Antivirusna zaštita u školi

Antivirusna zaštita računara u školi bazira se na Symantec AntiVrus Corporate Edition softveru.

Ovaj mrežni antivirus sistem funkcioniše na principu klijent server arhitekture. Na jednom računaru se instalira server, a na svim drugim računarima klijenti. Najvažnija uloga servera je da redovno vrši dopunu definicija virusa, a ostali klijent računari periodično osvježavaju definicije virusa sa servera.Ovakva rješenja antivirusne zaštite za mrežno okruženje su najbolja. Postavljanje pojedinačnih programa za antivirusnu zaštitu treba odmah odbaciti, jer je njihovo održavanje u velikom broju računara suviše zahtjevno.

Detaljnija i sveobuhvatna upustva za Symantec AntiVirus Corporate Edition na našem jeziku nijesu dovoljno zastupljena. Na engleskom jeziku nije loše imati pri ruci :“Symanec AntiVirus Corporate Edition Installation Guide“(180str http://www.symantec.com/techsupp/enterprise/products/sav_ce/savce_9.0/savinst.pdf ) i Symanec AntiVirus Corporate Edition Administrator’s Guide“ (190str http://www.symantec.com/techsupp/enterprise/products/sav_ce/savce_9.0/savcadmn.pdf ).

Za cjelokupan Anti virus sistem u školi najveći problem bi bio kvar računara na kojem se nalazi server. U nekoj najzahtjevnijoj varijanti to bi značilo reinstalacija servera i svih klijenata. Reinstalacija čitavog antivirusnog sistema može se uraditi prateći upustva. Na web adresi http://www.skolskiportal.edu.me mogu se naći detaljna upustva za instalaciju servera i klijenta koja su dovoljno jasna.

Odmah ovdje bi trebalo razmisliti da se računar na kojem je Antivirus server manje izlaže riziku kvara zbog nestručnog rukovanja.Sigurno nije dobra preporuka da se ne radi na računaru koji je stalno uključen ,ali bi možda trebalo da ga koriste samo napredniji korisnici.Preporuka je da računar na kojem je server bude stalno uključen.Naravno da za vrijeme školskih raspusta računar treba isključiti.

Da bi smanjili rizik od mogućih kvarova servera potrebno je sačuvati kopiju fajlova Grc.dat koja se nalazi u folderu VPHOME\Clt-inst\Win32 i xxx.x.servergroupca.cer u folderu pki\roots. Prvi fajl Grc.dat odnosi se na ime servera, a drugi xxx.x.servergroupca.cer na serversku grupu.
Ako reinstalirate server generišu se novi fajlovi Grc.dat i xxx.x.servergroupca.cer i sistem ne može da funkcioniše jer se novi fajlovi razlikuju od odgovarajućih fajlova na strani klijenta. Rješenje problema je da sačuvanim fajlovima zamijenite postojeće (nove) na serveru ili da nove fajlove sa servera kopirate na svakom klijentu na odgovarajućim mjestima. Na ovaj način izbjegavate ponovnu reinstalaciju svih klijenata. Fajl Grc.dat se zalijepi na strani klijenta u folderu C:\Documents and Settings\AllUsers\Application\Symantec\Symantec AntiVirus Corporate Edition\7.5 , a xxx.x.servergroupca.cer u pki\root direktorijumu klijenta.
Najčešći problem koji se dosada pojavljivao u radu Anti virus programa bio je da su definicije virusa na strani klijenta zastarele. Ovo se može provjeriti tako što se na računaru na kojem je server pokrene program Symantec System Center Console.


U dijelu System Hierarchy Desni klik na Server Group(naziv) i izaberemo “Unlock Server Group“. Tu treba unijeti korisničko ime i lozinku koji su najčešće podrazumijevane vrijednosti. Ako lozinka nije dobra treba pokušati promijeniti podešavanje tastature ENG ili neku drugu, jer to nekad bude problem.
:


Razloge za zastarele definicije virusa na klijentima treba tražiti u prekidu komunikacije između klijenta i servera.

Jedno od rješenja ovog problema je i reinstalacija klijenta. I u ovom slučaju prethodno bi trebalo pokušati sa gore opisanim kopiranjem fajlova sa servera na klijente, jer će to možda obnoviti komunikaciju između servera i klijenta.
Postoje tri načina instalacije klijenta na računaru, jedan sa strane servera (remote instal) i dva sa strane klijenta. Sa strane klijenta moguće se povezati sa serverom, pronaći instalacione fajlove i pokrenuti instalaciju ili koristiti instalacioni CD. Postupak instalacije sa CD-a je standardan, a karakteristični koraci instalacije su izbor instalacije Klijenta i da je klijent Managed od strane servera.

Ako je potrebno da deinstaliramo klijent Antivirus sa računara postupak se razlikuje od standardne deinstalacije u tome što je potrebno unijeti „uninstallation pasword“.

Mrežni Antivirus program štiti mrežu u najvećem broju slučajeva, ali ne uvijek pa je potrebno koristiti i druge programe. Veliku prijetnju za rad računara predstavlja USB disk. Pored uobičajenih virusa koje korisnik greškom kopira na USB memoriju i kasnije na računar, postoje i virusi koji se prenose nezavisno od korisnika. Ta vrsta virusa mijenja postojeći autorun.inf fajl na USB memoriji koji služi za automatsko pokretanje memorije. Kada koristite memoriju na zaraženom računaru ona se zarazi, a zatim kada je koristimo na drugom računaru ona zarazi sve diskove za čuvanje podataka na tom računaru. Zbog ovakvog načina prenošenja ova vrsta virusa je jako rasprostranjena. Od ostalih vrsta virusa koje se prenose USB memorijom štitimo se tako što memoriju skeniramo antivirus programom prije korišćenja. Pošto je automatsko pokretanje USB memorije (dupli klik na ikonicu za USB memoriju) prepoznat kao najčešći razlog širenja virusa u školi, kreirao sam jedan poster koji bi trebalo odštampati i staviti u zbornici i računarskoj učionici, a pokazuje da bi obavezno prije pokretanja USB memorije trebalo pokrenuti skeniranje na viruse (desni klik–>Scan for viruses…). Ovaj poster mozete skinuti ODAVDE.

U slučaju virusa koji se prenose autorun.inf fajlom zaštita se zasniva na tome da se spriječi izmjena ovog fajla na memoriji i da se isključe AutoRun opcije. Jedan od programa koji sprečava promjenu autorun.inf fajla je usbvaccine koji se može naći na adresi : http://www.pandasecurity.com/homeusers/downloads/usbvaccine/ i besplatan je.
Da bi se koristio ovaj program USB memorija mora da bude u formatirana FAT32 fajl sistemom.
Ovaj program kreira svoj Autorun.inf koji nijedan program ne moze da obriše, osim formatiranja USB memorije. Znači da malware (maliciozni softwer) ne moze da se upiše u autorun.inf koji je glavni krivac za inficiranje USB memorije.
Program ima i Vaccinate computer opciju koja kreira autorun.inf foldere na svakoj particiji, čime sprečava upad virusa sa prenosnih uredjaja.

Drugi program koji može poslužiti je USB Disc Security koji skenira memoriju posle umetanja u USB utičnicu. Program je dobra zaštita od virusa koji se prenose autorun.inf fajlom, ali pošto nije besplatan u školi nije primjenjiv.

Druga vrsta zaštite od ove vrste virusa je da se na računaru isključi autoplay opcija, a to se radi na sledeći način:

Start->Run->gpedit.msc->Computer Configuration->Administrative Templates->System-> dupli klik na "Turn off autoplay", selektuj Enabled i iz padajuceg menija pod "Turn off autoplay on" odaberi All Drives.

Na računarima u školi treba koristiti i druge besplatne programe koji su provjereni i koji štite od raznih vrsta zlonamjernog softvera kojem je izložen računar.

Ovaj unos je objavljen pod Drugi broj. Zabeležite stalnu vezu.

5 reagovanja na Antivirusna zaštita u školi

  1. Ivica kaže:

    Da bi pristupili fajlovima na antivirus serveru iz meže na tom računaru prethodno treba uraditi:"To confirm and set up shares At a command prompt, type the following command:net shareIf you do not see the VPHOME, ADMIN$ and <OS Drive>$ shares, create them. To create the shares, type the following commands:net share ADMIN$net share C$=C:\\net share VPHOME="C:\\Program Files\\Symantec AntiVirus" (or the path the Symantec AntiVirus installation)"Ivica Vukčević

  2. Ivica kaže:

    Ako sa passwordom "symantec" ne može da se deinstalira client treba uraditi:Start/Run/regedit/HKEY_LOCAL_MACHINE/SOFTWARE/INTEL/LANDesk/VirusProtect6/CurrentVersion/AdministratorOnly/Securitu/ dvoklik na UseVPUninstallPassword i vrijednost 1 promijeniti u 0. zatim OKPonovo pokrenuti deinstalaciju koja sada ne zahtijeva password.Zatim ponovo instalirati Client-a.Ivica Vukčević

  3. Zvonko kaže:

    Hvala druze! Veoma korisna uputstva.Ako mozez postavi i proceduru za prikljucak na bezicnu mrezu u kabinetu, nakon reinstalacije racunara.Mozda je korisno objasniti i kompletan postupak za reinstalaciju na nekom racunaru.

  4. Antivirushero kaže:

    Pozdrav, naletio sam na ovaj članak preko Googlea. Odlične informacije i samo tako nastavite. Pozdrav!

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s