Система сетевой защиты от вирусов LANDesk Virus Protect v3.0

По данным исследований, проведенных компанией Peripheral Strategy, к 1997 г. около 90% парка ПК будут оснащены средствами доступа к локальным сетям и мировым информационным магистралям. В связи с этим возникают новые проблемы, связанные с безопасностью данных. Главная из них  -  защита от вирусов, если учесть, что ежемесячно появляется 100 - 150 новых штаммов дополнительно к более чем 2000 уже известных вирусов.

До недавнего времени распространенными методами защиты от вирусов были различные антивирусные программы, запускаемые на сервере или рабочих станциях. Лишь в последние годы на рынке появились комплексные средства сетевой защиты от вирусных атак, которые в отличие от традиционных "персональных" антивирусных средств должны обладать рядом специфических

особенностей. Во-первых, основной задачей сетевых антивирусных пакетов должна стать не борьба с уже зараженными файлами, а предотвращение заражения. Во-вторых, такие программы должны иметь средства централизованного управления, конфигурирования и обладать возможностью быстрого оповещения администратора сети о появлении вируса. В-третьих, необходимо, чтобы антивирусное ПО было интегрировано с системой комплексного управления сетью.

Корпорация Intel разработала один из самых развитых сетевых антивирусных продуктов  -  ПО LANDesk Virus Protect v3.0.

Защита от вирусов в системе LANDesk Virus Protect реализована на трех уровнях.

Первый уровень защиты предотвращает попадание зараженных файлов на файловый сервер. Он включает в себя сканирование файлов на сервере и рабочих станциях в режиме реального времени, что позволяет выявить во входном потоке данных уже известные образцы вирусов. Этот вид защиты является наиболее распространенным и присутствует практически во всех сетевых антивирусных программах.

Программа корпорации Intel позволяет определять также полиморфные (изменяющие свою структуру) и "невидимые" (stealth) вирусы. В версии 3.0 реализована проверка на вирусы архивных файлов (zip) и сжатых исполняемых файлов. При обнаружении вируса LANDesk Virus Protect по команде администратора сети может попытаться обезвредить или уничтожить зараженный файл или отправить его в специальный выделенный каталог  -  "карантин", регистрируя при этом источник и тип заражения. При наличии в сети модема LANDesk Virus Protect в автоматическом режиме регулярно связывается со специальной BBS корпорации Intel, откуда получает информацию о шаблонах новых вирусов. После получения этой информации все файлы проходят повторную проверку на предмет обнаружения новых вирусов. В многосерверной сети файлы с обновленными шаблонами автоматически рассылаются на каждый сервер.

Сравнение возможностей сетевых антивирусных программ

Главная задача второго уровня, называемого "неприкосновенной защитой" (integrity shield), состоит в предотвращении заражения или любого несанкционированного изменения файлов, уже находящихся на сервере ЛВС. Администратор ЛВС может выбрать тип файла, каталога или тома файлового сервера, для которых будут запрещены все операции, приводящие к изменению файлов, их переименованию или удалению.

Третьей составной частью системы является сертификация файлов на "чистоту" (Clean Room certification), гарантирующая, что все файлы, "уходящие" в сеть с файлового сервера, являются незараженными. В состав средств сертификации входит, в частности, система проверки контрольной суммы. Значения контрольной суммы для каждого файла, полученные после проверки, сохраняются в базе данных для повторной проверки через определенные промежутки времени.

ПО LANDesk Virus Protect v3.0 обслуживает не только серверы ЛВС, но и сетевые рабочие станции, для которых существуют две ступени защиты: сканирование файлов (может проводиться в режиме реального времени или по требованию администратора или пользователя) и "неприкосновенная защита" информации. Защита от вирусов распространяется и на мобильных пользователей, работающих в сети в качестве удаленных клиентов.

ПО централизованного управления LANDesk Virus Protect v 3.0 включает в себя набор функций службы оповещения и сбора информации. Система оповещения  -  LANDesk Alerting Service  -  позволяет администратору задавать гибкую схему оповещения о появлении вирусов в сети. Информация может быть передана в виде стандартного окна Windows или в качестве текстового сообщения по факсу, электронной почте или пейджинговой связи, что позволяет предупредить администратора даже тогда, когда его нет в офисе.

Система сбора информации  -  LANDesk Reporting Service  -  позволяет создавать подробные отчеты, например, по следующим тематикам:

-  вирусная активность на сервере(ах) ЛВС;

-  вирусная активность на рабочих станциях;

-  информация о степени защиты данных на сервере или рабочей станции и т.д. Протоколы системных событий могут преобразовываться в ASCII-формат и затем пересылаться в базы данных или текстовые процессоры. Встроенные графические средства позволяют иллюстрировать отчеты диаграммами и графиками.

Дмитрий Ведев  -  руководитель проекта компании "АйТи". Ему можно позвонить по телефону: (095) 127-9010.

ДМИТРИЙ ВЕДЕВ