В рамках национального проекта "Образование" российские школы еще с 2008 года обеспечиваются антивирусной защитой. Увы, количество вирусов в компьютерных сетях среднеобразовательных учебных заведений остается по-прежнему высоким. В этом изо дня в день убеждаются специалисты "Доктор Веб", приступая к реализации программ по подключению услуги "Антивирус Dr.Web" в российских школах. Однако ситуация в школьных сетях кардинальным образом меняется после того, как Dr.Web начинает свою работу.
Так, с 26 июня 2009 года действует программа по бесплатному подключению к услуге "Антивирус Dr.Web" школ Новосибирской области. В рамках этой программы в школах региона проходит внедрение интернет-сервиса Dr.Web AV-Desk, позволяющего установить на школьных компьютерах средства антивирусной защиты с функцией Родительского контроля.
Таким образом, антивирус Dr.Web не только обеспечивает защиту от вредоносных программ, но и ограничивает доступ школьников к нежелательным интернет-ресурсам, позволяет избежать неосторожных контактов со злоумышленниками. Использование Интернета в учебных целях становится по-настоящему полезным и безопасным.
Поддержку программы обеспечивает Областной центр информационных технологий Новосибирска - организация, созданная и работающая при поддержке Администрации Новосибирской области. На сегодняшний день в программе участвуют уже несколько школ и лицеев, и их число продолжает расти.
"Боевое крещение" антивируса Dr.Web в Бердске
В числе других учебных заведений к программе присоединилась одна из средних школ города Бердска. Именно здесь произошла интересная вирусная история, о которой нам хотелось бы рассказать отдельно.
Все началось с того, что через консоль Dr.Web AV-Desk нашими специалистами была замечена резко возросшая вирусная активность в школьной сети. За три дня антивирусный монитор SpIDer Guard нейтрализовал порядка 400 экземпляров вредоносных программ. При ближайшем рассмотрении выяснилось, что они распространялись по сети с одного зараженного компьютера.
Специалисты "Доктор Веб" выехали на место происшествия. Компьютер - источник "заразы" оказался не защищен антивирусом и заражен сетевым червем Win32.HLLW.Shadow.based (известным также под именем Conficker). Исходящий паразитный трафик стремился заразить все компьютеры домена с целью превращения их в ботнет. Многие сайты, в том числе www.drweb.com и www.freedrweb.com с этого компьютера не открывались, что не позволяло скачать средство для лечения непосредственно с серверов "Доктор Веб".
Вирус распространялся по сети с правами администратора, так что SpIDer Guard мог "прибить" зараженные файлы только в момент попытки их выполнения на других компьютерах. Пароль администратора на незащищенном компьютере, в свою очередь, был скомпрометирован. Попытки его изменить ни к чему не привели - он тут же сбрасывался. Тогда специалисты "Доктор Веб" изменили алгоритм шифрования пароля в домене и задали более жесткие правила безопасности.
Когда мятежный компьютер был укрощен, оставалось вылечить другие машины в сети. Для этой цели как нельзя лучше подошел новый продукт "Доктор Веб" - сетевая лечащая утилита Dr.Web CureNet!, позволяющая централизованно просканировать сеть и ликвидировать последствия заражения. Сканирование всех компьютеров и сервера в классе выявило 207 зараженных объектов. С "заразой" было покончено.
Таким образом, услуга "Антивирус Dr.Web" помогла выявить проблему на компьютере, который даже не был защищен Dr.Web. В другой ситуации эта проблема еще долгое время могла оставаться неразрешенной. Возможность централизованного наблюдения за вирусной активностью позволила быстро "напасть на след" вредоносной программы и в кратчайшие сроки ликвидировать ее. Dr.Web CureNet!, в свою очередь, помог закрепить успех, продемонстрировав свои возможности по лечению компьютеров и серверов в сети даже без установки на проверяемые ПК.
Ссылки по теме
