Dr.Web AV-Desk: дистанционное обнаружение эпидемии в действии
Как сообщает компания «Доктор Веб», в рамках национального проекта «Образование» российские школы еще с 2008 года обеспечиваются антивирусной защитой. Увы, количество вирусов в компьютерных сетях среднеобразовательных учебных заведений остается по-прежнему высоким. В этом изо дня в день убеждаются специалисты компании, приступая к реализации программ по подключению услуги «Антивирус Dr.Web» в российских школах. Однако, по словам разработчиков, ситуация в школьных сетях кардинальным образом меняется после того, как Dr.Web начинает свою работу.
Так, с 26 июня 2009 года действует программа по бесплатному подключению к услуге «Антивирус Dr.Web» школ Новосибирской области. В рамках этой программы в школах региона проходит внедрение интернет-сервиса Dr.Web AV-Desk, позволяющего установить на школьных компьютерах средства антивирусной защиты с функцией Родительского контроля. Таким образом, антивирус Dr.Web не только обеспечивает защиту от вредоносных программ, но и ограничивает доступ школьников к нежелательным интернет-ресурсам, позволяет избежать неосторожных контактов со злоумышленниками. Использование Интернета в учебных целях становится по-настоящему полезным и безопасным.
Поддержку программы обеспечивает Областной центр информационных технологий Новосибирска - организация, созданная и работающая при поддержке Администрации Новосибирской области. На сегодняшний день в программе участвуют уже несколько школ и лицеев, и их число продолжает расти.
В числе других учебных заведений к программе присоединилась одна из средних школ города Бердска, где произошла интересная вирусная история. Все началось с того, что через консоль Dr.Web AV-Desk специалистами «Доктор Веб» была замечена резко возросшая вирусная активность в школьной сети. За три дня антивирусный монитор SpIDer Guard нейтрализовал порядка 400 экземпляров вредоносных программ. При ближайшем рассмотрении выяснилось, что они распространялись по сети с одного зараженного компьютера.
Специалисты «Доктор Веб» выехали на место происшествия. Компьютер - источник «заразы» оказался не защищен антивирусом и заражен сетевым червем Win32.HLLW.Shadow.based (известным также под именем Conficker). Исходящий паразитный трафик стремился заразить все компьютеры домена с целью превращения их в ботнет. Многие сайты, в том числе www.drweb.com и www.freedrweb.com с этого компьютера не открывались, что не позволяло скачать средство для лечения непосредственно с серверов «Доктор Веб».
Вирус распространялся по сети с правами администратора, так что SpIDer Guard мог «прибить» зараженные файлы только в момент попытки их выполнения на других компьютерах. Пароль администратора на незащищенном компьютере, в свою очередь, был скомпрометирован. Попытки его изменить ни к чему не привели - он тут же сбрасывался. Тогда специалисты «Доктор Веб» изменили алгоритм шифрования пароля в домене и задали более жесткие правила безопасности.
Когда мятежный компьютер был укрощён, оставалось вылечить другие машины в сети. Для этой цели подошел новый продукт «Доктор Веб» - сетевая лечащая утилита Dr.Web CureNet!, о выпуске которой редакция THG сообщала ранее. Она позволяет централизованно просканировать сеть и ликвидировать последствия заражения. Сканирование всех компьютеров и сервера в классе выявило 207 зараженных объектов. С «заразой» было покончено.
Таким образом, услуга «Антивирус Dr.Web» помогла выявить проблему на компьютере, который даже не был защищен Dr.Web. По словам специалистов компании, в другой ситуации эта проблема еще долгое время могла оставаться неразрешенной. Однако возможность централизованного наблюдения за вирусной активностью позволила быстро «напасть на след» вредоносной программы и в кратчайшие сроки ликвидировать ее.
Напомним, что для лечения одного зараженного компьютера компания рекомендует использовать бесплатную для домашнего использования утилиту Dr.Web CureIt!.
Так, с 26 июня 2009 года действует программа по бесплатному подключению к услуге «Антивирус Dr.Web» школ Новосибирской области. В рамках этой программы в школах региона проходит внедрение интернет-сервиса Dr.Web AV-Desk, позволяющего установить на школьных компьютерах средства антивирусной защиты с функцией Родительского контроля. Таким образом, антивирус Dr.Web не только обеспечивает защиту от вредоносных программ, но и ограничивает доступ школьников к нежелательным интернет-ресурсам, позволяет избежать неосторожных контактов со злоумышленниками. Использование Интернета в учебных целях становится по-настоящему полезным и безопасным.
Поддержку программы обеспечивает Областной центр информационных технологий Новосибирска - организация, созданная и работающая при поддержке Администрации Новосибирской области. На сегодняшний день в программе участвуют уже несколько школ и лицеев, и их число продолжает расти.
В числе других учебных заведений к программе присоединилась одна из средних школ города Бердска, где произошла интересная вирусная история. Все началось с того, что через консоль Dr.Web AV-Desk специалистами «Доктор Веб» была замечена резко возросшая вирусная активность в школьной сети. За три дня антивирусный монитор SpIDer Guard нейтрализовал порядка 400 экземпляров вредоносных программ. При ближайшем рассмотрении выяснилось, что они распространялись по сети с одного зараженного компьютера.
Специалисты «Доктор Веб» выехали на место происшествия. Компьютер - источник «заразы» оказался не защищен антивирусом и заражен сетевым червем Win32.HLLW.Shadow.based (известным также под именем Conficker). Исходящий паразитный трафик стремился заразить все компьютеры домена с целью превращения их в ботнет. Многие сайты, в том числе www.drweb.com и www.freedrweb.com с этого компьютера не открывались, что не позволяло скачать средство для лечения непосредственно с серверов «Доктор Веб».
Вирус распространялся по сети с правами администратора, так что SpIDer Guard мог «прибить» зараженные файлы только в момент попытки их выполнения на других компьютерах. Пароль администратора на незащищенном компьютере, в свою очередь, был скомпрометирован. Попытки его изменить ни к чему не привели - он тут же сбрасывался. Тогда специалисты «Доктор Веб» изменили алгоритм шифрования пароля в домене и задали более жесткие правила безопасности.
Когда мятежный компьютер был укрощён, оставалось вылечить другие машины в сети. Для этой цели подошел новый продукт «Доктор Веб» - сетевая лечащая утилита Dr.Web CureNet!, о выпуске которой редакция THG сообщала ранее. Она позволяет централизованно просканировать сеть и ликвидировать последствия заражения. Сканирование всех компьютеров и сервера в классе выявило 207 зараженных объектов. С «заразой» было покончено.
Таким образом, услуга «Антивирус Dr.Web» помогла выявить проблему на компьютере, который даже не был защищен Dr.Web. По словам специалистов компании, в другой ситуации эта проблема еще долгое время могла оставаться неразрешенной. Однако возможность централизованного наблюдения за вирусной активностью позволила быстро «напасть на след» вредоносной программы и в кратчайшие сроки ликвидировать ее.
Напомним, что для лечения одного зараженного компьютера компания рекомендует использовать бесплатную для домашнего использования утилиту Dr.Web CureIt!.
Ещё новости по теме:
18:20