home *** CD-ROM | disk | FTP | other *** search
/ Chip 2001 October / Chip_2001-10_cd1.bin / servis / viry.cz / recenze / avp-sit / avp-sit.php next >
Encoding:
Text File  |  2001-08-23  |  14.6 KB  |  195 lines

  1. <HTML>
  2.  
  3. <HEAD>
  4.  <TITLE>Kaspersky AntiVirus 3.5.1.6 (AVP) v sφti</TITLE>
  5.  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
  6.  <META NAME="Author" CONTENT="Igor Hak">
  7.  <META NAME="Description" CONTENT="Vse o virech.">
  8.  <META NAME="KeyWords" CONTENT="vir viry virus antivir antiviry antivirus">
  9. </HEAD>
  10.  
  11. <BODY BACKGROUND="../tapeta.gif">
  12.  
  13.  
  14.  
  15. <br>
  16.  
  17. <table width="100%" cellspacing="2" cellpadding="2" border="0">
  18. <tr>
  19.     <td colspan="2" valign="top">
  20.     
  21.     <font face="Verdana" size="2" color="Black">
  22.     <h2>Kaspersky AntiVirus 3.5.1.6 (AVP) v sφti</h2>
  23.  
  24. <p>
  25. Dφky spoleΦnosti AEC spol. s.r.o. (<a href="http://www.aec.cz" target=_blank>www.aec.cz</a>) jsem m∞l mo₧nost otestovat Kaspersky Anti-Virus (AVP) 3.5 v sφti. TakovΘ mo₧nosti jsem samoz°ejm∞
  26. hned vyu₧il... a zde je v²sledek:
  27. </p>
  28.  
  29. <p>
  30. Aby bylo mo₧nΘ AVP 3.5 sφ¥ov∞ spravovat, je nutnΘ, aby byl v sφti °ßdn∞ nastaven protokol TCP/IP.
  31. K provozu AVP 3.5 po sφti jsou pot°eba tyto produkty:
  32. </p>
  33.  
  34. <p>
  35. <li><i>AVP Server</i> - program, kter² tvo°φ "most" mezi <i>AVP Network Control Center</i> (dßle jen NCC) a <i>AVP Control Center</i>.
  36. AVP Server lze nainstalovat na libovoln² poΦet poΦφtaΦ∙ v sφti. V∞tÜinou staΦφ AVP Server nainstalovat pouze na jeden poΦφtaΦ (pokud se nejednß o n∞jakou mega-sφ¥).
  37. Vybran² poΦφtaΦ by m∞l b²t v provozu nejlΘpe non-stop, nenφ to vÜak nutnΘ (pouze nap°. nedostanete hlßÜenφ o infekci na mobilnφ telefon ihned...). Instalace AVP Serveru
  38. je velice jednoduchß a rychlß. B∞hem instalace se zadßvß heslo, podle n∞ho₧ pak NCC k AVP Serveru p°istupuje. AVP Server b∞₧φ celkem tiÜe (₧ßdnß ikonka...) na pozadφ
  39. a p°ijφmß rozkazy/hlßÜenφ od NCC/stanic.<br><br>
  40.  
  41. <li><i>AVP Network Control Center (NCC)</i> - program pro centrßlnφ sprßvu AVP 3.5 v sφti. Lze ho nainstalovat kamkoliv, samoz°ejm∞ i na poΦφtaΦ, kde ji₧ b∞₧φ AVP Server.
  42. V NCC je mo₧nΘ nastavit IP adresy, ze kter²ch je potom mo₧nΘ NCC pou₧φvat (na ostatnφch prost∞ NCC nebude s AVP Serverem komunikovat).
  43. Bezprost°edn∞ po spuÜt∞nφ NCC je nutnΘ zadat n∞kolik informacφ:<br><br>
  44. <ul>
  45.  <li>IP adresu poΦφtaΦe na kterΘm b∞₧φ AVP Server (nap°. 192.168.1.1).
  46.  <li>JmΘno administrßtora. DoporuΦuji vymyslet n∞co inteligentnφho (t°eba Honza).
  47.  <li>Heslo. Zvolit taky n∞co inteligentnφho, co si lze zapamatovat.
  48. </ul>
  49. P°i prvnφm spuÜt∞nφ je dole nutnΘ zatrhnout volbu "Full Access Mode" a po odklepnutφ OK vytvo°it novou strukturu "avΘpΘΦek v sφti".<br>
  50. Jedna dobrß rada: <b>ZadanΘ jmΘno administrßtora a heslo si zapamatujte, jinak budou problΘmy !!!</b><br><br>
  51.  
  52. <li>
  53. <i>AVP Control Center (CC)</i> (v ΦeskΘ verzi "<i>╪φdφcφ centrum</i>") - souΦßst antiviru AVP 3.5 Platinum, kter² lze stßhnout voln∞ nap°φklad z <a href="http://www.kaspersky.com" target=_blank>www.kaspersky.com</a>.
  54. Upozor≥uji, ₧e Control Center je souΦßstφ prßv∞ jen zmi≥ovanΘ varianty Platinum. Pokud tedy vlastnφte variantu Gold, sφ¥ovou verzi pravd∞podobn∞ nesprovoznφte. Nastavenφ CC m∙₧e znaΦn∞ chod
  55. AVPΘΦka v sφti ovlivnit. Lze v n∞m toti₧ vzdßlenou sprßvu (ikona "Remote Managment") zakßzat, nebo povolit. Lze taky nastavit zp∙sob zasφlßnφ "alert∙" - poplach∙ (nap°. nalezenφ viru):
  56. <ul>
  57.  <li><i>Zasφlßnφ prost°ednictvφm AVP Serveru.</i> VeÜkerΘ alerty budou zasφlßny na AVP Server, kde se o jejich dalÜφm ₧ivot∞ rozhodne (dle nastavenφ NCC).<br>
  58.  <li><i>Zasφlßnφ prost°ednictvφm AVP Control Centra.</i> Tuto mo₧nost lze vyu₧φt v p°φpad∞, ₧e AVP Server (a tφm pßdem i NCC) nechceme pou₧φvat. VhodnΘ
  59. to m∙₧e b²t v n∞jakΘ opravdu malΘ sφti (v rßmci kancelß°e apod.). VzniklΘ poplachy je mo₧nΘ zasφlat na e-mailovou adresu p°es MAPI (Outlook...) Φi SMTP (nap°. v p°φpad∞ pou₧itφ proxy serveru).
  60. P°i zadßnφ adresy ve formßtu +42060xxxxxxx@sms.paegas/eurotel.cz je samoz°ejm∞ mo₧nΘ zam∞stnat i mobilnφ telefon. Aby nedoÜlo k p°ehlcenφ mobilu SMSkama (p°i rozsßhlΘ infekci),
  61. lze nastavit limit, dφky kterΘmu se na mobil odeÜle nap°φklad jen prvnφch 10 hlßÜenφ. Tuto vlastnost mohou vyu₧φt i majitelΘ verze, kterß je voln∞ dostupnß na <a href="http://www.kaspersky.com" target=_blank>www.kaspersky.com</a>.<br>
  62. </ul>
  63. </p>
  64.  
  65. <p>
  66. Zp∞t vÜak k AVP Network Control Centru (NCC). ╪ekn∞me tedy, ₧e jsme ji₧ p°i jeho spuÜt∞nφ zadali vÜechny pot°ebnΘ informace (nezapoment∞ zaÜkrtnou "Full Access Mode" !) a zalo₧ili novou strukturu.
  67. To jak navrhneme strukturu zßle₧φ pouze na nßs. V NCC lze strukturu sklßdat kombinacφ t°φ prvk∙:
  68. <ul>
  69.  <li>
  70. <i>Server</i> - do struktury je nutnΘ alespo≥ jeden takov² prvek vlo₧it. P°i jeho zalo₧enφ (prav²m tlaΦφtkem myÜi, Φi s nabφdky)  je nutnΘ zadat jeho orientaΦnφ jmΘno (t°eba "Server v p°φzemφ"),
  71. IP adresu poΦφtaΦe na kterΘm p°φsluÜn² AVP Server b∞₧φ a heslo, kterΘ jste p°i instalaci AVP Serveru zadali. <b>Tent²₧ AVP Server m∙₧e b²t ve struktu°e pouze jeden.</b> Pokud stojφte na prvku Server, m∙₧ete na n∞j p°ipojit stanice (workstation). O tom vÜak a₧ nφ₧e.
  72. Po poklepßnφ myÜφ na prvek typu server, lze v pravΘ Φßsti najφt tyto v∞ci:<br><br>
  73.  <ul>
  74.   <li><i>Informace o "skladiÜti" (Storages)</i>, kterΘ se na poΦφtaΦi s AVP Serverem vyskytuje - info o aktualizaΦnφch souborech, p°φtomnost AVP komponent p°ipraven²ch k sφ¥ovΘ instalaci...<br>
  75.   <li><i>Alert routing</i>, aneb co s hlßÜenφm, kterΘ poslala stanice na AVP Server ? Mo₧nosti jsou podobnΘ jako v p°φpad∞ posφlßnφ alert∙ p°es CC (viz. naho°e). Alerty lze rozesφlat na r∙znΘ adresy podle jejich d∙le₧itosti (celkem 4 stupn∞).<br>
  76.   <li><i>Mo₧nost nastavenφ IP adres, ze kter²ch m∙₧e b²t s AVP Serverem manipulovßno prost°ednictvφm NCC.</i><br>
  77.   <li><i>Deployment</i> - program, kter² dokß₧e vytvo°it instalaci AVP 3.5 Platinum pro stanice dle nastavenφ. Program lze vyvolat i samostatn∞, viz. ke konci :-)
  78.  </ul>
  79.  
  80. <br>
  81.  <li>
  82. <i>Group - skupina</i> - tφmto prvkem je mo₧nΘ celou strukturu sp°ehlednit. JednotlivΘ stanice a servery, kterΘ se skupinou n∞jak souvisφ (nap°. jsou ve stejnΘm pat°e) do nφ prost∞ nahßzφte. Skupinu lze samoz°ejm∞ p°φsluÜn∞ pojmenovat.
  83. Jist² problΘm vÜak existuje. <b>Ka₧dß skupina musφ mφt sv∙j server (AVP server samoz°ejm∞)</b>. Pokud je tedy v provozu pouze jeden poΦφtaΦ s AVP Serverem, pak lze vyu₧φt maximßln∞ jednu skupinu (otßzkou je, zda v takovΘm p°φpad∞ v∙bec skupinu vytvß°et).
  84. Skupiny lze vklßdat do sebe a lze u nich definovat p°φstupovΘ jmΘno a heslo. Pokud se pak s takov²m jmΘnem + heslem k NCC p°ihlßsφte, uvidφte akorßt p°φsluÜnΘ skupiny s odpovφdajφcφm jmΘnem + heslem. V obrovskΘ sφti se tak na sprßv∞ m∙₧e podφlet n∞kolik
  85. admin∙, p°iΦem₧ se ka₧d² starß pouze o svoji skupinu. Pokud se p°ihlßsφ jmΘnem a heslem, kterΘ zadal p°i zaklßdßnφ struktury, mß samoz°ejm∞ p°φstup ke vÜem skupinßm.<br><br>
  86.  
  87. <li><i>Workstation - pracovnφ stanice</i> - ka₧d² prvek tohoto typu reprezentuje jednu stanici s nainstalovan²m antivirem AVP. P°i jeho zaklßdßnφ je nutnΘ stßt na prvku serveru,  zadat IP adresu stanice, na kterΘm AVP 3.5 Platinum b∞₧φ a heslo, kterΘ bylo nastaveno p°i instalaci AVP 3.5 Platinum na stanici.
  88. IP adresy stanic si samoz°ejm∞ nenφ nutnΘ pamatovat. StaΦφ stisknout tlaΦφtko s lupou, kterΘ automaticky vyhledß vÜechny stanice, na kter²ch AVP b∞₧φ.
  89. Zapnutφm filtru "Exclude addresses already added to AVP Network" lze zajistit, aby se zobrazovaly pouze stanice, kterΘ se jeÜt∞ ve struktu°e NCC nevyskytujφ. StaΦφ jen kliknout na po₧adovanou stanici a ona se ihned p°esune do struktury NCC.
  90. Po poklepßnφ myÜφ na prvek typu workstation, lze v pravΘ Φßsti najφt prakticky totΘ₧, co na p°φsluÜnΘ stanici v AVP Control Centru:<br><br>
  91.  <ul>
  92.   <li>
  93. <i>Tasks</i> - seznam ·loh na stanici. Odtud lze jednoduÜe zjistit, zda nap°. na stanici b∞₧φ rezidentnφ Ütφt (AVP Monitor) a p°φpadnou situaci napravit (nap°. jednoduch²m stiskem tlaΦφtka PLAY jako na videu). ┌lohy lze samoz°ejm∞ podle kalendß°e dop°edu naplßnovat. To u₧ je vÜak mimo rßmec tohoto Φlßnku.
  94. Podφvejte se proto prosφm na <a href="../t_avp35.php" target=window2>recenzi AVP 3.5 Platinum</a>. Odezva je dφky TCP/IP samoz°ejm∞ okam₧itß. Kdy₧ Play, tak Play ! Pr∙b∞h testu na stanici je mo₧nΘ sledovat pohodln∞ i v NCC (prodleva mezi aktualizacemi obrazovky je asi 2-3 sekundy). Naplßnovat
  95. lze i aktualizaci antiviru a hlavn∞ zp∙sob aktualizace. Pokud je vyu₧φvßn AVP Server, staΦφ zaÜkrtnout volbu, kterß se postarß o stahovßnφ aktualizace p°φmo z n∞ho a ne z Internetu.<br>
  96.   <li><i>Components</i> - seznam vÜech souΦßstφ antiviru AVP, kterΘ jsou na zvolenΘ stanici (kterß je reprezentovßna prvkem v NCC) nainstalovßny. U ka₧dΘ "souΦßstky" je p°esn∞ vyobrazena 
  97. verze+build, v p°φpad∞ aktualizace databanky vir∙ datum.
  98.   <li><i>Settings</i> - nastavenφ "barviΦek" antiviru AVP na stanici a dalÜφ blb∙stky. Lze odsud i zablokovat heslem p°φstup k Control Centru na stanicφch, aby nedoÜlo k "rozÜtelovßnφ" antiviru AVP.
  99.  </ul>
  100. </ul>
  101. </p>
  102.  
  103. <p>
  104. Tφmto bych ukonΦil kapitolu t²kajφcφ se centrßlnφ sprßvy antiviru AVP 3.5 Platinum v sφti. Na zßv∞r snad jeÜt∞:<br><br>
  105. <li>Pokud je vÜe v NCC "vyÜedlΘ" (nelze p°idßvat stanice, skupiny, servery...), p°ihlaÜte se (login) k NCC jeÜt∞ jednou a zaÜkrtn∞te volbu "Full Access Mode".<br>
  106. <li>Komunikace p°es TCP/IP mß svoje v²hody i nev²hody:
  107. <ul>
  108.  <li>+++ Okam₧itß odezva, skoro, jako by jste u tΘ stanice sed∞li.<br>
  109.  <li>+++ Okam₧itß kontrola stavu stanice (v jakΘ fßzi je test, aktualizace...)<br>
  110.  <li>--- Lze nastavovat jen vlastnosti spuÜt∞n²ch stanic.<br>
  111.  <li>--- Odezva je sice okam₧itß, ale ne₧ m∙₧ete u prvku stanice (v NCC) n∞co nastavit, musφte si tak 2 sekundy poΦkat (ne₧ to proleze drßty).
  112. </ul>
  113. <li>--- <u>Celkov∞ je NCC nevhodn∞ navr₧en pro HROMADN╠Jè═ zm∞ny v nastavenφ stanic (zm∞ny nelze provΘst narßz u vφce stanic - pouze v₧dy u vybranΘ).</u><br>
  114. <li>Pokud je nalezen na stanici virus, v NCC se objevφ p°ed posti₧enou stanicφ vyk°iΦnφk a dole v "Attention" se zobrazφ p°φsluÜnΘ hlßÜenφ. Bli₧Üφ informace lze zφskat
  115. s report∙, kterΘ jednotlivΘ Φßsti instalace antiviru AVP 3.5 Platinum vytvß°ejφ.
  116. <li>V NCC lze velice dob°e vyu₧φt funkce Copy/Paste. Ta toti₧ dokß₧e zφskat (copy) vlastnosti (plßnovßnφ test∙, komunikace...) libovolnΘ stanice a p°enΘst (paste) je na jinou libovolnou stanici.
  117. <li>Jak jednoduÜe dostat aktualizaci virovΘ databßze na AVP Server a zajistit aktualizaci stanic ?<br>
  118. Bu∩ m∙₧ete zkopφrovat vÜechny soubory *.AVC a AVP.SET do (nejΦast∞ji):
  119. <pre>
  120. C:\Program Files\Kaspersky Lab\AVP Antivirus Server\Netstore\Updates
  121. </pre>
  122. Nebo vybrat v NCC prvek stanice, na kterΘm b∞₧φ AVP Server i AVP 3.5 Platinum, nastavit ·lohu ("Task")/"Update antivirus" a zaÜkrtnout v mo₧nostech volby "Update updates storage on AVP Server" a "Update anti-virus bases storage on AVP Server". Jako zdroj aktualizace
  123. nastavte samoz°ejm∞ Internet (nap°. p°es dial-up).
  124. Tyto volby jsou dostupnΘ pouze na poΦφtaΦi, kde b∞₧φ zßrove≥ AVP Server a AVP 3.5 Platinum. SpuÜt∞nφ zmi≥ovanΘ ·lohy zajistφ, ₧e krom∞ lokßlnφ instalace (pokud je zatr₧eno i "Update anti-virus bases" a "Update executable files") se "obΦerstvφ" i AVP Server.
  125. SpuÜt∞nφ aktualizace na tomto poΦφtaΦi doporuΦuji naplßnovat na ka₧d² den. U ostatnφch poΦφtaΦ∙ pak staΦφ nastavit aktualizaci p°es AVP Server a automatickΘ spuÜt∞nφ ·lohy naplßnovat na trochu pozd∞ji.
  126. ProΦ ? Aby se stihla na AVP Server stßhnout aktualizace z Internetu a ostatnφ stanice tak pozd∞ji stahovaly aktußlnφ data...
  127. </p>
  128.  
  129. <p>
  130. <h3>AVP Deployment Tool</h3>
  131. aneb zp∙sob, jak si v sφti usnadnit instalaci...<br>
  132. </p>
  133.  
  134. <p>
  135. Pomoci AVP Deployment Tool lze jednoduÜe p°ipravit antivirus AVP 3.5 Platinum pro instalaci na stanice. Nejprve vÜak doporuΦuji zajistit:
  136. <ul>
  137.  <li>p°ekopφrovat instalaci AVP 3.5 Platinum na pevn² disk (s cΘdΘΦka to neÜlo) - dejme tomu, ₧e do C:\AVP-TEMP.<br>
  138.  <li>doporuΦuji spouÜt∞t Deployment Tool na poΦφtaΦi, na kterΘm ji₧ je AVP 3.5 Platinum OPTIM┴LN╠ (tj. s veÜker²m nastavenφm) nainstalovßn.
  139. </ul>
  140.  
  141. Celkem jde zvolit dv∞ metody sφ¥ovΘ instalace:
  142. <ul>
  143.  <li><i>Computer based deployment</i> - tato mo₧nost byla v mΘm p°φpad∞ vyÜedlß. Lze ji toti₧ provozovat pouze pod Windows NT (a to bohu₧el moje Windows 98 nejsou...).
  144. Jestli jsem to dob°e pochopil z manußlu, staΦφ pouze vybrat ze seznamu poΦφtaΦe, na kterΘ se mß AVP 3.5 Platinum nainstalovat a ono se tam za nevyjasn∞n²ch 
  145. okolnostφ samo nainstaluje (₧e by n∞jakß vlastnost NT ?!).<br><br>
  146. <li><i>Login script based deployment</i>. Ne₧ abych psal, o co p°esn∞ jde, rad∞ji to detailn∞ji rozeberu:<br>
  147. Nejprve je pot°eba kliknout na tlaΦφtkou u "<i>Product information</i>" a naΦφst soubor s p°φponou KPD, kter² je v instalaΦnφm adresß°i AVP 3.5 Platinum (v naÜem p°φpad∞ C:\AVP-TEMP).
  148. Do kolonky "<i>Product Key File</i>" je nutnΘ zadat cestu k registraΦnφmu klφΦi (soubor s p°φponou KEY). Funkci klφΦe snad nenφ nutnΘ p°ipomφnat.
  149. V kolonce "<i>AVP Control Center settings file</i>" je mo₧nΘ uvΘst cestu k souboru, kter² obsahuje nastavenφ Control Centra.
  150. Pokud se tato procedura d∞je na poΦφtaΦi, na kterΘm je ji₧ AVP 3.5 Platinum optimßln∞ nainstalovßn, v∞tÜinou staΦφ uvΘst:
  151. <pre>
  152. C:\Program Files\Kaspersky Lab\AntiViral Toolkit Pro\policy\policy.dat
  153. </pre>
  154. No a koneΦn∞ do kolonky "<i>Target folder</i>" staΦφ napsat cφlov² adresß°, ve kterΘm se mß sφ¥ovß instalace vytvo°it. Tento adresß° je nutnΘ nasdφlet (prßva jen ke Φtenφ) tak,
  155. aby ho videli vÜichni u₧ivatelΘ sφt∞. Samotnou instalaci na stanicφch lze pak z tohoto adresß°e spustit p°es soubor AVPDTUP.EXE (ne SETUP.EXE, ten by vyvolal instalaci s standardnφm nastavenφm !).
  156. Po spuÜt∞nφ AVPDTUP.EXE dojde k tichΘ instalaci AVP 3.5 Platinum na stanici. Instalace je natolik tichß, ₧e ani nezobrazφ ₧ßdnΘ okno, pouze chroupe disk a za nedlouho po tΘ dojde k restartu poΦφtaΦe.
  157. Alespo≥ by se to mohlo na ten restart zeptat :-(
  158. </ul>
  159. </p>
  160.  
  161. <p><h3>A jste u konce...</h3>
  162. Ano je to tak ! KoneΦn∞ jste na konci tΘto vyΦerpßvajφcφ recenze/nßvodu. VÜechno, co se antiviru AVP t²ka, posφlejte na <a href="mailto:igi@viry.cz">igi@viry.cz
  163. </a>
  164.  
  165. </font>
  166.     </td>
  167.     <td width="160" valign="top" align="center" background="../../podklad.jpg">    
  168.     <font face="Verdana" size="1" color="Black">
  169.     <h4>Galerie</h4>
  170.     Pokud na obrßzek kliknete, dojde k jeho zv∞tÜenφ na originßlnφ velikost.<br>
  171.     <br>
  172.     <a href="avp-sit1.gif" target=_blank><img src="avp-sit1-s.gif" border="0" alt="AVP Deployment Tool"><br>
  173.     AVP Deployment Tool</a>
  174.     <br><br>
  175.     <a href="avp-sit2.gif" target=_blank><img src="avp-sit2-s.gif" border="0" alt="Nastavenφ serveru (p°es NCC)"><br>
  176.     Nastavenφ serveru (p°es NCC)</a>
  177.     <br><br>
  178.     <a href="avp-sit3.gif" target=_blank><img src="avp-sit3-s.gif" border="0" alt="P°idßnφ novΘ stanice"><br>
  179.     P°idßnφ novΘ stanice (NCC)</a>
  180.     <br><br>
  181.     <a href="avp-sit4.gif" target=_blank><img src="avp-sit4-s.gif" border="0" alt="Ukßzka stromovΘ struktury v NCC"><br>
  182.     Ukßzka stromovΘ struktury v NCC</a>    
  183.     <br><br>
  184.     <a href="avp-sit5.gif" target=_blank><img src="avp-sit5-s.gif" border="0" alt="AVP Network Control Center v plnΘ krßse"><br>
  185.     AVP Network Control Center v plnΘ krßse</a>    
  186.     </font>
  187.     </td>
  188. </tr>
  189. </table>
  190.  
  191. </body>
  192. </html>
  193.  
  194.  
  195.