Внедрение антивируса ESET NOD 32 Business Edition, страница 3

Для поддержания работоспособности программного обеспечения системы антивирусной защиты рекомендуется выполнять следующие работы:

- систематический мониторинг состояния системных параметров аппаратного обеспечения;

- резервное копирование и восстановления настроек программного обеспечения системы антивирусной защиты.

Систематический мониторинг состояния системных параметров

аппаратного обеспечения:

В рамках мониторинга и проверки работоспособности серверной компоненты системы антивирусной защиты администратор должен периодически выполнять работы по мониторингу наличия системных ресурсов и функционирования аппаратной платформы, на которой работают компоненты системы антивирусной защиты.

Основными параметрами, подлежащими контролю, являются:

- загрузка процессора;

- утилизация (использование) оперативной памяти;

- свободное место на жестком диске;

- доступность и работоспособность сетевых интерфейсов.

В случае отклонения контролируемых параметров от рекомендованных производителем антивирусного программного обеспечения администратор антивирусной защиты должен принять меры по приведению параметров в рекомендованные значения:

- снизить нагрузку на системные ресурсы аппаратной платформы системы антивирусной защиты;

- при необходимости провести обновление аппаратной платформы системы антивирусной защиты.

Резервное копирование и восстановление программного обеспечение

системы антивирусной защиты:

Восстановление работоспособности программного обеспечения системы антивирусной защиты в случае программного или аппаратного сбоя является одной из основных задач администратора антивирусной защиты.

Основными операциями по восстановлению работоспособности программного обеспечения системы антивирусной защиты являются:

- восстановление платформы (аппаратные, программные ресурсы), на которой функционирует программное обеспечение системы антивирусной защиты (должно осуществляться в рамках единого процесса по резервному копированию и восстановлению программно-аппаратных платформ);

- резервное копирование и восстановление настроек базовых компонентов программного обеспечения системы антивирусной защиты.

Для выполнения резервного копирования и восстановления настроек базовых компонентов программного обеспечения антивирусной защиты для серверной части необходимо:

- открыть консоль ERAC и подключится к серверу ERAS;

- перейти в меню Инструменты -> Настройки сервера -> Другие настройки -> Изменить дополнительные настройки, сделать активным меню ESET remote administrator;

- перейти в пункт Файл -> Экспортировать выбранные в… и указать расположение и имя файла для сохранения настроек. Нажать кнопку Сохранить;

- для импорта настроек из сохраненного файла перейти в пункт Файл -> Импортировать из… и указать необходимый файл конфигураций. Нажать кнопку Открыть.

Для выполнения действия по резервному копированию и восстановлению настроек для клиентских модулей необходимо:

- открыть консоль ERAC и подключится к серверу ERAS;

- в главном окне консоли, на клиенте, к которому применена политика, вызвать контекстное меню и выбрать параметр Конфигурация;

- в окне конфигураций выбрать параметр Вид;

- в появившемся окне конфигураций перейти в файл Экспортировать выбранные в…;

- указать имя файла и месторасположения политики.

Действия администратора антивирусной защиты

при вирусной эпидемии

Масштабы распространения вирусной эпидемии, ее последствия в виде наступления конкретных финансовых потерь напрямую зависят от действий администратора антивирусной защиты по локализации вирусной эпидемии, устранению последствий и минимизации вероятности ее появлений в будущем.

Признаки вирусной эпидемии могут быть как явными, – однозначно, с высокой долей вероятности показывающими на наличие заражений, – так и второстепенными, не явно указывающими на наличие вирусной эпидемии.

К явным признакам отнесем:

- в случае использования множественных антивирусных ядер – детектирование одним из них вредоносного кода при отсутствии реакций другими антивирусными ядрами;

- множественное отсутствие отчетов от клиентских компонентов антивирусной защиты при исправном функционировании сетевого оборудования и серверной компоненты антивирусной защиты.