başlatma imkanı (manuel)
    • Ayrıcalıksız koristuvach stosovno antiviral kompleksin toprak altında kalma olasılığı
  4. Güncellemeden önce Wimogi
    • Yeni gerel güncellemelerinin desteği, nominal olarak:
      • HTTP veya FTP kaynağı
      • Yerel veya paylaşılan klasör
      • Merkezi güncelleme sistemi (kurumsal sürümler için)
    • Anti-virüs tabanlarını, anti-virüs çekirdeğini ve program modüllerini güncelleme imkanı
    • Güncellemeyi anında veya düzenden sonra otomatik olarak değiştirme imkanı
    • Anti-virüs veritabanlarının güncellemelerini kontrol etme imkanı
  5. Teşhis öncesi Vimogi
    • Yerel bir muhabiri önemli alt bölümler hakkında bilgilendirmek - virüsleri tespit etmek, antivirüsü yakında değiştirmek.
    • Günlükleri robotik antivirüs ve/veya okremih zavdanda tutmak
    • Anti-virüs güvenlik yöneticisi bildirimi (kurumsal sürüm için)
Linux/Unix iş istasyonları için Wimogi'den antivirüslere
  1. Zagalni vimogi- Pratik olarak değişiklik olmadan: üstünlük, üretkenlik, ucuzluk. Unix sistemlerindeki zaferlerin geçerliliği, geleneksel olarak, Windows sistemlerinde daha düşük olan bazı diğer kriterler için değerlendirilir, ancak böyle bir kamp aynı anda adım adım değişmeye başlayabilir.
  2. Ana faydalar- Vihodyachi'nin tanınması:
    • Virüsleri tespit etmek için muhtemelen daha eski dosya ve katalogları yeniden kontrol etme
    • Bazhano, ancak kritik değil - dosyalara erişim için ilk katalogları bir saat boyunca gerçek modda yeniden kontrol etmek. Bu tür bir işlevsellik etkin bir şekilde gerekli olduğundan, çalışma istasyonu hakkında hiçbir kelime olmadığı, ancak sunucu hakkında kelimeler olduğu anlamına gelir - Unix sistemleri arasında belirgin bir fark yoktur.
    • Unix ortamlarında genişletilebilen biçimlerle karıştırılmamış depolama nesnelerinde (arşivler, kendi kendine açılan arşivler, paketlenmiş modüller, posta veritabanları, posta biçimindeki dosyalar, OLE kapsayıcıları) virüs algılama
    • Normalde, virüslü dosyalar algılandığında bir dosya seçme imkanı:
      • görmek
      • taşı veya yeniden adlandır
      • sevinç
      • sesten önce bilgileri yazın
      • bir koristuvach'tan bir istek isteyin (eğer bir vimoga olarak değiştirirseniz)
    • Etkilenen dosyaların araştırılması
    • Bazhano - arşivlerde taşkınlık olasılığı
  3. Wimogi'den yönetime
    • Yapılandırma dosyalarını düzenleme konusunda yerel olarak yardım arama
    • Bazhano - bir web arayüzü aracılığıyla uzaktan keruvannya
    • Gündüz ve gece lansmanını planlama imkanı
    • Görevleri manuel olarak tamamlama imkanı
  4. Teşhis öncesi Vimogi
    • İş yerinde günlük tutmak
    • Anti-virüs güvenliği yöneticisinin bildirimi

sunucu ana bilgisayarı

Genel olarak antivirüs zakhist sunucular, örneğin ağ geçitlerinin korunmasından olduğu gibi, çalışma istasyonlarının korumasından korunmuyor gibi görünüyor. Onlara yönelik ana tehditler ve teknolojiler kendi kendilerine bunalırlar - daha az vurgulanırlar.

Merezhev sunucuları ve iş istasyonları, işletim sistemlerine göre doğal olarak sınıflara ayrılır:

  • Windows sunucuları
  • Novell Netware Sunucusu
  • Unix sunucuları

Rozpodіlu razumovleniy ilkesi, farklı işletim sistemleri virüs tehditleri için karakteristiktir ve sonuç olarak, antivirüsün ana görevinin belirlenmesi için farklı seçenekler.

Farklı ürünlerde, sunucular günlük olarak kişisel ve birleştirilmiş ürünlerde dosyalandı - tüm ürünler birleştirildi (kurumsal). Listede iş istasyonları ve dosya sunucuları için kurumsal ürün bulunmamaktadır - tek bir ürün.

Belirli tehditler ve önleme yöntemleri

Sunucularda görülebilen tüm belirli tehditler, sunucu işletim sistemlerinin özelliklerinden değil, sunucular için tipik olan farklı yazılımların engellenmesinden kaynaklanmaktadır.

Microsoft Windows sunucuları

Windows sunucuları için gerçek tehditler, Windows NT/2000/XP altındaki çalışma istasyonlarıyla aynıdır. Vіdmіnnosti Palaiguyut Lishe, Extuatatants'ın sindirilebilir yönteminde, Scho'nun en düşük şeytan saldırılarına sahip olması, karaktersiz Robychih Stanzіyi.

Bu nedenle, Windows sunucuları için, kesintisiz mesajların olması nadirdir ve ayrıca sunuculardaki posta istemcileri ve ofis programları kural olarak çalışmaz. Son çare olarak, farklı Windows sunucularında daha az ihtiyaç duyulan makro virüslerini algılamak için posta istemcisine posta ve eklentiler gönderebilmeliyim.

popo. Kaspersky Anti-Virus for Windows Dosya Sunucuları için Kaspersky Anti-Virus for Windows Workstations. Bu, üründe, makro virüslerin ve posta solucanlarının günlük korumasının - önceden planlandığı gibi, nihai hesapta, açılan tüm dosyaların kalıcı koruma modülü tarafından bozulduğu anlamına gelmez. dosya sistemi - sadece sunucunun çalışmasının özellikleri, istasyonların işçileriyle birlikte vipadku'daydı.

Öte yandan, Windows sunucularında, çok daha sık olarak, Microsoft SQL Server ve Microsoft IIS gibi hizmetler daha düşük iş istasyonlarında kazanabilir. Tıpkı Microsoft'un (ve Microsoft'tan daha az olmayan) işletim sistemleri gibi, bu hizmetler de virüs yazarlarının zamanında defalarca şikayet ettiği tutarsızlıklardan intikam alabilir.

popo. 2003 yılında, solucan Net-Worm ortaya çıktı ve kelimenin tam anlamıyla İnternet'i taradı. Bundan sonra, hiç bitmeyen bir döngüde solucan, aynı çekişmeye nüfuz etmek için vikoristy kullanarak merezhі'daki vipadkovy IP adreslerine yapılan saldırıyı yendi. Hrobak'ın faaliyetinin bir sonucu olarak, sunucuların ve kanalların katmanları İnternet'e çevrildi, böylece ağın tüm bölümlerine erişilemez oldu. Özellikle Pivdenna Korea salgınından etkilendi. Varto atamak, scho odnyh іnshih dіy, okrіm rozіznennya, worm'yak vykonuvav değil.

popo. Daha önce, 2001'de Microsoft IIS 5.0'ın değişkenliği, Net-Worm tarayıcısını genişletmek için değiştirildi. Win32. KodKırmızı.a. Salgının sonuçları, Slammer solucanında olduğu gibi önemli değildi, o zaman, CodeRed .a ile enfekte olmuş bilgisayarların yardımının arkasında, ABD Beyaz Saray web sitesinde (www.whitehouse.gov) bir DDoS saldırısının başarısız bir testi yapıldı. ) Kırıldı. CodeRed .a ayrıca etkilenen sunucuların disklerindeki dosyaları kaydetmedi.

Her iki solucanın özelliği, dosya sistemini (istek üzerine veya erişim üzerine) yeniden kontrol etme modülünün onlara karşı güçsüz olmasıdır. Bu solucanlar kopyalarını diske kaydetmezler ve ağın artan etkinliği dışında sistemde varlıklarını göstermezler. Bu gün, ana öneri, işletim sistemindeki yamaları korumak ve yüklemek ve bellenimi düzeltmektir. Nalashtuvanni brandmauerіv'deki ikinci pidkhid polagay, böyle bir rütbe, schob yağma, schcho vikoristovuyutsya farklı hizmetler, erişilemiyorsa zzovnі - Slammer'den saldırı zamanlarında yardım etmek akıllıca olur, ancak CodeRed'den gelen saldırı için kabul edilemez.

Windows için ilgili sunucular ayrıca, Lovesan, Sasser, Mytob ve diğerleri gibi işletim sisteminin aracı çakışan hizmetleri olmadan saldıran solucanlardır. İçlerindeki savunucu, karmaşık ziyaretlerin güvenliğinden sorumludur - güvenlik duvarları, yamaların yüklenmesi, erişim sırasında yeniden doğrulamanın durdurulması, dosyalarını sabit diske kaydetme).

Saldırıların doğasına bağlı olarak, Windows sunucularına saldırmanın ana yolu olan visnovoks'tan yararlanmak mümkündür: erişimde dosya yeniden doğrulama modülü, Windows'ta dosya yeniden doğrulama modülü, komut dosyası yeniden doğrulama modülü ve ana teknolojiler imza ve buluşsal analiz (kod yeniden doğrulama modülünün davranışsal analizinin yanı sıra) .

Novell Netware Sunucusu

Novell Netware'e bulaştığı bilinen belirli bir virüs yoktur. Novell sunucularına erişim haklarını çalmak gibi bir miktar Truva atı olduğu doğru, ancak bunlar Windows işletim sisteminin ortasında kokuyorlar.

Görünüşe göre Novell Netware sunucusunun antivirüsü aslında ana sunucu için tasarlanmamıştır. Neden aynı işlevlere sahip? Zabіgannі rozpovsyudzhennyu vіrusіv içinde. Novell Netware sunucuları kendilerini dosya sunucuları olarak barındırır, Windows ana bilgisayarları dosyalarını bu tür sunucularda depolayabilir veya Novell Netware birimlerinde dağıtılan programları çalıştırabilir. Novell sunucusunun küresel kaynaklarına virüslerin sızmasını veya bu tür kaynaklardan virüslerin başlatılmasını / okunmasını ve gerekli antivirüsü önlemek için.

Açıktır ki, Novell Netware için antivirüslerde engellenen ana problemler erişim kontrolü ve talep üzerine kontroldür.

Novell Netware için antivirüslere dahil olan üç özel teknoloji, sunucuya shkidlivy programları yazmak için istasyonları ve / veya coristuvachiv'i engellemek gerekir.

Unix sunucuları

Aynısı, Novell Netware sunucusu hakkında olduğu gibi Unix sunucusu için de söylenebilir. Unix sunucuları için antivirüs virüsü, virüslerin sunucu üzerinden yayılmasını önlemek için olduğu gibi, bulaşma durumunda sunuculara saldırmaktan o kadar sorumlu değildir. Kendiniz olmanız gereken kişiler için iki ana endişe vardır:

  • Dosyaları vimoga için kontrol etme
  • Dosyaları bir saatlik erişim için yeniden kontrol etme

popo. Kaspersky Anti-Virus for Unix/Linux Dosya Sunucuları bir erişim kontrol modülü içerirken Kaspersky Anti-Virus for Linux Workstations böyle bir modüle sahip değildir. Çalışma istasyonlarının ve Linux sunucularının farklı işlevleriyle bağlantılıdır - Linux istasyonlarına virüs bulaşması neredeyse her gün gerçekleşir ve modülde tüm dosya işlemlerini kontrol etmeye gerek yoktur. Navpaki, Linux-bilgisayar, dosyaları kaydetmek ve aktarmak için (özellikle Windows tabanlı ortamlarda) aktif olarak kullanıldığından, aslında sunucudur ve dosyaların sürekli kontrolünde yardımcı olur.

Linux vikoristovuyut altında, işletim sisteminin kendisinde değil, sistem ve uygulama yazılımında daha geniş bir tutarsızlık için birçok solucan - wu-ftpd ftp sunucusunda, Apache web sunucusunda. Bu tür programların daha sık sunucularda, iş istasyonlarında daha az bulunduğu açıktır; bu, sunucu saldırılarına daha güçlü çağrıların cezalandırılması için ek bir argümandır.

Novell sunucularının yanı sıra, Microsoft'un birleşmesini desteklemeyen ve bu işlevi kullanan Unix sunucuları, SMB/CIFS protokolü üzerinden dosya aktarmaya teşvik edilmez. Kimler için özel bir yazılım paketi var - Microsoft çapında kaynaklarla özetler oluşturmanıza izin veren Samba.

Dosya alışverişi sadece SMB/CIFS protokolleri için yapıldığından, tüm dosya işlemlerini kontrol etmenin bir anlamı olmadığı açıktır, sadece Samba sunucularından aktarılan dosyaları değiştirmek yeterlidir.

popo. Kaspersky Lab'in ürün serisinin özel bir çözümü vardır - Samba'nın yardımıyla Unix sunucularında oluşturulan klasörleri korumak için tek yer olarak tanınan Kaspersky Anti-Virus Samba Sunucusu. Ambar ürününde dosya işlemlerini kontrol eden, Samba'da uygulanan yeni bir filtrenin yerini alan ve aktarılan tüm dosyaları geri dönüştüren bir modül yoktur.

Bilgisayar virüsleri yalnızca işletmedeki önemli kurumsal bilgileri ve düşük verileri çalmakla kalmaz, aynı zamanda işletim sistemi ve bilgisayar teknolojisini uyumlu hale getirir, yerel ağı yeniden değerlendirir ve diğer shkіdlivі dіі'ları geçersiz kılar. Slid, sürecin tüm önemini doğru bir şekilde değerlendirir ve şirketten BitProfi şirketinin profesyonellerine kadar virüslere karşı korunmak için sisteme güvenir.

Akın adımının ardında virüsler güvenli, güvenli değil ve hatta daha da güvenli değil. Güvenli virüsler robotik bir bilgisayara bulaşmazlar, disklerdeki belleği ve boş işletim belleğini değiştirirler. Güvenli olmayan virüsler robotik bilgisayarlara zarar verebilir. Programların kaybolmasına, verilerin geri alınamaz şekilde kaldırılmasına, diskin sistem alanlarından bilgilerin silinmesine neden olmak için daha da güvenli olmayan virüsler döktü.

Yerel bilgisayara virüs sızması

Virüsün yerel bilgisayara nüfuz etme yolları:

  • eski burundan - "klasik" yol;
  • elektronik listeler sistemi aracılığıyla;
  • İnternete erişmek için bir kanal aracılığıyla;
  • merezhі sunucusundan.

Bir bilgisayarın güvenliğini sağlamak kolaydır. Bununla birlikte, tüm bilgi sistemi için karmaşık bir anti-virüs korumasının kurulmasıyla, organizasyonun organizasyonu daha karmaşık hale gelir. Tsomu vipadku potrіbno vrahuvati bezlіch dodatkovih faktorіv, resursіv erişim üzerinde kontrolün pochinayuchi, sistemler mіzhmerezhevogo ekranuvannya, іnshih zasobіv Zahist MEREZHI korporatsії i zakіnchuyuchi neobhіdnimi programÛmÛzÛn aparatno zasobami organіzatsіyno yasal güç kontrolü için klyuchovih kanalіv obmіnu Informácie o іnshih zahodіv BEZPEKA. Anti-virüs koruma sisteminin, bilgi ve bilgi artışının zenginliğini artıracağı, bir kişi için bilgi korumasını azaltacağı ortaya çıktı.

İlk etapta, doğru, doğru ve modern anti-virüs koruması stratejisinin seçimi görünecektir.

BitProfi'den tam zahistu'ya 6 kısayol

"BitProfi" şirketi, işletmenizdeki bilgilerin korunması için karmaşık hizmetler sunar:

Yapının güvenliğinin BT denetiminin yapılması. Yogo süreçleri görünür zayıf aylar Halihazırda başarılı olan çözümler olması durumunda, kötü amaçlı programların bulaştığı tüm sistemleri yeniden kontrol edeceğiz.

Kuruluşa karşı anti-virüs korumasının teşvik edilmesi için bir stratejinin geliştirilmesi.

Bireysel donanım seçimi ve altyapı elemanlarının anti-virüs koruması.

Bilgisayarlara anti-virüs yazılımı kurulumu ve kurulumu, ağın tüm düğümlerinin maksimum korunması için mümkündür.

Güvenliğin sunucu kısmını kurdu, ayarladı, virüs veritabanlarının merkezi olarak güncellenmesini ve yönetilmesini sağladı.

Uygulanan çözümün sürekli düzenli denetimi, yazılımın güncellenmesi ve bilgisayarların önleyici yeniden doğrulanması.

Bu gün sadece virüslere karşı genel bir koruma, şirketin üçüncü taraf sızma risklerini azaltmanın tek etkili yoludur. Bir bilgi güvenliği şirketi ile tek bir sistemin deposundan karmaşık anti-virüs çözümlerini seçerek harcama imkanını da içermesi doğru olur.

Girişimciliğin anti-virüs koruması stratejisi

Şirketin "BitProfi" şirketindeki BT yapıları için hizmet hattı, kurumsal anti-virüs sistemlerinin bakım hizmetleri olmadan eksik kalacaktır. Kuruluşun anti-virüs koruması stratejisi, kuruluşun BT yapısındaki tüm farklı unsurların hata korumasının geliştirilmesiyle doğrudan ilgilidir.

altyapı

Çitin yapısı, çitin kritik ve çelişkili unsurları için izinsiz girişlere karşı gerekli korumayı sağlayan seçilir. Şirketin güvenlik duvarı ile sınır geçidinin kurulması, sınırın dış trafiğinin filtrelenmesi (elektronik yazışmaların girişi dahil), saldırı şeklinde sınırın savunmasını içerir.

yazılım güvenliği

Farklı eklentilerin ortaya çıkarılması, ortaya çıkan tuhaflıkların kapatılması yöntemi ile yazılımın düzenli olarak güncellenmesi çalışmalarını yürütmek. Belirli bir organizasyonun ihtiyaçlarına bağlı olarak gerekli yazılımlar kurulur.

Riven mülkiyeti

Virüslerle olası enfeksiyon vakalarının sayısını kısaltma yöntemiyle, harici ek binaların (Flaş akümülatörler, optik aşınma vb.) kurulum olasılığı ve sırası takip edilmelidir.

Erişim izinleri

Corystuvachіv sistemlerinin hakları düzenlenir, zvodyachi, shkіdlivih programlarına girme olasılığını en aza indirir. Düzenli olarak organize yedek kopyaİsveç yenilemesi için gereken tüm kritik bilgiler. Anti-virüs programlarının planlı kontrolü, güvenlik denetimleri ve yeni anti-virüs revizyonları gerçekleştirilecektir.

Spyrobitniki şirketi "BitProfi", istemcilerin anti-virüs korumasını kontrol eder ve vasinin vasisinde virüs tespit edildiğinde otomatik uyarıları ortadan kaldırır. Bu, ciddi sonuçlar da dahil olmak üzere, neden olunan viral enfeksiyon tehditlerini derhal yanıtlamanıza ve derhal tespit etmenize olanak tanır.

İşletmenin anti-virüs korumasının işlevleri

Kurumsal vikonuє bu tür işlevlerde virüslere karşı kapsamlı koruma önlemleri:

Kişisel bilgisayarların korunması, shkidlivih programlarının farklı cihazlardan sızmasını koruyacaktır. Yani virüslerin temelinde bilinmeyene karşı bezpechuetsya proaktif savunma.

Güvenlik ağ geçidi ve e-posta sunucusu, e-posta değişim sistemi ve şirket belgelerine güvenli toplu erişim. Posta sunucusu üzerindeki anti-virüs kontrolü ve e-postayı kontrol eder, poshkodzhenі dosyalarını neşeyle görür. Sistem, virüs bulaşmış kişisel bilgisayarda yapraklara izin vermez, zengin bir şekilde katlanmış virüslerle savaşır;

İnternet trafiğinin korunması. Antivirüs internetten gelen tüm trafiği tarar, virüsleri tespit eder. Bu aşama, esasen işletmenin genel korumasını ve çalışma alanlarının ve sunucuların anti-virüs korumasına ek olarak vagomim'i teşvik eder, ancak tam güvenliği garanti etmez;

Dosya sunucusu ana bilgisayarı. Bazı nedenlerden dolayı antivirüs, görünen veya değişen dosyaları yeniden kontrol eder. Antivirüs ve diğer sunucu programları arasında bir sunucu kaynakları sistemi tarafından gerçekleştirilir ve anahtar sunucu hizmetleri üzerinde minimum etki olasılığı sağlar;

Yazılımın düzenli olarak otomatik olarak güncellenmesi, yazılım ürünlerindeki tutarsızlığı kullanmanıza, enfeksiyondan kaçınmanıza ve buna karşı saldırılarla mücadele etmemenize olanak tanır.

Anti-virüs koruması unsurlarıyla bakıma merkezi erişimin güvenliği. Bu aşama, kurumsal sistemin güvenliğinin anahtarıdır. Tüm öğelerin düzenli olarak izlenmesi, yöneticinin sorunu bir bilgisayarda olabildiğince çabuk algılamasını sağlayarak bir sonraki uzantıya geçişi engeller. Kurumsal çözümlerde kişisel anti-virüs programlarının uygulanması, merkezi izleme ve yönetim imkanı ile aynıdır. Küçük bahçelerde gezinin, güvenliğin güvenliği için böyle bir olasılık gereklidir.

Bu şekilde işyerindeki virüslere ve zorlu görevlere karşı yerel savunmayı koruyacak bir sistemin kurulması, profesyonel bir bilişim mühendisinin eğitimini gerektirir. İş operasyonlarının güvenliği ve bilgi sistemlerinin işleyişinin yüksek güvenliği için kapsamlı bir anti-virüs koruması hizmeti bile, iş bilgisayar sistemlerinin virüs bulaşma riskini azaltmayı garanti eder.

Fahіvtsі şirketi "BіtProfі", işletmenizin kurumsal bilgilerinin anti-virüs koruma sisteminin kalkanını ve organizasyonunu üstlenir. Tüm iç sistem akışlarını analiz edeceğiz, bakın olası seçenekler Virüs tehdidinin organizasyonun tüm unsurlarına aşamalı olarak ve okremo'da ve ayrıca bir bütün olarak organizasyonun tüm bilgi ortamı için nasıl uygulanacağı. Analitik hazırlıktan sonra uzmanlarımız, anti-virüs bilgi koruma sistemleri ve diğer etkili yöntemler dahil olmak üzere güvenlik girişleri kompleksini genişletecektir.

Doğru şekilde kurulmuş ve ayarlanmış yazılım, şirketinizin planlama faaliyetleri için ilk ve en önemli görevlerden biridir. "BіtProfі" şirketinin Fakhіvtsі profesyonel olarak düzeltin, kurun ve elbette sahip olmanızı destekleyin, vicorist