Antivirus pro celou síť

Bezpečnostní platforma eTrust společnosti Computer Associates patří již několik

let mezi přední produkty pro ochranu operačních systémů a její nedílnou součástí

je pochopitelně antivirový systém. Výrobce zde vsadil dílem na tradici, dílem na

ve své době poměrně progresivní myšlenky, a výsledkem je řešení, s nímž vás

blíže seznámíme. Pro úplnost dodejme, že jsme měli k dispozici verzi 7.1.192 a

zkoumali jsme instalaci pro pracovní stanici, server, dále nástroje pro

vzdálenou administraci a také možnosti centralizované správy vzdálené instalace.

Jednou z klíčových vlastností, jíž tvůrci uplatnili, je implementace ne jednoho,

ale hned dvou skenovacích strojů (enginů) do antivirové aplikace. Pro pamětníky

nebude asi překvapením, že jedním z nich je InoculateIT, svého času samostatný

produkt. Za velkou výhodu považujeme možnost uživatelského výběru, pro jaké

úlohy bude ten který skenovací stroj použit, což opravdu umožní ocenit jejich

speciální dovednosti. Jinými slovy, tvůrci připustili, že žádný antivirus s

jediným skenovacím strojem nemůže být skvělý na všechno. Vyřešili to

zdvojnásobením výbavy.

Základní možnosti antiviru pro stanici či server jsou tradiční: lokální skener

pracuje v režimu „resident“ pod jménem Realtime Monitor a vedle něj je možno

definovat širokou škálu skenů „na požádání“ do podoby tzv. plánovaných úloh. Při

nastavení jednotlivých položek je velkou výhodou uniformita grafického rozhraní,

což práci usnadňuje, narazíte tu na očekávané volby, jako výběr typů souborů,

povolení či zákaz skenování komprimovaných archivů nebo vynucení logování.

Samozřejmostí je plánování úloh na určitý čas či na slabou zátěž procesoru. Mezi

povedené části patří grafické rozhraní Log Viewer, jež velmi dobrým způsobem

podává přehled o všem, co antiviru prošlo „pod rukama“.

Další zajímavé komponenty souvisí s pokročilým nasazením ve větší síti a jsou

určeny k centralizované správě. Administrátorská konzola slouží především k

definování centrálních politik a jejich propagaci na cílové počítače v síti.

Grafické rozhraní je velmi přehledné a možnosti konfigurace jsou dostačující.

Prostřednictvím centralizovaného řízení lze klientským stanicím naplánovat

stejně širokou škálu funkcí jako při jednotlivém, lokálním řízení, a to

především za účelem provádění pravidelné kompletní inspekce. Příjemné jsou

rovněž politiky pro sledování poštovní komunikace na klientských strojích, jež

jsou rozděleny na varianty pro MS Exchange a Lotus Notes. Práce se spravovanými

počítači a navázání politik na stanice je vyřešeno hierarchickou strukturou

skupin (Branch), jejíž návrh je zcela v rukou administrátora. Tento přístup

zaručuje dostatečnou volnost pro rozvržení působnosti navržených politik.

Administrátorské rozhraní je samozřejmě vybaveno perfektními nástroji pro

vyhodnocování reportů a logů a disponuje rovněž funkcí „Discovery“ k

prohledávání síťových segmentů a aktivnímu připojování spravovaných počítačů.

Jinou nezbytnou součástí pro správu velkých sítí je rozhraní pro vzdálenou

instalaci antiviru na klienstké stanice. Ani zde výrobce neponechal nic náhodě a

připravil konzolu Remote Install. I zde je možné poměrně intuitivním způsobem

monitorovat síť, vyhledat skupiny počítačů pro cílenou instalaci a hlavně

připravit poměrně sofistikované řídící soubory, díky nimž mohou mít jednotlivé

počítače či jejich skupiny definovány balíčky „na míru“. Bohužel, toto rozhraní

nám také přivodilo první zklamání: přestože jsme si na příslušných počítačích

opatřili nejvyšší dostupná práva na úrovni správce domény Windows a kontrolní

funkce nám potvrdila, že pro vzdálenou instalaci máme dostatek oprávnění,

samotný proces tvrdohlavě havaroval s odkazem na odmítnutí přístupu.

S antivirovým softwarem jsme pochopitelně prováděli i zběžné prověření

detekčních schopností, k čemuž nám posloužil testovací „pseudovir“ Eicar (viz

www.eicar.org), a s výsledky jsme byli spokojeni. Při snaze počítač infikovat

došlo k bezchybné detekci a antivirus potenciálně škodlivý kód důkladně

likvidoval i v komprimovaných souborech. Spolehlivě pracoval jak skener „na

pozadí“, tak úloha „na požádání“. Události byly také bezchybně zaznamenány do

logů.

Na závěr uveďme, že kompletní infrastruktura eTrust Antivirus může zahrnovat

instalace stanic a serverů na platformě Windows, dále je k dispozici varianta

pro vstupní síťové brány a v případě heterogenních sítí můžete řešení nasadit na

Novell Netware, UNIX, Linux, Macintosh OS X či mobilní zařízení (Palm,

Smartphone, Pocket PC). Základní instalace na stanici či server pak zahrnuje

kromě skenovacích strojů a popsaných grafických rozhraní ještě webovou

administrativní konzolu, jež dovoluje vzdálenou správu pomocí prohlížeče s

podporou jazyka Java.

Mimo veškerou pochybnost jde o pokročilé řešení s dobře promyšlenou strategií

pro velké sítě. Škoda jen, že vzdálené instalace klientských stanic kladly odpor

a pročítání logů nevedlo k žádné konkrétní informaci o tom, proč se tak děje.

A ještě jedna poznámka: protože platforma eTrust zahrnuje vedle antiviru ještě

celou řadu dalších nástrojů, nehledejte v tomto programu integrovaný osobní

firewall, je totiž dodáván zvlášť jako samostatný produkt.



CA eTrust Antivirus



+ správa politik pro klienty

+ dva skenovací stroje

+ administrátorské rozhraní

- vzdálená instalace klientů

cz.trendmicro-europe.com