Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Испытание антивирусных программ для NetWare

Джей Милн

В лаборатории Сан Матео были протестировали семь антивирусных продуктов. Каждый состоял из клиентской части и NLM-модуля, который обеспечивал сканирование по запросу, плану и в режиме реального времени. Мы проверяли эффективность обнаружения вирусов и увеличение загрузки компьютера, создаваемое антивирусной программой при сканировании в режиме реального времени.

Intel и Symantec представили совершенные решения защиты от вирусов, с великолепной поддержкой клиентов, хорошими централизованным управлением и системой оповещения. В них есть все, что только можно вообразить. NLM-модуль F-PROT Professional/NET-PROT фирмы Command Software показал наилучшие характеристики и наименьший объем памяти, занимаемой на сервере. Хотя продукт предназначен преимущественно для небольших LAN или узлов, особенно не нуждающихся в централизованном управлении, бесспорно, это самая быстрая, простая и эффективная программа.

LANDesk Virus Protect 3.0 фирмы Intel

Этот продукт представляется наиболее подходящим для вложения средств. Он предоставляет собой законченное решение, по приемлемой цене и с множеством возможностей. Качество и технологичность данной версии по сравнению с предыдущей значительно улучшены. Были опознаны 80% контрольных вирусов.

Программа Virus Protect - составная часть продукта LANDesk, может использовать некоторые другие его компоненты, такие как Alert Management System (AMS). Если набор LANDesk уже был установлен в сети, то новая версия Virus Protect будет использовать существующую версию AMS.

Уровни защиты

Модуль

Integrity Shield пакета Virus Protect (подобно Network Security фирмы McAfee) формирует второй уровень защиты файлов, дополняющий собственный уровень NetWare. Он дает возможность защищать от модификаций определенные файлы и каталоги. Может показаться, что это просто дублирование функции защиты NetWare. Но это не так:

Integrity Shield проще в использовании, его можно включать и выключать оперативно.

Фирма Intel

вместе с Integrity Shield, использует два различных метода подсчета контрольных сумм: Message Digest Algorithm (MDA) системы RSA Data Security и Critical Data Snapshot (CDS), который сохраняет информацию о важнейших областях файла в файловой системе NetWare. Использование двух параметров целостности усложняет изменение их значений при атаке вируса. Для выходящих файлов, прошедших полное сканирование при активизированном режиме CDS, программа-сканер реального времени только проверяет значения параметров, но не повторяет полное сканирование по образцам вирусов, увеличивая тем самым производительность.

Virus Protect обеспечивает полноценное централизованное управление, позволяющее менять конфигурацию серверов и объединять их в домены. Этот продукт, наряду с Norton AntiVirus, рассчитан на работу со службой каталогов NDS системы NetWare 4.1. При этом установка происходит непосредственно в NDS-дерево. Однако отсутствует возможность централизованно изменять конфигурацию различных рабочих станций, объединенных в группы NetWare, что способны делать продукты фирм EliaShim и Cheyenne. Как и другие антивирусные программы, пакет может загрузить с сервера, установить или обновить файлы рабочей станции, используя DOS-программу в командном файле регистрации.

Наряду с пакетами InocuLAN и AntiVirus, Virus Protect предлагает наиболее полный набор механизмов оповещения, что делает его особенно подходящим для больших локальных сетей. Модуль AMS создает централизованную систему оповещений, поддерживающую MHS, MAPI, VIM, пейджинг, факс (требуется плата NetSatisfaction фирмы Intel), прерывания SNMP и широковещательные передачи NetWare. Параметры можно подстраивать.

Нужный отчет нетрудно получить с помощью приложения ReportTool для Windows. Предварительно конвертированные из файлов протоколов данные можно сортировать, фильтровать и использовать для построения дву- и трехмерных графиков. Ни один другой продукт не имеет такой совершенной системы отчетов.

Замеченные особенности

Мы обнаружили очень досадную оплошность. После нормального завершения сканирования по плану и заказа повторного, частичного сканирования только определенного каталога Virus Proteсt обрабатывал заданный каталог намного дольше, чем любые другие продукты. Это происходит потому, что Virus Protect производит поиск и выбор по всей структуре каталогов тома вместо обработки каталогов только верхнего уровня. В настоящее время фирма Intel пытается исправить недостаток.

С другой стороны, Virus Protect имеет уникальную способность объединять файлы протоколов рабочей станции и сервера автоматически, в момент регистрации пользователя. Это позволяет получать информацию об активности вирусов на машинах, не подключенных к серверу постоянно - особенно важное качество для мобильных пользователей.

Пакет поддерживает рабочие станции Macintosh. Однако Macintosh-клиент может только идентифицировать, но не удалять вирусы, как это делают продукты фирм Cheyenne, Central Point и Norton.

Norton AntiVirus для NetWare

Нортоновский AntiVirus для NetWare имеет великолепные общие показатели и множество возможностей, однако чрезвычайно дорог. Производитель обещает, что следующая версия будет сочетать возможности Norton и Central Point. Гибрид может оказаться удачным, если удастся соединить возможности корпоративного управления Central Point с гибкостью и клиентской поддержкой AntiVirus.

AntiVirus показал себя довольно хорошо на нашей тестовой Windows-платформе, увеличив загрузку сервера всего на 27% и опознав 76% тестовых вирусов (сколько и продукты фирм Cheyenne и EliaShim).

Администраторские возможности Norton вполне приемлемы. Хотя он и не допускает группирование серверов в домены, что позволило бы управлять множеством серверов различной конфигурации, но дает возможность наблюдения за другими серверами и их модификации с помощью приложения для Windows. Поэтому продукт наиболее подходит для сетей, в которых нет необходимости в централизованном администрировании серверов, или для небольших локальных сетей.

AntiVirus также полностью поддерживает NDS для NetWare 4.x. Он может, подобно Virus Protect, управлять объектами NDS, такими как пользователи или серверы.

AntiVirus автоматически не загружает образцы вирусов, как это делает InocuLAN. Однако он распространяет файлы образцов по отдельным серверам или на все серверы сети, делая модификацию намного более быстрой.

AntiVirus может переправлять предупреждения, возникшие на рабочей станции, на сервер, где установлены другие системы оповещения (пейджинг, MHS и широковещательная передача NetWare). Он также предоставляет зараженному серверу уникальную возможность - зарегистрироваться на другом сервере и предупредить его пользователей о заражении. Его поддержка клиента - лучшая в этой группе.

Хотя AntiVirus позволяет с центральной консоли получить отчеты по отдельным серверам, возможность получить сводный отчет о всех серверах отсутствует. Очень полезной оказалась фильтрация данных различных файлов протоколов, так что можно наблюдать события, относящиеся только к конкретному пользователю или определенной группе событий. Фильтры включаются из программы как сервера, так и рабочей станции.

Расширенная защита

AntiVirus поддерживает следующие режимы сканирования томов сервера: реального времени, по требованию и запланированное. Выбирать режим контроля любого сервера можно с помощью управляющей программы для Windows. В сопровождающей пакет документации представлено использование SAP-протоколов, что упрощает организацию прохождения SAP-сообщений через маршрутизаторы. Кроме того, AntiVirus формирует контрольные суммы файлов и сохраняет их в виде расширенных атрибутов NetWare. Атрибуты перемещаются вместе с файлом при исполнении команды NCOPY NetWare. При использовании программ копирования, которые не обрабатывают расширенные атрибуты файла NetWare, контрольные суммы формируются заново. Использование расширенных атрибутов NetWare, вероятно, защищает не лучше, чем хранение данных в зашифрованной базе данных, но требует от автора вирусов хорошего понимания NetWare.

AntiVirus предлагает наиболее полный набор компонентов для рабочей станции.


распечатать статью


  
1 '1996
СОДЕРЖАНИЕ


колонка редактора

• Говорит и показывает Интервидение

открытые системы

• Мир TCP/IP. Internet Protocol

• Пятая волна компьютеризации: открытые сети общего пользования

• DCE. Скорее жива, чем мертва?

• Ява - остров восходящего солнца

• Проблемы маршрутизации трафика в Internet

• Удаленный доступ по PPP

• Будущее мультимедиа в Internet

• Интеграция Unix и Windows NT средствами NFS

• Internet: каково же будущее?

корпоративные сети

• Переход к коммутируемым сетям

• Загадка маршрутизатора

• Мост над бурным потоком

• Технология управления распределенными сетями

локальные сети

• Дисковые массивы RAID типа SCSI-to-SCSI

• Ленточные системы с автоматической сменой кассет

• Сетевые адаптеры Ethernet для шины PCI

услуги сетей связи

• Системы низкоорбитальных спутников

• Кодирование речи в цифровой телефонии

• Архитектура и функциональные модули сетей SDH

приложения клиент-сервер

• Однопользовательские СУРБД

• SQL Server 6.0: взаимодействие клиента с сервером

• Комплексная автоматизация производства на основе систем SCADA

защита данных

• А в вашей сети живут драконы?

• Испытание антивирусных программ для NetWare

новые продукты

• RAID без компромиссов, Эмулятор SunPC для DOS и Windows, Коммутатор LinkSwitch 1000 фирмы 3Com, Маршрутизаторы 7500 фирмы Cisco, MultiNet for Windows фирмы TGV



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх