|
Информация из статьи применима к продукту Kaspersky Administration Kit 6.0 MP1
Kaspersky Administration Kit предоставляет возможность контролировать вирусную активность на клиентских компьютерах логической сети при помощи события Вирусная атака, которое регистрируется в работе логической сети. Эта функция имеет очень большое значение в периоды вирусных эпидемий и позволяет своевременно реагировать на возникающие угрозы вирусных атак.
Событие Вирусная атака формируется на основании событий Найден вирус, Обнаружен вирус и Обнаружение вирусов, червей, троянских и хакерских программ в работе антивирусных приложений. Поэтому для успешного распознавания вирусной эпидемии вся информация об этих событиях должна сохраняться на Сервере администрирования. Для этого должны быть установлены соответствующие параметры в политиках для всех антивирусных приложений (на закладке События) - для события Найден вирус, Обнаружен вирус или Обнаружение вирусов, червей, троянских и хакерских программ в окне свойств события должен быть установлен флажок На Сервере администрирования в течение (дней).
Критерии, на основании которых фиксируется событие Вирусная атака устанавливаются в настройках Сервера администрирования (или в политике Сервера администрирования) на закладке Вирусная атака.
Событие может фиксироваться для нескольких типов приложений. Причем формирование этого события для одной группы приложений не оказывает влияния на формирование этого события для другой группы:
- Антивирусы для рабочих станций и файловых серверов
- Антивирус Касперского 5.0 для Windows Workstations
- Антивирус Касперского SOS 5.0
- Антивирус Касперского 5.0 для Windows File Servers
- Антивирус Касперского 6.0 для Windows Workstations
- Антивирус Касперского 6.0 SOS
- Антивирус Касперского 6.0 для Windows Servers
- Антивирус Касперского 6.0 для Windows Servers Enterprise Edition
- Антивирус Касперского 5.7 для Novell NetWare
- Антивирус Касперского Mobile 6.0 Enterprise Edition
- Антивирус Касперского 5.7 для Linux Workstations и File Servers
- Антивирусы защиты периметра
- Антивирус Касперского 5.6 для ISA Server 2000 Enterprise Edition
- Антивирусы для почтовых систем
- Антивирус Касперского 5.5 для Microsoft Exchange Server 2000/2003
- Kaspersky Security 5.5 для Microsoft Exchange Server 2003
Для того чтобы включить механизм распознавания вирусной атаки, установите флажки рядом с нужными типами приложений и задайте порог вирусной активности, превышение которого будет считаться возникновением события Вирусная атака:
- в поле Вирусов – количество обнаруженных приложениями этого типа в логической сети вирусов;
- в поле В течение (мин.) – временной интервал, в течение которого было обнаружено указанное выше количество вирусов.
 Частота генерации события Вирусная атака зависит от заданных критериев формирования этого события - если событие должно генериться при получении 5 событий об обнаружении вирусов за 1 час, то, соответственно, и создаваться оно будет не чаще, чем раз в час.
Порядок оповещения о событии Вирусная атака определяется на Сервере администрирования в свойствах события на закладке События.
В качестве реакции на возникновение вирусной эпидемии может быть также задана автоматическая смена текущей политики для приложений. Для этого в параметрах политики должен быть установлен флажок Активировать политику по событию и выбрано событие Вирусная атака (Закладка политики Общие).
 При подсчете событий Найден вирус, Обнаружен вирус и Обнаружение вирусов, червей, троянских и хакерских программ учитывается только информация с клиентских компьютеров главного Сервера администрирования. Для каждого подчиненного Сервера событие Вирусная атака настраивается индивидуально.
| 
Статьи по продукту
Информация о продукте 
Системные требования
37 
08.04.2009 09:57
