Bezpečnostní platforma eTrust společnosti Computer Associates patří již několik
let mezi přední produkty pro ochranu operačních systémů a její nedílnou součástí
je pochopitelně antivirový systém. Výrobce zde vsadil dílem na tradici, dílem na
ve své době poměrně progresivní myšlenky, a výsledkem je řešení, s nímž vás
blíže seznámíme. Pro úplnost dodejme, že jsme měli k dispozici verzi 7.1.192 a
zkoumali jsme instalaci pro pracovní stanici, server, dále nástroje pro
vzdálenou administraci a také možnosti centralizované správy vzdálené instalace.
Jednou z klíčových vlastností, jíž tvůrci uplatnili, je implementace ne jednoho,
ale hned dvou skenovacích strojů (enginů) do antivirové aplikace. Pro pamětníky
nebude asi překvapením, že jedním z nich je InoculateIT, svého času samostatný
produkt. Za velkou výhodu považujeme možnost uživatelského výběru, pro jaké
úlohy bude ten který skenovací stroj použit, což opravdu umožní ocenit jejich
speciální dovednosti. Jinými slovy, tvůrci připustili, že žádný antivirus s
jediným skenovacím strojem nemůže být skvělý na všechno. Vyřešili to
zdvojnásobením výbavy.
Základní možnosti antiviru pro stanici či server jsou tradiční: lokální skener
pracuje v režimu „resident“ pod jménem Realtime Monitor a vedle něj je možno
definovat širokou škálu skenů „na požádání“ do podoby tzv. plánovaných úloh. Při
nastavení jednotlivých položek je velkou výhodou uniformita grafického rozhraní,
což práci usnadňuje, narazíte tu na očekávané volby, jako výběr typů souborů,
povolení či zákaz skenování komprimovaných archivů nebo vynucení logování.
Samozřejmostí je plánování úloh na určitý čas či na slabou zátěž procesoru. Mezi
povedené části patří grafické rozhraní Log Viewer, jež velmi dobrým způsobem
podává přehled o všem, co antiviru prošlo „pod rukama“.
Další zajímavé komponenty souvisí s pokročilým nasazením ve větší síti a jsou
určeny k centralizované správě. Administrátorská konzola slouží především k
definování centrálních politik a jejich propagaci na cílové počítače v síti.
Grafické rozhraní je velmi přehledné a možnosti konfigurace jsou dostačující.
Prostřednictvím centralizovaného řízení lze klientským stanicím naplánovat
stejně širokou škálu funkcí jako při jednotlivém, lokálním řízení, a to
především za účelem provádění pravidelné kompletní inspekce. Příjemné jsou
rovněž politiky pro sledování poštovní komunikace na klientských strojích, jež
jsou rozděleny na varianty pro MS Exchange a Lotus Notes. Práce se spravovanými
počítači a navázání politik na stanice je vyřešeno hierarchickou strukturou
skupin (Branch), jejíž návrh je zcela v rukou administrátora. Tento přístup
zaručuje dostatečnou volnost pro rozvržení působnosti navržených politik.
Administrátorské rozhraní je samozřejmě vybaveno perfektními nástroji pro
vyhodnocování reportů a logů a disponuje rovněž funkcí „Discovery“ k
prohledávání síťových segmentů a aktivnímu připojování spravovaných počítačů.
Jinou nezbytnou součástí pro správu velkých sítí je rozhraní pro vzdálenou
instalaci antiviru na klienstké stanice. Ani zde výrobce neponechal nic náhodě a
připravil konzolu Remote Install. I zde je možné poměrně intuitivním způsobem
monitorovat síť, vyhledat skupiny počítačů pro cílenou instalaci a hlavně
připravit poměrně sofistikované řídící soubory, díky nimž mohou mít jednotlivé
počítače či jejich skupiny definovány balíčky „na míru“. Bohužel, toto rozhraní
nám také přivodilo první zklamání: přestože jsme si na příslušných počítačích
opatřili nejvyšší dostupná práva na úrovni správce domény Windows a kontrolní
funkce nám potvrdila, že pro vzdálenou instalaci máme dostatek oprávnění,
samotný proces tvrdohlavě havaroval s odkazem na odmítnutí přístupu.
S antivirovým softwarem jsme pochopitelně prováděli i zběžné prověření
detekčních schopností, k čemuž nám posloužil testovací „pseudovir“ Eicar (viz
www.eicar.org), a s výsledky jsme byli spokojeni. Při snaze počítač infikovat
došlo k bezchybné detekci a antivirus potenciálně škodlivý kód důkladně
likvidoval i v komprimovaných souborech. Spolehlivě pracoval jak skener „na
pozadí“, tak úloha „na požádání“. Události byly také bezchybně zaznamenány do
logů.
Na závěr uveďme, že kompletní infrastruktura eTrust Antivirus může zahrnovat
instalace stanic a serverů na platformě Windows, dále je k dispozici varianta
pro vstupní síťové brány a v případě heterogenních sítí můžete řešení nasadit na
Novell Netware, UNIX, Linux, Macintosh OS X či mobilní zařízení (Palm,
Smartphone, Pocket PC). Základní instalace na stanici či server pak zahrnuje
kromě skenovacích strojů a popsaných grafických rozhraní ještě webovou
administrativní konzolu, jež dovoluje vzdálenou správu pomocí prohlížeče s
podporou jazyka Java.
Mimo veškerou pochybnost jde o pokročilé řešení s dobře promyšlenou strategií
pro velké sítě. Škoda jen, že vzdálené instalace klientských stanic kladly odpor
a pročítání logů nevedlo k žádné konkrétní informaci o tom, proč se tak děje.
A ještě jedna poznámka: protože platforma eTrust zahrnuje vedle antiviru ještě
celou řadu dalších nástrojů, nehledejte v tomto programu integrovaný osobní
firewall, je totiž dodáván zvlášť jako samostatný produkt.
CA eTrust Antivirus
+ správa politik pro klienty
+ dva skenovací stroje
+ administrátorské rozhraní
- vzdálená instalace klientů
cz.trendmicro-europe.com