Защита от вирусов

Защита от вирусов – Максимальная защита благодаря одновременному использованию нескольких модулей ведущих производителей.

Компьютерные вирусы, черви, троянские программы и другие вредоносные программные компоненты представляют собой серьезную угрозу для безопасности компьютеров и компьютерных систем. Не обладая специальными знаниями в области антивирусной защиты, пользователи компьютеров, технические специалисты и другой персонал не смогут предотвратить проникновение вредоносного программного кода в информационные системы даже при использовании самых современных антивирусных программ. Именно поэтому вопросы специальной теоретической и практической подготовки специалистов в области антивирусной защиты имеют особое значение.

Мы предлагаем нашим клиентам опробованные решения, построенные с использованием оптимизированных технологий ведущих производителей антивирусного программного обеспечения, что позволяет совместить максимальный уровень антивирусной защиты, высокое быстродействие и полную автоматизацию (не зависит от действий пользователей, все действия выполняются согласно утвержденным сценриям в автоматическом режиме).

Предлагаемые нами решения поддерживают централизованное удаленное управление и контроль работы антивирусного ПО и предназначены для средних и крупных компаний которым необходим полный пакет услуг для соблюдения технологии антивирусной защиты во всей корпоративной сети.

Выполнение в «ручном» режиме таких операций, как отслеживание обновлений антивирусной базы данных и загрузочных модулей антивирусных программ, контроль эффективности обнаружения вирусов на рабочих станциях и серверах и т.п., малоэффективен, если в сети имеется большое количество пользователей или если сеть состоит из территориально удаленных друг от друга сегментов.

Если же не обеспечить своевременное и эффективное выполнение перечисленных выше операций, технология антивирусной защиты корпоративной сети обязательно будет нарушена, что рано или поздно приведет к вирусному заражению. Например, пользователи могут неправильно настроить автоматическое обновление антивирусной базы данных или просто выключать свои компьютеры в то время, когда такое обновление выполняется. В результате автоматическое обновление не будет выполнено и возникнет потенциальная угроза заражения новыми вирусами.

Без наличия специальных централизованных систем управления и контроля работы антивирусных программ, даже при наличии самых последних версий, никто не в состоянии гарантировать соблюдение технологии антивирусной защиты на сотнях и тысячах компьютеров корпоративной сети. В то же время системы удаленного управления и администрирования могут выполнить обновление антивирусных баз данных и загрузочных антивирусов более чем на 1000 компьютеров за 10 минут.

Другая причина, по которой возникает необходимость в системах удаленного управления и контроля работы антивирусов – «ленивые» пользователи – большинство пользователей имеют лишь отдаленное представление о технологиях антивирусной защиты или не имеют об этом вообще никакого представления (и не обязаны иметь!). Как правило, пользователи полностью заняты своей работой и не имеют ни желания, ни возможности отвлекаться на выполнение системных работ. В частности, установка и настройка антивирусов, запуск сканирования или обновление антивирусных баз данных рассматривается пользователями как обязанность системных администраторов или других технических служб. Полагая, что системный администратор справляется со своей работой, пользователи нередко полностью игнорируют требования инструкций по соблюдению антивирусной безопасности или даже не читают их вовсе.

Поэтому единственным правильным подходом к решению данной проблемы является установка системы анивирусной защиты в предприятии, которая не требует от конечного пользователя выполнения каких-либо действий, а работает согласно ранее запрограммированному сценарию. В этих условиях системы антивирусной защиты должны относиться к пользователям дружественно, выполняя все необходимые операции автоматически и незаметно для пользователя. Это относится не только к сканированию файлов, но и таким функциям, как установка, настройка и обновление антивирусов.

При этом системный администратор может дистанционно устанавливать и обновлять антивирусное программное обеспечение, а также контролировать состояние антивирусной защиты на любых рабочих станциях и серверах сети, пользуясь для этого своей рабочей станцией. Этот принцип положен в основу всех современных корпоративных систем антивирусной защиты.

Основные функции удаленного управления и контроля, реализованные в современных антивирусных системах:

  • удаленная установка и обновление антивирусных программ;
  • удаленное обновление антивирусных баз данных;
  • создание и копирование на серверы сети дистрибутивов для централизованной установки антивирусов;
  • удаленная настройка антивирусных программ, установленных на рабочие станции и серверы;
  • автоматическое обнаружение новых рабочих станций, подключенных к корпоративной сети, с последующей автоматической установкой на эти станции антивирусных программ;
  • планирование заданий для немедленного или отложенного запуска (таких как обновление программ, антивирусной базы данных, сканирование файлов и т.п.) на любых компьютерах сети;
  • отображение в реальном времени процесса работы антивирусов на рабочих станциях и серверах сети

Шаг 1. Инсталляция каталога централизированной установки программного обеспечения

Необходимым условием (и первоначальным шагом) при внедрении данного решения является инсталляция каталога централизированной установки антивирусного ПО (здесь будут также хранится необходимые обновления).

Если корпоративная сеть объединяет территориально удаленные друг от друга филиалы, соединенные относительно медленными каналами связи, для существенного ускорения установки антивирусов на серверы и рабочие станции филиалов администратор может создать на серверах филиалов каталоги централизованной установки. Создание и наполнение этих каталогов выполняется под управлением специальных програм. При этом можно указать параметры автоматической репликации содержимого главного каталога централизованной установки и других каталогов централизованной установки. При обновлении содержимого главного каталога содержимое других каталогов централизованной установки будет обновляться автоматически в соответствии с составленными расписаниями (сценариями).

Шаг 2. Установка антивирусов на все рабочие станции и серверы

После формирования всех каталогов централизованной установки запускается процесс инсталляции антивирусов на рабочие станции и серверы сети. Установка выполняется одновременно на все компьютеры, причем в каждой локальной сети для этого используется свой каталог централизованной установки.

Шаг 3. Централизованное обновление антивирусных баз данных

Современные антивирусные системы допускают автоматическое централизованное управление процессом обновления антивирусных баз данных, а также предоставляют в распоряжение администратора все необходимые средства для дистанционного контроля обновления. Управляющая консоль администратора позволяет не только проконтролировать обновление, но и при необходимости запустить принудительное обновление для любой рабочей станции, группы пользователей или домена.

Обновление выполняется по такой же схеме, что и первоначальная установка. Вначале администратор записывает файлы обновления в главный каталог централизованной установки. Далее содержимое этого каталога реплицируется на другие каталоги централизованной установки. И, наконец, на последнем этапе выполняется обновление антивирусных баз данных серверов и рабочих станций из соответствующих каталогов централизованной установки.

Если корпоративная сеть подключена к Интернету, обновление содержимого главного каталога централизованной установки может выполняться автоматически с сервера антивирусной компании. Расписание такого обновления может быть задано администратором корпоративной сети.

Шаг 4. Конфигурация антивирусных програм после установки

После выполнения установки может быть выбрана некая стандартная конфигурация антивируса, например, предусматривающая антивирусную проверку файлов при любом обращении к ним, а также создание отчета результатов сканирования. При необходимости средства удаленного управления и контроля позволяют назначить другую конфигурацию антивируса, заданную при помощи механизма шаблонов. Администратор может подготовить несколько таких шаблонов, определяющих режимы работы антивирусов для разных рабочих станций, групп пользователей или доменов.

Шаг 5. Удаленная настройка антивирусных программ

Известно, что от того, насколько правильно выполнены настройки антивирусной программы, зависит эффективность ее использования. Отказавшись, например, ради ускорения работы от проверки всех файлов, не имеющих расширение имени com или exe, пользователь рискует заразить свой компьютер макрокомандными вирусами, распространяющимися через файлы офисных документов.

Современные антивирусные системы допускают централизованную дистанционную настройку всех параметров работы антивирусных программ (режимы работы сканера, график обновления антивирусной базы данных, действия над зараженными файлами и т.п.). Данная операция может быть выполнена системным администратором со своей рабочей станции, причем администратор может применять разные схемы настроек для разных пользователей, групп пользователей и доменов.

Шаг 6. Обнаружение новых рабочих станций

Интрасеть крупной компании живет своей жизнью. Время от времени в ней возникают такие события, как подключение новых рабочих станций, ремонт или замена старых рабочих станций и т.п. При обнаружении изменений в конфигурации сети система управления и контроля выполняет автоматическую установку антивирусных программ или, при необходимости, автоматическое обновление программных модулей антивируса, а также антивирусной базы данных. В результате после установки рабочей станции, после ее ремонта или замены произойдет автоматическая установка на ее диск антивирусной программы безо всякого участия администратора или пользователя.

Шаг 7. Планирование заданий

Система централизованного удаленного управления и контроля позволяет планировать выполнение заданий для отдельных компьютеров корпоративной сети, для выбранных групп пользователей или доменов, а также контролировать ход и результат выполнения запущенных заданий.

Шаг 8. Сбор и просмотр информации о работе антивирусной защиты

Система дистанционного управления и контроля обеспечивает сбор, протоколирование и просмотр информации о работе антивирусной защиты. За централизованной сбор информации отвечает серверный модуль системы антивирусной защиты, установленный на одном из серверов корпоративной сети (этот сервер выбирается администратором).

Вся собранная информация становится доступной через консоль управляющей программы на рабочей станции администратора антивирусной защиты.

Сбору и протоколированию подлежит следующая информация:

  • время и дата установки/обновления программных модулей антивируса с указанием версии этих модулей;
  • время и дата обновления антивирусной базы данных с указанием ее версии;
  • информация о версии операционной системы, установленной на рабочих станциях и серверах сети, типе процессора, расположении системных каталогов операционной системы и т.д.;
  • информация о версии антивируса, установленного на рабочих станциях и серверах сети;
  • информация об учетных записях, использованных на рабочей станции для доступа к каталогу централизованной установки с целью установки или обновления антивируса и антивирусной базы данных;
  • информация о расположении централизованного каталога установки, использованного для установки или обновления антивируса и антивирусной базы данных;
  • информация о полном пути к локальным файлам протокола, расположенных на рабочих станциях и серверах сети, и их содержимое;
  • информация об учетных записях, используемой управляющей консолью для доступа к ресурсам рабочих станций и серверов сети при установке, обновлении антивируса и антивирусной базы данных, а также при получении информации о работе антивируса;
  • конфигурация и режимы работы антивируса (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении вирусов и т.п.);
  • информация, имеющая отношение к работе антивируса, такая как название обнаруженного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.

Полученная информация записывается в системный журнал сервера, отвечающего за централизованный сбор сведений о работе системы антивирусной защиты.

Сигнальное информирование

Когда антивирусная программа находит на рабочей станции пользователя зараженный файл в процессе сканирования, выполняемого в рамках задания или инициированного антивирусным монитором, она извещает об этом пользователя (отображая сообщение на экран его рабочей станции), а также антивирусный сервер.

Далее антивирусный сервер оповещает о возникновении события администратора защиты и других лиц в соответствии с настройками, заданными при установке системы антивирусной защиты. При этом антивирусный сервер отправляет сообщение по корпоративной сети, а также (если это указано администратором) по сети пэйджинговой связи, по электронной почте или по сети SMS. Кроме того, сообщение о возникновении события записывается в главный журнал, расположенный на антивирусном сервере.

С помощью управляющей консоли администратор антивирусной защиты может определить список событий, о возникновении которых необходимо экстренно информировать пользователей и администраторов. Это могут быть, например, такие события, как:

  • обнаружение вирусов;
  • невозможность успешного обновления программных модулей антивирусов или антивирусных баз данных;
  • ошибки в работе программных средств антивирусной защиты (особенно те, что могут привести к аварийному отключению антивирусной защиты);
  • невозможность локального протоколирования событий из-за переполнения локального журнала событий или по другим причинам;
  • изменения в конфигурациях и режимах работы антивирусов, которые потенциально снижают уровень или надежность защиты.

Сообщение о возникновении таких событий в зависимости от настроек, выполненных администратором, может передаваться:

  • пользователю, на рабочей станции которого произошло событие (например, обнаружен вирус);
  • одному или нескольким администраторам, отвечающим за работу сети или за работу средств антивирусной защиты;
  • руководителю компании или любым другим лицам, список которых был заранее определен администратором.
Сроки внедрения
Внедрение системы антивирусной защиты обычно занимает 5-8 рабочих дней (в организациях с количеством рабочих станций до 50 шт.).

Стоимость внедрения
В зависимости от количества рабочих станций (средняя цена за одну рабочую станцию – 1000 руб/год)

Стоимость обслуживания
В зависимости от количества рабочих станций, сроков реагирования и времени техподдержки (средняя цена обслуживания системы мониторинга, состоящую из 50 рабочих станций – 8000 руб/месяц.