Система моніторингу захисту ЛОМ від проникнення вірусів з зовнішньої мережі складається з трьох компонент комунікаційного сервера, сервера безпеки і агентів системи моніторингу захисту. Спеціалізований сервер це програмно-апаратний засіб, призначений для аналізу входить в ЛОМ трафіку та інформації, що зберігається в ЛОМ на предмет наявності в файлах комп’ютерних вірусів.

Агенти спеціалізовані програмні модулі, що встановлюються на програмно-апаратні засоби ЛОМ, і здатні працювати як у взаємодії зі спеціалізованим сервером, так і самостійно.

Варіанти побудови антивірусного захисту мережі на основі стандартних засобів можна охарактеризувати наступним чином: вони побудовані на основі періодичного сканування захищається системи або на основі застосування того чи іншого антивірусного монітора, що контролює доступ до файлів захищається системи.

Розроблена система відрізняється тим, що вона поєднує два даних підходу по відношенню до зовнішніх по відношенню до захищається системі об’єктів, виконуючи функції моніторингу змінних носіїв системи. При виявленні нового носія, його вміст автоматично сканується (в цей момент всі робочі станції мережі заблоковані) і до нього надається вільний доступ на всіх станціях мережі (зміна інформації на зовнішньому носії викликає його антивірусну перевірку).

У разі виявлення вірусу на змінному носії інформації (в залежності від обраного режиму функціонування) система або виліковує його, або блокує робочу станцію, з якої надійшов вірус.

У разі припинення функціонування одного з компонентів системи, доступ до змінних носіїв забороняється.

Системою передбачено такі сервісні функції, як протоколювання роботи і перевірка жорстких дисків системи за запитом адміністратора або клієнта.

Для включення в глобальну мережу, система моніторингу антивірусної безпеки повинна бути доповнена комунікаційним сервером, що регламентує доступ користувача до глобальної мережі. Комунікаційний сервер з міркувань безпеки повинен бути виділеним компонентом системи моніторингу безпеки (це викликано тим, щоб можливі атаки на комунікаційний сервер не приводили до компрометації спеціалізованого сервера безпеки).

Таким чином, для організації антивірусної перевірки інформації, одержуваної користувачами ЛВС з іншої мережі необхідно було розроблено програми — посередники для основних Internet протоколів (зокрема, HTTP, FTP, SMTP і POP3), а також засоби, що реалізують протоколи взаємодії программпосредников, безпеки сервера та клієнтського програмного забезпечення.

Розроблена система дозволяє організувати антивірусний захист з використанням антивірусних сканерів різних виробників (функціонують спільно або окремо), а також підвищити надійність системи захисту. Крім описаних засобів розроблена програма віддаленого перегляду параметрів сервера безпеки системи.

Загальні відомості
Система моніторингу антивірусної безпеки (Система) призначена для організації антивірусного захисту в локальних обчислювальних мережах.

Система моніторингу антивірусної безпеки складається з серверної і клієнтської частини, комунікаційного сервера і модуля візуалізації параметрів.

Серверна частина встановлюється на окрему ПЕОМ (спеціалізований сервер безпеки). Клієнтська частина встановлюється на робочих станціях локальної мережі. Комунікаційний сервер встановлюється на окрему ПЕОМ.

Функціональне призначення Системи
Система моніторингу антивірусної безпеки призначена для організації антивірусного захисту в локальних обчислювальних мережах.

Система моніторингу антивірусної безпеки вирішує наступні завдання:

— здійснення на сервері безпеки примусової антивірусної перевірки знімних носіїв інформації (ГМД, CD-ROM), внесених в ЛОМ з контрольованих Системою робочих станцій;

— здійснення на сервері безпеки примусової антивірусної перевірки файлів, що вносяться в ЛОМ з контрольованих Системою робочих станцій із зовнішньої мережі по протоколах FTP і HTTP;

— здійснення на сервері безпеки примусової антивірусної перевірки поштових повідомлень, внесених у ЛВС з контрольованих Системою робочих станцій із зовнішньої мережі;

— блокування робочої станції мережі в процесі антивірусної перевірки;

— робота з антивірусними засобами різних виробників;

— підтримка сценаріїв лікування: автоматичне лікування і лікування, що виконується безпосередньо адміністратором;

— заборона внесення в систему носіїв із забороненими файлами;

— ведення системного журналу;

— віддалений перегляд і редагування параметрів функціонування Системи;

— перевірка файлів на жорстких дисках клієнтських станції мережі за запитом адміністратора.

Серверна частина
Серверна частина Системи вирішує наступні завдання:

— надання інтерфейсу для налаштування параметрів Системи;

— визначення необхідності антивірусної перевірки змінного носія інформації у відповідь на запит клієнта; процедура визначення заснована на перевірці відповідності ідентифікатор диска і значення хеш-функції, переданого з клієнтської станції зі значеннями, збереженими в БД сервера;

— антивірусна перевірка переданих з боку клієнтів об’єктів з використанням зазначених адміністратором системи антивірусних засобів;

— передача результатів перевірки клієнту із зазначенням подальших дій;

— розблокування клієнтських робочих станцій;

— відображення інформації про стан обслуговуваних робочих станцій;

— перевірка файлів на жорстких дисках клієнтських робочих станцій;

— зберігання інформації про події в Системі;

— формування звітів про функціонування Системи.

Клієнтська частина
Клієнтська частина Системи вирішує наступні завдання:

— визначення факту внесення в систему змінного носія інформації;

— взаємодія з сервером з метою визначення необхідності антивірусної перевірки змінного носія;

— примусова передача файлів і образу завантажувального сектора на спеціалізований сервер при необхідності антивірусної перевірки;

— надійне блокування станції мережі в процесі антивірусної перевірки;

— при наявності заражених об’єктів на змінному носії інформації і виборі першого сценарію функціонування — оповіщення користувача про необхідність звернутися до адміністратора; змінний носій із зараженими об’єктами внести в систему не вдасться;

— при виборі другого сценарію автоматичний запис на дискету вилікуваних об’єктів;

— заборона доступу до змінних носіїв інформації при відсутності зв’язку із сервером.

Комунікаційний сервер
Комунікаційний сервер Системи вирішує наступні завдання:

— забезпечення прозорої для користувачів роботи з мережею Інтернет за протоколами HTTP, FTP і POP3

— антивірусна перевірка всієї вхідної інформації на Серверної частини Системи;

— вся інформація, яка з якихось причин не може бути перевірена КС, забороняється до передачі.

Модуль візуалізації і редагування параметрів
Модуль візуалізації і редагування параметрів вирішує наступні завдання:

— віддалений перегляд основних параметрів Системи;

— віддалене редагування основних параметрів Системи;