Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
12.12.2003 - Martin LEPIŠ - AV spoločnosti
AV-spoločnosť Eset Software & NOD32 Remote Administrator...

Druhou tohto týždňovou novinkou pochádzajúcou z programátorskej dielne slovenskej AV-spoločnosti Eset Software sa stal (... konečne po rokoch existencie samostatného AV-systému NOD32) aj systém umožňujúci vykonávať jeho vzdialenú správu nielen v malých, ale aj rozsiahlych počítačových sieťach – nazvaný NOD32 Remote Administrator Server & Console. Na dostupnosť takéhoto riešenia už dosť dlho čakali najmä správcovia počítačových sietí, ktorí okrem dokonalej AV-ochrany poskytovanej zo strany AV-systému NOD32 požadovali aj kvalitnú vzdialenú správu, ktorá by im umožňovala dynamicky meniť konfiguráciu AV-systému, vykonávať jeho okamžitú hromadnú aktualizáciu v prípade rozsiahlych vírusových epidémií a kontrolovať i eliminovať škodlivé kódy objavené na vzdialených počítačových systémoch. Možností, ktorými tento systém disponuje je samozrejme ešte oveľa viac... .

Hoci to trvalo roky, nakoniec sme sa predsa len dočkali systému NOD32 Remote Administrator (RA), ktorý je určený pre vzdialenú správu AV-systémov NOD32 (... verzie 2.0). NOD32 RA pozostáva z dvoch základných modulov, ktorými sú server (... označovaný ako RAS) a konzola (... označovaná ako RAC). Použitie servera v kombinácii s konzolou pre vzdialenú správu je podmienené dostupnosťou platného licenčného kľúča (... vo forme externého súboru). Ten v sebe nesie informácie o jeho vlastníkovi, počte zakúpených licencií a dobe ich platnosti.

NOD32 Remote Administrator Server
... jeho inštaláciu je možné vykonať len na počítačoch s OS MS Windows NT-2003, nakoľko RAS funguje na princípe systémovej služby. Jeho úlohou je zabezpečovať prenos relevantných informácií medzi spravovanými AV-systémami NOD32 a centrálnou databázou (... vytvorenou v prostredí MS Access) i výmenu dát medzi centrálnou databázou a konzolou pre vzdialenú správu, ktorú používa administrátor. Činnosť RAS nie je v rámci systému priamo viditeľná, pričom všetky potrebné nastavenia je možné meniť z konzoly. Za bežných podmienok je možné nastaviť/zmeniť heslo pre prístup k serveru a dátam uloženým v centrálnej databáze, nastaviť SMTP server slúžiaci pre posielanie emailových správ a stanoviť rozsah informácií zaznamenávaných počas činnosti RAS do reportu.
Najdôležitejšou vlastnosťou je ale možnosť replikácie nastavení medzi viacerými existujúcimi servermi v rámci rozsiahlych firemných počítačových sietí. Tento spôsob vzájomnej komunikácie umožňuje, aby daný Remote Administrator Server prijímal v pravidelných intervaloch informácie týkajúce sa konfigurácie, ktorá je určená pre spravované AV-systémy NOD32 z nadriadeného Remote Administrator Servera alebo ich naopak posielal svojmu nadriadenému Remote Administrator Serveru. Takto je možné pomocou jedného centrálneho Remote Administrator Servera efektívne distribuovať konfiguráciu na všetky jemu podriadené Remote Administrator Serveri nachádzajúce sa v rôznych lokálnych sub-sieťach. Poprípade je k dispozícii možnosť, získať informácie o činnosti jednotlivých AV-systémov NOD32 nainštalovaných v lokálnych sub-sieťach najprv na úrovni podriadených Remote Administrator Serverov a následne z nich na centrálny Remote Administrator Server.

RAS pri svojej činnosti komunikuje s cieľovými AV-systémami NOD32 implicitne prostredníctvom portu 2222 a s modulom RAC cez port 2223. Zároveň má väčšie nároky na diskovú kapacitu, nakoľko medzi jeho zdroje okrem inštalačných balíčkov AV-systému NOD32 určených pre vzdialenú inštaláciu, patrí aj rozrastajúca sa centrálna databáza a reporty s informáciami o činnosti všetkých vzdialene spravovaných AV-systémoch.

NOD32 Remote Administrator Console
... ako už bolo spomenuté vyššie modul RAC predstavuje ovládaciu konzolu, prostredníctvom ktorej je možné získavať aktuálne informácie o činnosti jednotlivých vzdialene spravovaných AV-systémoch NOD32 a meniť ich konfiguráciu. Pracovné prostredie RAC sa podarilo jeho tvorcom vytvoriť vcelku prehľadne a usporiadať ho do niekoľkých záložiek, z ktorých každá obsahuje istú skupinu informácií týkajúcich sa činnosti AV-systémov NOD32. V základných nastaveniach RAC je možné definovať, na ktoré RAS sa bude pripájať, aké informačné stĺpce bude v tej-ktorej záložke zobrazovať, ako bude farebne zvýrazňovať dôležité informácie, systémový čas a niektoré ďalšie maličkosti.
Hlavné pracovné okno RAC obsahuje okrem množstva iných informácií aj výpis všetkých evidovaných RAS, pričom administrátor sa počas svojej práce môže pripojiť k ľubovoľnému z nich. Pri každom RAS je dostupná informácia o počte pripojených klientoch, o najstaršej existujúcej verzii databázy vírusových reťazcov i počte objavených chýb a vírusových poplachov. Pozrime sa teraz bližšie na záložky tvoriace zvyšnú časť pracovného okna modulu RAC a informácie, ktoré v sebe skrývajú... .

Clients
... zobrazuje zoznam všetkých vzdialene spravovaných AV-systémov NOD32, vrátane informácií o ich konfigurácii (... ktorú je možné na diaľku stiahnuť, upraviť a opäť vyexportovať na vzdialený systém), stave hlavného modulu AMON, nainštalovanej verzii databázy vírusových reťazcov, OS MS Windows, IP adrese počítača i čase jeho posledného spojenia s RAS. Rozšírené informácie obsahujú ešte zoznam úloh určených pre ten-ktorý vzdialený systém, doplnkový komentár vložený administrátorom, informáciu o posledne sa vyskytnutej chybe i vírusovom incidente.
Cez hlavné menu, rovnako však aj cez menu kontextové je možné pre vybraný počítač alebo skupinu počítačov definovať úlohu ako je vynútená aktualizácia, AV-kontrola vybraných diskových jednotiek v presne stanovený čas alebo zmena existujúcej konfigurácie. Zabudnúť by sme nemali ani na to, že všetky evidované počítače je možné rozčleniť do skupín podľa ich lokalizácie, OS alebo akéhokoľvek iného (... používateľom zvoleného) kritéria. Tým je možné neskôr priraďovať vykonanie preddefinovanej úlohy viacerým počítačom naraz.

Alert Log
... sumarizuje informácie z modulov AMON, IMON a EMON, ktoré informujú administrátora o objavených škodlivých kódoch na úrovni súborov, prijímaných emailových správ a pod.. Dostupné sú pritom informácie o tom, ktorý modul a konkrétne aký objekt označil za infikovaný, poprípade len podozrivý, kedy k danej udalosti došlo a aká operácia bola s týmto objektom vykonaná (... najčastejšie v závislosti od nastavenej konfigurácie na vzdialenom systéme). Všetky informácie má používateľ možnosť podľa potreby triediť, uložiť do externého súboru alebo odstrániť.

Event Log
... sumarizuje informácie z modulov Kernel, Mirror a Update, ktoré informujú správcu o chybách spojených s používaním AV-systému a jednotlivých jeho modulov, o neúspešných pokusoch o vykonanie aktualizácie a vygenerovanie aktualizačných dát v rámci mirror adresára. Opäť všetky informácie je možné triediť podľa ľubovoľného z dostupných kritérií, prenášať cez pamäťovú schránku do externých súborov alebo odstrániť.

Scan Log
... ako už názov napovedá táto záložka obsahuje kompletný výpis všetkých reportov o vykonaných AV-testoch na jednotlivých vzdialených počítačoch. Priamo dostupné sú informácie o tom, kedy bol test vykonaný, čo bolo pri ňom testované a aký bol jeho výsledok (... čo do počtu prekontrolovaných, infikovaných a vyliečených súborov). Rozšírený režim pri každom teste poskytuje pohľad na detailný report, ktorý je možné prekopírovať alebo uložiť do externého súboru (... pozri obrázok).

Tasks
... táto záložka v sebe organizuje jednotlivé naplánované a poprípade aj vykonané úlohy, ktoré sú určené pre ten-ktorý vzdialený systém alebo skupinu systémov. Spomenuli sme pritom už vyššie, že základnými úlohami, ktoré možno cez RAC vytvárať je vynútená aktualizácia a AV-kontrola, prípadne zmena existujúcej konfigurácie. Pri detailnom pohľade na každú naplánovanú úlohu sú k dispozícii aj informácie o tom, ktorý počítač ju už vykonal, ktorý ju práve vykonáva a ktorý na jej vykonanie ešte len čaká. Najväčšou nevýhodou celého plánovania úloh je pritom to, že sa nedajú dodatočne zmeniť v nich nastavené parametre a čas ich aktivácie.

Na všetkých piatich doposiaľ spomínaných záložkách je pritom možné cez doplnkovú lištu v ľavej časti pracovného okna determinovať rozsah zobrazovaných informácií – t.j. informácie týkajúce sa všetkých vzdialene spravovaných systémov alebo len niektorého z nich, poprípade určitej skupiny počítačov. V prípade potreby je možné ponechať zobraziť len tie informácie v závislosti od času, vykonanej úlohy alebo vzniknutého problému.

Reports
... v poradí šiesta záložka je na rozdiel od všetkých predchádzajúcich výrazne štruktúrovanejšia. Niet sa však čo diviť, nakoľko umožňuje administrátorovi nastaviť šablóny zachytávajúce stav vírusovej situácie na všetkých monitorovaných systémoch a teda aj v celej firemnej – lokálnej počítačovej sieti za ním stanovené časové obdobie. Pomocou prehľadne vygenerovaných tabuliek a grafov (... vo formáte CVS alebo HTML) sa dá sledovať počet identifikovaných škodlivých kódov, počet infikovaných staníc, najčastejšie sa objavujúce vírusové infiltrácie, ... . Každej vytvorenej šablóne je možné určiť periódu, v akej má byť opätovne generovaná a tiež to, či má byť uložená vo forme protokolu do centrálnej databázy, vo forme viacerých súborov do predurčeného adresára alebo zaslaná na vybranú emailovú adresu. Možností je skutočne neúrekom a záleží len na kreativite každého správcu aké informácie sa rozhodne takýmto štýlom získavať a možno aj verejne prezentovať (... pozri obrázok).

Remote Install
... posledná záložka rovnako ako tá predchádzajúca v sebe skrýva viacero možností, ako dostať AV-systém NOD32 na vzdialené počítače bez toho, aby administrátor musel opustiť svoju miestnosť, či nebodaj vyhriatu stoličku. Prvoradou úlohou je vytvorenie požadovaných inštalačných balíčkov s AV-systémom NOD32 pre OS MS Windows 9x-Me a NT-2003, spolu s integrovanou konfiguráciou vytvorenou za použitia Konfiguračného editora (... poprípade niekoľkých parametrov definovaných pre príkazový riadok - pozri obrázok). Tento krok je zvládnuteľný veľmi rýchlo a bez akýchkoľvek problémov. Následne je vhodné identifikovať v lokálnej počítačovej sieti všetky doposiaľ nezabezpečené počítačové systémy, na ktorých sa ešte AV-systém NOD32 nenachádza. Pomocou priamo integrovaného nástroja to skutočne nie je žiaden problém. Ak sú všetky vyššie spomenuté kroky vykonané a cieľové stanice určené môže si administrátor (... za predpokladu, že má prístupové práve na vzdialené systémy) vybrať z niekoľkých foriem inštalácie.
Prvou možnosťou je vygenerovanie inštalačného emailu, ktorý pošle používateľovi na nezabezpečený počítač. Používateľ v prijatej emailovej správe okrem sprievodného textu nájde priložený súbor, ktorý mu postačí spustiť a počkať na vykonanie vzdialenej inštalácie (... rovnako ako inštaláciu je možné vykonávať aj deinštaláciu AV-systému NOD32). Druhou možnosťou je vytvorenie jednoduchého skriptu, ku aktivácii ktorého môže dôjsť v okamihu prihlásenia používateľa na pracovnú stanicu. Nuž a poslednou možnosťou je tzv. Push Installation, ktorá je použiteľná však iba pri počítačových systémoch s OS MS Windows NT-2003. Tu stačí vybrať všetky nezabezpečené počítačové systémy, zadať k nim správne prihlasovanie meno/heslo a potom už len rozhodnúť, aký inštalačný balík s AV-systémom NOD32 sa má na ne neinštalovať, prípadne z nich odinštalovať.
V tejto záložke je navyše dostupný aj prehľad systémov, ktoré na proces inštalácie AV-systému čakajú alebo na nich nebol vykonaný správne a tiež zoznam systémov, na ktorých integrácia AV-systému prebehla úspešne.

Na záver môžeme konštatovať, že po všestrannejšom si odskúšaní modulov RAS i RAC v ostrej prevádzke je na svete konečne šikovný a praktický nástroj pre hromadnú správu AV-systémov NOD32. V porovnaní s početnou a dosť tvrdou konkurenciou má tento produkt (... ako celok) však ešte stále isté nevýhody, ktoré sa snáď jeho postupným vývojom (... aj na základe podmetov od používateľov) podarí odstrániť či aspoň čiastočne odbúrať. Prípadným záujemcom o aplikácie Remote Administrator Server & Console odporúčame, aby hľadali viac marketingových informácií a informácií o možnostiach ich nasadenia a použitia vo svojich počítačových sieťach na web stránkach spoločnosti Eset Software.


P.S.: Časom by sa na Internete mala objaviť aj skúšobná verzia RAS a RAC, ktorá bude podľa predbežných informácií umožňovať správu len (!) dvoch (!) klient systémov.



Súvisiace články:
10.12.2003  AV-spoločnosť Eset Software & nová verzia AV-systému NOD32... - AV spoločnosti
21.03.2002  AV-spoločnosť ESET - zmeny a inovácie... - AV spoločnosti
11.09.2001  AV-spoločnosť ESET & NOD32... - AV spoločnosti


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.