Если в прошлом году вы уже интересовались антивирусным комплектом InocuLAN for Windows NT компании Cheyenne Software и он не произвел на вас впечатление, то не пожалейте времени и взгляните на него еще раз. Версия 4.0 представляет собой законченную удобную в использовании утилиту, предлагающую сетевому администратору такие возможности, которые он просто не может проигнорировать.
При тестировании антивирусного продукта главной задачей является проверка того, как он реагирует на вирусы. Поэтому для начала я просто загрузил InocuLAN на рабочую станцию под управлением Windows NT 3.51 и "выпустил" несколько вирусов.
На всех тестируемых платформах инсталляция продукта с диска CD-ROM проходила легко и занимала не более 15 минут. Среди этих платформ были сервер Windows NT 4.0, файл-сервер NetWare 3.12 и рабочая станция Windows 95. Для всех платформ установка производилась с помощью одной и той же инсталляционной программы с одного диска CD-ROM. Компания Cheyenne написала свою собственную версию инсталляционной программы, проделав немалую работу по определению ресурсов и устройств для каждой из операционных систем. Единственной новой порадовавшей опцией в программе инсталляции была возможность выполнения антивирусного сканирования перед тем, как антивирусный продукт будет установлен и, в свою очередь, подвергнется атаке со стороны вирусов.
Для того чтобы получить образцы самых "свежих вирусов", я первым делом запустил утилиту AutoDownload Manager и загрузил соответствующие файлы с FTP-узла компании Cheyenne. При загрузке в окне отражалась полная информация о процессе получения файла через Internet. Хотя обилие информации может смутить некоторых администраторов, для большинства из них это будет ценнейшей помощью в том случае, если что-то не получится. Перед тем как закрыть это окно, я установил автоматическое выполнение процедуры AutoDownload 16-го числа каждого месяца в 6:45 и включил эту процедуру в число сервисов NT.
После этого я проверил мои приложения-помощники (helper applications) в Netscape Navigator. Инсталляционная программа определила мой браузер и предложила обезопасить (protect) его, что я и сделал. Теперь можно не беспокоиться: приложения-помощники InocuLAN обезопасят все файлы, приходящие из Internet.
Далее мне был предложен выбор из нескольких моделей сканирования: быстрое (fast), безопасное (secure) или полное (reviewer). Сканирование на каждом последующем уровне выполняется медленнее, но более тщательно. Опираясь на принцип Чарли Чана "Невероятные события иногда позволяют себе произойти", я выбрал полное сканирование, чтобы "выловить" даже самые редкие вирусы. И другим впредь советую поступать точно так же. Если вдруг вам покажется, что процесс идет слишком медленно, то вы всегда можете переключиться на более быструю, но менее тщательную модель сканирования.
Программа сканирования использует экран так же, как это делает Windows Explorer: древо каталогов находится в левой части экрана, а список файлов для сканирования - в правой. Все элементы на экране представлены в упорядоченном виде с множеством полезных опций, "спрятанных" за кнопкой Options. Например, вы можете выбрать один из семи вариантов действия в случае обнаружения вируса. Есть возможность произвести немедленное "лечение" зараженного файла, и меня порадовало то, что перед выполнением этой операции система позволяет осуществить резервное копирование.
Комплект InocuLAN настолько тесно интегрирован как с Windows 95, так и с Windows NT, что сканирование можно запустить из меню самой операционной системы. К примеру, в системе Windows 95 после щелчка правой кнопкой мышки на пиктограмме одного из дисков, которые перечислены в разделе Мой компьютер (My Computer), появляется дополнительная опция для сканирования диска. Кроме того, в списке Свойства (Proper-ties) появляется строчка для программы Cheyenne. Выбрав эту строчку, я мог узнать сколько времени прошло с момента последнего сканирования диска, а также определить время последнего резервного копирования.
InocuLAN производит поиск вирусов в архивированных файлах с расширением .ZIP и .ARJ. Представители Cheyenne утверждают, что InocuLAN может также просматривать сжатые файлы в формате компании Microsoft. Сканирование архивных файлов - довольно удобная возможность, поэтому я бы только приветствовал поддержку других форматов компрессии.
Комплект InocuLAN сертифицирован Национальной ассоциацией по безопасности компьютеров (National Computer Security Association), поэтому неудивительно, что он обнаружил все полиморфные вирусы и макро-вирусы из моей коллекции. Пытаясь найти предел сканирования, я обнаружил, что InocuLAN определил 5 из 32 различных образцов Троянского вируса, - все они были обнаружены сканером Dr. Solomon Findviru. Это немного выше средних результатов для большинства сканеров. InocuLAN не смог определить вирус Michelangelo dropper, но "поймал" Jerusalem dropper. Сравнивая его с большинством других антивирусных продуктов, я поставил ему высокую оценку за распознание вирусов.
Опция VxD работала также хорошо, как и сканер. Когда я переименовал зараженный файл, поменяв у него расширение на . COM, утилита VxD доказала, что она не дремлет, мгновенно поймав вирус.
Удовлетворенный возможностями программы по обнаружению вирусов, я принялся за изучение возможностей централизованного сетевого управления. Продуктом InocuLAN можно управлять в смешанной сети NetWare/NT с единой консоли. Поскольку программа InocuLAN сама автоматически распознает те узлы сети, на которые она загружена, мне не пришлось делать это вручную. Несложные действия позволили мне сгруппировать эти серверы и рабочие станции в домены. Функция управления "point-to-point management" позволяет администраторам управлять серверами и рабочими станциями в сегментированной сети. Кроме того, централизованная рассылка загружаемых файлов с ключами вирусов и модернизация программного обеспечения просты и большей частью автоматизированны. Все эти возможности позволяют администратору значительно экономить свое время.
Я также проверил некоторые другие полезные возможности комплекта InocuLAN. Например, используя функцию Service Manager на рабочей станции Windows NT, я обнаружил, что могу запускать и останавливать работу InocuLAN на каком-либо конкретном сервере Windows NT простым щелчком по пиктограмме. Хотя здесь отсутствует такая опция, как определение контрольной суммы, я смог создать резервный диск, который позволил бы мне восстановить систему в том лучае, если бы вирусы "атаковали" CMOS-память или один из системных файлов.
К сожалению, у меня не было возможности протестировать все предлагаемые функции, среди которых - антивирусная защита в режиме реального времени и резервное копирование серверов Lotus Notes и Microsoft Exchange. Те, кто используют Arcserve - прекрасную программу резервного копирования от Cheyenne, - получат дополнительное удобство в работе. Интеграция продуктов InocuLAN и Arcserve гарантирует, что сканирование каждого файла будет осуществляться только один раз.
Не забудьте посетить Web-узел компании Cheyenne. Я был приятно удивлен, узнав, что предлагаемая компанией энциклопедия вирусов основана на гипертекстовой базе данных вирусов V-Base - конкурента бесплатной базы данных VSum от Patricia Hoffman (ее можно получить с узла McAfee). Просмотрите некоторые онлайн-документы на этом Web-узле; особенно обратите внимание на "Virus Protection Policies that Work" (Рекомендации по защите от вирусов) доктора Девида Станга. Вы поймете, почему неэффективны наиболее часто применяемые методы антивирусной защиты.
Эрл Грир (Earl Greer) - старший сетевой аналитик агентства, расположенного в штате Техас. С ним можно связаться по адресу egreer@fsztef6c.dhs.texas.gov.
InocuLAN 4.0 для Windows NT
Благодаря возможностям централизованного управления для смешанных сетей, высокому проценту распознавания вирусов и множеству полезных функций, этот антивирусный продукт достоин стать лидером в данной области.
Достоинства: централизованное сетевое управление; поддержка нескольких платформ; возможность тесной интеграции со средствами резервного копирования; бесплатные образцы новых вирусов; высокий процент обнаружения вирусов.
Недостатки: отсутствие функции определения контрольной суммы.
Платформы: Intel, Alpha, PowerPC, Windows NT 3.51 и выше, NetWare, Windows 95, Windows 3.x, DOS.
Стоимость: 995 дол. за каждый сервер, 69 дол. за каждую рабочую станцию.
Производитель: Cheyenne Software Inc., Roslyn Heights, N.Y.
Тел.: (800) 243-9462, (516) 465-4000; факс: (512) 484-3446; http://www.cheyenne.com.
Онлайн-энциклопедия по вирусам
С ростом сети Internet появилось множество Web-узлов с базами данных, содержащими информацию о вирусах. Из-за большой путаницы в названиях (антивирусные комплекты различных компаний по-разному называют одни и те же вирусы) есть смысл работать с базой данных той компании, программное обеспечение которой используется. Узел под названием Бюллетень вирусов, адрес которого приведен в последней строке списка, предлагает самую детальную информацию, но охватывает всего несколько вирусов.