|
|||||||||||||
|
|
||||||||
Kristijan Lazić | |||
U mreži antivirusa |
|||
Zaštita mreže računara zahteva primenu specijalizovanog rešenja. Klijentski softver smo predstavili u PC #160, a sada pažnju poklanjamo serverskoj verziji Kaspersky antivirusa i konzoli za administraciju. |
Ponašanje većine aplikacija u serverskom okruženju često se bitno razlikuje od desktop verzija. Prva razlika je instalacija bez restarta, slede razlike u dizajnu centralne konzole, na kojoj se nalazi mnogo manje šarenih dugmića nego u desktop verziji, dok je najveća razlika duboko u opcijama sistema. Drugačiji pristup potpuno je očekivan – na desktopu servera ionako se retko radi, pa je cilj omogućiti što jednostavniji i brži pristup detaljnim opcijama. Kaspersky AV MP4 dosledno sledi navedeni princip, pa ćete na glavnom ekranu pronaći tek nešto više od deset tastera i linkova. S leve strane grupisani su moduli – Protection, Scan, Update i Licence, dok su na desnoj prikazane odgovarajuće poruke i podešavanja. U gornjem delu je dugme Settings koje otvara prozor sa detaljnim podešavanjima kompletnog paketa, dok se na dnu nalaze tasteri Detected i Reports. Pritisak na prvi taster otvara Storage modul, u kome možete videti aktivne pretnje, karantin i bekap pa, u zavisnosti od polja u kome se nalazite, jednim klikom možete neutralisati (ili ignorisati) aktivne pretnje ili ih izbrisati ili pak fajlove iz karantina vratiti na originalnu lokaciju. Dugme Reports vodi u dijalog u kome možete videti izveštaje o aktivnostima antivirusa, eventualnim problemima ili detektovanim pretanjama i po potrebi ih snimiti u tekstualnom ili CSV formatu pogodnim za dalje analize.
Setovanje i podešavanja su, kada je Kaspersky u pitanju, detaljna, precizna i sveobuhvatna. Ipak, pošto je reč o antivirusnom sistemu koji ima instaliran samo segment za nadzor fajlova, većinu opcija nije teško razumeti i postaviti u željeno stanje. S druge strane, pažnja i detaljno proučavanje svih mogućnosti su neophodni jer izvestan broj preporuka za desktop okruženje ne važi u svetu servera. Jedna od njih je ostavljanje podešavanja u default statusu; u prvom trenutku, i to je bolje od servera bez ikakve zaštite, ali na duže staze svakom od servera (i servisa) potrebno je posvetiti vreme za detaljno konfigurisanje. Među opcije, za koje u potpunosti važi pravilo „detaljno prouči pa (od) čekiraj“, spadaju i tehnologije za ubrzavanje rada iskeniranje iChecker i iSwift. Iza termina iChecker krije se sistem za detekciju promena na fajlovima, tako što se umesto klasičnog AV skeniranja primenjuje princip CRC provere fajla. Naime, prilikom prvog skeniranja, računa se CRC vrednost. Prilikom svakog pokretanja fajla, CRC se ponovo računa i, ukoliko se detektuje promena CRC vrednosti, fajl se proverava na prisustvo eventualnih pretnji. Tehnologija iSwift je nešto složeniji sistem za proveru NTFS identifikatora, koji se dodeljuju svakom skeniranom objektu. Ukoliko se prilikom naknadne provere identifikatori ne poklapaju, to je signal da je na fajlu nešto menjano, pa se inicira kompletna AV provera. Obe tehnologije imaju i ograničenja, kod iChecker opcije to je nepraktičnost izračunavanja CRC‑a kod velikih fajlova, kao i ograničenje na određen (mali) broj tipova fajlova. Kod iSwift‑a, preduslov je da se fajl nalazi na NTFS sistemu, kao i vezanost tehnologije za lokaciju fajla – ukoliko se fajl kopira na novu lokaciju, iSwift će ga iznova skenirati. Povratak u DOS
Rad sa antivirusom u komandnoj liniji na kraju prve dekade novog milenijuma deluje kao šala, ali u zahtevnom okruženju servera ovakav način upravljanja mnogim servisima predstavlja pre pravilo nego izuzetak. Kaspersky antivirus iz komandne linije pokreće se startovanjem fajla avp.com <command> [options]. Na raspolaganju je 15 naredbi, svaka sa svojim specifičnim nizom parametara, pomoću kojih možete u potpunosti kontrolisati ponašanje softvera. Važno je napomenuti da, uz minimalno programiranje, iz antivirusa možete izvući performanse i željeno ponašanje za koje bi kroz grafički ekran trebalo uložiti mnogo truda. Na primer, ukoliko želite da skenirate samo memoriju, startup objekte, mail baze, foldere My Documents i Program Files i posebno fajl pera.exe, dovoljno je pokrenuti antivirus komandom avp.com SCAN /MEMORY /STARTUP /MAIL "C:Documents and SettingsAll UsersMy Documents" "C:Program Files" "C:pera.exe"! Ovakve kobasice mogu se snimiti i po potrebi pokretati, ali i veoma jednostavno generisati iz bilo kog programskog jezika. Ponašanje programa možete pratiti kroz parametre komande STATISTICS, a detaljan izveštaj o eventualnim greškama i problemima generiše se uz pomoć komande TRACE. Na osnovu broja errcode promenjive, moguće je utvrditi da li je otkrivena neka pretnja i preduzeti odgovarajuće akcije. Ukoliko se od antivirusnog programa zahteva „superfino“ štelovanje, ubeđeni smo da će „povratak u DOS“ i otkrivanje mogućnosti komandne linije potisnuti grafički ekran! Upravljenje u mreži
U savremenom poslovnom okruženju centralizovan sistem za upravljanje instaliranim AV paketima na serverima i radnim stanicama jedna je od kategorija koja može značiti razliku između odabira konkurentskog rešenja ili potpisivanja ugovora. Sistem za upravljanje Kaspersky Administration Kit ima dve namene: kontrolu postojećih KAV paketa u mreži i udaljenu instalaciju KAV softvera na nove radne stanice i servere. Nova verzija Kaspersky Admin Kit‑a zahteva instaliran .NET Framework 2.0 SP1+ i pristup SQL serveru/bazi, odnosno instaliran SQL Express kao alternativno rešenje. U okviru instalacione procedure obavezni ste da odredite način autentifikacije ka SQL bazi, kao i da odredite naziv deljenog foldera. Na glavnom ekranu konzole je mnoštvo opcija. S leve strane, u formi drveta, grupisano je sedam aktivnosti, koje se dalje granaju u nekoliko podnivoa, dok se sa desne prikazuju rezultati izabrane opcije i specifični parametri. Na vrhu su aktivnosti i opcije računara koji se nalaze u Kaspersky mreži. U okviru ovih dijaloga kreiraćete bezbednosne polise koje će biti „spuštene“ na servere, radne stanice ili određene segmente mreže. Za specifične radne stanice i servere zadužena je posebna opcija, ali pokušajte da u ovoj sekciji imate što manje računara, jer će mnogo „specifičnih“ udaljenu administraciju pretvoriti u noćnu moru. Posebnu grupu predstavlja spisak računara van KAV mreže.
Osim logičke organizacije, u velikim sistemima izazov predstavlja selekcija grupe računara s nekom zajedničkom karakteristikom. Standardno, uz Admin konzolu stiže 12 predefinisanih selekcija, ali je ostavljena mogućnost da sami definišete svoj upit. Selekciju možete napraviti i po događajima koji se ne odnose isključivo na KAV mrežu. Detalji su važniOsim nadzora i upravljanja Kaspersky mrežom, drugi važan zadatak Administration konzole je upravljanje instalacionim paketima, udaljeni update AV baza i aplikacija, kao i kontrola centralizovanog karantina. Instalacione pakete možete prilagoditi svim situacijama i računarima u mreži, uz automatsku primenu definisanih polisa. Paketi se mogu automatski apgrejdovati, a ako vam je zbog nečeg to neophodno, stare verzije mogu ostati u spisku opcija. Za efikasan update AV baza, poželjno je definisati i lokalni prostor iz kojeg će najnovije definicije „povlačiti“ svi klijenti, a koji će se kontrolisano osvežavati sa Kaspersky download lokacija. Takođe, iz istih razloga poželjno je podesiti centralizovan karantin, u koji će biti smešteni sumnjivi ili zaraženi fajlovi.
Izveštaji koji se mogu generisati su detaljni i veoma konfigurabilni, a mogu da se vežu za grupu računara. Na sličan način se može prilagoditi i sistem obaveštavanja pa, ukoliko baš tako želite, noću mogu da vas bude, na primer, samo poruke o stepenu zaraženosti e-mail i Web servera! Nivo detalja koji možete podesiti višestruko premašuje broj opcija koje se sreću u setovanjima KAV paketa, pa osim na stručno znanje koje je neophodno, računajte i da će inicijalno konfigurisanje zahtevati određeno vreme. Drugi problem sa kojim ćete se susretati jeste dobra stručna praksa i saveti kako da najbolje organizujete svoje okruženje – da ne ostavite prostora eventualnoj pretnji da prodre u sistem, a da korisniku omogućite normalan rad na računaru. Korisne adrese:
Singi
|
|