Форум казахстанского налогоплательщика

Как защитить локальную сеть компании от вирусов

Преамбула:
Любой уважающий себя админ - существо довольно ленивое. Я не исключение. Потому мне совсем не в прикол бегать по клиентским машинам, чистить от вирусов, орать на юзеров благим матом за их флешки с домашними тараканами (т.е. вирусами ). Я поступил проще.

Преамбула:
Как правило, в компьютерных сетях компаний на компьютеры ставят те же антивирусы, что и на обычных компьютерах. Если компьютеров несколько, то это не вызывает серьезных проблем. Но если количество компьютеров начинает превышать 5-10-20 компьютеров и уже нужно тратить значительное количество времени, чтобы на каждом компьютере следить за состоянием защиты. Установлен антивирус? Работает ли он? Не закончилась ли лицензия? Какие вирусы на тех или иных компьютерах? Может пользователи случайно отключили антивирус полностью или поставили другой?

Антивирусная защита начинать отнимать много времени на его поддержание. В результате за состоянием защиты перестают следить и этим начинают пользоваться вирусы.

Что придумано, чтобы защититься от таких проблем?
Компании имеющие в своей сети большое количество компьютеров (больше 5, 10, 20 и т.д.) могут приобрести и установить специальные версии антивирусов, которые имеют рационализированное управление. Таким образом, администратор сети со своего компьютера, не вставая следить за состоянием защиты всех компьютеров. Удалено установить антивирус, обновить его, проверить состояние защиты, его настройки, когда заканчивается лицензия на антивирусы.

Таким образом, экономится время на поддержание защиты. Вот одно из этих специальных средств я и решил использовать в своей компании.

Амбула:
Позвонил в компьютерный центр и узнал что можно приобрести Kaspersky OpenSpace Security по цене 4-4,5 тыс. тенге за лицензию на один ПК. Решил построить антивирусную сеть на 10 компов, за которыми и сидят бухгалтера вечно таскающие флешки с фотками и вирусами из дома.
На сервер решил не ставить антивирус, чтобы не снижать производительности, да и к нему кроме меня никто не имеет доступа, так что там вирус не пройдет.
Закупил. Установил. В комплекте поставки шёл инструмент Kaspersky Administration Kit - Консоль управления сервером администрирования.

С помощью Kaspersky Administration Kit можно управлять и следить за состоянием защиты всей сети и каждого компьютера.

Сервер администрирования соответственно был установлен на центральный сервер. Рассказывать о том ка всё это я устанавливал - не буду, в комплекте идет прекрасная документация на русском языке, довольно подробно описывающая все шаги установки. Я хочу рассказать о настройках сервера. Итак...
После установки Kaspersky Administration Kit, запустил консоль управления, добавил лицензию полученную у поставщика в виде файла.

Далее приступим к политике защиты. В терминологии Kaspersky Administration Kit это единые правила, по которым все компьютеры с этой политикой будут иметь одинаковые настройки.

Создаем основную политику, в которой прописал запрет клиентам изменения настроек (чтобы какой-нибудь пользователь, без моего ведома не отключил какие-то настройки на компьютере), добавил в список исключений базы 1С и чат (базы 1С добавил, чтобы работа антивируса не влияла на работу программ 1С).

Это существенно снизило затраты на проверку сетевого трафика антивирусом, а значит увеличение производительности работы бухгалтеров с 1С.
В компоненте "Обновление" указал что брать обновления антивирусных баз не из интернета, а из локальной папки, кроме своего(администраторского) компа. На моем компьютере, антивирус лезет в интернет, качает базы, и сохраняет их на сервере, откуда клиенты их разбирают. Т.е. теперь не каждый компьютер отдельно идет за обновлением в Интернет, а один компьютер берет новые базы с Интернета, а остальные с него.

Затем создал две групповые задачи (это процедуры, которые будут автоматически запускаться на каждом компьютере по расписанию):
1. Проверка критических областей - при запуске каждого компьютера в сети антивирус проверяет наличие вирусов в областях автозагрузки программ.
2. Чистка мусора (об этом чуть подробнее чуть ниже)

Я не стал создавать задачи на полные проверки жёстких дисков. Считаю это излишней потерей времени и эффект от этого действия довольно мал. Достаточно проверки запущенных процессов и критический областей, так как практические все вирусы загружаются вместе с системой и располагаются именно там. Существуют еще вирусы не имеющие своего тела на жестком диске или в реестре. Это так называемые стелс-вирусы, живущие в оперативной памяти и существующие до отключения компьютера.
Один из представителей этого семейства - Code Red. Ну это так... к слову.

Вернёмся к нашим баранам. К пункту номер два. Что же это за чистка мусора такая? Я же кажется говорил, что я слишком толст и ленив, чтобы бегать и чистить клиентские машины. Поковырявшись в потрохах этого инструмента (сервера администрирования) я увидел в нем одну прелестную штуку. А именно - "Удаленная установка".

Это средство установки ЛЮБЫХ программ на ПК средствами WMI. Однако я решил использовать сие немного по другому.
Создал обыкновенный пакетный файл такого содержания:

Code: Выделить всё
ECHO OFF
IF EXIST "C:\Documents and Settings\User\Local Settings\Temp" GOTO Act
GOTO END

:Act
rd "C:\Documents and Settings\User\Local Settings\Temp" /S /Q
md "C:\Documents and Settings\User\Local Settings\Temp"
GOTO END

:END


Затем на основе его создал удалённую установку.

После чего, уже на основе этой удаленной установки создал задачу "Чистка мусора". Мало-мальски знакомый с написанием пакетных файлов уже понял, что это очистка папки с мусором, т.е. той папки куда все программы складывают не нужный им хлам и скоропостижно забывают об этом. И если её не чистить то она разрастается до непотребных размеров в пару - тройку гигабайт
Вот так убил еще одного жЫрного зайца

Я думаю, стоит рассказать что такое "политика", какие еще плюсы достигаются, например, что Вы можете видеть запущены ли антивирусы на компьютерах сотрудников, обновлены ли и т.д.

Просто пользователи, которые не работали с этим не поймут что это и зачем надо?
Почему им на компьютеры надо ставить непонятный Kaspersky OpenSpace Security или его аналог вместо того же Антивируса Касперского, который у него стоит на работе и дома.

Сейчас некогда, приду домой распишу

Я позволил себе немного доработать текст, чтобы для обычных пользователей компьютеров было чуть более понятно о чем статья и какие выгоды можно получить. Отправил в ЛС, на согласование с тобой.

Статья в первом сообщении дополнена моими предложениями, спасибо Gosti

Кайрат-F2 писал(а):Kaspersky OpenSpace Security

Пользуюсь этим вариантом в двух компаниях. Отзывы положительные. Главное, грамотно настроить его, чтобы максимально уменьшить риск заражения вирусами.

Gosti писал(а):инструмент Kaspersky Administration Kit

Его пока не ставил, но собираюсь в ближайшее время. Автору + .

Как раз таки Kaspersky Administration Kit, т.е. возможность централизованного управление - это и есть главный плюс этой системы. Иначе ее использование не отличает от других систем, ну разве чуть дешевле, чем домашняя версия.
Но имейте ввиду, что версия для офисов, с возможностью управления всегда технологически более отсталая, чем "домашние версии".

Сейчас до сих пор распространена Kaspersky for Windows Workstations версии 6.0, а ведь это аналог обычного Касперского версии 6.0. После этого вышли 6.0.3 и 6.0.4 - вот это уже продукты, которые ближе в версии 2009 и 2010, но выходили они примерно на год позже, чем их "домашние" аналоги.

Да и 6.0.4 так рано вышел, только чтобы продукт мог поддерживать Windows 7, потому что базируется на ядре версии 2010. Если бы не необходимость поддерживать Win 7, то 6.0.4 вышла бы еще позже.

С другой стороны, версия 6.0 - самая стабильная, но в последующих версиях скорость работы выше и возможностей защиты больше

С другой стороны, версия 6.0 - самая стабильная, но в последующих версиях скорость работы выше

Однозначно стабильная, скорость работы не хуже чем у 2010, тем более что офисные мафынки у мну не такие уж мощные

и возможностей защиты больше

за глаза хватает тех что есть, другое дело действительно большие корпоративные сети с кучей рабочих групп, AD, и т.д.

Нет, про возможности защиты: например, защита от неизвестных вирусов, защита реестра и системных файлов от изменений. Или в 2010 версии появилась возможность: если на странице сайта или поиска есть ссылка на опасную страницу, то эта ссылка отмечается как опасная

Если в 2010 версии появилась возможность: если на странице сайта или поиска есть ссылка на опасную страницу,

С этим справляются опции рутера

Ваш роутер проверяет ссылки на странице или просто блокирует страницы, которые содержат вирусы? (это разные функции, первая появилась только в версии 2010, а вторая уже года 4 работает)

второе конечно

Вот, а в новых версиях, сразу показывается на какие страницы не стоит переходить. Ну и в ядре много изменений. Будем ждать версии 2011. Я так понимаю из наших участников ее еще никто не тестировал.

Емнип, это версия сейчас доступна только в англоязычной версии

Ну для нас то это не проблема.
Я уже писал на форуме, что в СНГ поставки начнутся примерно в конце месяца (я еще писал рекомендации компаниям, которые торгуют антивирусами, по этому поводу)

угу, читали-читали