eTrust PestPatrol Anti-Spyware

Приложение eTrust PestPatrol Anti-Spyware Corporate Edition является мощным инструментом обеспечения безопасности, который обнаруживает и удаляет вредоносные программы, такие как троянские вирусы, агенты распределенной поддержки атак типа "отказ в обслуживании", инструментальные средства хакеров, рекламное и шпионское программное обеспечение. Вредоносные программы могут поставить безопасность вашей сети под угрозу и сделать корпоративные данные уязвимыми для воровства. Они могут создавать лазейки для хакеров и других неавторизованных пользователей, позволяющие получить доступ к вашей сети и скрытно получить конфиденциальную информацию компании. При этом используются ценные сетевые ресурсы и снижается производительность системы, затрудняя работу сотрудников.

Брандмауэры и антивирусное программное обеспечение не защищают от десятков сотен вредоносных программ, существующих в настоящее время.

• Многие вредоносные программы устанавливаются на компьютеры, когда пользователь загружает приложение из Интернета или посещает веб-сайт. Когда доверенный пользователь, защищенный брандмауэром, загружает некоторое приложение из Интернета, входящий трафик, содержащий вредоносную программу, пропускается брандмауэром в корпоративную сеть.
• Антивирусное программное обеспечение выполняет поиск вирусов, которые обычно представляют собой фрагменты кода, записывающие сами себя в специальные файлы или типы файлов. Вредоносные программы являются полностью автономными и обычно не распознаются антивирусными приложениями. Кроме того, они создают записи в системном реестре и других областях автозапуска, которые обеспечивают запуск вредоносных программ после перезагрузки компьютера. Приложение eTrust PestPatrol не только распознает и удаляет вредоносные программы, но также очищает реестр и другие зараженные области автозапуска.

При использовании вместе с брандмауэром и антивирусными программами приложение eTrust PestPatrol Corporate Edition помогает обеспечить самый высокий уровень защиты данных и сети. Это приложение предоставляет мощное ядро сканирования и зрелую базу данных с определениями вредоносных программ, а также обеспечивает гибкость при сканировании и мониторинге вашей сети с целью обнаружения вредоносных программ.

Архитектура клиент/сервер

Продукт eTrust PestPatrol Corporate Edition имеет структуру настоящего приложения типа клиент/сервер. К серверной части относится консоль управления, из которой выполняются все операции сканирования и мониторинга для вашей сети. Клиентская часть называется агентом рабочей станции. Он автоматически устанавливается при первом сканировании клиентской системы. Агент запускается на клиенте в фоновом режиме и принимает команды от консоли управления. Кроме того, консоль управления используется для включения активной защиты на клиентской системе, которая также функционирует в фоновом режиме и непрерывно проверят систему в целях обнаружения подозрительных процессов и "cookie".

Ниже перечислены возможности, которые предоставляет новая архитектура клиент/сервер.

• Централизованное сканирование для обнаружения вредоносных программ и управление ими.
• Получение обновлений программ и определений вредоносных программ из одного сервера.
• Менее интенсивное использование пропускной способности при распределении обновлений среди клиентов. Вместо того чтобы каждый клиент загружал обновления через Интернет, обновления среди клиентов распространяет консоль управления.

Консоль управления

Из консоли управления, расположенной на главном сервере, можно выполнять следующие операции:

• настраивать и выполнять сканирования немедленно или по требованию;
• планировать выполнение сканирования на регулярной основе;
• выбирать для сканирования специальные области компьютера;
• исключать из сканирования папки компьютера, указанные по имени пути;
• исключать из сканирования определенные вредоносные программы, указанные по своему имени или категории;
• добавлять в конфигурацию сканирования собственные расширения файлов;
• настраивать уведомления по электронной почте в целях сообщения об обнаружении вредоносных программ;
• просматривать результаты любого сканирования;
• распределять обновленные файлы программ и определения вредоносных программ среди всех компьютеров.

Все операции сканирования вредоносных программ, мониторинга и обслуживания остаются полностью прозрачными для конечных пользователей.

Консоль управления состоит из пяти вкладок, которые группируют основные операции, журнала операций, который отображает действия консоли, и кнопки "Справка".

Агент рабочей станции

При первом сканировании клиентской системы консоль управления автоматически устанавливает в ней агент рабочей станции. Он запускается в фоновом режиме и принимает команды от консоли управления. При установке агенту не требуется взаимодействие с пользователем или перезагрузка клиентской системы.

Примечание. Компьютеры под управлением операционных систем Windows 98, Windows 98SE, Windows ME и Windows XP Home не обладают базовой технологией, необходимой для поддержки агента рабочих станций. Для таких компьютеров вместо консоли управления используется описанный ниже сканер командной строки.

Активная защита

Активная защита обеспечивает постоянный мониторинг клиентских систем в режиме реального времени независимо от подключения к сети. Данный процесс функционирует в фоновом режиме, постоянно сканируя память и "cookie", которые потенциально могут снизить производительность системы. При обнаружении в памяти активного подозрительного процесса активная защита останавливает его. Кроме того, она обнаруживает и удаляет подозрительные "cookie". Реестр и другие зараженные файлы очищаются во время следующего системного сканирования. Активная защита автоматически перезапускается при каждой перезагрузке клиентской системы.

Активную защиту можно включить или отключить с помощью консоли управления или сканера командной строки. Активную защиту также можно включить на не всегда подключенных к сети рабочих станциях, на которых работают удаленные пользователи.

Кроме того, можно настроить функцию eTrust PestPatrol рассылки уведомлений по электронной почте, чтобы активная защита отправляла электронное сообщение при удалении вредоносных программ. Активная защита также отправляет электронные сообщения из клиентских систем, работающих в автономном режиме, если они поддерживают отправку электронной почты.

Варианты управления вредоносными программами

Приложение eTrust PestPatrol предоставляет следующие варианты управления вредоносными программами.

• Только журнал
  eTrust PestPatrol перечисляет вредоносные программы в журнале, но не предпринимает в их отношении никаких действий. Компания Computer Associates рекомендует использовать данный вариант при первом сканировании компьютера. Это позволяет получить список обнаруженных вредоносных программ и определить характер действия в отношении каждой из них.
• Удалить
  eTrust PestPatrol удаляет обнаруженные вредоносные программы. После удаления они не могут быть восстановлены.
• Карантин
  eTrust PestPatrol копирует обнаруженные вредоносные программы в папку карантина. Помещенные в карантин вредоносные программы могут быть восстановлены или удалены с помощью вкладки "Просмотреть журналы/Очистить вредоносные программы" или диспетчера карантина.

Профили рабочих станций

При выполнении интерактивного или запланированного сканирования собственные данные о конфигурации сканирования можно сохранить в профиле рабочей станции. Например, если в некотором профиле рабочей станции была сохранена конфигурация сканирования, но требуется изменить некоторые параметры сканирования или список сканируемых рабочих станций, то можно открыть существующий профиль, выполнить необходимые изменения и сохранить конфигурацию с новым именем профиля. Можно создать несколько профилей рабочих станций на основе организационной структуры вашей компании. Каждый профиль может содержать уникальную конфигурацию сканирования.

Файл исключений

Существует много программ и файлов, правильное использование которых обеспечивает значительные преимущества для ежедневных бизнес-операций. Однако если к ним получат доступ неавторизованные пользователи, то они могут быть использованы в злонамеренных целях, нанося вред корпоративной сети и подвергая риску безопасность данных. В некоторых случаях такие программы или файлы могут быть рассмотрены как вредоносные. К таким приложениям относятся средства дистанционного управления, средства анализа сети и подключаемые модули браузера Internet Explorer.

Сетевой администратор должен определить, следует ли такие программы и файлы игнорировать во время сканирования. Чтобы их проигнорировать, можно указать в файле исключений имена и категории или пути таких "вредоносных" программ. Затем этот файл исключений используется при конфигурировании сканирования. Приложение eTrust PestPatrol игнорирует объекты, перечисленные в данном файле.

Можно создать несколько файлов исключений для различных рабочих групп организации. Файл исключений каждой группы может иметь собственный набор исключений. Для создания файла исключений щелкните ссылку "Исключения" на вкладке "Операции сервера".

Уведомления по электронной почте

Приложение eTrust PestPatrol отправляет электронные сообщения после каждого сканирования, интерактивного, запланированного или из командной строки, а также при удалении вредоносной программы активной защитой. После каждого сканирования отправляется одно сообщение электронной почты, содержащее список всех обнаруженных и удаленных вредоносных программ. Настроить уведомления по электронной почте можно, следуя ссылке "Уведомления по электронной почте" на вкладке "Операции сервера". По умолчанию возможность "Уведомлять о cookie" отключена, так как она вызывает отправку большого количества сообщений по электронной почте. Если эта функция неактивна, то по электронной почте уведомления о "cookie" приходить не будут.

Ниже приведен пример уведомления по электронной почте.

Расширения файлов

Функция расширений файлов позволяет добавлять собственные типы файлов в конфигурацию сканирования или исключить из всех сканирований определенный тип файлов. В большинстве случае стандартные настройки расширений файлов подходят для сканирования клиентских систем. Доступ к данной функции можно получить, щелкнув ссылку "Расширения файлов" на вкладке "Операции сервера".

Журналы

Вкладку "Просмотреть журналы/Очистить вредоносные программы" можно использовать для просмотра операций сканирования для всех клиентских систем в данной сети. В журнале отображаются дата сканирования, имя вредоносной программы, ее категория, имя пути и предпринятые в ее отношении действия. Если клиентская система требует перезагрузки, информация об этом также появится в журнале. В журнал не заносятся исключенные файлы, игнорируемые во время сканирования. Дважды щелкнув имя вредоносной программы, можно получить о ней дополнительную информацию из центра Center for Pest Research.

Карантин

Помещенные в карантин вредоносные программы можно просмотреть, выбрав кнопку "Карантин" на вкладке "Просмотреть журналы/Очистить вредоносные программы". Вредоносную программу можно удалить из карантина или навсегда, щелкнув правой кнопкой мыши имя нужной программы и выбрав соответствующую команду. Для журналов сканера командной строки просмотр, восстановление и удаление помещенных в карантин вредоносных программ выполняется с помощью диспетчера карантина.

Отчеты

Если компании требуется предоставить данные проверки безопасности своих программ управления вредоносными программами, то отчеты приложения eTrust PestPatrol могут помочь создать необходимую документацию. Существует возможность быстрого создания отчетов, ориентированных на всю систему или конкретные рабочие станции. В таких отчетах могут быть документированы все обнаруженные вредоносные программы, их категории или конкретная вредоносная программа. Кроме того, можно создавать отчеты с определенной датой начала и окончания, а также сортировать отчеты по дате и времени или по рабочим станциям.

Обновления

При открытии консоли управления приложение eTrust PestPatrol автоматически информирует о доступности обновлений. Чтобы указать, когда и каким образом загрузить обновления, щелкните ссылку "Обновления" на вкладке "Операции сервера".

После загрузки обновлений следует воспользоваться вкладкой "Интерактивные операции рабочих станций", чтобы распространить обновления среди клиентских систем. Консоль управления без уведомления рассылает обновления при небольшом влиянии на сетевой трафик. Для распространения обновлений среди компьютеров, сканируемых сканером командной строки, следует воспользоваться ссылкой "Развертывание из командной строки" на вкладке "Операции сервера". При применении любого метода процесс обновления не нуждается во взаимодействии с пользователем.

Если компании требуется предоставить данные проверки безопасности своих программ управления вредоносными программами, то отчеты приложения eTrust PestPatrol могут помочь создать необходимую документацию. Существует возможность быстрого создания отчетов, ориентированных на всю систему или конкретные рабочие станции. В таких отчетах могут быть документированы все обнаруженные вредоносные программы, их категории или конкретная вредоносная программа. Кроме того, можно создавать отчеты с определенной датой начала и окончания, а также сортировать отчеты по дате и времени или по рабочим станциям.