Защита конечных точек от программ-шпионов

Преимущества CA Anti-Spyware для бизнеса в интегрированном решении.

Приложения для защиты от шпионского ПО должны уметь надежно обнаруживать программы-шпионы. Характеристики, которые используются для обнаружения шпионского ПО, должны быть опубликованы, чтобы были ясны используемые критерии. Эффективное приложение для защиты от шпионского ПО должно быть снабжено надежным сканирующим ядром, чтобы угрозы могли устраняться быстро и эффективно. Это приложение должно регулярно обновляться по мере разработки новых сигнатур шпионских программ. Должны быть доступны также средства для развертывания и применения политик, чтобы администраторы могли централизованно развертывать, настраивать и управлять клиентами для защиты от шпионского ПО.

Для защиты компьютеров от угроз со стороны вредоносных программ, которые не являются вирусами, продукт CA Anti-Spyware использует технологии на базе сигнатур. Эти технологии дополняют подход, который используется антивирусными приложениями. Также используются технологии анализа поведения, которые используются в таких приложениях для предотвращения вторжения, как CA Host-Based Intrusion Prevention (CA HIPS). CA Anti-Spyware работает с другими решениями CA для управления угрозами, которые обеспечивают полный набор средств для защиты от угроз.


Раздел 1. Проблема

Проблемы, сопровождающие угрозы со стороны шпионского ПО

По результатам недавнего исследования компании IDC основными компьютерными угрозами являются вирусы, шпионское ПО и нежелательные сообщения электронной почты (спам). По этой причине приложения для борьбы со шпионским ПО стали фундаментально важными для корпоративной защиты от угроз.

Что такое шпионское ПО?

Шпионское ПО- это программа, которая устанавливается как без разрешения пользователя, так и с его ведома. Она может контролировать деятельность компьютера, рассылая информацию обратно внешней стороне, которая управляет этой программой. Однако без четкого определения того, что является "шпионским ПО", трудно продвигать отраслевые стандарты и средства защиты. Некоторые разработчики программ-шпионов могут заявлять, что их ПО - лишь легальное средство сбора маркетинговой информации. А некоторые программы могут рассматриваться как "шпионские" лишь в определенных обстоятельствах. Например, некоторые клавиатурные шпионы используются в рамках ПО для контроля за состоянием здоровья, которое служит для предотвращения хроническое растяжение сухожилий травматического характера у офисных работников. По этой причине CA работает с Центром содействия демократии и технологии и другими производителями средств защиты от шпионского ПО. Эта работа осуществляется в рамках Коалиции по защите от шпионского ПО и помогает определять шпионское ПО и устанавливать лучшие методики.

Вот некоторые часто встречающиеся типы шпионского ПО.

Программы для демонстрации рекламы.

Шпионское ПО, которое показывает нежелательную рекламу на настольном компьютере или ноутбуке. Эти программы могут отслеживать привычки пользователя при работе в Интернете и сообщать о них центральному серверу, который распространяет рекламу. ПО такого типа может существенно замедлить работу компьютера, "засыпав" его нежелательной рекламой.

Клавиатурные шпионы.

Шпионское ПО, которое может записывать все, что вы набираете на клавиатуре, а также красть пароли и конфиденциальные данные.

"Взломщик браузера" (Browser Hijacker).

Шпионское ПО, которое может изменять домашнюю страницу браузера, используемую по умолчанию, и результаты поиска. Некоторые программы этого типа могут препятствовать попыткам изменения домашней страницы браузера обратно на исходную или посещению определенного сайта.

Троян для удаленного доступа (Remote Access Trojan, RAT).

Шпионское ПО, которое позволяет злоумышленникам удаленно управлять компьютером, как если бы хакер сидел за вашей клавиатурой.

Объекты модуля поддержки браузера (Browser Helper Objects, BHO).

Шпионское ПО, которое может контролировать все страницы, просмотренные в браузере Internet Explorer, и заменять баннерную рекламу другой. Также эти программы могут контролировать действия пользователя, отсылать о них отчет и менять домашнюю страницу.


Раздел 2. Возможность

Требования к эффективной защите от шпионского ПО

Приложения, которые обнаруживают программы для борьбы с защитой от шпионского ПО, необходимо оценить на соответствие ряду характеристик. Такие характеристики, в частности, определяются в перечне CA Anti-Spyware Scorecard. Эти критерии описывают поведение, типичное для шпионского ПО, которое может вызвать падение производительности работы компьютера, а также нарушение конфиденциальности и безопасности. Хотя многие черты этого поведения также часто встречаются и у "правильных" программ, различие состоит в том, что шпионское ПО либо не спрашивает согласия пользователя на свои действия, либо прячет возможность отказа внутри огромных файлов readme или соглашений об установке.

Вот некоторые черты типичного поведения шпионского ПО.

Установка.

ПО устанавливается само, не требуя согласия пользователя либо вопреки выбору пользователем ответа "нет", поскольку программа установки либо не предоставляет вариант отказа, либо этот вариант не является четким и ясным.

Деинсталляция.

ПО невозможно деинсталлировать средствами Windows ("Установка и удаление программ"), и к приложению не предоставляется никакой программы по удалению. В некоторых случаях программа деинсталляции является замаскированным средством повторной установки. Деинсталлятор после перезагрузки может оставить потенциально опасные работающие объекты, исполняемые программы или другие компоненты. ПО защищает себя от удаления своих компонентов или их изменения.

Браузеры.

ПО изменяет настройки браузера, не информируя пользователя явным образом или не спрашивая разрешения.

Системная конфигурация.

ПО вносит изменения в системную конфигурацию, не информируя пользователя или не спрашивая его разрешения. Например, шпионское ПО может создать или изменить файл "хостов", чтобы перевести указатели доменной системы имен на использование запрещенных IP-адресов.

Дозвон.

ПО звонит по телефонным номерам без разрешения пользователя.

Всплывающие окна.

ПО отображает рекламу во всплывающих (popup) окнах, либо в специальных рекламных модулях (popunder), которые загружаются в текущем окне браузера, закрывая его содержимое. Это может происходить даже тогда, когда ПО не используется, и быть не связанным с самим ПО. Сюда же относится реклама, которая не имеет четко видимого варианта "Закрыть".

Обновления.

ПО обновляет себя без отображения любого уведомления для пользователя, либо без разрешения.

Пользовательская информация.

ПО передает пользовательские данные на удаленный сервер, не проинформировав об этом пользователя явным образом, либо без его разрешения.

Замаскированное поведение.

ПО скрытно изменяет другую программу или изменяет контент веб-сайта (например, подменяет результаты поиска).

Эффективные приложения для защиты от шпионского ПО должны включать в себя следующие компоненты.

Надежный и всеобъемлющий механизм сканирования.

Необходимо, чтобы приложения для защиты от шпионского ПО быстро и эффективно удаляли вредоносные программы, не относящиеся к вирусам.

Регулярные обновления ПО и сигнатур.

Все приложения для борьбы со шпионским ПО должны предоставлять возможность быстрого обновления по мере разработки новых сигнатур. Обновления сигнатур должны быть пакетными, чтобы их можно было быстро развернуть на всех компьютерах организации. Само антишпионское ПО должно также предоставлять возможность обновления, чтобы соответствовать новым типам невирусных угроз.


Управление на основе политик.

Политики позволяют администраторам централизованно настраивать клиенты для защиты от шпионского ПО и управлять ими. Политики можно использовать для планирования обновлений и сканирования компьютеров на наличие шпионского ПО. Также они помогают управлять уведомлениями и устанавливать уровень нужной защиты. Для большинства организаций управление с использованием политик очень важно, поскольку не для всех пользователей и компьютеров нужны одинаковые настройки для защиты от шпионского ПО.

• Простые средства развертывания.

Если множество компьютеров установлено в нескольких физических офисах, то важно иметь возможность быстро развернуть защиту от шпионского ПО с использованием автоматизированных методов. Также нужно иметь простые средства для развертывания в сети программных обновлений и для определения всех компьютеров, ПО на которых не обновлено.

Что такое CA Anti-Spyware?

При развертывании в режиме автономной работы CA Anti-Spyware обеспечивает защиту от шпионского ПО для компьютеров, серверов и персональных цифровых устройств. CA Anti-Spyware - это средство для защиты клиентов (конечных точек), которое защищает компьютеры от всех типов вредоносного ПО, не относящегося к вирусам. CA Anti-Spyware можно установить в режиме Agent Only ("только агент") для отдельных клиентов, например, для компьютеров домашнего офиса. Также этот продукт можно настроить на управление с центрального сервера.

Продукт CA Anti-Spyware можно использовать сам по себе, в качестве автономной защиты от угроз. Также его можно использовать в рамках решений CA Threat Manager или CA Protection Suite. В любом случае CA Anti-Spyware можно установить в одном из двух режимов: "клиент-сервер" или "только клиент".

Клиент-серверный режим

Для большинства организаций клиент-серверный режим - это наилучший способ использовать CA Anti-Spyware. При этом защитой клиентских компьютеров от шпионского ПО управляет центральный сервер. В клиент-серверном режиме в CA Anti-Spyware входят следующие компоненты.

Серверные компоненты.

Основной серверный компонент - это управляющий сервер, на котором установлены веб-консоль для управления и диспетчер оповещений (Alert Manager). Политики управляются с сервера и хранятся до развертывания в базе данных. Есть также опция установки дополнительных серверов для перераспределения. Они помогают распространять обновления антишпионского ПО среди клиентских компьютеров. Еще одним опциональным серверным компонентом является утилита для удаленной установки (Remote Install Utility), которая развертывает CA Anti-Spyware на клиентских компьютерах под управлением Windows.

Клиентские компоненты.

Основной клиентский компонент - это антишпионский агент, который включает в себя веб-интерфейс и сканер оболочки. Далее в этом документе клиентские компоненты описаны более подробно.


На рис. A показан продукт CA Anti-Spyware, использующийся в клиент-серверном режиме.

Рисунок А

Клиент-серверный режим использования продукта CA Anti-Spyware  (На рис. Интернет, Обновления контента, Сервер Anti-Spyware/Threat Manager, Обновления контента, Оповещения и события Политики, Клиент Anti-Spyware, Клиент Anti-Spyware)

Когда на клиентском компьютере работает антишпионский агент, он инициирует обмен данными между собой и веб-консолью управления. Для уменьшения требований к пропускной способности канала связи частоту, с которой агент "звонит домой" для сообщения консоли своего статуса и получения новой конфигурации политик, можно настраивать отдельно от частоты обращения клиента за получением обновлений сигнатур. По умолчанию для этих двух параметров установлены следующие значения: каждые два дня для "звонка домой" и каждый час - для обновления сигнатур.

Если на сервере используется в качестве политики выполнение регулярной задачи (например, сканирование жесткого диска), то используется другой процесс. В этом случае в то время, на которое назначено выполнение задачи, сервер принудительно рассылает сведения о задаче всем клиентам, которых касается политика. Клиент не хранит подробности этой политики. Это означает, что администраторы могут легко создавать новые запланированные задания и запускать их в любое время. При этом им не нужно ждать, чтобы клиенты первыми связались с сервером для получения свежей информации.

Режим "только клиент" (Client-Only)

Если нужно, можно использовать CA Anti-Spyware в режиме "только клиент" (Client-Only). Этот режим может быть полезен в ситуациях, когда централизованное управление использовать невозможно. Для этого режима могут подойти сотрудники, работающие на дому, или ноутбуки, используемые вне офиса. В режиме "только клиент" CA Anti-Spyware устанавливается напрямую на каждый клиент, и каждый клиент независимо связывается с серверами обновлений CA Content Update для загрузки правил и свежих сигнатур программ-шпионов. В таком режиме функция центрального управления отсутствует, но отдельные клиенты могут легко мигрировать на клиент-серверный режим работы с помощью процесса обнаружения (discovery).  

Рисунок Б

Продукт CA Anti-Spyware можно установить в режиме "только клиент". (Режим использования продукта CA Anti-Spyware "только клиент", Обновления контента, Клиент Anti-Spyware, Интернет,Серверы обновлений CA)

CA Anti-Spyware Client

Антишпионский клиент CA Anti-Spyware Client в режимах "клиент-сервер" и "только клиент" работает одинаково. CA Anti-Spyware обеспечивает всестороннее сканирование файлов.

Рисунок В.

Компоненты клиента CA Anti-Spyware (Оповещения Сеансы, помещенные в карантин, Список "вредителей", Антишпионское ядро, База данных сигнатур, Обновления сигнатур, Серверы обновлений CA, Электронная почта, Документы, Веб-страницы)

Вот основные компоненты антишпионского клиента.

Антишпионский агент.

Этот агент включает в себя сканер, который в реальном времени сканирует проходящие через компьютер файлы, и локальное ядро для сканирования по требованию. Агент отвечает за сканирование файлов на наличие шпионского ПО. Ядро в процессе сканирования использует базу данных сигнатур. При этом сканируемые элементы сравниваются с "отпечатками пальцев" шпионского ПО и образцами его поведения, которые хранятся в базе. Во время сканирования в реальном времени агент контролирует деятельность системы. При обнаружении любого потенциально опасного поведения шпионского ПО агент (в соответствии с параметрами настройки) предпринимает соответствующие действия. Это может быть, например, использование карантина или отправка уведомления. Этот превентивный мониторинг системных вызовов очень важен, поскольку он означает, что антишпионский агент может пресечь деятельность шпионского ПО еще до его запуска.

Список исключенных программ-вредителей.

Некоторые приложения в одних обстоятельствах считаются шпионским ПО, а в других - нет. Например, ПО для удаленного управления может быть законным средством для некоторых сетевых администраторов, но не для всех пользователей. Поэтому можно исключить некоторые программы из процесса сканирования, используя имя программы-вредителя, ее категорию или путь к ней. Эти "списки безопасности" авторизованных приложений можно настраивать на уровне отдела или конкретного пользователя, чтобы предотвратить рассылку неправильных уведомлений.

Оповещения

Можно настроить CA Anti-Spyware на генерацию оповещения при обнаружении шпионского ПО.

Эти оповещения могут рассылаться в следующие инстанции.

Локальная утилита Alert Manager (если доступна).

Утилита Alert Manager - это Windows-приложение, которое обычно запущено на сервере антишпионского ПО. Alert Manager собирает оповещения и перенаправляет их системным администраторам. Для этого используется электронная почта, SMS-сообщения, пейджер и корпоративные приложения для управления, например CA Unicenter.

Журнал регистрации событий.

На Windows-компьютерах оповещения могут регистрироваться в журнале событий (Event Log). На компьютерах под управлением системы UNIX/Linux они могут записываться в системный журнал (System Log).

Другой компьютер.

Оповещения могут перенаправляться на другой компьютер, чтобы информацию в организации можно было собирать и обрабатывать централизованно. В типичной конфигурации клиентские компьютеры перенаправляют оповещения на сервер Anti-Spyware или Threat Manager. Сервер также перенаправляет свои собственные оповещения самому себе, чтобы собирались все оповещения (включая его собственные). Сервер также настраивается на отсылку оповещений его собственному локальному диспетчеру оповещений (Alert Manager), чтобы администраторы немедленно получали уведомления о приоритетных событиях.

Для получения дополнительной информации о серверах обновления см. документ "Краткое описание технологии - защита конечных точек с помощью решений для управления угрозами".

Карантин

Для помещения инфицированных файлов в карантин в CA Anti-Spyware используются сеансы. Сеанс - это маркированный меткой времени контейнер, который хранит все обнаруженные и помещенные в карантин программы-вредители во время определенного сканирования. У каждого сеанса есть уникальное имя, а также дата и время сканирования. Элементы из карантина можно восстановить, восстановив соответствующий сеанс. 

Обновления сигнатур

Обновления сигнатур шпионского ПО для CA Anti-Spyware используют технологию MicroDAT. Это гарантирует, что размер обновлений не превышает 500 Кб. Обновления помогают обеспечить самую полную защиту от шпионского ПО, поскольку их небольшой размер означает, что их распространение оказывает минимальное воздействие на сетевой трафик. Если сервер распространения недоступен (отключен от сети или мобильный пользователь использует ноутбук из общественно доступной точки доступа к сети), то антишпионские клиенты автоматически ищут и получают последние сигнатуры от ближайшего доступного назначенного сервера распределения.


Те же средства, которые используются для развертывания CA Anti-Spyware, используются и для развертывания антивируса CA Anti-Virus. Для получения дополнительной информации о вариантах развертывания см. документ "Краткое описание технологии - защита конечных точек с помощью решений для управления угрозами".

Как развертывается продукт CA Anti-Spyware?

Есть несколько способов развертывания продукта CA Anti-Spyware в организации. Если количество клиентских компьютеров невелико, то можно использовать компакт-диск с CA Anti-Spyware и запускать программу установки на каждом компьютере. Однако для большинства организаций необходима некоторая форма автоматического развертывания. CA Anti-Spyware можно развертывать с помощью нескольких средств.

Утилита удаленной установки (Remote Install Utility).

Эту утилиту можно установить на сервер антишпионского ПО и использовать для настройки параметров установки клиента. Параметры сохраняются в файле управления установкой (Installation Control File, ICF). После этого утилита удаленной установки может инициировать установку клиента на любых компьютерах в сети.

Установка из командной строки.

Файл ICF можно использовать совместно с утилитой установки из командной строки. Она служит для установки продукта CA Anti-Spyware из совместно используемого сетевого ресурса. При желании можно настроить установку на режим без уведомления, т.е. пользователи не будут знать о том, что происходит установка CA Anti-Spyware на их компьютеры.

Доставка ПО.

Для доставки прикладных пакетов CA Anti-Spyware  на клиентские компьютеры можно использовать средства автоматизированной доставки ПО, например CA Unicenter Software Delivery или Microsoft SMS.

Сценарии регистрации.

Для обеспечения установки по сети без вывода информации на экран можно использовать сценарий регистрации с любым средством автоматизации установки, запускаемым из командной строки.

Как управляется продукт CA Anti-Spyware?

CA Anti-Spyware использует многоуровневую архитектуру и иерархическую организационную структуру. Поэтому пользователей и компьютеры можно определять по отношению к бизнес-подразделению, местоположению или другим критериям. После определения пользователей и компьютеров можно с помощью организационной структуры применять политики защиты от шпионского ПО к различным частям предприятия. Средства управления доступны на стороне как антишпионского клиента, так и сервера управления.

Клиентский пользовательский интерфейс.

С помощью опции в ICF антишпионский клиент можно установить без пользовательского интерфейса. Если пользовательский интерфейс включен, то он показывает информацию о состоянии и включает в себя несколько опций конфигурации. Однако даже если пользовательский интерфейс доступен, можно использовать параметры политик, чтобы запретить внесение изменений пользователями в некоторые настройки.


Рисунок Г Антишпионский клиент можно установить с пользовательским интерфейсом.

Клиентский пользовательский интерфейс CA Anti-Spyware

На Windows-компьютерах клиентский пользовательский интерфейс одинаков. Его вид не зависит от того, установлен ли продукт CA Anti-Spyware сам по себе, с помощью антивируса CA Anti-Virus или в рамках решения CA Threat Manager (CA Anti-Virus также доступен для платформ, отличных от Windows). Если установлена также программа CA Anti-Virus, в интерфейсе есть закладка Anti-Virus ("Антивирус"). Пользовательский интерфейс делится на несколько закладок.

• Закладка Dashboard ("Информационная панель") предоставляет пользователю сводные данные о текущем статусе антишпионского клиента, включая версии сигнатур и ядра, а также сведения о деятельности антишпионского ПО.

• Закладка Scan ("Сканирование") позволяет пользователю настраивать сканирование локальных дисков.

• Закладка Settings ("Настройки") позволяет пользователю настраивать такие опции, как оповещение и журналирование (если политики позволяют пользователю это делать).

• Закладка Update ("Обновление") позволяет пользователю указывать частоту обновления сигнатур и серверы, с которыми клиент должен связываться для получения обновлений.

• Закладка Advanced ("Дополнительно") позволяет пользователю управлять работой карантина и проверять очередь заданий (например, ждущие своей очереди задания на сканирование или обновление).

• Закладка Logs ("Журналы") позволяет пользователю просматривать журналы активности.

Серверные средства. При установке серверных компонентов вы получаете в распоряжение следующие средства.

Серверная консоль.

Предоставляет информацию о сервере, версиях ПО и клиентах, которые управляются с сервера. Консоль также является средством для управления клиентами и клиентскими политиками, а также для получения отчетов об активности угроз. Консоль предоставляет полное представление о ситуации со шпионским ПО в организации.

Alert Manager.

Alert Manager позволяет настраивать рассылку оповещений людям или устройствам в организации, чтобы на них можно было быстро реагировать. Например, оповещения можно отсылать по электронной почте, на пейджер, в журнал событий Windows, в виде SNMP-ловушки, а также через приложения CA Audit или CA Unicenter. Alert Manager работает только в системе Windows

Для получения дополнительной информации о серверных компонентах см. документ "Краткое описание технологии - защита конечных точек с помощью решений для управления угрозами".

Сервер перераспределения.

Его также можно установить отдельно на компьютере, который будет работать только в качестве сервера перераспределения. При установке этого компонента в дополнение к стандартным компонентам агента и пользовательскому интерфейсу в закладке Update появляется дополнительный элемент, который позволяет настраивать распределение.

Отчеты

При установке в клиент-серверном режиме можно настроить антишпионский клиент на отсылку центральному серверу информации о состоянии и событиях. Можно настраивать уровни опасности для разных типов пересылаемой информации, чтобы важные сообщения перенаправлялись на серверный диспетчер оповещений (Alert Manager) для немедленного привлечения внимания. Сервер хранит всю информацию о событиях, которую он собирает с антишпионских клиентов. Периодически сервер перерабатывает эти данные в отчеты (по умолчанию это происходит каждые 24 часа). Все отчеты CA Anti-Spyware генерируются на сервере с помощью веб-консоли.

Средства создания отчетов в CA Anti-Spyware предлагают 75 различных типов графических и детализированных отчетов, включая следующие.

Десять самых частых программ-вредителей.

Этот отчет предоставляет сводные данные о доминирующих в сети типах шпионского ПО.

Десять самых заражаемых компьютеров.

Этот отчет предоставляет сводные данные о компьютерах, на которых зарегистрировано большинство событий, связанных с деятельностью шпионского ПО в сети.

Десять самых частых пользователей.

Этот отчет предоставляет сводные данные об учетных записях, для которых в сети зарегистрировано большинство событий, связанных с деятельностью шпионского ПО.

Все отчеты типа "десять самых..." можно форматировать для предоставления данных за час, день, неделю, месяц и квартал.

Списки исключений сигнатур.

Этот отчет показывает клиентов, которые не получили последние обновления сигнатур. Это может быть полезным индикатором сетевых проблем или неправильно настроенных клиентов.

Отчеты можно формировать на базе имен рабочих станций, даты и времени, приоритета рисков для безопасности и категории программы-вредителя. Также можно создавать отчеты по отдельным программам-вредителям, чтобы точнее оценить риски.

По умолчанию каждые два дня ядро формирования отчетов запускает процесс сбора данных в сети. При этом собирается информация обо всех Windows-компьютерах в домене или рабочей группе, а также данные о том, работает ли на них CA Anti-Spyware или другой проект из пакета CA Threat Management Solutions. Эти наборы отчетов также показывают, на каких компьютерах не установлено антишпионское ПО. Они предоставляют свежий список систем, которые представляют собой потенциальный риск, поскольку они не защищены.

Раздел 3. Преимущества

Преимущества продукта CA Anti-Spyware

CA Anti-Spyware обладает целым рядом функций, которые предназначены для защиты клиентских компьютеров от угроз со стороны шпионского ПО.

Всеобъемлющее сканирование в режиме реального времени.

CA Anti-Spyware превентивно контролирует системные вызовы. Это важно, поскольку позволяет пресечь деятельность шпионского ПО еще до его запуска. С консоли управления можно планировать дополнительное сканирование.

Центральная веб-консоль управления.

Единая веб-консоль для управления различными средами важна по следующим причинам.

- Она предоставляет полное представление о ситуации с защитой от шпионского ПО в организации.

-  Можно использовать любую подходящую Windows-систему в качестве базовой платформы для управления всеми клиентами CA Anti-Spyware.

Экономия пропускной способности канала для обновления антишпионского ПО.

Обновления сигнатур по технологии MicroDAT (размером менее 500 Кб) помогают обеспечить самую полную защиту от шпионского ПО, поскольку их небольшой размер ускоряет распространение обновлений при минимальном воздействии на сетевой трафик.

Оповещения в режиме реального времени.

Если CA Anti-Spyware обнаруживает шпионское ПО, то генерируется оповещение, а в журнале регистрируется событие. Это позволяет удалять программы-вредители с компьютеров в реальном времени. Можно создавать "списки безопасности" или файлы исключений для авторизованных приложений. Эти списки и файлы можно настраивать на уровне отдела или конкретного пользователя, чтобы предотвратить рассылку неправильных уведомлений.

Сертификация

Продукт CA Anti-Spyware сертифицирован экспертами отрасли. Он получил сертификат Anti-Spyware Desktop Checkmark от компании West Coast Labs. West Coast Labs - независимая организация, которая тестирует продукты для обеспечения информационной безопасности, которые служат для обнаружения троянов, клавиатурных шпионов и прочего различного вредоносного ПО. Сертификация предоставляет организациям независимые доказательства того, что CA Anti-Spyware эффективно справляется с защитой их компьютеров от современных угроз со стороны шпионского ПО.

Поддержка платформ

CA Anti-Spyware обладает многоязычной поддержкой. Продукт поддерживает следующие языки: английский, французский, итальянский, немецкий, испанский, японский, португальский бразильский, традиционный китайский и упрощенный китайский. Для тех организаций, которые действуют в глобальном масштабе или в которых используется несколько языков, можно выбрать те языки, которые наиболее подходят для пользователей. Продукт CA Anti-Spyware доступен только для компьютеров под управлением операционной системы Windows. CA Anti-Spyware r8.1 поддерживает для клиентов следующие версии Windows:

  • Windows NT 4.0 SP6a;
  • Windows 2000 Workstation и Windows 2000 Server;
  • Windows XP (32-разрядная версия);
  • Windows Server 2003 (32-разрядная версия);
  • Windows Vista (32-разрядная версия).


CA Anti-Spyware 8.1 поддерживает для серверов управления следующие версии Windows:

  • Windows NT 4.0 Server (с пакетом исправлений SP6a или более поздней версии);
  • Windows 2000 Server;
  • Windows Server 2003.

Сервер антишпионского ПО управляется с помощью веб-консоли. Доступ к нему можно получить с помощью следующих браузеров:

  • Internet Explorer версии 6 SP1 или выше;
  • Mozilla Firefox версии 1.5 или выше.

Как CA Anti-Spyware работает с другими решениями CA для управления угрозами

Один продукт или технология не может защитить от всех возможных угроз. Необходимо несколько уровней защиты, которые обеспечивают различные продукты для различных угроз. Для защиты мобильных устройств и рабочих станций от сетевых атак необходима комбинация продуктов, работающих вместе. Продукт CA Anti-Spyware предназначен для интеграции с CA Anti-Virus, что обеспечивает защиту как от шпионского ПО и невирусных угроз, так и от вирусов.

При совместном использовании продукты CA Anti-Spyware и CA Anti-Virus управляются с одной веб-консоли для администрирования. Она работает на интегрированном сервере для управления угрозами, а оба клиентских приложения развертываются как единый агент. Эта интеграция работает одинаково и не зависит от того, приобретаются CA Anti-Spyware и CA Anti-Virus в качестве отдельных продуктов или в составе решения CA Threat Manager.

CA ANTI-SPYWARE  - это базовый продукт пакета решений CA для управления угрозами (CA Threat Management Solutions). В его состав входят решения как для конечных систем (настольных компьютеров, серверов, портативных компьютеров и других точек доступа к сети), так и для шлюзов.

CA Anti-Virus.

Отдельное антивирусное решение для защиты конечных систем.

CA Threat Manager. Интегрированная защита от вирусов и антишпионского ПО для защиты конечных систем.

CA HIPS.

Персональный сетевой экран, система обнаружения вторжения и система для предотвращения вторжения, предназначенные для конечных систем.

Пакеты CA Protection Suite.

Интегрированная защита от вирусов и антишпионского ПО для защиты конечных систем, объединенная с продуктами для резервного копирования данных и опциональной защиты конечных точек от спама.

CA Secure Content Manager.

Антивирусная защита для шлюза, фильтрация трафика SMTP и HTTP на наличие входящих угроз, веб-атак и спама, а также фильтрация контента для исходящего трафика электронной почты.

Продукт CA Anti-Spyware предназначен для работы с другими продуктами в составе пакета CA Threat Management Solutions и обеспечения всеобъемлющей защиты конечных точек от угроз.

• Продукт CA Anti-Spyware предназначен для обнаружения и устранения невирусных угроз. При использовании совместно с CA Anti-Virus (как в отдельном режиме, так и в составе пакетов CA Threat Manager или CA Protection Suite) продукт CA Anti-Spyware обнаруживает и устраняет угрозы со стороны вредоносного ПО, ускользнувшего от обнаружения или ранее заразившего конечную точку.

• CA HIPS помогает предотвратить проникновение в сеть известных и неизвестных угроз, например: вредоносное ПО, программы-шпионы, ПО для демонстрации рекламы, мошеннические приложения. CA HIPS обеспечивает централизованную превентивную защиту от атак "нулевого дня". Системные администраторы могут использовать ключевую функциональность CA HIPS для изучения поведения системы, а также для создания или редактирования существующих политик с целью обнаружения аномалий.

• CA Secure Content Manager контролирует, фильтрует и блокирует потенциальные угрозы со стороны систем обмена сообщениями, например вредоносные программы в спаме и инфицированный веб-трафик.

Раздел 4. Выводы

Средства для борьбы со шпионским ПО стали фундаментально важными для корпоративной защиты от угроз. CA Anti-Spyware работает с другими решениями CA для управления угрозами, что обеспечивает полный набор средств для защиты от угроз. Технологии в CA Anti-Spyware на базе сигнатур позволяют обнаруживать невирусные угрозы. Они дополняют подход, который используется антивирусными приложениями. Также используются технологии анализа поведения, которые используются в таких приложениях для предотвращения вторжения, как CA HIPS.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=19201