Dr.Web ATM Shield
Dr.Web ATM Shield:
централизованная защита банкоматов
В марте 2009 года в России была обнаружена первая вредоносная программа, поражающая банкоматы. Оказалось, что вирус (Trojan.Skimer) может спокойно украсть средства со счетов держателей карт. Эта угроза была реализована в виде «троянского коня», собирающего информацию о кредитных картах и PIN-кодах к ним. Зараженные банкоматы были обнаружены сперва в Москве, а затем и в Санкт-Петербурге.
Первой на эту угрозу отреагировала компания «Доктор Веб», которая сообщила о Trojan.Skimer, а затем и создала специализированный антивирус, в режиме реального времени защищающий от вирусов встроенные компьютерные системы (банкоматы, мультикиоски, кассовые сети) – Dr.Web ATM Shield. В основе этой разработки лежит флагманский продукт компании «Доктор Веб» – Dr.Web Enterprise Suite, главные преимущества которого (но уже с учетом специфики банковских сетей) относятся и к Dr.Web ATM Shield.
Функции защиты в Dr.Web ATM Shield реализованы в виде сканера Dr.Web, файлового и системного мониторов. Сканер Dr.Web предназначен для антивирусной проверки по запросу и по расписанию. Файловый монитор Dr.Web SpIDer Guard, постоянно находясь в памяти защищаемой системы, выполняет функции проверки «на лету» всех открываемых файлов. Кроме того, он постоянно отслеживает действия запущенных процессов, характерных для вирусов, и при их обнаружении блокирует процессы с выводом соответствующего сообщения. Модуль самозащиты SelfPROtect обеспечивает защиту файлов и каталогов Dr.Web ATM Shield от несанкционированного или неумышленного удаления или модификации. При включенном системном мониторе доступ к указанным ресурсам имеют только программы Dr.Web.
Возможность иерархического построения системы антивирусной защиты на базе нескольких серверов Dr.Web ATM Shield, соединённых между собой и обеспечивающих своими ресурсами единую антивирусную сеть, а также возможность сбора консолидированной информации по всей сети на одном сервере, делают это решение незаменимым для банков, имеющих многофилиальную структуру. Программа легко масштабируется в зависимости от размеров и сложности сети и может быть адаптирована как для простых сетей из нескольких встроенных компьютерных систем, так и для сложных распределенных сетей, насчитывающих десятки тысяч узлов. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web ATM Shield и отдельного SQL-сервера для хранения данных.
Dr.Web ATM Shield позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Интернет), централизовано управлять всеми компонентами антивирусной защиты, отслеживать состояние всех защищенных узлов, получать уведомления о вирусных инцидентах и настраивать автоматическую реакцию на них. Для этого достаточно наличия связи по протоколу TCP/IP между рабочим местом администратора и антивирусным сервером.
Легкость в развертывании антивирусной сети, гибкие возможности настроек инсталляционных пакетов для развертывания клиентской части, быстрое и эффективное распространение сервером обновлений вирусных баз и программных модулей на защищаемые системы, не требующее для немедленного начала работы каких-либо дополнительных настроек и составления расписания обновления, и исключительное удобство администрирования бесспорно относятся к числу многочисленных достоинств Dr.Web ATM Shield.
Таким образом, Dr.Web ATM Shield придется как нельзя кстати банкам, которые заинтересованы в легкой интеграции продукта в свою систему. Кроме того, эта разработка «Доктор Веб» будет очень полезна финансовым организациям с разветвленной инфраструктурой при наличии в Dr.Web ATM Shield возможности централизованного управления антивирусной сетью.
Благодаря установке Dr.Web ATM Shield банки гарантируют себе минимизацию убытков в случае вирусных атак, исключают простои оборудования, а также облегчают усилия системных администраторов и специалистов по ИБ.