Hiện tại Bkav đang phát hành 3 phần mềm dành cho doanh nghiệp vừa và nhỏ: Bkav SMB, Bkav Endpoint Enterprise, Bkav Gateway Scan. 3 phiên bản trên hỗ trợ khá nhiều tính năng bảo mật dành cho doanh nghiệp.
Bkav Enterprise SMB là giải pháp phòng chống virus tổng thể dành cho các cơ quan/doanh nghiệp có hệ thống mạng LAN quy mô vừa và nhỏ. Phiên bản này được thiết kế đặc biệt hoạt động theo mô hình quản lý tập trung trên Server, bảo vệ an toàn tối đa cho từng máy tính cũng như trên toàn hệ thống mạng trước những nguy cơ về virus, trojan, rootkit, spyware, adware….
Bkav Enterprise SMB được tích hợp khả năng thống kê, báo cáo giúp người quản trị mạng sẽ luôn được nắm được thông tin tổng quan cũng như chi tiết mới nhất về tình hình virus máy tính trong hệ thống, biết được loại virus nào đang lây lan trong mạng, những máy nào bị nhiễm virus, xử lý triệt để virus hay chưa, những máy nào chưa cập nhật chương trình diệt virus mới nhất …. Với những thông tin này, người quản trị sẽ chủ động đưa ra các phương án xử lý chính xác và kịp thời, nhằm ngăn chặn tối đa các nguy cơ có thể ảnh hưởng tới hệ thống.
Các công cụ quản lý của Bkav Enterprise SMB cho phép người quản trị cài đặt chương trình diệt virus, đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng.
* Các con đường gây lây nhiễm Virus
- . Các nguy cơ lây nhiễm virus
Trước tiên chúng tôi sẽ phân tích những nguy cơ lây nhiễm virus với hệ thống mạng, để từ đó đưa ra giải pháp phòng chống virus tổng thể trên toàn hệ thống, chặn virus trên những con đường có thể lây lan được của chúng.
- Nguy cơ lây nhiễm virus qua sử dụng USB
Phương tiện trao đổi thông tin phổ biến hiện nay trong các cơ quan tại Việt Nam là thiết bị nhớ USB. Đây cũng là một nguy cơ làm lây lan virus giữa các máy tính. Khi người sử dụng cắm thiết bị nhớ USB vào máy tính đang bị nhiễm virus, virus sẽ tự động lây nhiễm lên thiết bị nhớ USB đó. Khi mang USB này sang sử dụng trên một máy tính khác, virus sẽ lại từ USB lây nhiễm vào máy tính này.
- Nguy cơ lây nhiễm virus, spyware, adware qua web
Con đường lây nhiễm virus, spyware, adware nhiều nhất hiện nay trên Internet là qua các website. Khi người sử dụng vô tình vào một website có chứa mã độc hại, virus sẽ tự động lây nhiễm xuống máy tính của họ. Bên cạnh đó, một số loại virus có khả năng tự động gửi các đường link tới cho người sử dụng qua cửa sổ chat. Khi người sử dụng nhấp chuột vào các link này, virus cũng sẽ tự động lây nhiễm xuống máy tính của họ.
- Nguy cơ lây nhiễm virus do chia sẻ thư mục (sharing)
Trong mạng nội bộ, người sử dụng thường chia sẻ các ổ đĩa của máy tính (sharing) để dùng chung một số file với nhau. Tuy nhiên việc chia sẻ ổ đĩa lại là một trong những con đường để virus lây lan giữa các máy tính một cách nhanh chóng. Virus có khả năng tìm các ổ đĩa chia sẻ trong mạng để lây nhiễm lên đó, từ đây virus sẽ tiếp tục lây vào các máy tính sử dụng chung thư mục chia sẻ này.
- Nguy cơ lây nhiễm virus do lỗ hổng phần mềm
Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng. Các lỗi này khi được phát hiện có thể gây ra những sự cố không lớn nhưng cũng có thể là những lỗi rất nghiêm trọng, làm ảnh hưởng lớn đến sự an toàn của toàn bộ hệ thống mạng.
Một lỗi tiềm ẩn của một phần mềm (ví dụ: lỗi tràn bộ đệm…) có thể bị virus lợi dụng để xâm nhập từ xa, cài đặt, lây nhiễm lên máy đó mà người sử dụng không hề hay biết. Khi đã lây thành công vào một máy tính, virus sẽ quét toàn bộ các máy khác trong mạng để tìm và lây lên các máy tính khác cũng có lỗ hổng phần mềm này. Điều này khiến cho một hệ thống mạng cho dù rất lớn cũng có thể bị tắc nghẽn khi trong mạng xuất hiện một máy tính bị nhiễm virus. Nguy hiểm hơn, trong hệ thống mạng đôi khi chỉ cần 1 máy tính rất ít quan trọng bị xâm nhập cũng đủ để cho virus có thể đánh sập cả mạng, thậm chí là tấn công ngược lên các máy tính quan trọng khác.
Trojan là loại mã độc hại không tự động lây lan nhưng hậu quả của nó thì không thể lường hết, nhất là với những máy tính có nhiều dữ liệu và thông tin quan trọng trong hệ thống. Trojan lấy cắp thông tin trong máy tính của người sử dụng để gửi ra ngoài hoặc mở cổng hậu giúp cho những kẻ tấn công có thể xâm nhập, điều khiển máy tính của nạn nhân từ xa. Từ đó làm bàn đạp để tấn công các máy khác trong mạng. Trojan có thể xâm nhập theo các con đường và kỹ thuật giống như các virus tuy nhiên khi lây vào một máy tính thì nó không có khả năng tự lây sang máy khác.
- Nguy cơ virus lây nhiễm virus qua email – Sâu Internet
Một trong những con đường lây lan của virus trên mạng là qua email. Khi đã xâm nhập thành công vào một máy tính, virus sẽ thu thập các địa chỉ email có trong máy tính để tiếp tục phát tán email có chứa virus. Chỉ cần một máy tính trong mạng bị nhiễm virus thì gần như ngay lập tức, những người trong cùng cơ quan ới nạn nhân cũng sẽ nhận được email do virus tự động gửi tới. Việc gửi email cũng như quét mạng của virus (phần lớn là sẽ qua gateway) cũng sẽ làm cho hệ thống mạng bị tắc nghẽn (ngay cả khi mạng chỉ có một máy bị nhiễm).
-> Giải pháp phòng chống virus của Bkav cho hệ thống máy tính
Giải pháp tổng thể phòng chống virus phải đảm bảo 2 yếu tố: ngăn chặn virus trên toàn bộ hệ thống mạng, quản lí các máy trạm tập trung theo mô hình Client/Server. Ngoài ra không thể thiếu sự hỗ trợ trực tiếp từ các chuyên gia chống virus. Bkav Enterprise là bộ sản phẩm thỏa mãn các yếu tố này:
* Giải pháp về công nghệ:
- Sử dụng giải pháp diệt virus tổng thể Bkav Enterprise
Đây là giải pháp diệt virus tổng thể, áp dụng những công nghệ tiên tiến nhất của Bkav, hoạt động theo mô hình client/server, quản lý tập trung thống nhất. Sử dụng một Server đặt tại trụ sở chính. Các máy trạm sẽ cài Bkav Enterprise Client và kết nối với Server thông qua IP hoặc qua domain. Hoạt động của mô hình này như sau:
• Bkav Enterprise Server cập nhật các mẫu virus mới từ máy chủ của Bkav qua địa chỉ www.bkav.com.vn về Server. Từ đây sẽ tiến hành cập nhật thống nhất xuống tất cả các máy trạm.
• Bkav Enterprise Client trên máy trạm sẽ tự động phát hiện và xử lý (Auto Protect) các virus, trojan, spyware, adware ngay khi chúng xâm nhập vào máy tính. Xử lý toàn bộ các virus lây lan qua USB, qua web, qua chia sẻ thư mục, virus lây qua lỗ hổng của phần mềm cũng như các trojan. Gửi báo cáo tình hình diệt virus về cho Server.
• Bkav Enterprise Server giúp cho người quản trị hệ thống có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng bị nhiễm virus gì. Người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm.
• Nếu có virus mới xuất hiện trong mạng, người quản trị chỉ cần cập nhật mẫu virus mới nhất trên Server. Sau đó Server sẽ tự động cập nhật xuống các máy trạm, để xử lý đồng thời trên tất cả các máy.
- Áp dụng quy chế đồng bộ thống nhất trên cả hệ thống
Bên cạnh giải pháp về kỹ thuật, cần có một quy chế thống nhất trên toàn bộ hệ thống. Quy chế áp dụng đồng bộ sẽ giúp cho các giải pháp về kỹ thuật phát huy được hiệu quả cao nhất và giúp cho việc vận hành hệ thống được thông suốt. Sau đây là một số quy định với những người tham gia hệ thống:
– Đối với người sử dụng:
• Người sử dụng chỉ dùng giải pháp diệt virus Bkav Enterprise do cơ quan quy định, không tự ý cài đặt các giải pháp diệt virus khác. Không tự ý tắt hoặc gỡ bỏ giải pháp Bkav Enterprise. Nếu không kết nối online với hệ thống mạng nội bộ của cơ quan thì phải định kỳ nối vào mạng để cập nhật hiên bản của giải pháp diệt virus Bkav Enterprise mới nhất theo quy định của quản trị.
• Khi xảy ra sự cố , đặc biệt những trường hợp nghi là do virus máy tính gây ra, người sử dụng cần phải có những ứng xử kịp thời theo những quy định chung, để đảm bảo virus không tiếp tục phá hoại máy tính của mình cũng như không lây lan ra toàn bộ hệ thống. Để làm được điều đó, người sử dụng phải tuân thủ các quy tắc sau đây:
+ Khi gặp bất kỳ sự cố nào, người sử dụng cần phải báo cáo cho quản trị mạng để xử lý, trong trường hợp không có sự trợ giúp của người quản trị mạng kịp thời, cần phải ngắt máy tính ra khỏi mạng để giảm nguy cơ virus lây lan ra toàn hệ thống.
+ Nếu không liên lạc được với quản trị mạng vì một lý do nào đó, người sử dụng cần liên lạc trực tiếp với Trung tâm An ning mạng (qua số điện thoại trợ giúp khách hàng) để có được giải pháp khắc phục kịp thời.
+ Khi diệt xong virus trên máy tính mới đưa trở lại hệ thống mạng theo sự chỉ dẫn của quản trị mạng.
+ Trong trường hợp bất khả kháng (đang phục vụ cho khách hàng hoặc đang cung cấp những dịch vụ nghiệp vụ quan trọng không thể ngắt máy tính ra khỏi mạng) người sử dụng phải thông báo chi tiết cho người quản trị để có biện pháp phòng ngừa sự lây lan.
– Đối với quản trị:
+ Người quản trị thường xuyên kiểm tra các version của các chương trình diệt virus trên máy người dùng. Kiểm tra thường xuyên xem người dùng có cài đúng phiên bản diệt virus cơ quan quy định không.
+ Nếu có nghi ngờ virus mới xuất hiện trong mạng cần liên hệ ngay với Trung tâm hỗ trợ kỹ thuật của Bkav để cùng phối hợp giải quyết.
Các công cụ quản lý của Bkav Enterprise cho phép người quản trị cài đặt chương trình diệt virus, đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng.
Giải pháp phòng chống virus tổng thể Bkav Enterprise hoặc động theo mô hình quản lý tập trung thống nhất trên Server. Mô hình và hoạt động của Bkav Enterprise như sau:
Hệ thống BkavEnterprise gồm 2 thành phần (module) chính: Bkav Enterprise Server và Bkav Enterprise Client.
Bkav Enterprise Server: là trung tâm xử lý, kiểm soát và điều phối của toàn bộ hệ thống phòng chống virus. Các Bkav Enterprise Client cài trên những máy trạm trong mạng sẽ kết nối tới đây để cập nhật mẫu virus mới, nhận lệnh xử lý cũng như báo cáo tình hình virus trên từng máy trạm.Cung cấp cho người quản trị hệ thống một bộ công cụ để nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng nhiễm virus, loại virus gì. Người quản trị có thể đặt lịch, ra lệnh cho các máy tính trong mạng đồng thời xử lý virus vào 1 thời điểm. Cập nhật tự động, thống nhất các mẫu virus mới nhất xuống các máy trạm.
Bkav Enterprise Client: là tấm lá chắn trên từng máy trạm, tự động phát hiện và xử lý (Realtime Auto Protect) các virus , trojan, rootkit, spyware, adware…. ngay khi chúng chuẩn bị xâm nhập vào hệ thống. Cập nhật các mẫu virus mới và nhận lệnh điều phối từ trung tâm Bkav Enterprise Server.
* Bảng so sánh giữa tính năng Bkav SMB và Bkav Enterprise :
Tính năng
|
Bkav Enterprise SMB |
Bkav Enterprise Businees |
| Quản lý tập trung |
|
|
| Theo dõi các phiên bản máy trạm |
|
|
| Thống kê, báo cáo tình hình virus toàn mạng |
|
|
| Đặt lịch quét cho máy trạm quét định kỳ, ra lệnh quét toàn bộ tại 1 thời điểm bất kỳ |
|
|
| Quản lý theo nhóm |
|
|
| Bảo vệ thời gian thực |
|
|
| Bảo vệ USB |
|
|
| Bảo vệ truy cập wed |
|
|
| Tường lửa cá nhân |
|
|
| Bảo vệ Virus theo hành vi |
|
|
| Diệt virus siêu đa hình |
|
|
| Chống bùng nổ |
|
|
| Tự phòng vệ |
|
|
| Quét thông minh |
|
|
BkavGatewayScan là phiên bản thương mại, dành cho các cơ quan/doanh nghiệp có sử dụng và quản lý hệ thống email, ngăn chặn virus ngay tại cửa ngõ vào ra của hệ thống mạng nội bộ (Internet Gateway). BkavGatewayScan phát hiện và diệt virus trong các thư điện tử vào/ra hệ thống, hỗ trợ người quản trị đặt ra các chính sách, các luật xử lý linh hoạt nhằm loại bỏ các thư rác và các thư có đính kèm virus. Đồng thời cung cấp cho người quản trị những thống kê, báo cáo về tình hình, hiện trạng virus đi qua cửa ngõ của hệ thống mạng, để từ đó có được những điều chỉnh cho phù hợp và an toàn.
BkavGatewayScan tự động cập nhật (liveupdate) các mẫu virus mới nhất qua mạng, ngăn chặn được sớm nhất sự bùng nổ của virus qua email.
Một trong những con đường lây lan chủ yếu của virus trên mạng hiện nay là qua thư điện tử. Từ một máy tính bị nhiễm virus, virus sẽ gửi hàng loạt các thư điện tử với nội dung giả mạo có chứa virus tới các địa chỉ mà nó tìm thấy trong máy. Khi người sử dụng nhận được thư virus này, chỉ với một cái nhấp chuột là virus đã có thể xâm nhập vào máy tính của họ. Nhờ đó các virus lây lan qua thư điện tử có tốc độ lây lan rất nhanh và số máy bị nhiễm virus được tính theo cấp số nhân.
Tại sao nên sử dụng BkavGatewayScan ?
Một trong những con đường lây lan chủ yếu của virus trên mạng hiện nay là qua thư điện tử. Từ một máy tính bị nhiễm virus, virus sẽ gửi hàng loạt các thư điện tử với nội dung giả mạo có chứa virus tới các địa chỉ mà nó tìm thấy trong máy. Khi người sử dụng nhận được thư virus này, chỉ với một cái nhấp chuột là virus đã có thể xâm nhập vào máy tính của họ. Nhờ đó các virus lây lan qua thư điện tử có tốc độ lây lan rất nhanh và số máy bị nhiễm virus được tính theo cấp số nhân.
Ngăn chặn virus tại đầu mối tập trung của tất cả các thư điện tử là giải pháp ngăn chặn virus lây lan qua thư điện hiệu quả nhất, đó chính là lí do cơ quan/doanh nghiệp của bạn nên sử dụng BkavGatewayScan.
BkavGatewayScan hoạt động như thế nào ?
BkavGatewayScan hoạt động tại cửa ngõ vào/ra hệ thống, nhận và quét virus cho tất cả các email đi qua hệ thống trước khi chuyển tới người sử dụng.
BkavGatewayScan hoạt động trên nền hệ điều hành Linux (version 7.0 trở lên). Trong hoạt động của hệ thống thư điện tử, BkavGatewayScan sẽ đóng vai trò trung chuyển dữ liệu giữa các máy trạm và Mail Server. Nhờ đó Bkav GatewayScan có thể quét được toàn bộ các thư điện tử ra/vào hệ thống, phát hiện và diệt các virus nếu có. Toàn bộ quá trình quét virus được diễn ra online (Real Time), trong suốt đối với người sử dụng.
BkavGatewanScan có thể hoạt động theo 1 trong các mô hình sau:
Mô hình 1: BkavGatewayScan hoạt động trên cùng máy chủ MailServer
Mô hình 2: BkavGatewayScan hoạt động riêng biệt với máy chủ MailServer
Một số tính năng chính của BkavGatewayScan
– Diệt virus tại cửa ngõ vào/ra của mạng nội bộ.
– Tương thích với các Mail Server phổ biến.
– Tuân theo các chuẩn quốc tế (RFC 821, RFC 822, RFC 1521…)
– Hoạt động ở chế độ nền của hệ điều hành.
– Tự động phân tải hệ thống theo các luồng và tiến trình.
– Chạy trên cùng một máy hoặc khác máy với Mail Server.
– Hỗ trợ quản trị đặt các tập luật xử lý thư (chặn thư theo tiêu đề, nội dung, người gửi…)
– Tự động cập nhật các mẫu virus mới qua mạng – Liveupdate.
– Hỗ trợ vịêc thống kê, lập báo cáo tình hình virus qua hệ thống. Tự động gửi các thống kê báo cáo này qua email cho người quản trị.
– Hỗ trợ việc quản trị qua giao diện GUI và từ xa qua web.
