Наша взаимовыгодная связь https://banwar.org/
Вибір антивірусного захисту в умовах організації завжди вважалася найважливішим заходом. У цьому матеріалі ми розповімо про двох спеціальних продуктах - Dr.Web CureNet / CureIT.
Вибір антивірусного захисту в умовах організації завжди вважалася найважливішим заходом. Незважаючи на це, дуже часто буває так, що куплений корпоративний антивірус з якої-небудь причини не влаштовує системного адміністратора, який "має свою думку". У цих випадках заражені комп'ютери часто "реанімуються" за допомогою в прямому сенсі слова, підручних засобів - записаних на флешки або диски антивірусних сканерів, які можуть працювати без установки. Однак не все виглядає так однозначно з цим програмним забезпеченням. У цьому матеріалі ми розповімо про двох спеціальних продуктах такого класу - Dr.Web CureNet / CureIT.
Класичний приклад для застосування антивіруса, який працює без установки, відомий практично всім користувачам ПК. Це ситуація, коли у власника комп'ютера є тверда впевненість у тому, що його машина заражена шкідливими програмами, а встановлений на неї антивірус / антишпигун їх не виявляє. Перевстановлювати в такому випадку антивірусне рішення не рекомендується - в момент установки віруси цілком можуть внести зміни в конфігурацію майже будь-якого іншого антивіруса і продовжити "співіснувати" з ним в системі. Тому правильним рішенням виглядає запуск сканування пам'яті комп'ютера в "безпечному режимі". Проте, в умовах великої локальної обчислювальної мережі такі операції виконувати набагато складніше. Звичайно, системний адміністратор може скопіювати один і той же дистрибутив антивірусного сканера на робочі станції і запустити сканування на кожній з них через консоль, але навряд чи це буде дуже зручно. Крім того, в разі зараження локальної мережі актуально відключення заражених комп'ютерів від неї, щоб уникнути подальшого поширення вірусів. Розглянемо, як вирішуються подібні проблеми за допомогою рішень від Dr.Web.
Багато користувачів домашніх комп'ютерів в ході особистого досвіду або за порадами знайомих або технічних фахівців знають і застосовують для лікування активного зараження рішення Dr.Web CureIt !. Даний продукт являє собою антивірусний сканер реального часу з підтримкою тих же основних технологій виявлення вірусів, що і у звичайного десктопного аналога Антивірус Dr.Web. Різниця полягає в тому, що Dr.Web CureIT! працює без установки і запускається з будь-якого носія (вінчестер, CD, флешка і так далі). Це означає, що він не буде конфліктувати з вже встановленими на комп'ютері антивірусним ПЗ. Більш того, сам виконуваний файл програми займає приблизно 10 Мб і вже включає в себе останні оновлення сигнатур, отже, доступ в Інтернет в даному випадку не потрібно. Після закінчення сканування додаток залишає про себе тільки один "слід" - файли звіту сканера (є можливість відключення цієї опції).
З 12 жовтня "Доктор Веб" з'явилася ще одна версія Dr.Web CureIT !. Додаток розраховане на комерційне використання сканера в рамках ЛВС організації або для заробітку (співробітники "комп'ютерної допомоги", майстра з обслуговування оргтехніки і так далі). Відповідно до ліцензійної угоди, використовувати в цьому випадку звичайну (безкоштовну) версію Dr.Web CureIT! не можна. Зауважимо, що покупка ліцензії на Dr.Web CureIT! для корпоративних користувачів вирішує не тільки юридичні питання, але і спрощує процес отримання оновлень на продукт. При активації Dr.Web CureIT! надається логін і пароль для доступу в особистий кабінет на сайті, де протягом терміну дії ліцензії викладаються нові збірки сканера. Також можливо і отримання оновлень з самого додатка. Антивірус працює на будь-яких версіях Windows від Windows 95 до Windows 7, як 32, так і 64-бітових видань.
Крім того, в списку продуктів для мережевої безпеки з'явився ще один продукт - Dr.Web CureNet !. Цей антивірус створений для корпоративних мереж і так само, як і Dr.Web CureIT! працює без установки (запускається майстер, який самостійно сканує ЛВС на наявність заражених комп'ютерів, перевіряючи перед розгортанням їх доступність в мережі пингования). Відмінність Dr.Web CureNet! від звичайної користувальницької версії Dr.Web CureIT! полягає в тому, що системний адміністратор може створювати профілі сканування, а не сканувати раз по раз всю ЛВС. У профілі можна вказувати тип перевірки (повна або вибіркова), а також IP-адреси робочих станцій (вони можуть додаватися не тільки по одному, а й в діапазоні адрес або по масці підмережі) або їх мережеві імена. Системний адміністратор може додати також облікові дані, необхідні для входу на робочі станції у відповідному вікні.
Вибіркова перевірка має на увазі створення індивідуальних налаштувань сканування - наприклад, перевірку тільки основних каталогів Windows, реєстру і завантажувального сектора системного розділу з пропуском поштових вкладень або архівів. Додаток дозволяє під час сканування відключити з'єднання зі сканованими машинами по NetBIOS, а також блокувати мережу, щоб уникнути повторного зараження вірусами. Сканер грунтується на останньому на сьогоднішній день ядрі Dr.Web 5.0 і підтримує розширений евристичний аналізатор і відому технологію пошуку Origins Tracing (несигнатурного пошук, що дозволяє видалити потенційно можливу загрозу "з випередженням"). Крім того, продукт відомий своєю роботою з упакованими файлами, крім цього визначаючи шкідливий код в архівах з великим рівнем вкладеності. Можливість перехоплення дій шкідливого ПЗ в оперативній пам'яті і подальшої його нейтралізації дозволяє встановлювати Dr.Web CureNet! на вже заражені комп'ютери. Додатковий захист від зміни компонентів сканера вірусами на цільових машинах реалізована у вигляді Dr.Web SelfPRotect (перешкоджає, наприклад, розвантаження антивіруса з оперативної пам'яті). Нарешті, антивірусні рішення від Dr.Web з позитивного боку показують себе при виявленні руткітів - вірусів, які переховуються в системі і недоступних звичайним антивірусним сканерів.
Після закінчення сканування на комп'ютері, з якого запускався антивірус, залишиться файл звіту. Він аналогічний по виконанню звітів Dr.Web CureIT! з тією різницею, що в ньому буде зазначений не один комп'ютер, а кілька, а також їх IP-адреси. Карантин буде створений на комп'ютері, з якого запускався Dr.Web CureNet !. Сліди роботи майстра Dr.Web CureNet! автоматично видаляються після закінчення роботи. Системний адміністратор може скористатися вбудованою в Dr.Web CureNet! утилітою завантаження оновлень або завантажувати додаток з особистого кабінету на сайті. Зауважимо, що реалізація роботи Dr.Web CureNet! виконана без необхідності наявності сервера або консолі адміністратора і не вимагає зміни політик безпеки. Для пошуку комп'ютерів використовується звичайний TCP / IP-протокол. Цільові машини можуть управлятися будь-якою версією Windows від Windows 2000 до Windows 7, включаючи і 64-бітові видання.
Dr.Web CureIT! ліцензується за кількістю днів використання і за кількістю машин, на яких може бути запущений антивірус. Існують варіанти ліцензій для 1, 5, 10, 15, 20, 25 і 50 ПК строком на 1, 10 і 30 днів. Dr.Web CureNet !, в свою чергу, пропонується для 10, 25, 50, 100, 250, 500, 1000, 1500, 3000, 5000 і 10000 комп'ютерів на ті ж терміни. У рішення є і демонстраційна версія, яка тільки детектирует наявність вірусів в мережі, але не виробляє їх видалення або лікування.
Павло Шубін
Всі права захищені. П про питань використання статті звертайтеся на [email protected]
Хочете купити софт? Зателефонуйте партнерам фірми «1С», щоб отримати кваліфіковану консультацію щодо вибору програм для ПК, а також інформацію про наявність та ціну ліцензійного ПЗ.
Надішліть запит на програмне забезпечення або виберіть найбільш компетентного постачальника ліцензійного ПЗ в вашому місті
