Защита серверов и рабочих станций

Эксплуатационные требования и характеристики

Стабильная работа серверов, как правило, гораздо критичнее для сети в целом, чем функционирование отдельных рабочих станций. На серверах обрабатывается больше информации, они же зачастую являются местами постоянного хранения этой информации, в случае с серверами приложений, услугами сервера пользуется одновременно большое количество человек - все это накладывает повышенные требования к надежности и производительности антивирусного программного обеспечения, устанавливаемого на сервера. Помимо этих характеристик, важными остаются реализация управления, обновления и диагностики.

Управление

Инструменты и принципы управления, применяемые в антивирусах для серверов, в целом не отличаются от применяющихся в антивирусах для рабочих станций. Это и понятно: различия в назначении и в условиях применения не так велики. Тем не менее, определенная разница есть.

Как правило, сервера Windows предполагают автономную работу с минимальным вмешательством администраторов. Все необходимые службы и приложения настраиваются один раз и в дальнейшем работают согласно настройкам. В этой ситуации особой необходимости в наличии специализированного графического интерфейса для антивируса нет, достаточно наличия каких бы то ни было средств настройки - применяться они в любом случае будут нечасто.

Что касается управления продуктами для Unix-серверов, здесь тоже нет ничего нового: применяется веб-интерфейс либо управление посредством редактирования конфигурационных файлов и запуска задач из командной строки в telnet- или ssh-сессии.

Продукты под Novell Netware, в том числе и не только антивирусные, как правило, управляются через стандартный инструмент ConsoleOne.

Обновление

Здесь вообще никакой разницы в сравнении с антивирусами для рабочих станций нет.

Диагностика

В антивирусах для файловых серверов, в целом, используются те же средства диагностики, что и в рабочих станциях - уведомления, отчеты. Однако иногда, для тщательной диагностики проблем производительности или других проблем, необходимо в режиме времени реального сравнивать некоторые показатели работы компьютера, в том числе и показатели работы антивируса. Такого рода диагностика куда чаще бывает нужна на серверах, чем на рабочих станциях, и поэтому соответствующие средства диагностики, если и встречаются, то в антивирусах для защиты серверов.

На практике реализация такого рода диагностики выглядит как добавление в стандартный инструмент Windows - Performance Monitor- дополнительных счетчиков, как и в случае средств для защиты шлюзов или почтовых серверов. Как правило, счетчики включают:

• Количество проверенных объектов
• Количество обнаруженных вирусов
• Количество вылеченных вирусов
• Количество проверенных архивов

и т. п. статистические данные

Надежность

В отношении надежности АПО для защиты серверов должно обладать теми же характеристиками, что и АПО для защиты рабочих станций:

• Быстрая реакция на новые угрозы
• Защита от случайного или преднамеренного отключения антивирусной защиты
• Защита от необдуманных и неквалифицированных действий пользователей
• Предотвращение потери данных

При этом задействуются все те же технологии.

Тем не менее, повышенные требования к защите серверов должны учитываться при разработке антивирусного ПО для них, и они учитываются в виде улучшенной совместимости с другим распространенным серверным ПО. Следствием такого подхода также косвенно является урезание функционала серверного антивируса в сравнении с антивирусом для рабочих станций - чем меньше модулей содержит антивирус, тем меньше вероятность конфликтов или сбоев.

Производительность

Что касается производительности, то и в этом случае антивирусное ПО для серверов использует практически те же технологии, что и АПО для рабочих станций. Но не только.

В отличие от рабочих станций, сервера нередко могут работать на многопроцессорных платформах. С одной стороны этот факт не должен вызывать проблем в работе АПО, т. е. оказывать влияние на тестирование надежности. С другой стороны, антивирус вполне может использовать многопроцессорную архитектуру для повышения скорости проверки объектов.