Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Инженерия защитного ПО

(С) Александр Вячеславович Фролов, 2004

Управляющий центр Sophos

Просмотр состояния антивирусной защиты на узлах сети. 2

Добавление новых компьютеров. 2

Обновление антивирусов и антивирусной базы данных. 2

Проверка файлов в автоматическом режиме. 3

Удаление вирусов. 3

Настройка извещений о вирусном заражении. 3

Настройка параметров антивирусной защиты рабочих станций. 5

Настройка параметров сканирования. 5

Настройка параметров удаления вирусов. 5

Настройка параметров антивирусной проверки. 6

Исключение файлов и дисков из проверки. 7

Итоги. 8

 

Урок 22. Управляющий центр Sophos Control Center

Для управления антивирусной защитой локальной сети используется программа управляющего центра Sophos Control Center.

Главное окно этой программы показано на рис. 22-1.

Рис. 22-1. Главное окно управляющего центра Sophos Control Center

В левой части окна расположены ссылки, с помощью которых осуществляется доступ к основным функциям программы.

В правой верхней части находится список узлов сети, обнаруженных в процессе установки пакета Sophos Small Business Suite.

С помощью этого списка можно определить состояние антивирусной защиты каждого узла сети.

Для каждого узла сети доступна информация о том, находиться ли он под защитой антивируса Sophos, насколько актуальна версия антивирусной базы данных этого узла. В списке отмечены узлы, на которых были обнаружены вирусы. Обнаруженные вирусы могут быть удалены.

В правой нижней части находится окно просмотра сообщений, например, сообщений об обнаруженном вирусном заражении компьютера.

Просмотр состояния антивирусной защиты на узлах сети

Состояние защиты каждого узла отображается в столбце Protection.

Если в этом столбце находится строка Up to date, отмеченная кружком зеленого цвета, показывает, что на соответствующем компьютере работает актуальная версия антивируса, и при этом используется актуальная версия антивирусной базы данных.

Добавление новых компьютеров

Если в локальной сети появились новые компьютеры, не защищенные антивирусом Sophos, администратор сети может их обнаружить при помощи управляющего центра Sophos Control Center, а затем защитить со своей рабочей станции.

Для поиска новых компьютеров нужно выбрать строку Protect new computers из меню Action.

На экране появится мастер защиты новых компьютеров, с помощью которого можно выполнить все необходимые действия. Следуйте указаниям, появляющимся на экране.

Обновление антивирусов и антивирусной базы данных

В том случае, если в столбце Protection главного окна управляющего центра Sophos Control Center находиться надпись Out of date, необходимо выполнить обновление антивируса или его базы данных. В этом случае щелкните название компьютера правой клавишей мыши, и в появившемся на экране контекстном меню выберите строку Update.

В строке состояния, которая расположена в нижней части главного окна управляющего центра Sophos Control Center, находится информация о том, когда было выполнено последнее обновление антивируса и антивирусной базы данных, а также когда запланировано выполнение следующего обновления.

Для немедленного обновления выберите из меню Action строку Update now.

Проверка файлов в автоматическом режиме

Столбец On access отвечает за проверку файлов в режиме монитора (напомним, что в этом режиме автоматически проверяются все файлы, открываемые на чтение или запись).

Если в столбце On access находится надпись Active, режим монитора включен, а если Inactive — выключен.

Удаление вирусов

Если на каком-либо компьютере сети, находящимся по защитой Sophos Small Business Suite, будет обнаружен вирус, в столбце Alerts появится красный кружок с крестиком (рис. 22-1).

Если щелкнуть этот кружок, в нижней части окна будет отображен список сообщений об обнаруженных вирусах. Названия вирусов выделены синим цветом.

Чтобы получить информацию об удалении вируса, щелкните его название. Вы попадете на страницу сайта компании Sophos с описанием этого вируса и подробной инструкцией по его удалению.

Настройка извещений о вирусном заражении

По умолчанию антивирус Sophos отображает сообщения о вирусном заражении только на инфицированном компьютере. Пакет Sophos Small Business Edition позволяет настроить извещения о вирусном заражении таким образом, чтобы они передавались на любой заданный компьютер, например, на компьютер администратора.

Также можно настроить отправку сообщений о вирусном заражении по электронной почте.

Для этого в меню Action главного окна управляющего центра Sophos Control Center выберите строку Configure notification. Далее откройте вкладку Virus Alerts (рис. 22-2).

Рис. 22-2. Настройка отправки извещений о вирусном заражении по электронной почте

При помощи флажков группы Events выберите, какие сообщения должны отправляться по электронной почте.

Для максимального контроля состояния защиты рекомендуется отметить флажок Viruses and errors, при этом будут отправляться сообщения при обнаружении вирусов, а также при возникновении ошибок. Если же отметить флажок Viruses only, будут отправляться сообщения только об обнаружении вирусов.

Чтобы активировать отправку сообщений по электронной почте, отметьте флажок E-mail. Далее с помощью кнопки Add сформируйте список адресов электронной почты, по которым нужно отправлять сообщения.

Чтобы указать адрес сервера SMTP щелкните кнопку Configure. На экране появится диалоговое окно Configure SMTP, показанное на рис. 22-3.

Рис. 22-3. Настройка адреса сервера SMTP

Введите в поле SMTP server доменное имя или адрес IP сервера SMTP, через который будут отправляться сообщения электронной почте.

При необходимости в поле SMTPSenderaddress укажите обратный адрес, на который будут приходить сообщения об ошибках доставки сообщений.

Настройка параметров антивирусной защиты рабочих станций

Одним из преимуществ использования в локальных сетях антивирусных программ с сетевым центром управления является возможность централизованной настройки параметров антивирусной защиты. Эту работу может выполнять администратор сети, обладающий достаточной квалификацией.

Для настройки параметров антивирусной защиты в пакете Sophos Small Business Suite запустите программу управляющего центра Sophos Control Center.

Выберите в меню Action строку Configure anti-virus options. На экране появится одноименное диалоговое окно (рис. 22-4).

Рис. 22-4. Вкладка Scanning диалогового окна Configure anti-virus options

Настройка параметров сканирования

На вкладке Scanning, показанной на рис. 22-4, задаются параметры сканирования.

По умолчанию используется стандартный режим сканирования, который включается флажком Normal. Для более глубокого тестирования рекомендуется отметить флажок Extensive. В этом случае проверке будет подвергаться все содержимое файла.

Чтобы антивирус смог проверять содержимое архивов, отметьте флажок Scan inside archive files.

Если в локальной сети имеются компьютеры Macintosh, отметьте флажок Include Macintosh Viruses.

Настройка параметров удаления вирусов

На вкладке Disinfection диалогового окна Configure anti-virus options (рис. 22-5) можно настроить параметры удаления вирусов.

Рис. 22-5. Вкладка Disinfection диалогового окна Configure anti-virus options

Флажки в поле Disinfection задают, в каких программных объектах выполняется удаление вирусов.

Если отметить флажок Disinfect boot sectors, антивирус будет удалять вредоносный программный код из загрузочных секторов диска.

Для удаления вирусов из документов и программ необходимо отметить, соответственно, флажки Disinfect documents и Disinfect programs.

При помощи списка Action можно задать действие, выполняемое над зараженными файлами:

·       None (только вывод сообщения)

·       Rename (переименование)

·       Delete (удаление)

·       Shred (уничтожение перезаписью)

·       Move (перемещение)

·       Copy (копирование)

Для операций перемещения и копирования в поле Location необходимо задать целевой каталог. По умолчанию для хранения зараженных файлов используется каталог Sophos\Sophos Anti-Virus\Infected.

Настройка параметров антивирусной проверки

На вкладке Checking диалогового окна Configure anti-virus options (рис. 22-6) можно настроить параметры антивирусной проверки.

Рис. 22-6. Вкладка Checking диалогового окна Configure anti-virus options

Большинство настроек, расположенных на этой вкладке, не требует изменения.

По умолчанию файлы проверяются при чтении (отмечен флажок On read). Вы можете так же проверять файлы при записи (отметив флажок On write) или при переименовании (флажок On rename).

Для того чтобы антивирус автоматически проверял все дискеты (и другие сменные носители) при их монтировании, отметьте флажок Check boot sectors when a disk is first accessed. Эта проверка позволяет обнаруживать загрузочные вирусы на дискетах, вставляемых в компьютер.

Исключение файлов и дисков из проверки

При настройке можно отредактировать список расширений файлов, подвергаемых антивирусной проверке. Некоторые файлы и каталоги (например, расположенные на удаленных узлах) могут быть исключены из проверки.

Эти настройки можно задать на вкладке Exclusions and Extensions диалогового окна Configure anti-virus options (рис. 22-7).

Рис. 22-7. Вкладка Exclusions and Extensions диалогового окна Configure anti-virus options

Итоги

На этом уроке мы рассказали о программе управляющего центра Sophos Control Center пакета Sophos Small Business Edition.

Было изучено главное окно программы, рассмотрены самые важные приемы работы с ней. В частности, мы рассказали о просмотре состояния антивирусной защиты на узлах сети, о защите новых компьютеров, добавленных в сеть, а также о централизованном обновлении антивирусов и антивирусной базы данных.

Рассмотрены процедуры настройки рассылки извещений о вирусном заражении, параметров антивирусной защиты рабочих станций, параметров сканирования и удаления вирусов и другие приемы работы с управляющим центром.

Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Знаете ли Вы, в чем ложность понятия "физический вакуум"?

Физический вакуум - понятие релятивистской квантовой физики, под ним там понимают низшее (основное) энергетическое состояние квантованного поля, обладающее нулевыми импульсом, моментом импульса и другими квантовыми числами. Физическим вакуумом релятивистские теоретики называют полностью лишённое вещества пространство, заполненное неизмеряемым, а значит, лишь воображаемым полем. Такое состояние по мнению релятивистов не является абсолютной пустотой, но пространством, заполненным некими фантомными (виртуальными) частицами. Релятивистская квантовая теория поля утверждает, что, в согласии с принципом неопределённости Гейзенберга, в физическом вакууме постоянно рождаются и исчезают виртуальные, то есть кажущиеся (кому кажущиеся?), частицы: происходят так называемые нулевые колебания полей. Виртуальные частицы физического вакуума, а следовательно, он сам, по определению не имеют системы отсчета, так как в противном случае нарушался бы принцип относительности Эйнштейна, на котором основывается теория относительности (то есть стала бы возможной абсолютная система измерения с отсчетом от частиц физического вакуума, что в свою очередь однозначно опровергло бы принцип относительности, на котором постороена СТО). Таким образом, физический вакуум и его частицы не есть элементы физического мира, но лишь элементы теории относительности, которые существуют не в реальном мире, но лишь в релятивистских формулах, нарушая при этом принцип причинности (возникают и исчезают беспричинно), принцип объективности (виртуальные частицы можно считать в зависимсоти от желания теоретика либо существующими, либо не существующими), принцип фактической измеримости (не наблюдаемы, не имеют своей ИСО).

Когда тот или иной физик использует понятие "физический вакуум", он либо не понимает абсурдности этого термина, либо лукавит, являясь скрытым или явным приверженцем релятивистской идеологии.

Понять абсурдность этого понятия легче всего обратившись к истокам его возникновения. Рождено оно было Полем Дираком в 1930-х, когда стало ясно, что отрицание эфира в чистом виде, как это делал великий математик, но посредственный физик Анри Пуанкаре, уже нельзя. Слишком много фактов противоречит этому.

Для защиты релятивизма Поль Дирак ввел афизическое и алогичное понятие отрицательной энергии, а затем и существование "моря" двух компенсирующих друг друга энергий в вакууме - положительной и отрицательной, а также "моря" компенсирующих друг друга частиц - виртуальных (то есть кажущихся) электронов и позитронов в вакууме.

Однако такая постановка является внутренне противоречивой (виртуальные частицы ненаблюдаемы и их по произволу можно считать в одном случае отсутствующими, а в другом - присутствующими) и противоречащей релятивизму (то есть отрицанию эфира, так как при наличии таких частиц в вакууме релятивизм уже просто невозможен). Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution