Dans le cadre du projet national « Education », les écoles russes reçoivent une protection antivirus depuis 2008. Néanmoins, le nombre de virus dans les réseaux des écoles secondaires reste important, ce qu’ont mis en lumière les spécialistes de Doctor Web chargés du déploiement du service antivirus Dr.Web dans les écoles russes. La mise en place du service a contribué à améliorer la situation de façon significative.

Les écoles de la région de Novossibirsk ont accès au service gratuit Antivirus Dr.Web depuis le 26 Juin 2009. Dans le cadre de ce programme, Dr.Web AV-Desk a permis d’installer sur les ordinateurs scolaires les outils de protection antivirus comportant la fonction de Contrôle Parental, permettant non seulement de protéger les écoliers contre les programmes malicieux, mais également de limiter leur accès aux ressources non sollicitées et d’éviter des contacts indésirables avec les malfaiteurs. L’usage d’Internet dans les écoles devient ainsi utile et sécurisé.

Le logiciel est supporté par le Centre des technologies informatiques régional de Novossibirsk. Cette société a été créée et travaille sous le parrainage de l’Administration de la région de Novossibirsk. A ce jour, quelques écoles et lycées participent au projet et leur nombre continue à augmenter.

L’antivirus Dr.Web « fait ses premières armes » à Berdsk

Une des écoles de Berdsk s’est ajoutée au nombre des participants au programme et Dr.Web AV-Desk a permis de mettre fin à une épidémie virale.

Une intense activité virale dans le réseau scolaire a été constatée par nos spécialistes via la console Dr.Web AV-Desk. Pendant trois jours, le moniteur antivirus SpIDer Guard a neutralisé environ 400 exemplaires de programmes malicieux. Or, il s’est avéré que ces programmes malicieux étaient propagés depuis un ordinateur infecté.

Se rendant sur place, les spécialistes de Doctor Web ont découvert que la machine source d’infection n’était pas protégée par l’antivirus et était infectée par le ver Win32.HLLW.Shadow.based (connu sous le nom de Conficker). Le trafic sortant parasité infectait tous les ordinateurs pour les enrôler dans le botnet. Plusieurs sites, y compris www.drweb.com et www.freedrweb.com ne s’ouvraient pas sur cette machine, ce qui ne permettait pas de télécharger l’outil depuis les serveurs de Doctor Web.

Le virus se propageait dans le réseau avec les droits d’administrateur. SpIDer Guard pouvait éradiquer les fichiers infectés seulement au moment où ils s’exécutaient sur les autres machines. Le mot de passe de l’administrateur était compromis sur la machine non-protégée, les spécialistes de Doctor Web ont donc changé l’algorithme du cryptage dans le « domain » et ont fixé des règles de sécurité plus strictes.

Après le nettoyage de la machine infectée, il était nécessaire de désinfecter les autres machines du réseau touchées. C’est le nouveau produit de Doctor Web - Dr.Web CureNet! – permettant de scanner le réseau et d’éradiquer les infections, qui a été utilisé. L’analyse des machines et du serveur a révélé 207 objets infectés. L’infection a été stoppée et les machines désinfectées.

Ainsi donc, le service Antivirus Dr.Web a aidé à mettre en évidence le problème d’une machine qui n’était même pas protégée par Dr.Web. La capacité de surveiller l’activité virale a permis d’être sur la piste du logiciel malicieux et de le supprimer rapidement. Dr.Web CureNet! a couronné l’opération de succès en montrant ses capacités à traiter les ordinateurs et les serveurs dans le réseau sans installation sur les PC protégés.