Dr.Web CureNet/CureIT: излечение сетей и отдельных компьютеров

2 Ноября 2009
Выбор антивирусной защиты в условиях организации всегда считалась самым важным мероприятием. В этом материале мы расскажем о двух специальных продуктах - Dr.Web CureNet/CureIT.

Выбор антивирусной защиты в условиях организации всегда считалась самым важным мероприятием. Несмотря на это, очень часто бывает так, что купленный корпоративный антивирус по какой-либо причине не устраивает системного администратора, который "имеет свое мнение". В этих случаях зараженные компьютеры зачастую "реанимируются" с помощью в прямом смысле слова, подручных средств - записанных на флешки или диски антивирусных сканеров, которые могут работать без установки. Однако не все выглядит так однозначно с этим программным обеспечением. В этом материале мы расскажем о двух специальных продуктах такого класса - Dr.Web CureNet/CureIT.

Классический пример для применения антивируса, который работает без установки, известен практически всем пользователям ПК. Это ситуация, когда у владельца компьютера есть твердая уверенность в том, что его машина заражена вредоносными программами, а установленный на нее антивирус/антишпион их не обнаруживает. Переустанавливать в таком случае антивирусное решение не рекомендуется – в момент установки вирусы вполне могут внести изменения в конфигурацию почти любого другого антивируса и продолжить "сосуществовать" с ним в системе. Поэтому правильным решением выглядит запуск сканирования памяти компьютера в "безопасном режиме". Тем не менее, в условиях крупной локальной вычислительной сети такие операции выполнять гораздо сложнее. Конечно, системный администратор может скопировать один и тот же дистрибутив антивирусного сканера на рабочие станции и запустить сканирование на каждой из них через консоль, но вряд ли это будет очень удобно. Кроме того, в случае заражения локальной сети актуально отключение зараженных компьютеров от нее во избежание дальнейшего распространения вирусов. Рассмотрим, как решаются подобные проблемы с помощью решений от Dr.Web.

Многие пользователи домашних компьютеров в ходе личного опыта или по советам знакомых или технических специалистов знают и применяют для лечения активного заражения решение Dr.Web CureIt!. Данный продукт представляет собой антивирусный сканер реального времени с поддержкой тех же основных технологий обнаружения вирусов, что и у обычного десктопного аналога Антивирус Dr.Web. Разница состоит в том, что Dr.Web CureIT! работает без установки и запускается с любого носителя (винчестер, CD, флешка и так далее). Это значит, что он не будет конфликтовать с уже установленным на компьютере антивирусным ПО. Более того, сам исполняемый файл программы занимает примерно 10 Мб и уже включает в себя последние обновления сигнатур, следовательно, доступ в Интернет в данном случае не требуется. По окончании сканирования приложение оставляет о себе только один "след" – файлы отчета сканера (есть возможность отключения этой опции).

С 12 октября "Доктор Веб" появилась еще одна версия Dr.Web CureIT!. Приложение рассчитано на коммерческое использование сканера в рамках ЛВС организации или для заработка (сотрудники "компьютерной помощи", мастера по обслуживанию оргтехники и так далее). В соответствии с лицензионным соглашением, использовать в этом случае обычную (бесплатную) версию Dr.Web CureIT! нельзя. Заметим, что покупка лицензии на Dr.Web CureIT! для корпоративных пользователей решает не только юридические вопросы, но и упрощает процесс получения обновлений на продукт. При активации Dr.Web CureIT! предоставляется логин и пароль для доступа в личный кабинет на сайте, где в течение срока действия лицензии выкладываются новые сборки сканера. Также возможно и получение обновлений из самого приложения. Антивирус работает на любых версиях Windows от Windows 95 до Windows 7, как 32- , так и 64-битных изданий.

Кроме того, в списке продуктов для сетевой безопасности появился еще один продукт – Dr.Web CureNet!. Этот антивирус создан для корпоративных сетей и так же, как и Dr.Web CureIT! работает без установки (запускается мастер, который самостоятельно сканирует ЛВС на наличие зараженных компьютеров, проверяя перед развертыванием их доступность в сети пингованием). Отличие Dr.Web CureNet! от обычной пользовательской версии Dr.Web CureIT! состоит в том, что системный администратор может создавать профили сканирования, а не сканировать раз за разом всю ЛВС. В профиле можно указывать тип проверки (полная или выборочная), а также IP-адреса рабочих станций (они могут добавляться не только по одному, но и в диапазоне адресов или по маске подсети) или их сетевые имена. Системный администратор может добавить также учетные данные, необходимые для входа на рабочие станции в соответствующем окне.

Выборочная проверка подразумевает создание индивидуальных настроек сканирования – например, проверку только основных каталогов Windows, реестра и загрузочного сектора системного раздела с пропуском почтовых вложений или архивов. Приложение позволяет во время сканирования отключить соединения со сканируемыми машинами по NetBIOS, а также блокировать сеть во избежание повторного заражения вирусами. Сканер основывается на последнем на сегодняшний день ядре Dr.Web 5.0 и поддерживает расширенный эвристический анализатор и известную технологию поиска Origins Tracing (несигнатурный поиск, позволяющий удалить потенциально возможную угрозу "с опережением"). Кроме того, продукт известен своей работой с упакованными файлами, помимо этого определяя вредоносный код в архивах с большим уровнем вложенности. Возможность перехвата действий вредоносного ПО в оперативной памяти и последующей его нейтрализации позволяет устанавливать Dr.Web CureNet! на уже зараженные компьютеры. Дополнительная защита от изменения компонентов сканера вирусами на целевых машинах реализована в виде Dr.Web SelfPRotect (препятствует, например, выгрузке антивируса из оперативной памяти). Наконец, антивирусные решения от Dr.Web с положительной стороны показывают себя при обнаружении руткитов – вирусов, скрывающихся в системе и недоступных обычным антивирусным сканерам.

По окончании сканирования на компьютере, с которого запускался антивирус, останется файл отчета. Он аналогичен по исполнению отчетам Dr.Web CureIT! с той разницей, что в нем будет указан не один компьютер, а несколько, а также их IP-адреса. Карантин будет создан на компьютере, с которого запускался Dr.Web CureNet!. Следы работы мастера Dr.Web CureNet! автоматически удаляются по окончании работы. Системный администратор может воспользоваться встроенной в Dr.Web CureNet! утилитой загрузки обновлений или загружать приложение из личного кабинета на сайте. Заметим, что реализация работы Dr.Web CureNet! выполнена без необходимости наличия сервера или консоли администратора и не требует изменения политик безопасности. Для поиска компьютеров используется обычный TCP/IP-протокол. Целевые машины могут управляться любой версией Windows от Windows 2000 до Windows 7, включая и 64-битные издания.

Dr.Web CureIT! лицензируется по количеству дней использования и по количеству машин, на которых может быть запущен антивирус. Существуют варианты лицензий для 1, 5, 10, 15, 20, 25 и 50 ПК сроком на 1, 10 и 30 дней. Dr.Web CureNet!, в свою очередь, предлагается для 10, 25, 50, 100, 250, 500, 1000, 1500, 3000, 5000 и 10000 компьютеров на те же сроки. У решения есть и демонстрационная версия, которая только детектирует наличие вирусов в сети, но не производит их удаление или лечение.

Павел Шубин

Все права защищены. По вопросам использования статьи обращайтесь на 1csoft@1cnw.ru

Короткая ссылка на новость: http://un-ltd.ru/~O8I0B
П Предупреждение (2)
Ж Животные (2)
П Погода (3)
Р Реклама (1)
С Сайты (1)
З Здоровье (1)
М метро (1)
Р Россия (4)
З загадка (1)
Г города (1)
Н Новосибирск (27)
Д День Рождения (1)
И Инопланетяне (0)
Н НЛО (1)
К Космос (4)
П Происшествия (20), Полезное (12), Прочее (772)
Н Новинки (402)
С События (157)