Dr.Web ES в полевых условиях. Как защитить бизнес от вирусов?::Журнал СА 1-2.2010
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 2221
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 2209
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1765
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1281
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1827
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Dr.Web ES в полевых условиях. Как защитить бизнес от вирусов?

Архив номеров / 2010 / Выпуск №1-2 (86-87) / Dr.Web ES в полевых условиях. Как защитить бизнес от вирусов?

Рубрика: Безопасность /  Механизмы защиты

Валерий Ледовской ВАЛЕРИЙ ЛЕДОВСКОЙ, аналитик компании «Доктор Веб»

Dr.Web ES в полевых условиях
Как защитить бизнес от вирусов?

При информатизации предприятий обеспечение защиты информационных систем выходит на первое место. Причины объективны

Это и постоянный поток различных вирусных угроз, способных заблокировать работу любой компании на несколько дней или недель, и необходимость защиты от утечек информации, нередко вызванных непрофессионализмом или беспечностью сотрудников.

Антивирусных решений для защиты крупного и среднего бизнеса на российском рынке представлено в избытке. Есть известные зарубежные разработки от компаний McAfee, Trend Micro, Symantec, есть и решения российских разработчиков, ни в чем не уступающие и даже превосходящие их. Об одном из таких решений – Dr.Web Enterprise Suite (Dr.Web ES) – мы и расскажем в этой статье. Более того, постараемся показать, насколько это возможно на бумаге, как этот антивирусный комплекс действует в полевых условиях.

Dr.Web Enterprise Suite – уникальное программное решение со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows на предприятиях любого масштаба. Причем «любого» здесь следует понимать буквально – разработку используют и предприятия с десятками тысяч компьютеров, и небольшие компании с 50 рабочими станциями и одним сервером.

Компания «Доктор Веб» начала работать над Dr.Web Enterprise Suite еще в 2002 году, когда перед программистами была поставлена задача создать антивирусное ПО, способное обеспечить централизованное управление безопасностью в государственной автоматизированной системе (ГАС) «Выборы» (Dr.Web специальная версия ES работает и по сей день). Управление производится в Центральной избирательной комиссии РФ, а защищаемые станции находятся в региональных офисах ГАС «Выборы», количество которых исчисляется тысячами.

Выпуск коммерческого варианта Dr.Web ES состоялся в середине 2005 года. До начала 2009 года версия решения имела номер 4.44. Однако уже в мае «Доктор Веб» выпустила версию 5.0, на основных особенностях которой мы остановимся подробнее.

Рисунок 1. Схема работы DrWeb Enterprise Suite

Рисунок 1. Схема работы DrWeb Enterprise Suite

Важнейшим преимуществом новой версии Dr.Web ES 5.0 стало обновленное антивирусное ядро, позволившее значительно снизить нагрузку на систему и увеличить быстродействие антивирусного сканера на 30 %. В обновленном ядре также реализованы новые технологии борьбы с руткитами и возможность работы с еще большим количеством архивов и упаковщиков, в том числе неизвестных для антивируса сегодня. Пятая версия Dr.Web ES имеет новые модули – веб-антивирус SpIDer Gate, отвечающий за блокировку угроз из сети Интернет, компонент самозащиты Dr.Web SelfPROtect, препятствующий антиантивирусным программам вывести Dr.Web из строя, и модуль Офисного контроля, который блокирует сотрудникам компаний возможность посещения нежелательных, с точки зрения администрации, сайтов. Кроме того, появился веб-интерфейс администратора, позволяющий сотруднику и с начальной квалификацией управлять системой, причем даже извне защищаемой сети. Таким образом, привлекательность для внедрения Dr.Web ES на предприятиях существенно повысилась.

Один из примеров, который мы рассмотрим в этой статье, – внедрение и использование Dr.Web ES в компании «Югавиа». Это одно из крупнейших российских предприятий в сфере организации перевозок, которое работает на рынке авиационных услуг более сорока лет.

Руководство ИТ-департамента «Югавиа», не раз сталкиваясь со сбоями в работе сети по причине вирусных атак, ясно сознавало острую необходимость в комплексной системе антивирусной защиты рабочих станций. При этом были выдвинуты следующие требования: способность обезопасить компанию от рисков отказа/простоя в работе оборудования (в результате вирусных атак); лёгкое управление всеми компонентами антивирусной защиты из единой консоли; поддержка широкого спектра операционных систем (в том числе ранних версий ОС Microsoft Windows).

Для решения данных задач был выбран именно Dr.Web Enterprise Suite, который полностью соответствовал заявленным требованиям. «Данный продукт легок в установке, настройке и управлении, при этом он надежен и отвечает всем требованиям клиента, – говорит Максим Пух, менеджер по продукции Центра информационной безопасности Softline, компании, которая осуществляла поставку «Югавиа» решения Dr.Web ES. – Проблемы, связанные со скоростью доступа в Интернет, решаются за счет компрессии, объем сигнатурных баз Dr.Web ES невелик по сравнению с аналогичными решениями, это дает экономию на трафике».

Рисунок 2. Административный интерфейс

Рисунок 2. Административный интерфейс

В ходе реализации проекта была создана антивирусная сеть почти из 200 компьютеров и одного антивирусного сервера, обеспечивающего централизованное администрирование защиты всех пользователей, обновление вирусных баз и программных модулей, мониторинг состояния сети и оповещение о вирусных событиях. Единый центр управления антивирусной защитой позволил существенно сократить время обслуживания ИТ-инфраструктуры и снизить нагрузку на системных администраторов.

Начальник отдела ИТ «Югавиа» Дмитрий Ремезов отмечает, что проект был рассчитан на защиту уже существующего оборудования. «Выбранное решение должно было поддерживать в том числе и системы Windows 95 и 98, и соответствовать имеющимся мощностям, проще говоря, не нагружать систему. Нам нужно было решение, простое в установке и управлении и в то же время надёжное, хорошо зарекомендовавшее себя. Выбор пал именно на Dr.Web ES, поскольку функциональность данного продукта нас полностью устраивала. Более того, сотрудники компании уже имели положительный опыт использования данного продукта для защиты файловых серверов».

Другой пример – внедрение Dr.Web ES компанией «БазэлЦемент-Пикалево», производителем строительных материалов высокого качества. Ранее в сети данного предприятия функционировала система защиты, которая заметно снижала производительность рабочих станций. Кроме того, возможности эксплуатации решения на ПК разных конфигураций и с разными операционными системами были сильно ограничены. Поскольку корпоративная сеть предприятия насчитывает более четырёхсот рабочих станций, порядка 20% из которых работают под управлением Microsoft Windows 95/98/MЕ, этот недостаток оказался одним из ключевых для принятия решения о перестройке системы безопасности. Проанализировав ситуацию, руководство предприятия поставило своим ИТ-специалистам задачу внедрить другое решение, отвечающее следующим критериям:

  • защита рабочих станций, работающих под разными ОС;
  • всесторонний и полный контроль, а также удобное управление настройками системы безопасности;
  • минимальное влияние на производительность;
  • оптимальная стоимость.

ИТ-специалисты «БазэлЦемента» тщательно изучили возможности продуктов, представленных на российском рынке, и выбрали комплексное решение Dr.Web Enterprise Suite, как наиболее приемлемое по соотношениям цена/возможности и цена/качество.

По результатам внедрения ИТ-специалисты предприятия особенно отмечают удобную, простую в освоении консоль управления, которая включает необходимые средства офисного контроля и позволяет администратору посылать пользователям сообщения. Частые обновления антивирусных баз гарантируют постоянную актуальность защиты от навейших угроз. За счет варьирования функциональности можно в широких пределах менять скорость работы.

«Документация Dr.Web ES выполнена на высоком уровне, поэтому установка и настройка продукта доступны даже не очень продвинутым пользователям», – отмечает начальник отдела АСУ «БазэлЦемента» Владимир Смирнов.


Комментарии
 
  09.04.2010 - 07:00 |  Павел

subj

  21.04.2010 - 10:13 |  Serg

Какая то однобокая статья, не развёрнутого анализа, ни конкретных примеров, ни экономико-технических показателей.

Сказали бы сразу, OpenSource - мол не ставьте, платите деньги им...

А что касаемо открытости кода с точки зрения - безопасности, то я предпочту код где я могу проверить отсутствие лазеек, чем ПО где хз кто и что оставил для себя любимого.

П.С. Отчёты о найденых багах всего лишь говорят, что баги ищутся, находятся и закрываются. А отчётов о багах обычно нет у тех, кто глух и нем к проблемам пользователей.

  22.04.2010 - 10:37 |  anonymous

Я не понял про что эта статья! Это прямая реклама Radmin!!!

  10.06.2010 - 04:06 |  Вадим

Автором "статьи" является директор по маркетингу ООО «Фаматек Трейд». А чем эта фирма занимается? Правильно продажей radmin'a. Тогда получается что это не статья, а рекламный блок.
Вот если бы он сравнил RAdmin с DameWare NT Utilities, вот тогда я бы с удовольствием почитал.

  21.06.2010 - 10:46 |  noname

Почему редакторы журнала пропустили эту ,на мой взгляд, бестолковую статейку густо отдающую рекламой...

  09.07.2010 - 12:53 |  Сергей

Статья-то, коллеги, полностью проплаченная! Да только цели своей она вряд ли достигнет, по крайней мере, на страницах данного журнала. (Хотя, конечно, позор!!!) Ведь люди здесь собрались, в большинстве своем, умные... Все понимают!

  04.08.2010 - 03:15 |  anonymous

ужастная статья

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru