Dr.Web AV-Desk: дистанционное обнаружение эпидемии в действии

Понедельник, 12 октября 2009 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Как сообщает компания «Доктор Веб», в рамках национального проекта «Образование» российские школы еще с 2008 года обеспечиваются антивирусной защитой. Увы, количество вирусов в компьютерных сетях среднеобразовательных учебных заведений остается по-прежнему высоким. В этом изо дня в день убеждаются специалисты компании, приступая к реализации программ по подключению услуги «Антивирус Dr.Web» в российских школах. Однако, по словам разработчиков, ситуация в школьных сетях кардинальным образом меняется после того, как Dr.Web начинает свою работу.

Так, с 26 июня 2009 года действует программа по бесплатному подключению к услуге «Антивирус Dr.Web» школ Новосибирской области. В рамках этой программы в школах региона проходит внедрение интернет-сервиса Dr.Web AV-Desk, позволяющего установить на школьных компьютерах средства антивирусной защиты с функцией Родительского контроля. Таким образом, антивирус Dr.Web не только обеспечивает защиту от вредоносных программ, но и ограничивает доступ школьников к нежелательным интернет-ресурсам, позволяет избежать неосторожных контактов со злоумышленниками. Использование Интернета в учебных целях становится по-настоящему полезным и безопасным.

Поддержку программы обеспечивает Областной центр информационных технологий Новосибирска - организация, созданная и работающая при поддержке Администрации Новосибирской области. На сегодняшний день в программе участвуют уже несколько школ и лицеев, и их число продолжает расти.

В числе других учебных заведений к программе присоединилась одна из средних школ города Бердска, где произошла интересная вирусная история. Все началось с того, что через консоль Dr.Web AV-Desk специалистами «Доктор Веб» была замечена резко возросшая вирусная активность в школьной сети. За три дня антивирусный монитор SpIDer Guard нейтрализовал порядка 400 экземпляров вредоносных программ. При ближайшем рассмотрении выяснилось, что они распространялись по сети с одного зараженного компьютера.

Специалисты «Доктор Веб» выехали на место происшествия. Компьютер - источник «заразы» оказался не защищен антивирусом и заражен сетевым червем Win32.HLLW.Shadow.based (известным также под именем Conficker). Исходящий паразитный трафик стремился заразить все компьютеры домена с целью превращения их в ботнет. Многие сайты, в том числе www.drweb.com и www.freedrweb.com с этого компьютера не открывались, что не позволяло скачать средство для лечения непосредственно с серверов «Доктор Веб».

Вирус распространялся по сети с правами администратора, так что SpIDer Guard мог «прибить» зараженные файлы только в момент попытки их выполнения на других компьютерах. Пароль администратора на незащищенном компьютере, в свою очередь, был скомпрометирован. Попытки его изменить ни к чему не привели - он тут же сбрасывался. Тогда специалисты «Доктор Веб» изменили алгоритм шифрования пароля в домене и задали более жесткие правила безопасности.

Когда мятежный компьютер был укрощён, оставалось вылечить другие машины в сети. Для этой цели подошел новый продукт «Доктор Веб» - сетевая лечащая утилита Dr.Web CureNet!, о выпуске которой редакция THG сообщала ранее. Она позволяет централизованно просканировать сеть и ликвидировать последствия заражения. Сканирование всех компьютеров и сервера в классе выявило 207 зараженных объектов. С «заразой» было покончено.

Таким образом, услуга «Антивирус Dr.Web» помогла выявить проблему на компьютере, который даже не был защищен Dr.Web. По словам специалистов компании, в другой ситуации эта проблема еще долгое время могла оставаться неразрешенной. Однако возможность централизованного наблюдения за вирусной активностью позволила быстро «напасть на след» вредоносной программы и в кратчайшие сроки ликвидировать ее.

Напомним, что для лечения одного зараженного компьютера компания рекомендует использовать бесплатную для домашнего использования утилиту Dr.Web CureIt!.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1144
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003