Опубликован: 26.03.2007 | Уровень: для всех | Доступ: платный
Лекция 7:

Защита серверов и рабочих станций

Эксплуатационные требования и соответствующие им решения

Кроме того, что антивирус должен эффективно защищать компьютер от вирусных угроз, он также должен обеспечивать:

  • Обновление — действия по поддержанию средств антивирусной защиты в актуальном состоянии
  • Управление — инструментарий для выполнения настроек и запуска задач, связанных с антивирусными средствами и средствами обновления
  • Диагностику — набор механизмов по обеспечению обратной связи с пользователем - предоставлению информации о состоянии и результатах функционирования входящих в состав антивируса средств
  • Надежность — свойство антивируса, обозначающее бесперебойность выполнимых антивирусом функций и максимальную сохранность информации на компьютере
  • Производительность — свойство антивируса, обозначающее эффективность использования ресурсов компьютера
Обновление

Задача обновления — обеспечить связь между разработчиками и антивирусным продуктом. Специфика антивирусной защиты такова, что по мере обнаружения и изучения новых видов и типов угроз, антивирус постоянно нуждается в обновлениях, позволяющих ему эффективно противостоять этим угрозам. В основном это касается обновления сигнатур вирусов, но со временем эволюционируют и алгоритмы сигнатурного поиска, и эвристический анализатор, и модули поведенческого анализа.

Сегодня ежедневно появляется несколько десятков, а то и сотен новых вредоносных программ. Практически все они требуют внесения изменений в антивирусные базы, даже те, которые обнаруживаются при помощи эвристического анализа, поскольку обнаружение сигнатурным методом позволяет не только изолировать вирус, но и корректно нейтрализовать его, не рискуя потерять ценные данные. Высокая частота появления новых угроз диктует сравнимую частоту выпуска антивирусных баз. Следовательно, антивирусное средство должно позволять выполнять обновление с необходимой частотой.

Пример. Лаборатория Касперского на сегодняшний день выпускает обновления ежечасно (являясь в этом отношении лидером индустрии). Такой же интервал — 1 час — является минимальным и рекомендованным для выполнения задачи обновления Антивируса Касперского.

Никогда заранее неизвестно, в какой момент может появиться вредоносная программа, которая потребует внесения изменений в алгоритмическую часть антивируса, т. е. в антивирусное ядро. С другой стороны, когда она появляется, необходимо оперативно предоставить механизмы защиты всем пользователям, чтобы локализовать эпидемию - ждать выпуска новой версии нет времени. В связи с этим, механизм обновления должен подразумевать обновление как сигнатур - антивирусной базы, - так и антивирусного ядра.

Пример. В Антивирусе Касперского часть антивирусного ядра (т. е. модули, содержащие алгоритмы поиска вредоносного кода) вынесена в антивирусную базу и обновляется вместе с ней полностью автоматически, не прерывая работы антивируса.

Не стоит забывать и о том, что в модулях антивируса могут быть обнаружены ошибки, требующие устранения. В этом случае могут выпускаться специальные заплаты, устраняющие ошибки. Процесс загрузки заплат бывает автоматизированным или нет. Во втором случае пользователь должен самостоятельно загружать исправления с сайта производителя и устанавливать их. На практике это означает, что многие (если не большинство) пользователи заплату не установят, создавая тем самым предпосылки к возникновению эпидемий, т. к. заплата может устранять в том числе и уязвимости в самом антивирусе, открывающие лазейки для нейтрализации антивирусной защиты вредоносной программой. Следовательно, автоматическая загрузка и установка заплат является предпочтительной.

Пример. Исправления продуктов Лаборатории Касперского для защиты рабочих станций и серверов Windows могут быть загружены и установлены в процессе обычного обновления.

Обновления антивирусных баз и само антивирусное ядро могут быть как зависящими от операционной системы, так и не зависящими. В первом случае антивирусы одного производителя, установленные на разные платформы (Windows, Unix), будут загружать различные обновления. Во втором случае, обновления будут одинаковыми, что позволит сэкономить на объеме загружаемой из Интернет информации - достаточно будет один раз загрузить обновления с сайта производителя и поместить их в общедоступный ресурс внутри сети.

Пример. В Антивирусе Касперского используются одинаковые антивирусные базы для продуктов под Windows и под Unix.

Возможность размещения обновлений на общедоступном ресурсе внутри сети приводит к вопросу о допустимых способах организации этого ресурса. Стандартом де-факто в антивирусной индустрии является поддержка антивирусными средствами обновления из HTTP-, FTP- или локального (сетевого) ресурса.

Пример. Антивирус Касперского для Windows Workstations позволяет обновляться с одного из серверов Лаборатории Касперского либо из указанного HTTP-, FTP- или локального (сетевого) ресурса. Антивирус Касперского для Linux Workstations позволяет обновляться из тех же источников, в том числе и из общих папок Windows, если на рабочей станции Linux настроена поддержка сетей Microsoft (в последних версиях Linux такая поддержка имеется по умолчанию).
Управление

Реализация управления связана с двумя аспектами - структурой инструментов управления и организацией доступа к этим инструментам. К инструментам управления относятся настройки и задачи.

Настройки — это значения параметров, определяющих характер выполнения тех или иных действий

Задачи — это именованные действия, связанные с используемыми в антивирусе средствами и характеризующиеся индивидуальными настройками выполнения

Пример. В Антивирусе Касперского для Windows Workstations существуют следующие типы задач:

  • Задачи постоянной защиты
  • Задачи проверки по требованию
  • Задачи обновления (включая откат обновления)

Количество создаваемых задач проверки по требованию не ограниченно. В то же время в Антивирусе Касперского для Linux Workstations задачи как инструмент отсутствуют. Есть только настройки выполнения обновления, проверки по требованию

С точки зрения доступа к инструментам управления выделяются следующие средства:

  • Графический интерфейс — характерен для продуктов под Windows, все настройки и задачи доступны в виде диалоговых окон связанных с главным окном антивируса
  • Конфигурационные файлы — средство редактирования настроек, при котором все параметры и их значения хранятся в удобном для редактирования формате в отдельных файлах или даже в одном файле. Подход более характерен для продуктов под Unix, но может применяться и в продуктах под Windows. В последнем случае роль конфигурационных файлов нередко играет реестр Windows
  • Интерфейс командной строки — средство управления задачами или, в отсутствие таковых, выполнения отдельных действий, подход также более характерен для антивирусов под Unix, но встречается и в антивирусах под Windows, главным образом для обеспечения возможности выполнения антивирусной проверки из-под третьих программ
  • Веб-интерфейс — способ доступа к настройкам и задачам антивируса через браузер, предполагает наличие встроенного в антивирус HTTP-сервера или же использования внешнего (IIS, Apache). Чаще всего такой подход применяется в антивирусах для Unix в виде замещения графического интерфейса

Можно отметить, что для антивирусов под Windows штатным способом управления является локальный - через графический интерфейс. Развитых средств удаленного доступа в ОС Windows нет, а точнее эти средства применяются преимущественно в серверных системах, а в пользовательских версиях Windows эти средства если и есть, то очень ограничены (речь идет об инструменте Remote Desktop).

В антивирусах для Unix-систем, напротив, используется преимущественно удаленный доступ: либо через веб-интерфейс, либо через telnet- или ssh-клиент.

Пример. В Антивирусе Касперского для Windows Workstations имеется графический интерфейс и интерфейс командной строки. Настройки продукта в целом и отдельных задач хранятся в xml-файлах, которые подписаны и не предназначены для непосредственного редактирования. В реестр Windows вынесены лишь некоторые настройки антивирусного ядра, не касающиеся антивирусных функций

В Антивирусе Касперского для Linux Workstations используются конфигурационные файлы, интерфейс командной строки и веб-интерфейс.

Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Анатолий Федоров
Анатолий Федоров
Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989