LANDesk Virus Protect 5.0 компании Intel упрощает проведение соответствующих "мероприятий компьютерной гигиены", позволяя системным администраторам определять наличие вируса и защищать клиентские рабочие станции и серверы в сетях Novell NetWare и Windows NT из одного приложения.
Работа системы LANDesk Virus Protect организована на базе концепции доменов, предложенной Microsoft. В этом ее сходство с другими продуктами, обеспечивающими защиту от вируса в пределах всего предприятия, такими как Anti-Virus Toolkit компании Solomon's Software. Домены Virus Protect состоят из наборов серверов NetWare и NT, не зависящих от конкретной сетевой операционной системы, а также любых клиентов Windows или DOS, которые имеют одни и те же параметры настройки и возможности сканирования. Однако клиенты Macintosh эта система не поддерживает.
Структура объединений рабочих станций не зависит от наличия в организации каких-либо других систем каталогов, поэтому можно логически связывать их в соответствии с потребностями в защите, без привязки к архитектуре сети. Кроме того, система позволяет установить защиту по паролю на любое требуемое число доменов, и при этом рабочие станции можно легко переносить из одного домена в другой.
Управление доменами осуществляется через LANDesk Virus Protect Administrator (VPA), 32-разрядный модуль, который работает под Windows 95 и Windows NT. Помимо выбора членства в доменах, VPA позволяет определять параметры сканирования, совместно использовать файлы со штаммами вирусов и просматривать информацию о защищенных серверах и связанных с ними клиентах. Это весьма кстати, поскольку позволяет выполнять техническое обслуживание и модернизацию, отказавшись от весьма обременительного процесса посещения каждого отдельного клиентского ПК.
Система Virus Protect предлагает несколько важных антивирусных возможностей для членов домена, содержащих соответствующее клиентское программное обеспечение. Для любого сочетания серверов, клиентов и доменов можно инициировать проверку на наличие вируса вручную, в реальном времени или по предварительно выработанному плану. Первое подойдет в том случае, если необходимо получить результат немедленно, а сканирование реального времени постоянно инспектирует файлы, сравнивая со штаммами вирусов, хранящимися в файле шаблонов, используемых в Virus Protect.
Система Virus Protect может сканировать любые типы файлов, равно как и специально отобранные. По умолчанию проверяются файлы с расширением .BIN, .COM, .DLL, .DOC, .DOT, .EXE, .SYS и .XLS. Кроме того, ничто не мешает включить сюда сжатые системные файлы NetWare и Windows NT и сжатые архивы (.ZIP, .LZH, .LHA). При сканировании реального времени можно проверять файлы, которые были изменены и к которым осуществлялся доступ, а также имеющиеся в этот момент в дисководах дискеты и компакт-диски.
Система Virus Protect позволяет обрабатывать инфицированные файлы различными способами - их выбор зависит от пользователя. Можно переместить файлы в специальную папку, переименовать их, удалить, изолировать или очистить от вируса. Кроме того, для макровирусов и вирусов можно установить выполнение конкретных операций и действий по резервированию, а также создать настраиваемые сообщения, которые выводятся на экран рабочей станции, где система обнаружила вирус.
Для того, чтобы файл со штаммами вирусов своевременно обновлялся, Intel предоставляет новые файлы с шаблонами на своем узле Web или через BBS. Эти файлы на первичный сервер в домене можно загружать либо вручную, либо автоматически, по заранее установленному плану. Впоследствии они будут также автоматически передаваться на все клиенты. Чтобы определить новый вирус, штамм которого еще не включен в состав файла шаблонов, Virus Protect выполняет проверку на контрольную сумму для каждого клиента в отдельности и для всего домена в целом. Этот метод использует собственный алгоритм компании для вычисления и хранения контрольной суммы для каждого отдельного файла. Система сравнивает это число с контрольными суммами, просчитанными во время сканирования; расхождение обычно свидетельствует о наличии вируса.
В данном случае защита на основе проверки контрольной суммы работает на разделах, отформатированных под Windows NT File System и NetWare, но не на разделах таблицы размещения файлов.
Кроме того, Virus Protect позволяет выполнять сканирование при входе на клиентские рабочие станции, осуществлять проверку перед началом работы, во время загрузки клиента, а также вести поиск вирусов в локальных файлах и папках в период, когда рабочая станция находится в режиме ожидания. Как и другие виды проверок, использующих электронные подписи и контрольные суммы, все эти возможности можно полностью сконфигурировать в соответствии с предпочтениями потребителей.
Система Virus Protect использует LANDesk Alert Management System (AMS) для автоматизации действий, которые необходимо предпринять при обнаружении вируса в сети. Сразу после установки AMS на первичном сервере домена Virus Protect генерируются все сигналы уведомления для других компьютеров домена. Уведомления можно передавать на пейджер, по электронной почте в Internet, запускать определенные программы, загружать NetWare Loadable Module, распространять сообщения и отображать окна сообщений.
В целом, стоит отметить степень настройки AMS в соответствии с требованиями конкретного узла. Например, можно послать сообщение по электронной почте, распространить сообщение на каждую инфицированную рабочую станцию и сделать запись в журнале событий NT.
Для дальнейшего обучения пользователей Intel предлагает интерактивную Virus Encyclopedia, которая содержит перечень более 5,5 тыс. выявленных вирусов, их симптомы, а также способы их устранения.
В узлах, где используются разные сетевые операционные системы, LANDesk Virus Protect является серьезным соперником таким продуктам, как VirusScan компании McAfee и Norton AntiVirus for NT компании Symantec. Здесь реализован весьма серьезный подход к поиску вирусов и превентивным мерам, позволяющим уберечься от заражения. Кроме того, система позволяет существенно сократить объем выполняемой администраторами работы.
Подводя черту
LANDesk Virus Protect 5.0
Это программное обеспечение позволяет управлять проверкой на наличие вируса и проводить профилактику в системах с NetWare и Windows. Помимо централизованного администрирования, к вашим услугам большое число разнообразных возможностей сканирования, генерации отчетов и уведомления.
Достоинства: низкая стоимость, полезные возможности обнаружения вирусов.
Недостатки: отсутствие поддержки клиентов Macintosh.
Web-адрес Intel: http://www.intel.com/network.
Цена: 1495 долл. за один сервер и неограниченное число клиентских соединений.
Платформы: Windows 3.11, Windows 95, Windows NT, NetWare.
