Бесплатный антивирус для Windows Server • Конференция rpilot62.ru

Бесплатный антивирус на Windows Server — COMODO Internet Security

Антивирус COMODO Internet Security по лицензии может быть установлен на Windows Server (2003, 2008, 2012 и 2012 R2).  Но так как он не тестировался, со слов представителей разработчиков антивируса, то он и не должен устанавливаться на Windows Server. Ну и по мнению пользователей COMODO Internet Security на серверной ОС не удовлетворяет принципам сервера, но это в большей части мелочи и в конкретные случаи.

Ниже прикреплён файл COMODO Internet Security для Windows Server, версия по умолчанию русская, фаервол включен.

Бесплатный антивирус на Windows Server — Microsoft Security Essentialsy

Кстати в нагрузку к COMODO Internet Security можно установить параллельно и MSE (Microsoft Security Essentialsy).
Скачиваем MSEInstall x64 v4.8.0204.0, далее создаём ярлык и там добавляем параметр /disableoslimit при запуске файла — получается так:

mseinstall.exe /disableoslimit

И, обязательно нужно установить в ярлыке, в Cвойствах -> Совместимость -> Режим совместимости -> Запустить программу в режиме совместимости -> Windows 7

Предупреждение, т.к.

установка через параметр /disableoslimit, то обновление через Windows Update антивируса Microsoft Security Essentialsy будет оканчиваться ошибкой. И, есть мнение, что версия MSE v4.9.218.0 (обновление KB3140527) имеет ряд проблем на Windows Vista и Windows 7 (за другие системы — неизвестно). Так, что MSE v4.8.0204.0 считается последней и обновлять стоит только ради эксперимента.

2.    Dr.Web ® Enterprise Suite. Организация защиты от вирусов

Содержание раздела

2.1. Антивирусная сеть.

      2.1.1. Антивирусный сервер.

      2.1.2. Антивирусный агент и антивирусный пакет.

      2.1.3. Антивирусная консоль. Управление антивирусными серверами.

      2.1.4. Схема взаимодействия модулей антивирусной сети.

2.2. Создание антивирусной сети.

2.3. Администраторы антивирусной сети. Права администраторов.

2.4. Регистрация программы. Ключевые файлы

В данной главе описывается общая стратегия организации антивирусной защиты.

2.1.          Антивирусная сеть

Совокупность взаимодействующих компьютеров, на которые установлены компоненты программного комплекса Dr.Web®ES, называется антивирусной сетью. Компонент ПО, установленный на каком-либо компьютере, будем называть элементом антивирусной сети (при этом, если на одном компьютере установлено несколько различных компонентов, мы будем считать эти компоненты разными элементами).

Ниже описываются элементы антивирусной сети, выполняющие различные функции, а также алгоритм их взаимодействия.

2.1.1.           Антивирусный сервер

Антивирусная сеть имеет в своем составе хотя бы один антивирусный сервер.

ПО антивирусного сервера разработано для ОС «серверного направления» (в настоящее время имеются версии для WindowsNT/2000/XP/2003, Linux, FreeBSD и Solaris/i86).

Каталог установки антивирусного сервера имеет следующую структуру (использована нотация варианта сервера для Windows):

  •  — каталог содержит подкаталоги: — так называемый каталог обновлений, в который помещаются актуальные обновления вирусных баз, модулей антивирусных пакетов и компонентов программного комплекса. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них – подкаталоги для отдельных ОС. Каталог должен быть доступен на запись пользователю, от имени которого запускается сервер (в Unix-подобных ОС это, как правило, пользователь , в Windows – ).
  •  — шаблоны отчетов.
  •  — исполняемые модули антивирусного сервера.
  •  — каталог содержит файлы консоли антивирусной сети (подробнее см. п.  4).
  •  — каталог содержит документацию программного комплекса.
  •  — каталог содержит файлы дополнительных настроек программного комплекса.
  •  — содержит программу, инициирующую процесс установки ПО программного комплекса на защищаемый компьютер.

        Содержимое каталога централизованной установки и каталога обновлений загружается с сервера обновлений по протоколу HTTP автоматически, по установленному для сервера расписанию, а также может помещаться в эти каталоги администратором антивирусной сети вручную.

Антивирусный сервер выполняет следующие задачи:

  • запрос, получение и хранение детального отчета о конфигурации аппаратных и программных средств защищаемых компьютеров;
  • запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере;
  • установка антивирусных пакетов  на выбранный компьютер или группу компьютеров;
  • обновление содержимого каталога централизованной установки и каталога обновлений;
  • обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов программного комплекса на защищаемых компьютерах.

Антивирусный сервер обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах (антивирусных агентов, подробнее см. ниже). Протоколирование производится в общем журнале событий,  реализованном в виде базы данных. В сети небольшого размера для ведения общего журнала событий может использоваться внутренняя база данных. Для обслуживания больших сетей предусмотрена  возможность использования внешних баз данных.

Сбору и протоколированию в общем журнале событий подлежит следующая информация:

  • информация о версии антивирусных пакетов на защищаемых компьютерах;
  • время и дата установки и обновления ПО антивирусной рабочей станции, с указанием версии ПО;
  • время и дата обновления вирусных баз с указанием их версий;
  • информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т.п.;
  • информация об учетных записях, использованных защищаемым компьютером для доступа к каталогу централизованной установки и каталогу обновления;
  • конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т.п.);
  • информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.

Антивирусный сервер оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Оповещение администратора антивирусной сети производится по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения, описана в п. 6.5.2.4.

        Программный комплекс может также использоваться в режиме кластера серверов. При этом ПО антивирусного сервера устанавливается на несколько компьютеров; серверы настраиваются так, чтобы они совместно использовали общую внешнюю базу данных, а агенты присоединялись к одному (любому) из доступных серверов кластера. Использование кластера повышает надежность и производительность антивирусной сети, но значительно усложняет управление. В дальнейшем управление сетью описывается в односерверном режиме; настройки, связанные с возможностью кластеризации, лишь упоминаются без подробной расшифровки.

2.1.2.           Антивирусный агент и антивирусный пакет

Антивирусная защита на компьютерах локальной сети осуществляется антивирусными пакетами Dr.Web®, разработанными для соответствующих платформ ОС.

В составе программного комплекса Dr.Web®ES эти пакеты работают под управлением компонента комплекса (антивирусного агента), установленного на защищаемом компьютере и постоянно загруженного в память. Ввиду этого в архитектуре и работе пакетов имеются некоторые отличия.

В частности, пользовательский ключ антивирусного пакета, определяющий возможные ограничения его функциональности, и конфигурация пакета передаются пакету антивирусным агентом, а не хранятся в доступном пакету файле. В свою очередь, эти данные передаются агенту с антивирусного сервера. Таким образом, при неработоспособности агента — немедленно, а при отсутствии связи с сервером — после перезапуска компьютера (если с момента получения агентом пользовательского ключа прошло более суток) антивирусный пакет не будет работать.

Антивирусный агент выполняет следующие функции:

  • выполнение заданий, сформированных антивирусным сервером (таких как установка и обновление антивирусного пакета, запуск сканирования и т.п.), при необходимости вызываются на выполнение файлы антивирусного пакета через специальный интерфейс;
  • передача результатов выполнения заданий антивирусному серверу;
  • передача антивирусному серверу сообщений о возникновении заранее оговоренных событий, возникающих при работе антивирусного пакета.

Каждый антивирусный агент подключен к антивирусному серверу и входит в состав одной или нескольких зарегистрированных на этом сервере групп (подробнее см. п. 6.3). Передача информации между агентом и указанным сервером осуществляется по протоколу, используемому в локальной сети (IP, IPX или NetBIOS). Количество одновременно работающих агентов зависит от ограничений протокола и составляет не более 256 в случае применения протокола NetBIOS. При использовании протоколов IP и IPX это количество практически не ограничено.

        В дальнейшем защищаемый компьютер с установленным агентом, в соответствии с его функциями в антивирусной сети, будет именоваться рабочей станцией антивирусной сети. Необходимо помнить, что по своим функциям в локальной сети такой компьютер может быть как рабочей станцией, так и сервером локальной сети.

2.1.3.           Антивирусная консоль. Управление антивирусными серверами

Для управления антивирусной сетью в целом (включая изменение ее состава и структуры), а также всеми ее компонентами служит антивирусная консоль.

Фактически антивирусная консоль представляет собой внешний интерфейс антивирусного сервера; редактирование настроек рабочих станций антивирусной сети, а также запуск заданий на них осуществляется при посредстве сервера, к которому подключены эти рабочие станции.

Антивирусная консоль представляет собой платформо-независимое приложение и может быть установлена на компьютере с любой ОС, поддерживающей виртуальную машину Java. Связь между консолью и сервером обеспечивается по протоколу TCP/IP, причем консоль может находиться вне защищаемой локальной сети.

2.1.4.           Схема взаимодействия файлов антивирусной сети

На рис. 1 представлена общая схема фрагмента локальной сети, на части которой сформирована защищающая ее антивирусная сеть.

Рисунок 1. Физическая структура антивирусной сети

Опишем подробнее взаимодействие между элементами антивирусной сети.

При запуске антивирусного сервера выполняется следующая последовательность действий:

  • загрузка файлов антивирусного сервера из каталога ;
  • загрузка планировщика заданий сервера;
  • загрузка каталога централизованной установки и каталога обновления, инициализация системы сигнального информирования;
  • проверка целостности БД сервера;
  • выполнение заданий Планировщика заданий сервера;
  • ожидание информации от антивирусных агентов и команд от консолей.

Весь поток команд, данных и статистической информации в антивирусной сети в обязательном порядке проходит через антивирусный сервер. Антивирусная консоль также обменивается информацией только с сервером; изменения в конфигурации рабочей станции и передача команд антивирусному агенту осуществляется сервером на основе команд консоли.

Таким образом, логическая структура фрагмента антивирусной сети имеет вид, представленный на рис. 2.

Рисунок 2. Логическая структура антивирусной сети

От сервера к рабочим станциям и обратно (сплошная тонкая линия на рис. 2) передаются, с использованием одного из поддерживаемых сетевых протоколов (TCP, IPX или NetBIOS):

  • запросы агента на получение централизованного расписания, и централизованное расписание данной рабочей станции;
  • настройки агента и антивирусного пакета;
  • запросы на очередные задания, подлежащие выполнению (сканирование, обновление вирусных баз и т.п.);
  • файлы антивирусных пакетов — при получении агентом задания на их установку;
  • обновления ПО и вирусных баз — при выполнении задания на обновление;
  • сообщения агента о конфигурации рабочей станции;
  • статистика работы агента и антивирусных пакетов для включения в централизованный журнал;
  • сообщения о вирусных событиях и других подлежащих фиксации событиях.

Объем трафика между рабочими станциями и сервером, в зависимости от настроек рабочих станций и их количества, может быть весьма значительным, поэтому программный комплекс Dr.Web®ES предусматривает возможность компрессии трафика. Описание использования этого факультативного режима см. ниже, п. 6.5.2.2.

Трафик между сервером и рабочей станцией может быть зашифрован. Это позволяет избежать разглашения сведений, передаваемых по описываемому каналу, а также подмены ПО, загружаемого на рабочие станции. По умолчанию эта возможность включена. Описание использования этого режима см. ниже, п. 6.5.2.2.

От веб-сервера обновлений к антивирусному серверу (сплошная толстая серая линия на рис. 2) передаются, с использованием протокола HTTP, файлы, необходимые для репликации централизованных каталогов установки и обновления, и служебная информация о ходе этого процесса. Целостность передаваемой информации (файлов ПО Dr.Web®ES и антивирусных пакетов) обеспечивается использованием механизма контрольных сумм: поврежденный при пересылке или подмененный файл не будет принят сервером.

Между сервером и антивирусной консолью (пунктирная линия на рис. 2) передаются, с использованием протокола TCP/IP, сведения о конфигурации сервера (включая информацию о топологии сети) и настройки рабочих станций. Эта информация визуализируется на антивирусной консоли, и в случае изменения пользователем (администратором антивирусной сети) каких-либо настроек информация о внесенных изменениях передается на сервер.

Установление соединения консоли с выбранным сервером производится только после аутентификации администратора антивирусной сети посредством ввода его регистрационного имени и пароля на данном сервере.

2.2.          Создание антивирусной сети

В данной главе описывается общая последовательность действий по созданию антивирусной сети.

Необходимые для этого программные средства и их интерфейс описываются в дальнейших разделах.

Для того чтобы создать в локальной сети организации антивирусную сеть:

1.       Составьте план организации антивирусной сети с учетом топологии локальной сети и степени доступности компьютеров по сети.

2.       Установите ПО антивирусного сервера на выбранный компьютер или компьютеры.

3.       Установите ПО антивирусного агента на рабочие станции.

4.       Установите антивирусные консоли на рабочие места администраторов антивирусной сети.

5.       Подключите рабочие станции к серверам с учетом запланированной структуры.

6.       Настройте рабочие станции.

На этапе планирования структуры антивирусной сети, прежде всего, необходимо выбрать компьютер, который будет выполнять функции антивирусного сервера. Критерий выбора — сервер должен быть доступен по сети всем подключенным к нему рабочим станциям в течение всего времени их работы.

Установка ПО Dr.Web®ES на выбранный сервер подробно описана в п. 3. При этом на сервере создается каталог , содержащий дистрибутив ПО антивирусной консоли, и каталог , содержащий программу — начальный загрузчик ПО рабочей станции. Желательно открыть для доступа по сети на чтение эти каталоги.

На каждом компьютере, на который предполагается установить ПО рабочей станции, необходимо запустить на выполнение программу установки ПО из каталога .

На компьютере, используемом в качестве рабочего места администратора антивирусной сети, запустите антивирусную консоль (скрипты запуска для разных ОС и исполняемые файлы находятся в каталоге ).

Администратору антивирусной сети следует подключиться с помощью антивирусной консоли на сервер  и выполнить операцию присоединения рабочих станций.

После подключения рабочих станций необходимо настроить их, т.е. задать конфигурацию антивирусных пакетов и параметры антивирусного агента. Для облегчения этих действий можно воспользоваться механизмом групп (см. п. 6.3), позволяющим задать единые настройки сразу значительному количеству рабочих станций. В программном комплексе предусмотрено значительное количество предустановленных групп, в том числе группы по ОС рабочей станции с различным уровнем детализации.

Для установки сервера, консоли и программы начальной установки рабочей станции требуется однократный доступ (физический или с использованием средств удаленного управления и запуска программ) к соответствующим компьютерам. Все дальнейшие действия выполняются с рабочего места администратора антивирусной сети (в том числе, возможно, извне локальной сети) и не требуют доступа к серверам или рабочим станциям.

2.3.          Администраторы антивирусной сети. Права администраторов

Учетные записи администраторов антивирусной сети делятся на две группы:

  • учетные записи с полными правам;
  • учетные записи «только для чтения».

Администраторы из первой группы могут просматривать и редактировать конфигурацию антивирусной сети и настройки ее отдельных элементов, а также создавать новые административные учетные записи.

Администраторы с правами «только для чтения» могут только просматривать настройки сети в целом и отдельных ее элементов, но не менять их. Они также могут просматривать список имеющихся административных учетных записей.

После установки системы в ней имеется одна учетная запись с полными правами.

Создание, удаление и редактирование учетных записей администраторов подробно описано в п. 7.

2.4.          Регистрация программы. Ключевые файлы

Права пользователя на использование антивируса регулируются при помощи пары ключевых файлов (ключевой файл для сервера и ключевой файл для рабочей станции).

        Ключевой файл имеет формат, защищенный от редактирования при помощи механизма электронной подписи. Редактирование файла делает его недействительным. Поэтому не следует открывать ключевой файл в текстовых редакторах во избежание его случайной порчи.

Коммерческие пользователи, приобретающие Dr.Web у законных поставщиков продукта, получают лицензионные ключевые файлы. Параметры этих ключевых файлов, регулирующие права пользователя, установлены в соответствии с пользовательским договором. В файлы также заносится информация о пользователе и продавце антивируса.

Для целей ознакомления с антивирусом также поставляются демонстрационные ключевые файлы. Такие ключевые файлы обеспечивают полную функциональность основных антивирусных компонентов, но имеют ограниченный срок действия и не предполагают оказание поддержки пользователю.

Ключевые файлы поставляются пользователю в виде zip-архива, содержащего ключевой файл для сервера и ключевой файл для рабочей станции

Ключевые файлы могут быть получены пользователем одним из следующих способов:

  • переданы или пересланы по электронной почте (обычно после регистрации на веб-сайте, см. ниже);
  • включены в состав дистрибутива продукта при его комплектации;
  • переданы на отдельном носителе в виде файла.

Лицензионные ключевые файлы высылаются пользователям по электронной почте, как правило, после регистрации на специальном веб-сайте (адрес сайта регистрации http://buy.drweb.com/register/, если иной адрес не указан в регистрационной карточке, прилагаемой к продукту). Зайдите на указанный сайт, заполните форму со сведениями о покупателе и введите в указанное поле регистрационный серийный номер (находится на регистрационной карточке). Архив с ключевыми файлами будет выслан по указанному вами адресу. Вы также сможете загрузить его непосредственно с указанного сайта.

Демонстрационные ключевые файлы могут быть высланы по запросу, размещенному на веб-странице http://download.drweb.com/demo/. Запрос будет рассмотрен в индивидуальном порядке, в случае положительного решения архив с ключевыми файлами будет выслан по указанному вами адресу.

Использование полученных ключевых файлов в процессе установки программы описывается в п. 3.

Использование ключевых файлов для уже установленного программного комплекса описывается в п. 6.7.

Тема антивирусов для Android неплохо раскрыта на страницах нашего сайта. Время разобраться с программами для компьютеров на Windows.

Лидерами (с переменным успехом) среди антивирусов для настольных компьютеров с Windows на борту сегодня считается тройка Kaspersky Internet Security, ESET NOD 32 и BitDefender. Годовая подписка на любой из них стоит в районе 1 000 рублей. Немного, но не всем хочется платить. Тем более что есть бесплатные продукты, обеспечивающие уровень защиты лишь немногим хуже.

Пять лучших бесплатных комплексных антивирусов по версии AntiVirusAll (основано на тестировании AV-test).

360 Internet Security

Один из лучших бесплатных антивирусов. Состоит из следующих компонентов: антивирусного монитора реального времени, сетевого паука для фильтрации загрузок, ссылок и фишинговых сайтов, а также антикейлоггера для защиты от перехвата клавиатуры и модуля защиты веб-камеры от перехвата злоумышленником.

Защита базируется на нескольких элементах: в качестве офлайн-сканера используется ядро BitDefender (считающееся лучшим с переменным успехом) или Avira, QVM II используется для обнаружения потенциально опасных элементов, а облачное решение 360 Cloud поддерживает актуальность защиты.

Благодаря модулю System Repair программа способна контролировать изменения в системных файлах операционной системы и ликвидировать аномальные изменения, что позволяет своевременно устранять самые зловредные вирусы. Для вдумчивых пользователей есть возможность запуска приложений в режиме Sandbox («Песочница») — таким образом программа работает в изолированной среде и при наличии вирусного кода не может причинить вреда компьютеру.

Считается одним из лучших бесплатных антивирусов как по производительности, так и по уровню защиты (не в последнюю очередь благодаря ядру BitDefender). Несмотря на китайское происхождение продукта, работа с ним не составляет большого труда.

Panda Free Antivirus (ранее — Panda Cloud Antivirus)

Включает в себя облачный антивирус, антишпион, антируткит и эвристическую проверку. Кроме этого, антивирус умеет блокировать подозрительные файлы автозапуска флеш-накопителей и фильтровать трафик каждого запущенного процесса, выдавая понятный любому пользователю подробный отчёт. Новинка основана на технологии «коллективный интеллект» (Collective Intelligence), используемой всеми продуктами Panda. Это позволяет работать без обновлений, поскольку проверка заражённых и подозрительных файлов проходит на удалённых серверах.

Однако подобная реализация антивируса требует постоянного и достаточно быстрого подключения к интернету. В случае его отсутствия уровень защиты может быть значительно снижен.

Незначительно уступает комплексу 360 Internet Security только по уровню защиты.

Avast Free Antivirus

Старый знакомый для многих читателей. Кроме собственно антивируса и уже традиционного антишпиона, комплекс мер по защите компьютера от Avast включает в себя сетевой и интернет-монитор, который умеет не только анализировать трафик, но и искать потенциальные дыры в программном и аппаратном оборудовании, использующемся для подключения к Сети. Монитор умеет работать даже с защищённым https-протоколом, что пригодится в особенности при совершении покупок в интернете.

В новой версии основной антивирусный сканер Avast получил интересную возможность: кроме анализа существующих и потенциальных угроз в виде заражённых, чужеродных файлов, есть возможность анализа всего установленного на компьютере ПО для поиска устаревших программ и компонентов, которые могут привести к заражению.

Один из самых популярных бесплатных антивирусов для персональных компьютеров. Простой интерфейс, достаточный уровень защиты.

AVG Antivirus Free 2015

Состоит из антивируса в комплекте с антишпионом, антируткита, надстройки веб-защиты и сканера почты.

Способен встраиваться в браузер для реализации функции безопасного поиска. Интересной особенностью этой программы является компонент Identity Protection, обеспечивающий анализ поведения программ при работе с идентификационными и конфиденциальными данными, что повышает их сохранность.

В комплект бесплатной поставки, кроме собственно антивируса, входит PC Analyzer — надстройка для поиска и устранения общих проблем файловой и операционной систем: ошибок реестра, ненужных файлов, ошибок фрагментации дисков и сломанных ярлыков.

Несмотря на несколько более низкий уровень защиты собственно антивирусного модуля, AVG Antivirus Free пользователю будет вполне достаточно. К тому же отдельным модулем для защиты конфиденциальных данных из всех рассмотренных антивирусов обладает только продукт компании AVG.

Comodo Internet Security Premium

Наиболее полный комплект для домашнего использования: как и в прочих, есть все необходимые «анти», включая полноценный фаервол. В паре с последним работает DNS-сервис Comodo Secure DNS, блокирующий фишинговые, рекламные и прочие вредные и неблагонадёжные сайты. Как и лидер 360 Internet Security, обладает «песочницей».

Антивирус проверяет все программы и их сертификаты на подлинность. При любых нестыковках программа запускается с кучей ограничений, не позволяющих потенциально вредоносному коду повредить или заразить систему.

Бонусами в комплекте идут: защищённый браузер Chromodo на основе Chromium, монитор процессов Comodo Killswitch и отдельная утилита для очистки заражённой системы (что может пригодиться при крэше установленного антивируса). Стоит отметить, что Comodo — единственный из представленных антивирусов, предлагающий возможность создания загрузочного физического носителя для проверки системы.

Проигрывает конкурентам по всем статьям: и по уровню защиты, и в плане производительности, и даже в юзабилити. С другой стороны, как комплексное решение представляет собой неплохой выбор.

Источник: http://antivirusall.ru/

Понравилась статья? Поделись с друзьями!

4820

Московская обл.,
Люберецкий р-н,
пос. Красково,
ул. Вокзальная, 38

 

Часы работы
понедельник – пятница
с 08:00 до 17:40

Схема проезда                           

Бесплатные звонки по России

8 800 555 65 30 

 

 

Телефоны в Москве 

8 (495) 745-30-30,    
777-01-33             

Все права на материалы сайта принадлежат
ЗАО «Весоизмерительная компания «Тензо-М».
При использовании материалов ссылка на наш сайт обязательна.                     

 

Политика конфиденциальности

Электронная почта:

sales@tenso-m.ru

Факс: (495) 745-30-30         

 

Задать вопрос

 

Вход для дилеров              

Добавить комментарий

Закрыть меню