УК Украины УК РФ  
Защита... потому что это наше дело

Захист. Бо то є наша справа

Автора!
 

eManual.ru - вся техническая документация
Система авторегистрации в каталогах, статьи про раскрутку сайтов, web дизайн, flash, photoshop, хостинг, рассылки; форум, баннерная сеть, каталог сайтов, услуги продвижения и рекламы сайтов

Антивирусная безопасность / Защита сервера Windows NT/2000

Для защиты сервера, работающего под управлением OC Windows NT/2000 Server, необходимо установить на него программное обеспечение AVP for Windows NT Server. Я считаю, что нет необходимости в описании установки данного программного обеспечения ввиду его огромной популярности и простоты установки. Поэтому сразу же перейдем к запуску программы.

1. Запуск AVP и дополнительные ключи

Запуск программы может быть произведен любым стандартным способом, принятым в Windows NT Server Выполняемый файл, который надо запустить, называется «AVP32.EXE». AVP позволяет использовать дополнительные ключи. Их нужно указывать в командной строке. Рекомендуется использовать ключи при запуске AVP с помощью ярлыка. При использовании ключей командная строка может выглядеть так:

AVP32.EXE [/P=имя_профайла] [/S] [/W] [/N] [/Q] [/D] [/@[!]=имя_файла] [имя_файла] [имя_директории] где:

  • ключ /P=имя_профайла - означает, что AVP запустится с теми настройками, которые были записаны в профайле с именем «имя_профайла»;
  • ключ /S - означает, что сразу после запуска AVP начнет сканирование;
  • ключ /W - включает флажок «Файл отчета» во вкладке «Настройки», т.е. обязательно будет создан файл отчета, даже если в профайле указано, что не следует создавать его;
  • ключ /N - означает, что при запуске программы главное окно AVP будет свернуто в иконку.
  • ключ /Q - означает, что сразу после окончания сканирования главное окно AVP будет закрыто и программа будет выгружена из памяти; 
  • ключ /@[!]=имя_файла - означает, что сканироваться будут только те файлы, которые указаны в файле с именем «имя_файла». Где файл «имя_файла» - это обычный текстовый файл (ASCII), содержащий список имен файлов, предназначенных для сканирования. Каждая строка в нем должна содержать только одно имя файла (с указанием полного пути). Если в ключе указан знак «!» (т.е. /@!=имя_файла) то файл «имя_файла» будет удален после окончания сканирования. Если «!» не указан (т.е. /@=имя_файла) то данный файл удаляться не будет;
  • ключ /D - означает, что AVP не будет запускаться, если в течение данного дня уже было произведено сканирование, и оно завершилось успешно (то есть оно не было прервано и не было найдено ни одного вируса). ? если подстрока в командной строке начинается не со знака «/», то она распознается как имя файла или директории (имя_файла, имя_директории) (использование в именах универсальных символов, таких как «*» или «?», не допускается). В этом случае AVP сразу после загрузки начнет сканирование этих файлов или директорий. При этом все настройки (кроме настроек из вкладки «Область») будут браться из prf-файла (либо Default.prf, либо указанного в соответствующем ключе). Пример: "C:\AVP\Avp32.exe" С:\CONFIG.SYS D:\EXCHANGE.

ЗАМЕЧАНИЕ: Если в имени файла/директории присутствуют длинные имена, содержащие пробелы, то данное имя файла/директории следует указывать в кавычках.

Например: "C:\Program Files\AVP\Avp32.exe" /S "C:\My documents"

Запускать AVP на выполнение с указанными ключами можно следующим способом.
Нажмите кнопку «Start» и выберите пункт «Run...»; в появившемся окне «Run» в строке ввода укажите полный путь и имя файла AVP32.EXE с необходимыми Вам ключами.

Например: "C:\Program Files\AntiViral Toolkit Pro\Avp32.exe" /P= My_Settings.prf /S /N /Q

Очень удобно использование дополнительных ключей при запуске с помощью ярлыка. Можно изменить командную строку в уже созданном для AVP ярлыке. Для этого, щелкнув по ярлыку правой кнопкой мыши, выберите в появившемся меню пункт «Properties». Появится диалоговая панель «Properties AVP32». В ней откройте вкладку «Shortcut», а затем в поле ввода «Target» допишите в конце строки нужные ключи. Например: "C:\Program Files\AntiViral Toolkit Pro\Avp32.exe" /P= My_Settings.prf /S В этом случае при запуске AVP с помощью ярлыка, будут загружены настройки из файла с именем «My_Settings.prf», и программа сразу запустится на сканирование. Поместив ярлык AVP в группу «Autorun» Вы сможете запускать AVP автоматически сразу после загрузки Windows.

Коды возврата AVP

При использовании AVP в командном файле, после завершения его работы, можно получить следующие коды возврата (errorlevel):

  • 0 - вирусов не обнаружено;
  • 1 - сканирование не закончено;
  • 2 - найдены объекты, содержащие измененный или поврежденный вирус;
  • 3 - найдены объекты, подозрительные на вирус;
  • 4 - обнаружен известный вирус;
  • 5 - все обнаруженные вирусы удалены;
  • 7 - файл AVP32.EXE поврежден;
  • 10 - внутренняя ошибка программы AVP.

Для постоянной проверки файлов на сервере используется программа AVP Monitor
AVP MonitorTM представляет собой резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту, AVP MonitorTM проверяет его на наличие вируса и, если вирус обнаружен, предлагает вылечить зараженный объект (либо удалить, либо заблокировать доступ к объекту - в зависимости от выбранных Вами опций). Таким образом, AVP MonitorTM позволяет обнаружить и удалить вирус до момента реального заражения системы.

Антивирусная сеть на базе AVP Network Control Center.

Но все предложенные выше подходы обладают одним существенным недостатком. Они защищают сервер, но либо не обеспечивают защиту пользователей сети, либо защищают их ценой некоторых усилий (DrWeb), но лишь в том случае, если пользователь присоединен к сети. Существует иной подход к решению данной проблемы. Он заключается в создании сети на базе сетевого антивирусного программного обеспечения AVP Network Control Center (сетевой центр управления). В данном случае формируется антивирусная сеть на базе станций, работающих под управлением Windows 95/98/NT/2000.
Недостатком данного способа является жесткая привязка клиентских машин к вышеуказанным операционным системам, а также необходимость установки на каждую клиентскую машину антивирусного программного обеспечения. Однако тем самым решается сразу глобальная задача защиты, как пользовательских машин, так и серверов сетей. При этом возможно как создание не только локальных, но и глобальных антивирусных сетей, так как необходимым является лишь наличие у каждой машины-клиента сети AVP IP-адреса, а не физического членства в данной локальной сети.
С целью проверки данного предположения на базе Крымской региональной таможни производилось тестирование удаленной машины (сервер антивирусной сети находился в г. Симферополе, а клиентская машина в г. Керчи, то есть расстояние составило более 200 км). Трафик по сети составил 3 килобайта (это письмо с подтверждением о состоянии проверяемой машины). Для усложнения эксперимента сервер в заранее заданное время был отключен (время запуска антивирусного сканирования на машине- клиенте было задано заранее с машины-сервера), но благодаря встроенному в AVP Планировщику задач программа на клиенте была запущена и письмо-сообщение отправлено на сервер, где и получено с помощью почтовой программы The Bat.

Таким образом, можно сделать следующий вывод:

При комплексной защите компьютерной сети, имеющей удаленные подразделения (компьютеры) и работающей с применением протокола TCP/IP рекомендуемый способ защиты – создание антивирусной сети на базе AVP Network Control Center с одновременной защитой сервера с помощью серверных приложений AVP.

Назад Содержание

Сайт создан в системе uCoz