Так, с 26 июня 2009 года действует программа по бесплатному подключению к услуге «Антивирус Dr.Web» школ Новосибирской области. В рамках этой программы в школах региона проходит внедрение интернет-сервиса Dr.Web AV-Desk, позволяющего установить на школьных компьютерах средства антивирусной защиты с функцией Родительского контроля.
Таким образом, антивирус Dr.Web не только обеспечивает защиту от вредоносных программ, но и ограничивает доступ школьников к нежелательным интернет-ресурсам, позволяет избежать неосторожных контактов со злоумышленниками. Использование Интернета в учебных целях становится по-настоящему полезным и безопасным.
Поддержку программы обеспечивает Областной центр информационных технологий Новосибирска – организация, созданная и работающая при поддержке Администрации Новосибирской области. На сегодняшний день в программе участвуют уже несколько школ и лицеев, и их число продолжает расти.
«Боевое крещение» антивируса Dr.Web в Бердске
В числе других учебных заведений к программе присоединилась одна из средних школ города Бердска. Именно здесь произошла интересная вирусная история, о которой нам хотелось бы рассказать отдельно.
Все началось с того, что через консоль Dr.Web AV-Desk нашими специалистами была замечена резко возросшая вирусная активность в школьной сети. За три дня антивирусный монитор SpIDer Guard нейтрализовал порядка 400 экземпляров вредоносных программ. При ближайшем рассмотрении выяснилось, что они распространялись по сети с одного зараженного компьютера.
Специалисты «Доктор Веб» выехали на место происшествия. Компьютер – источник «заразы» оказался не защищен антивирусом и заражен сетевым червем Win32.HLLW.Shadow.based (известным также под именем Conficker). Исходящий паразитный трафик стремился заразить все компьютеры домена с целью превращения их в ботнет. Многие сайты, в том числе www.drweb.com и www.freedrweb.com с этого компьютера не открывались, что не позволяло скачать средство для лечения непосредственно с серверов «Доктор Веб».
Вирус распространялся по сети с правами администратора, так что SpIDer Guard мог «прибить» зараженные файлы только в момент попытки их выполнения на других компьютерах. Пароль администратора на незащищенном компьютере, в свою очередь, был скомпрометирован. Попытки его изменить ни к чему не привели – он тут же сбрасывался. Тогда специалисты «Доктор Веб» изменили алгоритм шифрования пароля в домене и задали более жесткие правила безопасности.
Когда мятежный компьютер был укрощен, оставалось вылечить другие машины в сети. Для этой цели как нельзя лучше подошел новый продукт «Доктор Веб» – сетевая лечащая утилита Dr.Web CureNet!, позволяющая централизованно просканировать сеть и ликвидировать последствия заражения. Сканирование всех компьютеров и сервера в классе выявило 207 зараженных объектов. С «заразой» было покончено.
Таким образом, услуга «Антивирус Dr.Web» помогла выявить проблему на компьютере, который даже не был защищен Dr.Web. В другой ситуации эта проблема еще долгое время могла оставаться неразрешенной. Возможность централизованного наблюдения за вирусной активностью позволила быстро «напасть на след» вредоносной программы и в кратчайшие сроки ликвидировать ее. Dr.Web CureNet!, в свою очередь, помог закрепить успех, продемонстрировав свои возможности по лечению компьютеров и серверов в сети даже без установки на проверяемые ПК.