Adder IPEPS в качестве удалённого антивируса
Компания Adder выпускает огромное множество разнообразного оборудования для удалённого управления персональными компьютерами, ноутбуками, серверами. К числу таких устройств относится и Adder IPEPS, основные характеристики которого уже были рассмотрены и описаны. Относительно новой возможностью для такого класса устройств является технология Virtual Media, которая позволяет эмулировать для управляемого устройства внешний USB-накопитель: флоппи-дисковод, флеш-карту, внешний жёсткий диск, привод CD, и может использоваться для передачи данных в тех случаях, когда на управляемом ПК отсутствует сеть или она по какой-то причине она недоступна. Поскольку эмуляция является аппаратной (с точки зрения управляемого устройства), то операционная система удалённого ПК не участвует в самом процессе эмуляции, а значит, и BIOS также будет определять подключённый USB-накопитель и позволит с него загрузиться. В качестве управляемого ПК была выбрана платформа на базе материнской платы ASUS P7H55 с версией BIOS 0602, в которой была произведена настройка для загрузки с виртуального адаптера Adder.
Для того чтобы загрузка прошла успешно, требуется смонтировать образ загрузочного диска, для чего необходимо перейти на веб-страничку Adder IPEPS, скачать с него или с сайта производителя утилиту VNC Viewer, запустить её, подключиться к IPEPS и монтировать iso-образ диска или реальный привод CD/DVD.
Если всё сделано правильно, то компьютер начнёт загружаться так, словно бы к нему был подключен реальный привод с реальным диском или загрузочная флеш-карта с той лишь разницей, что скорость доступа к носителю не превышает 5 Мбит/с. Но наш внимательный читатель, наверняка, может задаться вопросом о том, для чего вообще нужна такая сложная и нестандартная загрузка. Ответ же здесь весьма прост: всё дело в гибкости и удобстве удалённого администрирования. Географически распределённой компании нет нужды иметь высококвалифицированного системного администратора в каждом своём офисе, так как любые действия по восстановлению операционной системы, программного обеспечения и драйверов можно производить из головного офиса удалённо.
Предположим, что компьютер или ноутбук подвергся вирусной атаке настолько сильной, что операционная система перестала загружаться. В этом случае локальный администратор мог бы вставить Kaspersky Rescue Disk или Dr.Web LiveCD в привод, загрузиться с них и осуществить антивирусную проверку. Удалённому администратору для этих же целей потребуется, чтобы пользователь подключил настроенный IPEPS к своему ПК или ноутбуку. Дальше образ диска монтируется к удалённой системе по сети и производится такая же загрузка ПК и последующая антивирусная проверка.
Мы попытались загрузить компьютер с дисковых образов двух ведущих производителей антивирусного программного обеспечения в России: Dr.Web (5.0.3) и Касперский (9.0). К сожалению, нам не удалось загрузиться с помощью последнего образа, после чего мы направили запрос в службу технической поддержки лаборатории Касперского, которые рекомендовали использовать следующую версию (10) образа диска, которую можно загрузить с их сайта. Десятую версию диска мы загрузили без проблем. Ниже представлена работа антивирусных дисков от обоих производителей.
Кроме непосредственно удалённой антивирусной проверки заражённого компьютера администратор также обладает возможностью осуществить тестирование аппаратных компонентов управляемого ПК с помощью любых доступных в центральном офисе продуктов в том случае, если возникнут подозрения на проблемы с оборудованием. Ниже представлена работа программы Memtest86 v2.01.
Если же с железом всё в порядке, а восстановить операционную систему невозможно, администратор может произвести её удалённую переустановку всё также с использованием функции Virtual Media Adder IPEPS и не прибегая к помощи сотрудников в удалённом офисе.
Напоследок хотелось бы ещё раз остановиться на ограничениях технологии Virtual Media: максимальный объём накопителя, эмулируемого Adder IPEPS, равен 2 Гбайтам, а максимальная скорость передачи данных составляет 5 Мбит/с, что придётся учитывать в процессе восстановления удалённого ПК. Однако эти ограничения, на наш взгляд, меркнут перед удобством управления и оперативностью восстановления удалённых компьютеров, серверов и ноутбуков с помощью Adder IPEPS.
Автор благодарит компанию KVMinfo за предоставленное для тестирования оборудование.