Антивирусный пакет
Статья:
1203 Вопрос:
Что представляет собой антивирусный пакет в модеме P-662H/HW?
Ответ:
Антивирусный пакет P-662H/HW
Обзор
Компьютерный вирус – это небольшая программа, созданная для нарушения и/или изменения функционирования других законных программ.
Червь – это самораспространяющийся компьютерный вирус, который размещается в активной памяти.
Результатом вирусной атаки может быть настолько незначительный ущерб, что вы не будете знать о том, что ваш компьютер заражён. Могут быть и более серьёзные последствия, как, например, стирание целых разделов жёсткого диска чем компьютер выводится из строя.
Сигнатурный подход к сканированию вирусов
Сигнатурный подход – это наиболее общий способ обнаружения присутствия вирусов. Сигнатурное антивирусное сканирование состоит из двух ключевых компонентов: файла, содержащего сигнатуры известных вирусов и сканирующий механизм. Сигнатуры – это шаблоны, которые уникальны для каждого конкретного вируса. Эти сигнатуры хранятся в файле. Сканирующий механизм сравнивает файлы с сигнатурами из этого файла. Для максимальной защиты файл с сигнатурами необходимо своевременно обновлять.
Заражение компьютера вирусом и предотвращение заражения
Следующие пункты описывают обычный жизненный цикл компьютерного вируса:
1. Компьютер получает копию вируса из неизвестного источника (такого как Internet, e-mail, общедоступный файл или съёмный носитель информации). Вирус безвреден до тех пор пока не началось выполнение заражённой программы.
2. Вирус распространяется на другие файлы и программы на компьютере.
3. Заражённые файлы неумышленно посылают вирус на другие компьютеры. Так начинается распространение вируса по сети.
4. Как только вирус начал распространяться по сети, число заражённых сетевых компьютеров может возрасти экспоненциально.
5. Чтобы предотвратить распространение вирусов вам необходимо установить антивирусное программное обеспечение на компьютере или купить антивирусную систему.
Введение в антивирусный пакет Prestige
Prestige имеет антивирусный сканер и использует сигнатурный подход для обнаружения вирусов. Установите Prestige на границе вашей локальной сети и Internet. Таким образом, Prestige может сканировать входящий из Internet в локальную сеть трафик и предупредить проникновение вирусов прежде чем они достигнут компьютеров локальной сети.
Prestige может сканировать следующие типы сетевого трафика на наличие вирусов:
· HTTP. Это наиболее популярный протокол Internet. HTTP в первую очередь используется при обращении к веб-сайтам и применении веб-обозревателя
· Почтовые сообщения (SMTP, POP3)
· FTP. Это служба передачи файлов в Internet и сетях TCP/IP. Система с запущенным FTP-сервером принимает запросы от системы с запущенным FTP-клиентом. Сервис позволяет пользователям принимать и передавать файлы.
Замечание: Антивирусный пакет на Prestige представляет собой первую ступень защиты от возможных атак Вашей сети. Он не является заменой антивирусного клиентского программного обеспечения, которое вы можете установить на сетевые компьютеры.
Как работает вирусный сканер Prestige
Следующие шаги описывают процесс антивирусного сканирования на Prestige:
1. В первую очередь Prestige определяет тип пакета (SMTP, POP3, HTTP и FTP) из сетевого трафика.
2. Если пакеты не являются пакетами установления соединения (такими как SYN, ACK и FIN) Prestige записывает последовательность пакетов.
3. Сканирующий механизм проверяет содержимое пакета на наличие вируса.
4. Если шаблон вируса совпал, то Prestige “уничтожает” вирус удалением заражённого пакета и информирует об этом пользователя.
Замечание: Если Prestige “уничтожил” вирус, удалив заражённую часть файла, вы не сможете его открыть.
Конфигурирование антивирусного сканера
Замечание: Перед тем как вы начнёте использовать антивирусный сканер на Prestige, вы должны зарегистрировать эту услугу на Registration and Virus Information Update.
Нажмите Anti Virus и Packet Scan для того чтобы открыть окно конфигурации.
Установите флажок Active чтобы включить антивирусный сканер, снимите его чтобы отключить. Перед тем как включить сканер, вы должны зарегистрировать эту услугу.
Установите флажок напротив E-mail, FTP, HTTP для того чтобы Prestige сканировал эти типы трафика.
Default action when session overflow (действие по умолчанию при превышении допустимого количества сессий). Вы можете пропустить (Forward Packet) или отбросить (Block Packet) пакет нового соединения когда достигнуто максимальное разрешённое число открытых соединений (по умолчанию 300 соединений).
Информация об антивирусном сканере указана в поле Packet Scan Engine Version (версия сканирующего механизма) и поле Virus Pattern Version (версия файла с сигнатурами). Рекомендуется регулярно обновлять файл с сигнатурами.
Регистрация и обновления
Используйте окно Registration and Virus Information Update для регистрации и активации антивирусного сканера на Prestige. Кроме того, в этом окне вы можете создать расписание для автоматического обновления файла с сигнатурами.
Нажмите Antivirus и Registration and Virus Information Update для открытия следующего окна.
Замечание: Prestige автоматически перезапускается после того как обновление завершено.
Вы сможете использовать антивирусный сканер только после того как зарегистрируете эту услугу. Регистрация позволит вам активировать антивирусный сканер и загружать файл с вирусными сигнатурами. Нажмите кнопку Registration и следуйте инструкциям. Регистрация осуществляется на сайте MyZyXEL.com.
После того как вы успешно зарегистрировали антивирусную услугу нажмите Activate для того чтобы включить и начать использовать антивирусный сканер. Этим вы также включите автоматическое обновление файла с сигнатурами.
Для того чтобы Prestige автоматически обновлял файл с сигнатурами необходимо из выпадающего списка Update Schedule выбрать значение частоты обновления: 1 час, 12 часов, 24 часа. Для того чтобы обновить информацию о вирусах вручную нажмите кнопку Update Now.
Обновление Антивирусного сканера
Для того чтобы обновить информацию о вирусах вручную необходимо проделать следующие шаги:
Замечание: Не выключайте Prestige пока выполняется обновление информации о вирусах!
1. В окне Registration and Virus Information Update нажмите Update now. Появится окно процесса обновления.
2. После того как обновление успешно завершилось появится окно:
Замечание: Prestige автоматически перезапустится после того как обновление успешно завершится.
ПРИЛОЖЕНИЕ 1. Типы компьютерных вирусов
Файловый вирус – небольшая программа, которая внедряет себя в законную программу. Файловый вирус способен копировать и присоединять себя к другим программам, которые запускались на заражённом компьютере.
Загрузочный вирус. Этот тип вируса заражает область жёсткого диска с которой компьютер считывает информацию во время запуска. Вирус привозит к сбоям и может вывести компьютер из строя.
Макровирус. Макросы – это небольшие программы, которые созданы для выполнения повторяющихся действий. Макросы запускаются автоматически при открытии файлов, к которым они прикреплены. Макровирусы распространяются гораздо быстрее чем другие типы вирусов поскольку файлы часто являются общедоступными в сети.
Почтовый вирус – это враждебная программа, распространяющаяся через E-mail. Они могут заражать компьютер даже если вы не читаете почтовые сообщения.
ПРИЛОЖЕНИЕ 2.
