Dr.Web AV-Desk продолжает защищать школы от вирусов и эпидемий

В рамках национального проекта «Образование» российские школы еще с 2008 года обеспечиваются антивирусной защитой. Увы, количество вирусов в компьютерных сетях среднеобразовательных учебных заведений остается по-прежнему высоким. В этом изо дня в день убеждаются специалисты «Доктор Веб», приступая к реализации программ по подключению услуги «Антивирус Dr.Web» в российских школах. Однако ситуация в школьных сетях кардинальным образом меняется после того, как Dr.Web начинает свою работу.

Так, с 26 июня 2009 года действует программа по бесплатному подключению к услуге «Антивирус Dr.Web» школ Новосибирской области. В рамках этой программы в школах региона проходит внедрение интернет-сервиса Dr.Web AV-Desk, позволяющего установить на школьных компьютерах средства антивирусной защиты с функцией Родительского контроля.


Таким образом, антивирус Dr.Web не только обеспечивает защиту от вредоносных программ, но и ограничивает доступ школьников к нежелательным интернет-ресурсам, позволяет избежать неосторожных контактов со злоумышленниками. Использование Интернета в учебных целях становится по-настоящему полезным и безопасным.


Поддержку программы обеспечивает Областной центр информационных технологий Новосибирска – организация, созданная и работающая при поддержке Администрации Новосибирской области. На сегодняшний день в программе участвуют уже несколько школ и лицеев, и их число продолжает расти.


«Боевое крещение» антивируса Dr.Web в Бердске

В числе других учебных заведений к программе присоединилась одна из средних школ города Бердска. Именно здесь произошла интересная вирусная история, о которой нам хотелось бы рассказать отдельно.


Все началось с того, что через консоль Dr.Web AV-Desk нашими специалистами была замечена резко возросшая вирусная активность в школьной сети. За три дня антивирусный монитор SpIDer Guard нейтрализовал порядка 400 экземпляров вредоносных программ. При ближайшем рассмотрении выяснилось, что они распространялись по сети с одного зараженного компьютера.


Специалисты «Доктор Веб» выехали на место происшествия. Компьютер – источник «заразы» оказался не защищен антивирусом и заражен сетевым червем Win32.HLLW.Shadow.based (известным также под именем Conficker). Исходящий паразитный трафик стремился заразить все компьютеры домена с целью превращения их в ботнет. Многие сайты, в том числе www.drweb.com и www.freedrweb.com с этого компьютера не открывались, что не позволяло скачать средство для лечения непосредственно с серверов «Доктор Веб».


Вирус распространялся по сети с правами администратора, так что SpIDer Guard мог «прибить» зараженные файлы только в момент попытки их выполнения на других компьютерах. Пароль администратора на незащищенном компьютере, в свою очередь, был скомпрометирован. Попытки его изменить ни к чему не привели – он тут же сбрасывался. Тогда специалисты «Доктор Веб» изменили алгоритм шифрования пароля в домене и задали более жесткие правила безопасности.


Когда мятежный компьютер был укрощен, оставалось вылечить другие машины в сети. Для этой цели как нельзя лучше подошел новый продукт «Доктор Веб» – сетевая лечащая утилита Dr.Web CureNet!, позволяющая централизованно просканировать сеть и ликвидировать последствия заражения. Сканирование всех компьютеров и сервера в классе выявило 207 зараженных объектов. С «заразой» было покончено.


Таким образом, услуга «Антивирус Dr.Web» помогла выявить проблему на компьютере, который даже не был защищен Dr.Web. В другой ситуации эта проблема еще долгое время могла оставаться неразрешенной. Возможность централизованного наблюдения за вирусной активностью позволила быстро «напасть на след» вредоносной программы и в кратчайшие сроки ликвидировать ее. Dr.Web CureNet!, в свою очередь, помог закрепить успех, продемонстрировав свои возможности по лечению компьютеров и серверов в сети даже без установки на проверяемые ПК.

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: Dr.Web, информационная безопасность, антивирус Доктор Веб, AV-Desk