Продолжаем знакомство с новыми программными продуктами от известной американской компании Symantec (www.symantec.com).

В прошлом номере "КВ" речь шла о том, как защитить от вирусов, спама, хакерских атак и другой нечисти персональный компьютер. Сегодня же вашему вниманию представляются результаты пользовательской апробации программы для защиты корпоративных сетей, а именно - Symantec Antivirus Corporate Edition 8.0.

Сергей ДМИТРИЕВ

Все мы дорожим той информацией, которую создали, - это наши заметки, научные работы, коллекции фильмов, музыки, картинок. Однако все это может исчезнуть в одно мгновение, если быть достаточно неосторожным и не использовать антивирус.

В то же время и антивирус бесполезен, если его держать неактивным либо периодически не обновлять. В последнее время вирусные эпидемии приобретают глобальные масштабы. Для компьютеров, не подключенных к интернету, страшны макровирусы (по большей части), для подключенных к интернету - опасны постоянно появляющиеся и множащиеся интернет-черви. Таким образом, здравомыслящему пользователю понятно, что при работе на компьютере необходимо использовать антивирус.

Вирус опасен как для одиночного пользователя, но особенно - для локальных сетей. Здесь любой вирус, особенно быстро размножающийся и использующий для этого сетевые ресурсы, опасен чрезвычайно. Ведь в результате организация, владеющая этой сетью, может потерять информацию, без которой невозможна ее успешная деятельность.

Совсем недавно мне передали для пользовательской апробации Symantec Antivirus Corporate Edition 8.0. До этого я пользовался и Kaspersky Antivirus (персональным и корпоративным), и DrWeb, и Norton Antivirus. Однако при использовании их в сети всегда возникали проблемы, связанные с установкой антивируса на большое количество машин, а также с его своевременным обновлением на этих машинах. Как известно, системные администраторы немного ленивы и не очень любят ходить от одной машины к другой, чтобы делать одно и то же. Поэтому я всегда стремился к некоторой автоматизации подобных процессов. Отсюда, было любопытно познакомиться, что же предлагают на этот счет наши американские коллеги.

Состав программного комплекса

В состав пакета Symantec Antivirus Corporate Edition 8.0 входят следующие модули:

• The Symantec System Center;
• Symantec Antivirus Corporate Edition server;
• Symantec Antivirus Corporate Edition client;
• LiveUpdate;
• Central Quarantine;
• Symantec Packager.

Начнем с того, что понравилось в этом антивирусном пакете, который для краткости я буду в дальнейшем иногда называть просто SAV.

Различные варианты установки клиента

Существует два варианта установки антивируса - управляемая и не управляемая. Разница между ними в том, что первая управляется Symantec Antivirus Corporate Edition server, т.е. интегрирована в централизованную систему антивирусной защиты сети, а вторая предназначена для отдельных установок (например, на домашний компьютер или на компьютер, не подключенный к сети).

В свою очередь, можно выделить три вариации установки в зависимости от того, на какой компьютер устанавливать и на какую ОС:

1. На локальную машину с Windows 98/Me/NT/2000/XP рассматриваемый антивирусник можно установить непосредственно с компакт-диска.
2. Если же мы собираемся использовать антивирус в сети, а на рабочих станциях установлена Windows NT/2000/XP, то можно не бегать от компьютера к компьютеру с компакт-диском, а выбрать предварительно машину (лучше - сервер, что я и сделал) и установить на нее Symantec Antivirus Corporate Edition server. После этого вставить CD в любой сетевой компьютер, зайдя на него предварительно с правами администратора домена, либо под пользователем, который имеет администраторские права на тех машинах, куда планируется установить антивирус. Нажать пару кнопок и через -надцать минут на выбранных машинах будет установлен антивирус. И это без всякого взаимодействия с конечным пользователем данного компьютера. Причем клиент будет установлен с тем обновлением, которое было у SAV Server'а. Красота...!!!
   Примерно то же можно сделать при помощи Symantec Packager, сценария входа в домен (если вы используете сеть с доменами), а также из Symantec System Center и Microsoft System Management Server, если вы являетесь счастливым обладателем оного.
3. Для сетевых клиентов, у которых стоит Windows 98/Me, можно использовать web-server. Например, Apache или Microsoft IIS. Также для этого можно использовать и юниксовые веб-серверы.

Установка обновлений

Большой плюс данного антивируса в том, что если вы ставите управляемую SAV Server'ом версию клиента, то она автоматически обновляется после обновления сервера. Причем клиенты обновляются как под NT/2000/XP, так и под Windows98/Me. Расписание обновления настраивается непосредственно на сервере раз и навсегда.

Для неуправляемых версий антивируса можно установить локальный сервер LiveUpdate, который по расписанию будет забирать обновления с сервера Symantec, а после этого уже локальные пользователи будут нажимать кнопку LiveUpdate и забирать их по локальной сети, что гораздо быстрее и не перегружает канал в интернет.

Централизованное управление

Централизованное управление осуществляется при помощи The Symantec System Center. В стандартной консоли MMС (Microsoft Management Console) можно подключить несколько серверов (если у вас есть нужда в установке нескольких SAV-серверов) и управлять ими из одного места. Таким образом, видны все клиенты SAV, установленные в сети.

В Symantec System Center существуют следующие возможности:

1. Возможность запустить сканирование на вирусы любого жесткого диска клиента.
2. Возможность настройки вариантов и частоты обновления как для конкретного клиента, так и их группы.
3. Отображение последней статистики по клиентам: у кого просрочены обновления, у кого был обнаружен вирус и т.п.

Действия в случае обнаружения вирусов

Обнаружение вирусов и подозрений на них возложено на службу Quarantine у неуправляемых клиентов либо на Central Quarantine у управляемых клиентов. При обнаружении подозрения на вирус "подозреваемый" файл помещается в отдельную папку, проверяемую на вирусы после завершения процесса обновления.

Трудности

И в заключение хотел бы предупредить о небольшом неудобстве данного антивируса. А именно - SAV отказывается работать на машинах, на которых установлен другой антивирус. Для меня это вылилось в редкую "удачу" удалить вручную Kaspersky Antivirus с 25 машин. Это при том, что в планы входила лишь апробация нового антивируса, и тот факт, что придется заново устанавливать KAV на 25 машинах в случае, если SAV не понравится, не улыбался.

Поэтому из предосторожности первые испытания проходили на 10 машинах. Прежде всего, чтобы исключить какие-либо коллизии, на всех машинах удаленно была отключена служба Kaspersky AntiVirus (KAV) Center, что автоматически отключило и KAV Monitor. Затем также удаленно были установлены SAV client'ы.

После проделанных манипуляций теоретически все должно было бы работать. Однако Windows сказала "бе" и ушла, хлопнув форточкой, в "синий экран". Следствием была откровенная обида, т.к. открывалась "радостная" перспектива - переустанавливать Windows 2000 на десяти машинах, которые были первым испытательным плацдармом. Одно утешало, что правильно сделал, когда не поставил сразу на все 25 машин.

Однако переустанавливать Windows - последнее дело, поэтому была сделана попытка удалить KAV в режиме защиты от сбоев. После перезагрузки все отлично заработало. Странно только то, что SAV не выдал никаких предостережений об установке на машину с другим антивирусным пакетом.

И еще одна небольшая странность - на единственную машину, на которой стоял Norton AntiVirus 2002, SAV вообще без всяких комментариев отказался устанавливаться.

Вывод таков: удалите перед установкой SAV любой антивирус, стоявший перед этим, и пользуйтесь на здоровье Symantec Antivirus Corporate Edition 8.0.

Максим ШИМАНСКИЙ,
max_home@tut.by

Программный продукт предоставлен для пользовательской апробации компанией SofLine - авторизованным партнером компании Symantec в СНГ (www.softline.ru: белорусское представительство - www.softline.by)