1. Типи шкідливих програм
2. Еволюція антивірусних програм
3. Як працюють антивірусні програми
4. Хороший і поганий «Пошуку»
5. Популярні антивірусні програми
6. Антивірус Касперського Personal 5.0
7. Антивірус Касперського Business Optimal
8. Антивірус Dr.Web для Windows
9. Dr.Web Enterprise Suite

Олександр Прохоров

Типи шкідливих програм

Еволюція антивірусних програм

Як працюють антивірусні програми

Хороший і поганий «Пошуку»

Популярні антивірусні програми

Антивірус Касперського Personal 5.0

Антивірус Касперського Business Optimal

Антивірус Dr.Web для Windows

Dr.Web Enterprise Suite

Відчуття повної безпеки найбільш небезпечно.
І.Шевельов

З розвитком технологій інформаційного обміну будь-яке підприємство неминуче стикається з проблемою проникнення вірусів в комп'ютерну систему. Збитки, заподіяні шкідливими програмами по всьому світу, обчислюються мільярдами доларів і продовжують зростати. Найбільших втрат зазнають компанії середнього бізнесу, де інформаційної безпеки приділяється мало уваги, а число комп'ютерів постійно збільшується. Сьогодні всі, хто працює з комп'ютерами, чули про необхідність застосування антивірусних програм. Однак далеко не всі уявляють, яких загроз можна очікувати з боку шкідливого коду, які функції антивірусних програм і які продукти представлені на ринку. У цій статті ми поговоримо про типи деструктивних дій, що наносяться різними видами шкідливого коду, а також розповімо про деяких сучасних рішеннях для боротьби з шкідливими програмами.

Типи шкідливих програм

про способу поширення шкідливі програми можна умовно розділити на наступні типи: комп'ютерні віруси, мережеві черв'яки і троянські програми.

Комп'ютерні віруси - це програми, здатні розмножуватися самостійно, дописуючи свій код до інших файлів або до службових області диска. Існує безліч різновидів вірусів. Найпершими на світ з'явилися файлові віруси, які розмножуються, використовуючи файлову систему. Майже ровесники їм - завантажувальні віруси, які заражають завантажувальний сектор (boot sector) жорсткого диска і заміщають код програми, яка отримує управління при запуску системи. З середини 90-х років набули поширення макровіруси, що використовують для свого розмноження вбудовані можливості, наприклад текстового або табличного редактора, і таким способом переносять себе з одного зараженого файлу в інший.

Мережеві черв'яки, на відміну від вірусів, не змінюють файли на дисках, а поширюються в комп'ютерній мережі, проникають в операційну систему комп'ютера, знаходять адреси інших комп'ютерів або користувачів і розсилають за цими адресами свої копії. Мережеві черв'яки можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті). За середовищі поширення ці програми діляться на: Інтернет-черви (поширюються по Інтернету), LAN-черви (поширюються по локальній мережі), IRC-черв'яки (поширюються через чати Internet Relay Chat), поштові черв'яки (для свого поширення вони використовують електронну пошту) .

Є ще один різновид черв'яків - так звані безтілесні, які не використовують для свого розмноження ні часових, ні постійних файлів. Безтілесні черви проникають в комп'ютери через проломи в системах безпеки і існують виключно у вигляді пакетів даних, переданих по комунікаційним каналам, або у вигляді програмного коду в пам'яті зараженого комп'ютера.

Троянські програми (троянці) самостійно не поширюються, а маскуються під популярні прикладні програми та намагаються спонукати користувача переписати їх на свій комп'ютер.

До числа троянських програм відносяться: утиліти несанкціонованого віддаленого адміністрування (Backdoors); утиліти для проведення DDoS-атак (Distributed Denial of Service - розподілені атаки типу «відмова в обслуговуванні»); шпигунські і рекламні програми, а також програми дозвону; сервери розсилки спаму (проксі-сервери); багатокомпонентні троянці-завантажувачі, які переписують з Інтернету і впроваджують в систему інші шкідливі коди або шкідливі додаткові компоненти. До того ж часто зустрічаються і такі програми, які можна віднести відразу до декількох видів.

Троянські програми віддаленого адміністрування часто являють собою цілком легальні утиліти віддаленого управління, пристосовані для злочинних цілей. Якщо зловмисникові вдасться впровадити таку програму в чиюсь систему, він зможе таємно керувати чужим комп'ютером. Управління зараженим комп'ютером зазвичай здійснюється через Інтернет. Використовуючи інфікований ПК, зловмисник може викрасти інформацію з комп'ютера (файли, паролі, реквізити і т.д.), провести будь-яку файлову операцію (відформатувати жорсткий диск, стерти або перейменувати якісь файли і т.д.), перезавантажити комп'ютер, підключитися до мережевих ресурсів, використовувати заражений ПК для атаки на якийсь третій комп'ютер або на сервер в Інтернеті. Найвідомішими утилітами несанкціонованого віддаленого адміністрування є троянці Back Orifice і NetBus.

Еволюція антивірусних програм

Росії віруси з'явилися в 1988 році, але до середини 90-х не мали широкого поширення через малу кількість персональних комп'ютерів, що мають доступ в Інтернет. Користувачі обмінювалися між собою даними та програмами за допомогою дискет, так як обсяги інформації були невеликі і ємності звичайних дискет цілком вистачало. Таким же способом поширювалися і віруси. Потрапивши на персональний комп'ютер, вірус швидко розмножувався в його межах. Однак, щоб заразити ще один комп'ютер, доводилося довго чекати, поки інфікований файл запишуть на дискету і передадуть іншому користувачеві.

Боротьба з вірусами теж будувалася дуже просто: користувачі захищали кожен персональний комп'ютер окремо за допомогою антивірусу, який знаходив віруси і лікував інфіковані файли. Будь-який користувач знав, що перед тим, як переписати нові файли з будь-якої дискети, цю дискету треба обов'язково перевірити на наявність вірусів.

З появою операційної системи Microsoft Windows 95 і офісного пакету Microsoft Office значно розширилася функціональність програм і зріс обсяг даних, зокрема мультимедійних. Користувачі стали поширювати інформацію на компакт-дисках. До цього часу зросла і кількість комп'ютерів, об'єднаних в локальну мережу або мають доступ в Інтернет. Перша серйозна епідемія, яка привернула до проблеми вірусів загальну увагу, сталася в 1996 році - це був макровірус Cap, що поширювався в документах Microsoft Word і паралізував роботу десятків компаній по всьому світу.

А у 2000 році почалося нашестя мережевих черв'яків, швидко поширювалися в поштових повідомленнях. Число домашніх користувачів і компаній, підключених до Інтернету, було вже величезним, і все люди обмінювалися електронними поштовими повідомленнями, ще не підозрюючи, яку це таїть небезпеку. Перший сучасний мережевий черв'як Happy99 був створений на самому початку 1999 року, а першу епідемію викликав черв'як I love you (LoveLetter) в травні 2000-го.

«Любовні листи» за один тільки травня заразили понад 40 млн. Комп'ютерів по всьому світу. Дослідницький центр Computer Economics оцінив збитки світової економіки за перші п'ять днів епідемії цього паразита в розмірі 6,7 млрд. Дол. Черв'як розсилав свої копії відразу ж після зараження системи за всіма адресами електронної пошти, знайденим в адресній книзі поштової програми Microsoft Outlook. В якості адреси відправника черв'як вставляв адреса електронної пошти власника зараженого комп'ютера та адресної книги Outlook, а до кожного повідомлення прикріплював шкідливий файл з подвійним розширенням «txt.vbs» ( «txt» відповідає текстових файлів, а «vbs» - скриптовою програмами на мові Visual Basic Script).

Весь секрет такого трюку полягав в тому, що за замовчуванням Windows ховає розширення файлів, а для подвійного розширення справжнім розширенням вважається останнім (в нашому випадку це .vbs). Тобто vbs ховається і користувач бачить тільки розширення txt. Даний прийом був популярний ще кілька років, але внаслідок модифікації поштових клієнтів автори вірусів перестали їм користуватися.

Електронна пошта та Інтернет виявилися ідеальним середовищем для передачі шкідливих кодів. Сьогодні саме через електронну пошту на комп'ютер потрапляє 98% всіх шкідників, причому не тільки мережеві черв'яки, але і троянці і файлові віруси.

Згідно з даними «Лабораторії Касперського» за лютий цього року, останнім часом спостерігається поступове зникнення сучасних поштових черв'яків, які поступаються своє місце різноманітних мережевих черв'яків з троянським функціоналом. Загроза користувачам Інтернету з боку мережевих черв'яків сьогодні є більш серйозною. Таким чином, на перший план виходить завдання перевірки антивірусами всього мережевого трафіку, а не лише поштового.

Як працюють антивірусні програми

нтівірусние програми розвивалися паралельно з шкідливими кодами: чим складніше і витонченішими ставали комп'ютерні шкідники, тим вишуканішим і швидше ставали антивіруси.

Перші антивірусні алгоритми будувалися на основі порівняння з еталоном - часто такі алгоритми називають сигнатурними. Кожному вірусу ставилася у відповідність деяка сигнатура, або маска. З одного боку, маска повинна була бути невеликого розміру, щоб база даних всіх таких масок не прийняла загрозливих обсягів. З іншого боку, чим більше розмір сигнатури, тим нижча ймовірність помилкового спрацьовування (коли достовірно не заражений файл визначається антивірусом як інфікований). На практиці розробники антивірусних програм використовували маску довжиною 10-30 байт. Перші антивіруси знали якусь кількість сигнатур, могли знаходити і лікувати певну кількість вірусів. Отримавши новий вірус, розробники аналізували його код і становили унікальну маску, яка додавалася до бази даних антивірусних сигнатур, а саме оновлення поширювалося на дискеті. Якщо при скануванні підозрілого файлу антивірус знаходив код, відповідний масці, то досліджуваний файл зізнавався інфікованим. Описаний алгоритм застосовується в більшості антивірусних програм і до сих пір. Все сигнатури розміщені в антивірусній базі - спеціальному сховищі, в якому антивірус зберігає маски шкідливих програм. Ефективність сигнатурного пошуку безпосередньо залежить від обсягу антивірусної бази і від частоти її поповнення. Саме тому сьогодні розробники антивірусних програм випускають оновлення для своїх баз мінімум раз на добу. Щоб підвищити швидкість доставки цих оновлень на захищаються комп'ютери користувачів, використовується Інтернет.

В середині 90-х років з'явилися перші поліморфні віруси, які змінювали своє тіло по непередбачуваним заздалегідь алгоритмам, що значно ускладнювало аналіз коду вірусу і складання сигнатури. Для боротьби з подібними вірусами метод сигнатурного пошуку був доповнений засобами емуляції середовища виконання. Іншими словами, антивірус не досліджував підозрілий файл статично, а запускав його в спеціальній штучно створеному середовищі - в так званій пісочниці. Така пісочниця є абсолютно безпечною, оскільки вірус там не може розмножитися, а отже, завдати шкоди. До того ж вірус не здатний відрізнити пісочницю від справжньої середовища. У цьому віртуальному просторі антивірус стежив за досліджуваним об'єктом, чекав, поки код вірусу буде розшифрований, і запускав метод сигнатурного пошуку.

Коли кількість вірусів перевищила кілька сотень, антивірусні експерти задумалися над ідеєю детектування шкідливих програм, про існування яких антивірусна програма ще не знає (немає відповідних сигнатур). В результаті були створені так звані евристичні аналізатори.

Евристичним аналізатором називається набір підпрограм, які аналізують код виконуваних файлів, макросів, скриптів, пам'яті або завантажувальних секторів з метою виявлення в ньому різних типів шкідливих комп'ютерних програм.

Існують два основні методи роботи аналізатора.

Статичний метод, який полягає в пошуку загальних коротких сигнатур, присутніх в більшості вірусів (так звані підозрілі команди). Наприклад, велике число вірусів здійснює пошук по масці * .exe, відкриває знайдений файл, робить запис у відкритий файл. Завдання евристик в цьому випадку - знайти сигнатури, що відображають ці дії. Потім відбувається аналіз знайдених сигнатур, і якщо знайдено кілька необхідних і достатніх підозрілих команд, то приймається рішення про те, що файл інфікований. Великий плюс цього методу - простота реалізації і висока швидкість роботи, але рівень виявлення нових шкідливих програм при цьому досить низький.

Динамічний метод з'явився одночасно з впровадженням в антивірусні програми емуляції команд процесора (докладніше емулятор описаний нижче). Суть цього методу полягає в емуляції виконання програми і протоколюванні всіх підозрілих дій програми. На основі цього протоколу приймається рішення про можливе зараження програми вірусом. На відміну від статичного, динамічний метод більш вимогливий до ресурсів комп'ютера, однак і рівень виявлення у нього значно вище.

Другий базовий механізм для боротьби з комп'ютерними паразитами теж з'явився в середині 90-х років - це евристичний аналіз. Даний метод являє собою істотно ускладнений емулятор, але в результаті його роботи аналізується код підозрілого файлу, а дії. Так, щоб розмножуватися, файловий вірус повинен копіювати своє тіло в пам'ять, відкривати інші виконувані файли і записувати туди своє тіло, записувати дані в сектора жорсткого диска і т.д. Характерними діями відрізняються і мережеві черв'яки - це доступ до адресної книги і сканування жорсткого диска на предмет виявлення будь-яких адрес електронної пошти. Вивчаючи такі дії, евристичний аналізатор може виявити навіть ті шкідливі коди, сигнатури яких ще не відомі.

Антивірусні програми, встановлені у користувача, періодично перевіряють наявність оновлень на веб-сервері антивірусної компанії, і, як тільки оновлення з'являється, вони його відразу ж переписують і встановлюють.

Хороший і поганий «Пошуку»

ак знайти антивірусну програму, яка використовує хороший «движок»? На жаль, розробники антивірусного програмного забезпечення дуже рідко розкривають деталі реалізації своїх «движків». Однак і за непрямими ознаками можна визначити, чи є «движок» хорошим чи ні. Ось основні критерії, за якими визначається якість антивірусного движка.

Якість детектування. Те, наскільки добре антивірус визначає віруси. Цей критерій можна оцінити за результатами різних тестів, які проводяться декількома організаціями.

Рівень детектування евристичними аналізаторами. На жаль, без тестування на колекції вірусів визначити цей параметр неможливо, проте можна досить легко встановити, який рівень помилкових спрацьовувань у конкретного «движка».

Рівень помилкових спрацьовувань. Якщо на 100% незаражених файлах антивірус рапортує про виявлення можливо зараженого файлу, то це помилкове спрацьовування. Чи варто довіряти такому евристичному аналізатору, який постійно турбує користувача помилковими тривогами? Адже за величезною кількістю помилкових спрацьовувань користувач може пропустити дійсно новий вірус.

Підтримка великої кількості пакувальників та архіваторів. Це дуже важливий фактор, тому що найчастіше творці шкідливих програм, написавши вірус, упаковують його декількома утилітами упаковки виконуваних модулів і, отримавши, таким чином, кілька різних вірусів, випускають їх у світ. По суті, всі ці віруси є екземплярами одного і того ж вірусу. Для антивірусного «движка», який підтримує всі або майже всі популярні утиліти упаковки, не важко визначити всі ці екземпляри одного і того ж вірусу, назвавши їх при цьому одним і тим же ім'ям, а для інших «движків» буде потрібно оновлення антивірусної бази ( а також час на аналіз примірника вірусу антивірусними експертами).

Частота і розмір оновлень антивірусної бази. Ці параметри є непрямими ознаками якості «движка», так як частий випуск оновлень гарантує, що користувач завжди буде захищений від щойно з'явилися вірусів. Розмір оновлення (і кількість детектіруемих вірусів в цьому оновленні) говорить про якість проектування антивірусної бази і частково «движка».

Можливість оновлення «движка» без оновлення самої антивірусної програми. Іноді для виявлення вірусу потрібно оновити не лише антивірусну базу даних, але і сам «движок». Якщо антивірус не підтримує таку можливість, то користувач може виявитися без захисту перед лицем нового вірусу. Крім того, подібна можливість дозволяє оперативно покращувати «движок» і виправляти в ньому помилки.

Популярні антивірусні програми

Ороті з шкідливими програмами необхідно і домашнім, і корпоративним користувачам, тому для них призначені різні версії антивірусів. Основна відмінність між ними полягає в тому, що персональний антивірус захищає тільки домашній комп'ютер, а корпоративний - робочі станції (персональні комп'ютери в компанії) і сервери.

Існує цілий ряд програм, Який Забезпечує комплексну антівірусній захист: Антивірус Касперського ( www.kaspersky.ru ), Doctor Web, ( www.drweb.ru ) Norton AntiVirus ( www.symantec.com ), McAfee VirusScan ( www.mcafee.ru ), Panda Antivirus ( www.pandasoftware.com ), Але в цій статті ми зупинимося на рішеннях російських компаній «Лабораторія Касперського» і OOO "Dr. Web ».

Антивірус Касперського Personal 5.0

Антивірус Касперського Personal розроблений російською компанією «Лабораторія Касперського» і призначений для захисту персональних комп'ютерів від шкідливих кодів. Програма контролює всі можливі шляхи, по яких шкідливі коди можуть проникнути на персональний комп'ютер - це знімні і постійні файлові носії, електронна пошта, Інтернет і локальна мережа. Перевірка всіх типів даних (включаючи електронну пошту і інформацію з Інтернету) проводиться на льоту, тобто в реальному масштабі часу. У разі необхідності користувачеві доступні перевірка і лікування поштових баз різних поштових систем. Більшість одержуваних по електронній пошті або скачуваних з Інтернету програм упаковано або заархівувати, тому для ефективного захисту домашнього комп'ютера необхідно, щоб антивірус вмів працювати з заархівованими і запакованими файлами. Продукт підтримує більше 900 різних форматів пакувальників та архіваторів, може перевіряти багатотомні архіви і лікувати заархівовані файли.

Антивірус Касперського Personal 5.0

Цією програмою можна легко управляти за допомогою системи рекомендацій експертів «Лабораторії Касперського». При виникненні нештатної ситуації «Експертна рада», виконаний у вигляді набору рекомендацій по налаштуванню і використанню програми, в більшості випадків дозволяє власнику комп'ютера самостійно вирішити свої труднощі. У головному вікні програми завжди знаходяться вбудовані вказівки щодо виконання тих чи інших дій і обґрунтування для їх здійснення. Всі технічні подробиці захисту, реалізовані в трехкомпонентном графічному меню, адаптовані і доступні навіть починаючим користувачам.

Оновлення антивірусних баз випускаються щогодини. Механізм оновлень значно зміцнює захист персонального комп'ютера. В першу чергу це досягнуто за рахунок істотного розширення набору баз даних, що визначають програми нелегального віддаленого адміністрування, клавіатурні шпигуни, програми розтину паролів, а також програми автоматичного дозвону на платні сервери.

Ціна Антивірус Касперського Personal 5.0 - 39 дол.

Користувачі програми можуть отримувати цілодобову технічну підтримку сім днів на тиждень.

Антивірус Касперського Business Optimal

Антивірус Касперського Business Optimal призначений для боротьби з вірусами в корпоративних мережах середнього та малого масштабу і включає інструменти централізованої установки і адміністрування. Це комплексне рішення надає можливість вибору програмних складових, що відповідають потребам організацій різного масштабу.

У комплекс входить повний набір необхідних інструментів для антивірусного захисту:

• робочих станцій (Windows 98 / Me / 2000 / NT / XP; Linux);
• файлових серверів (Windows NT 4.0 / 2000/2003 Server; Novell NetWare; Linux; FreeBSD / OpenBSD; Samba Server);
• поштових систем (Microsoft Exchange 5.5 / 2000/2003); Lotus Notes / Domino; Sendmail, Qmail, Postfix, Exim);
• Інтернет-шлюзів (Microsoft ISA Server 2000; CheckPoint Firewall-1).

У програму інтегрована потужна система управління, призначена для централізованої установки і адміністрування антивірусного захисту мережі. Kaspersky Administration Kit дозволяє проводити централізовану установку антивірусних продуктів «Лабораторії Касперського» з робочого місця системного адміністратора. Адміністратор повинен лише вибрати робочі станції, вказати версію встановлюваного продукту і запустити процес інсталяції. Програма дозволяє одночасно виробляти до 50 мережевих інсталяцій без негативного впливу на завантаження мережі компанії.

Антивірус Касперського Business Optimal

Вбудований модуль Kaspersky KeepUp2Date дозволяє легко і швидко завантажувати всі останні оновлення антивірусної бази і програмних компонентів через Інтернет або з сервера ретрансляції оновлень. В останньому випадку поновлення викачуються з сайту «Лабораторії Касперського» на сервер ретрансляції оновлень, а з нього - на комп'ютери мережі. Процес оновлення здійснюється автоматично; якщо під час завантаження стався збій, Kaspersky KeepUp2Date продовжить свою роботу без додаткового запиту.

Експерти компанії цілодобово відстежують вірусну ситуацію по всьому світу. Оновлення антивірусної бази здійснюється щогодини.

Ціна комплекту залежить від того, для чого купується Business Optimal: для робочих станцій, файлових серверів, поштових систем або ІнтернетеШлюзів. Найдешевший продукт - Business Optimal для Windows Workstations - варто 67,3 дол.

Антивірус Dr.Web для Windows

Dr.Web служить для захисту комп'ютерів, що працюють під управлінням операційних систем Windows 95/98 / Me / NT / 2000 / XP. Програма дозволяє оперативно перевіряти всі носії інформації на наявність вірусів і троянських програм, виявляти і знешкоджувати віруси в оперативній пам'яті комп'ютера, на дисках і в електронній пошті. Програма здатна виявляти віруси навіть в архівуються файлах, захищених паролем. Dr.Web може знаходити ще невідомі віруси на базі евристичної технології. Програма не вимоглива до системних ресурсів. Повний розмір дистрибутива Dr.Web займає всього близько 6 Мбайт, а щотижневі доповнення до вірусної базі - приблизно 15 Кбайт. Програма має простий і зручний графічний інтерфейс, а також інтерфейс командного рядка.

Антивірус Dr.Web для Windows включає наступні компоненти:

• сканер Dr.Web для Windows з графічним інтерфейсом користувача;
• сканер Dr.Web для Windows з інтерфейсом командного рядка;
• сканер Dr.Web для DOS;
• сторож (монітор) SpIDer Guard для Windows;
• поштовий сторож SpIDer Mail;
• планувальник завдань;
• утиліта (модуль) поновлення;
• установник доповнень.

Антивірусний сканер дозволяє виявляти заражені об'єкти на всіх носіях і в оперативній пам'яті комп'ютера, а також знешкоджувати віруси, лікувати заражені файли.

Сторож (монітор), працюючи автоматично і непомітно для користувача, перевіряє файли на льоту при зверненні до них з будь-якої програми, повідомляє користувача в разі виявлення інфікованих і підозрілих файлів. У програмі використовується інтелектуальна технологія контролю вірусної активності, що полягає в аналізі дій, які здійснюють програми. Аналіз побудований таким чином, що практично повністю виключає можливість помилкової тривоги і разом з тим дозволяє припинити будь-які дії шкідливої ​​програми.

Антивірус Dr.Web для Windows

Антивірус Dr.Web перевіряє пошту - як приходить по протоколу POP3, до обробки її поштовим клієнтом, так і вихідну по протоколу SMTP.

Планувальник завдань дозволяє користувачеві вказувати дії, які програма повинна виконувати відповідно до деякого розкладом, що позбавляє користувача від однотипних операцій з управління антивірусом. Так, наприклад, використовуючи утиліту оновлення, планувальник завдань дозволяє організувати періодичне оновлення вірусних баз в автоматичному режимі або, запускаючи сканер Dr.Web, проводити регулярні антивірусні перевірки жорстких дисків.

Антивірус Dr.Web оновлюється кілька разів на день. Оновлення стають доступні через Інтернет відразу після того, як черговий зразок вірусу проаналізовано і його опис додано в базу. Користувач має можливість задавати частоту автоматичного оновлення вірусних баз через Інтернет. Передбачена можливість автоматичного оновлення і самої програми після випуску чергової її версії.

Dr.Web Enterprise Suite

Dr.Web Enterprise Suite служить для забезпечення антивірусного захисту локальних мереж підприємств, корпоративних і територіально розподілених мереж. Програма забезпечує централізоване управління антивірусними компонентами, встановлення та налаштування антивірусних програм сімейства Dr.Web, оновлення програмних модулів і вірусних баз в масштабах підприємства. Рішення масштабується в широких межах - від декількох робочих станцій в мережі, до десятків і сотень різних комп'ютерних систем, об'єднаних в єдину корпоративну мережу.

Програмний комплекс Dr.Web Enterprise Suite спрощує контроль за встановленням, налаштуванням і роботою антивірусних програм з єдиного центру і дозволяє знизити витрати на розгортання і експлуатацію системи антивірусного захисту. До того ж антивірусна безпека забезпечується централізовано, що дає суттєву економію робочого часу в масштабах підприємства.

Dr.Web Enterprise Suite здійснює постійний контроль за роботою антивірусних компонентів на робочих станціях підприємства з боку адміністратора мережі. Будь-яка подія в роботі антивіруса на кожному робочому місці відображається на спеціальній консолі адміністратора.

Передача даних між сервером і робочою станцією може бути зашифрована, що дозволяє запобігти витоку інформації, що передається по зовнішньому каналу, а також уникнути хакерської підміни антивірусного програмного забезпечення, що завантажується на робочі станції.

Сумісність з операційними системами і підтримувані протоколи

Всі настройки захищаються комп'ютерів, звіти їх перевірок, системні повідомлення зберігаються на антивірусний сервері в спеціальній базі даних. При виникненні необхідності роботи з великими обсягами інформації (наприклад, у великих корпоративних комплексах) для збільшення швидкодії системи передбачена можливість підключення зовнішніх баз даних, таких як MS SQL, My SQL та ін.

Програма дозволяє організувати:

• комплексну антивірусний захист файлових систем робочих станцій і серверів підприємств;
• своєчасне отримання інформації про вірусні атаки;
• централізоване управління антивірусними компонентами, включаючи установку і настройку антивірусних програм сімейства Dr.Web;
• дистанційний контроль в режимі реального часу за роботою антивірусних компонентів і за результатами перевірок всіх робочих станцій в комплексі і окремо;
• централізовану зміну налаштувань антивірусів і режимів перевірки для всіх робочих станцій мережі;
• перегляд статистичної інформації і генерацію звітів за результатами антивірусної перевірки комп'ютерів мережі.

Програмний комплекс Dr.Web Enterprise Suite має архітектуру «клієнт-сервер». Його компоненти встановлюються на комп'ютери локальної мережі і обмінюються інформацією через мережеві протоколи. Сукупність комп'ютерів, на яких встановлені взаємодіючі компоненти Dr.Web Enterprise Suite, називають антивірусної мережею, до складу якої входять, по-перше, такі компоненти, як антивірусний сервер, антивірусний консоль, антивірусний агент, а по-друге, антивірус Dr.Web в спеціальної комплектації: сканер, SpIDer Guard, SpIDer Mail.

Для підприємств та організацій ціна даного продукту залежить від терміну дії ліцензії та кількості захищаються робочих станцій.

Автор вдячний співробітникам компаній «Лабораторія Касперського» і «ДиалогНаука» за надані матеріали і консультації.

КомпьютерПресс 4'2005