Разработка рекомендаций по выбору программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа (стр. 8 из 11)

Кнопка Запретить предписывает запретить доступ к файлу, проверка которого вызвала реакцию сторожа. Блокировка доступа к файлу снимается только после перезагрузки компьютера.

Кнопка Выключить предписывает немедленно завершить работу Windows при обнаружении объекта (в ряде случаев из-за действия вируса корректное завершение будет невозможно). В дальнейшем рекомендуется удалить вирус при помощи Dr.Web для DOS, запущенного с защищенного диска.

Кнопка Игнорировать предписывает не предпринимать каких-либо действий при обнаружении подозрительного объекта.

Вкладка Отчёт

На этой вкладке задается режим ведения файла отчета.

По умолчанию установлен флажок Вести файл отчета.

Вы можете настроить наименование и расположение файла отчета, кодировку текста, режим открытия (добавлять ли записи в конец файла отчета или перезаписывать его в начале каждого сеанса), а также степень детальности отчета. Также можно указать, следует ли ограничивать максимальный размер отчета и настроить этот размер.

Настоятельно рекомендуется вести файл отчета и периодически анализировать его.

Вкладка Исключения

На этой вкладке задается список каталогов и файлов, исключаемых из проверки.

В поле Список исключаемых путей и файлов можно задать список каталогов и файлов, которые не будут проверяться. В таком качестве могут выступать каталоги карантина антивируса, рабочие каталоги некоторых программ, временные файлы (файлы подкачки) и т. п.

Для того чтобы добавить файл, каталог или маску в список, введите его в поле ввода и нажмите на кнопку Добавить. Если вводится имя существующего файла или каталога, можно воспользоваться кнопкой и выбрать объект в стандартном окне открытия файла.

Чтобы использовать при указании имени каталога или файла специальные символы ? и *, установите флажок Разрешить использование масок.

Чтобы разрешить добавление в список файлов без указания пути, установите флажок Разрешить исключение файлов без указания пути.

Для того чтобы удалить файл или каталог из списка, выберите его в списке и нажмите на кнопку Удалить.

Вкладка Статистика

На этой вкладке отображаются результаты работы сторожа в течение текущего сеанса.

Параметры вкладки статистика

Вкладка Управление

На этой вкладке элемента Панели управления SpIDer Guard задается режим загрузки сторожа, а также производится или отменяется регистрация программы как службы.

Переключатель Режим загрузки позволяет выбрать способ запуска программы.

Если выбран вариант Автоматический режим, сторож запускается автоматически при каждой загрузке Windows.

Если выбран Ручной режим, для запуска сторожа нажмите на кнопку Загрузить. Запущенный таким образом сторож можно остановить, нажав на кнопку Выгрузить.

Для того чтобы зарегистрировать сторож как службу Windows, нажмите на кнопку Установить, для того чтобы отменить такую регистрацию – на кнопку Удалить.

Вкладка Параметры

На этой вкладке элемента Панели управления SpIDer Guard задаются отдельные настройки сторожа.

Вкладка Уведомления

На этой вкладке элемента Панели управления SpIDer Guard задаются настройки уведомления о выявленных вирусных событиях – перечень событий, вызывающих направление уведомления, способ его отправки и перечни адресатов.

Перечень событий задается при помощи установления любой необходимой комбинации флажков в поле Когда посылать уведомления. Уведомления могут посылаться по E-mail или по сети (см. ниже), или появляться в виде всплывающего уведомления над значком SpIDer Guard в панели задач (если включен режим Acknowledge=Yes).

Установите флажок Уведомления по E-mail, если хотите посылать уведомления о выбранных событиях по электронной почте. Установите флажок Уведомления в сети, если хотите посылать уведомления о выбранных событиях в локальной сети (флажки могут устанавливаться независимо). После этого следует создать (отредактировать) списки адресатов уведомлений для выбранных способов.

Нажмите на кнопку Добавить E-Mail, чтобы добавить новый элемент в список получателей по электронной почте. Откроется окно ввода/редактирования адреса E-mail.

Окно ввода/редактирования адреса E-mail

В этом окне вводится адрес электронной почты, по которому будут направляться уведомления, а также почтовые настройки для данного адреса.

Нажмите на кнопку Добавить сообщение, чтобы добавить новый элемент в список адресатов сообщений в локальной сети. Откроется окно ввода/редактирования сетевого адреса компьютера.

В этом окне вводится адрес компьютера в сети Microsoft для включения компьютера в список, по которому будут направляться уведомления.

Введите в поле ввода сетевое имя компьютера, или нажмите на кнопку Просмотр, чтобы найти компьютер в каталоге Обозревателя сети.

Для того чтобы удалить элемент из какого-либо списка, выберите его в одном из списков и нажмите на кнопку Удалить.

Для того чтобы отредактировать элемент какого-либо списка, выберите его в одном из списков и нажмите на кнопку Изменить. Откроется окно ввода/редактирования адреса E-mail или окно ввода/редактирования сетевого адреса компьютера соответственно.

Вышеуказанное поможет преподавателям произвести необходимую настройку для эффективной работы антивирусной программы в локально-вычислительной сети колледжа.

Agnitum Outpost Firewall Pro 2008

Продукт из серии решений Outpost 2008, новой линейки программ для безопасной работы в Интернете. Outpost Firewall Pro 2008 сочетает в себе:

· Передовой брандмауэр для безопасных соединений с сетью.

· Антишпион для круговой защиты от шпионского ПО.

· Локальную безопасность для блокировки неизвестных угроз.

· Веб-контроль для защиты компьютера от широкого спектра Интернет-угроз.

Базовые настройки

Режимы работы

Outpost может применять разные уровни фильтрации – от полного блокирования Интернет-доступа для приложений до разрешения всей сетевой активности. Поэтому Outpost допускает 5 режимов работы, чтобы Вы могли установить нужный Вам уровень защиты данных:

Все удаленные соединения блокируются.

Блокировать — все удаленные соединения блокируются, кроме тех, которые Вы специально укажете.

Обучение — Вы разрешаете или запрещаете приложения во время их первого запуска.

Разрешать — все удаленные соединения разрешены за исключением специально указанных.

Отключить — все удаленные соединения разрешены.

По умолчанию Outpost работает в режиме Обучение. Значок Outpost на панели задач символизирует этот режим.

Чтобы изменить рабочий режим брандмауэра:

1. Щелкните правой кнопкой мыши значок Outpost (он может выглядеть так:

, , , или )

2. Откроется контекстное меню. Перейдите к пункту Политики и выберите нужный рабочий режим.

Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей. Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные. Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.

Ниже приведено окно режима Обучение:

В окне показано название приложения (например, Internet Explorer), вид соединения (входящее/исходящее), вид сервиса, который приложение пытается осуществить, и удаленный адрес для обмена данными.

Вам нужно выбрать один из вариантов фильтрации:

· Разрешить этому приложению выполнять любые действия — для приложений, которым Вы полностью доверяете. Приложение будет добавлено в список "Доверенные". (См. меню Параметры, вкладка Приложения.)

· Запретить этому приложению выполнять какие-либо действия — для этих приложений запрещен сетевой доступ. Приложение будет добавлено в список "Запрещенные". (См. меню Параметры, вкладка Приложения)

· Создать правило на основе стандартного — Outpost Firewall позволяет создать правила на основе стандартных настроек для известных приложений или применить настройки, которые лучше подходят данному приложению (тот же Internet Explorer). Outpost предложит Вам оптимальный вариант фильтрации. Приложение будет добавлено в список "Пользовательский уровень" (См. меню Параметры, вкладка Приложения). Рекомендуется применить вариант, предложенный Outpost, однако опытные пользователи могут выбрать другие настройки в выпадающем меню или даже создать собственное правило, нажав кнопку Другие.