У сучасних антивірусних системах реалізовані наступні функції дистанційного керування й контролю:

установка и обновление антивірусных программ, а также антивірусных баз данных;

централизованная дистанционная установка и настройка антивірусов;

автоматическое обнаружение новых рабочих станций, подключенных к корпоративной сети, с последующей автоматической установкой на эти станции антивірусных программ;

планирование заданий для немедленного или отложенного запуска (таких как обновление программ, антивірусной базы данных, сканирование файлов и т.п.) на любых компьютерах сети;

отображение в реальном времени процесса работы антивірусов на рабочих станциях и серверах сети.

Всі перераховані вище функції або більшість з них реалізовані в мережних центрах керування провідних корпоративних антивірусних продуктів, створених компаніями Sophos (http://www.sophos.com), Symantec (http://www.symanteс.ru), Network Associates (http://www.nai.com) і Лабораторія Касперського.

Мережні центри керування дозволяють управляти антивірусним захистом всієї мережі з однієї робочої станції системного адміністратора. При цьому для прискорення процесу установки антивірусів у мережах, підключених до основної мережі повільними каналами зв'язку, у цих мережах створюються власні локальні дистрибутивні каталоги.

При використанні клієнт-серверної архітектури основою мережного центра керування є антивірусний сервер, установлений на одному із серверів корпоративної мережі. З ним взаємодіють, з одного боку, програми-агенти, установлені разом з антивірусами на робочих станціях мережі, а з іншого боку — керуюча консоль адміністратора антивірусного захисту (мал. 3).

Мал. 3. Взаємодія консолі адміністратора, агентів і антивірусного сервера

Антивірусний сервер виконує керуючі й координуючі дії. Він зберігає загальний журнал подій, що мають відношення до антивірусного захисту й виникаючих на всіх комп'ютерах мережі, список і розклад виконання завдань. Антивірусний сервер відповідає за прийом від агентів і передачу адміністратору антивірусного захисту повідомлень про виникнення тих або інших подій у мережі, виконує періодичну перевірку конфігурації мережі з метою виявлення нових робочих станцій або робочих станцій з конфігурацією, що змінилася, антивірусних засобів і т.д.

Крім агентів, на кожній робочій станції й сервері корпоративної мережі встановлюється антивірус, що виконує сканування файлів і перевірку файлів при їхньому відкритті (функції сканера й антивірусного монітора). Результати роботи антивірусу передаються через агентів антивірусному серверу, яких їх аналізує й протоколює в журналі подій.

Керуюча консоль може являти собою стандартний додаток Microsoft Windows з віконним інтерфейсом або аплет (snap-in) керуючої консолі Control Panel операційної системи Microsoft Windows. Перший підхід реалізований в керуючій системі антивірусів Sophos, а другий — у керуючій системі Norton AntiVirus.

Користувальницький інтерфейс керуючої консолі дозволяє переглядати структуру корпоративної мережі, одержуючи при необхідності доступ до окремих комп'ютерів тих або інших груп користувачів або доменів.

2.2.7 Багаторівневі системи з Web-інтерфейсом

Архітектура багаторівневих систем з Web-інтерфейсом припускає використання Web-сервера як ядро системи. Завданням цього ядра є, з одного боку, організація діалогової інтерактивної взаємодії з користувачем, а з іншого боку - із програмними модулями тої або іншої системи.

Переваги такого підходу полягають в уніфікації способів керування різними системами мережі, а також у відсутності необхідності встановлювати на робочу станцію адміністратора які-небудь керуючі програми або консолі. Адміністрування може виконуватися з будь-якого комп'ютера мережі, а якщо мережа підключена до Інтернету, то з будь-якого місця земної кулі, де є Інтернет і комп'ютер із браузером.

Для захисту керуючої інформації при її передачі по Інтернету або корпоративної локальної мережі застосовуються протоколи SSH або інші аналогічні засоби (наприклад, власні захищені модифікації протоколу HTTP).

На мал. 4-5 жображена структурна схему системи антивірусного захисту з Web-інтерфейсом Trend Virus Control System. Ця система дозволяє повністю управляти й контролювати роботу корпоративної системи антивірусного захисту з однієї робочої станції через браузер, навіть якщо окремі фрагменти мережі перебувають у різних країнах або на різних континентах.

Мал. 4. Антивірусна система з Web-інтерфейсом

Ця схема аналогічна схемі, показаної на мал. 4-1, однак адміністратор антивірусного захисту управляє її роботою через браузер, а не через консольний додаток.

На робочих станціях встановлюється антивірус (PC-cillin, Server Protect, InterScan VirusWall, ScanMail і т.д.). Цей антивірус управляється антивірусним сервером через агента.

На комп'ютері, що грає роль антивірусного сервера, установлюється Web-сервер Microsoft IIS. Спеціальний Web-додаток, що працює на цьому сервері, управляє антивірусним сервером. Він також надає адміністраторові користувальницький інтерфейс для керування системою антивірусного захисту.

З метою забезпечення максимальної незалежності від комп'ютерних платформ сервер Trend VCS Server і клієнтський додаток написані мовою програмування Java і інших мовах, що застосовуються для розробки додатків Інтернету.

Що ж стосується повідомлень про виникнення подій у корпоративній системі антивірусного захисту, то вони передаються програмами-агентами серверу Trend VCS Server і розсилаються по електронній пошті, через системи SMS та ін.

2.2.8 Адміністративно-технологічні методи захисту

Для того щоб антивірусні програми ефективно виконували свої функції, необхідно строго дотримувати рекомендацій по їхньому застосуванню, описані в документації. Особливу увагу варто звернути на необхідність регулярного відновлення вірусних баз даних і програмних компонентів антивірусів. Сучасні антивіруси вміють завантажувати файли відновлень через Інтернет або по локальній мережі. Однак для цього їх необхідно настроїти відповідним чином.

Однак навіть без застосування антивірусних програм можна постаратися запобігти проникненню вірусів у комп'ютер і зменшити шкоду, що вони нанесуть у випадку зараження.

Часто співробітники компаній працюють не тільки в офісі, але й удома, обмінюючись файлами між домашнім комп'ютером і офісною робочою станцією. Системний адміністратор компанії не в змозі захистити від вірусів всі домашні комп'ютери співробітників. Віруси можуть потрапити на домашній комп'ютер з Інтернету, а також у результаті обміну ігровими програмами. Найчастіше це відбувається, якщо до домашнього комп'ютера мають доступ