Лечащая утилита от Dr.Web. CureNet!

curenet

Сегодня поговорим о CureNet! от известного разработчика антивирусных решений «Доктор Веб». Недавно решил поучаствовать в конкурсе, так сказать, протестировать «чудо»-продукт.

Для теста я получил от компании CureNet!  утилиту сроком использования на один месяц и начал действовать…

По поводу установки хочу сказать, что утилиту возможно устанавливать/запускать как в домене, так и в рабочей группе, запускается с флешки, что очень удобно для аутсорсинга, например,  в небольших компаниях (думаю, что парк компьютеров от 1000 так же не проблема, так как утилита не создает нагрузки на сетевой траффик, ну, может, минимальный…), клиент запускается на рабочих станциях удаленно и после проверки самоудаляется. До этого ранее использовал CureIt! для проверки локальной сети, но в таком случае приходится бегать и на каждой машинке запускать.

При запуске Вы можете выбрать варианты проверки

curenet

Во вкладке Действия можно выбрать «Информировать«, «Вылечить«, «Переместить»

На вкладке Сеть можем отметить галочки «блокировать сеть на время проверки«, «Разрывать существующие соединения NetBIOS», «проверять доступность станций перед проверкой».

блокировать сеть на время проверки — не знаю почему, но в ходе проверки галочка была отключена, но те, кто были залогинены в 1С 7.7, вылетели из нее, так как утилита запустилась на сервере, где лежат файлы 1С, надеюсь, что этот небольшой баг будет устранен разработчиками в следующей версии.

Далее у Вас будет возможность выбрать галочками рабочие станции, найденные в Вашей локальной сети. Да, забыл сказать по поводу Firewall. Так получилось, что я привык замыкать машинки в дополнение к антивирю нормальным Firewall-ом, соответственно ничего лишнего не должно зайти на машинку, потому в этом случае мне пришлось  отключать «стенку» для нормального доступа CureNet! (можно, конечно, порты открыть, но так как это был тест,  то не стал заморачиваться) Для теста отключил файрвол на 20-ти компах (установлена Windows XP SP3) и два сервака (Установлена Windows Server 2003), где из основных программ стояло 1С и некая разработка для учета от компании Софтлайн «Мегаполис» (к сожалению, в ходе проверки рабочих станций, клиенты, которые работали в программе, отвалились от сервера MSSQL Server 2005).

Результаты проверки ведутся в онлайн режиме на всех машинках, очень удобный и информативный финальный отчет всех просканированных машин (к сожалению, скрин не сохранил), который экспортируется  в web документ.

Программка проста в управлении и настройке, не требует большого пространства, думаю, что очень нужная вещь для периодической проверки сети.

Я вот подумал, чего бы хотелось мне в оптимизации.

Хотелось бы запускать утилиту на автомате без вмешательства системного администратора посредством планировщика Windows или встроенным планировщиком, которого пока что нет, по поводу обновлений — тоже самое!

Скажем так, утилита имеет *.ini файл, в котором прописаны настройки (перезагрузка после сканирования, ip адреса сканирования или диапазон, действие для угрозы, куда сохранять отчет и в каком файле/формате, период обновления) сканирования и запуска, прикручиваем скрипт bat-файла или js,vbs,wsh или любое другое и загружаем в планировщик с запуском раз в неделю, например. Думаю, было бы удобно для опытных пользователей) Ну и по утру изучать результаты.

Результаты проверки не выявили ни одной угрозы, разве что в карантине существующего антивируса (но это не достижение)). Неделей ранее все компьютеры проверялись CureIt помимо существующего антивиря, в то время было все почищено, думаю, что если бы не файрвол, антивирус, то было бы на что посмотреть.

Плюсы:

- простота запуска и использования

- выбор нужных машин для проверки

- не создает нагрузки на сеть

- обновляется, в отличии от CureIt

- как быстрая (оперативка, автозапуск, каталог с Windows, загрузочные сектора всех дисков, Мои документы, временные каталоги системы и пользоватеолей), так и полная проверка (проверяет все)))) машин

- подробный, централизованный отчет

Минусы:

- вылетели клиенты из двух клиент-серверных приложений (1С 7.7, Мегаполис)

Рекомендую запускать после окончания рабочего дня.

В общем, я остался доволен. Желаю удачи проекту в дальнейшем развитии.