Anti-Spyware 8.1 (FAQ)

Программа Anti-Spyware версии 8.1 от CA обнаруживает и удаляет шпионящее и невирусное вредоносное ПО, обеспечивая защиту парка ПК организаций любых размеров от снижения производительности, несанкционированного доступа и краж информации. Anti-Spyware от CA представляет собой легко расширяемое, централизованно управляемое решение, предназначенное для борьбы со шпионящим ПО, которое характеризуется простотой развертывания и управления в корпоративной среде.

Да. Хотя антивирусное ПО эффективно обнаруживает и удаляет вирусы, шпионящее ПО обладает уникальными свойствами, которые часто остаются нераспознанными и не могут быть самостоятельно удалены антивирусными программами. CA Anti- Spyware обнаруживает и удаляет шпионящее ПО, инструментарий хакеров, другие невирусные, но вредоносные программы, а также надоедливые программы-паразиты, такие как рекламные модули. Anti-Spyware от CA, приобретенное в виде отдельного продукта, обеспечивает прекрасную защиту от шпионящего ПО и дополняет линейку других продуктов производства CA и других производителей, предназначенных для защиты от компьютерных угроз.

При развертывании в сочетании с CA Anti-Virus как составной части решения CA Threat Manager, оба продукта могут управляться с одной консоли администратора, при этом обеспечивается эффективная централизованно управляемая защита от разнообразных компьютерных угроз.

Приложение Anti-Spyware от CA совместимо с другими инициативами компании CA, направленными на повышение безопасности компьютерных систем, включая развернутые на хосте системы противодействия вторжениям (CA HIPS), сочетающие автономный брандмауэр и средства обнаружения и предотвращения вторжений; а также менеджер безопасного содержимого от CA (CA SCM), унифицированное шлюзовое решение, которое не допускает возникновения уязвимостей конфиденциальных данных и защищает от компьютерных угроз при работе в сети и при передаче сообщений.

Новые возможности в CA Anti-Spyware 8.1:

• Графический интерфейс агента. Опциональный графический интерфейс агента позволяет пользователям запускать процесс сканирования на выявление наличия шпионящего ПО и отслеживать его на своих рабочих станциях по мере необходимости в соответствии с политикой компании. Он дает возможность конечным пользователям отслеживать состояние защиты своих компьютеров в режиме реального времени, просматривать журналы регистрации, создавать и просматривать списки исключений и восстанавливать файлы, помещенные в карантин, в соответствии с политикой компании.
• Защита в режиме реального времени. Отслеживание и сканирование всех приложений и процессов по мере их загрузки, для предотвращения работы шпионящего ПО. Если компьютерная система уже заражена и шпионящее ПО работает к моменту запуска приложения CA Anti-Spyware, по желанию пользователя можно остановить шпионящий процесс в памяти.
• Поддержка дополнительных языков. Дополнительно к поддержке английского, французского, итальянского, немецкого, испанского и японского языков, приложение CA Anti-Spyware r8.1 поддерживает бразильский португальский, традиционный китайский и упрощенный китайский языки.

Да. CA Anti-Spyware r8.1 позволяет администраторам без какого-либо взаимодействия с пользователями развертывать клиента CA Anti-Spyware с помощью  Unicenter Software Delivery, Microsoft Systems Management Server (SMS) и других сторонних систем развертывания, что обеспечивает повышенную гибкость и упрощает развертывание ПО. Эта новая возможность позволяет быстро и безопасно разворачивать CA Anti-Spyware в крупных корпоративных средах, что значительно повышает отдачу от инвестиций в ваши имеющиеся системы развертывания ПО.

Решение CA Threat Manager 8.1 комбинирует лучшую в отрасли систему

CA Anti-Spyware 8.1 с CA Anti-Virus 8.1, расширяя функциональность обоих продуктов за счет централизованной веб-консоли управления, использования общего агента, функций ведения журнала и наличия инструментов обновления. Это решение выдает предупреждения, обнаруживает, анализирует и дает средства противодействия целому спектру угроз, атак и злонамеренного кода, включая вирусы, черви, шпионящее ПО, клавиатурные шпионы и троянские программы.

За счет комбинирования мощной защиты этих двух технологий в одном централизованно управляемом продукте, CA предоставляет возможность значительного усиления уровня защищенности ваших рабочих станций. Данная комбинация предоставляет исчерпывающие средства обнаружения и блокирования непрерывно появляющихся угроз, мощные возможности создания отчетов, широкую поддержку платформ, расширенную поддержку различных языков и развертывание из центрального местоположения с помощью единой интуитивно понятной консоли управления.

Anti-Spyware от CA обнаруживает и удаляет шпионящий код из файлов и профилей/учетных записей пользователей, выявляя скрытые случаи заражения и обеспечивая комплексную защиту от шпионящего ПО. Инкрементно обновляемые .DAT файлы гарантируют вашу защищенность от новых угроз.

CA Anti-Spyware не только совместима, но и может дополнять функциональность других решений защиты, таких как CA HIPS, объединяющего отдельный межсетевой экран с возможностями обнаружения и предотвращения вторжений, и CA SCM, одиночного, унифицированного шлюзового решения, с единой консоли управления защищающего корпоративные сети от утечек конфиденциальных данных, веб-угроз и опасностей при передаче сообщений.

Добавление CA HIPS в вашу систему безопасности поможет предотвратить проникновение в вашу сеть как известных, так и неизвестных угроз, таких как злонамеренный код, шпионящий код, рекламные модули и мошенническое ПО,  при этом использование CA Anti-Spyware сможет обнаружить и удалить ранее недетектированные угрозы или имеющиеся инфекции. Добавление компонентов CA SCM дополняет  клиентское решение защиты CA Anti-Spyware за счет функциональности централизованно управляемого сетевого шлюза.

CA Anti-Spyware отслеживает системные вызовы и перехватывает шпионящее ПО перед его запуском. Если система уже была ранее инфицирована и шпионящее ПО уже работало перед запуском CA Anti-Spyware, то шпионящие процессы будут перехвачены вместе с блокированием изменений системы (в реестре и файлах), также имеется возможность прерывания находящего в памяти шпионящего процесса.

CA Anti-Spyware r8.1 в упреждающем режиме защищает от проникновения новых угроз, позволяя с консоли управления устанавливать время и объекты сканирования. Администраторы могут запустить процесс сканирования вручную, по расписанию или при регистрации пользователей в сети. Процесс сканирования и обновления происходит в автоматическом режиме, что экономит время администраторов, затрачиваемое на решение проблем, связанных со шпионящим ПО.

В CA Anti-Spyware 8.1 имеется более 70 уже готовых шаблонов отчетов. Отчеты по обнаруженным CA Anti-Spyware 8.1 вирусам объединяются в единый журнал регистрации, ведущийся на выделенном сервере, что обеспечивает улучшенное управление и решение проблем. Для облегчения оценки угрозы можно создавать отчеты по  рабочим станциям, дате/времени, приоритетам угроз безопасности и категориям вируса либо по конкретным вирусам.

Да, этим занимается подразделение CA Security Advisor. Очень важно поддерживать самый новейший уровень ПО защиты от шпионящего кода. Приложение CA Anti-Spyware поддерживается подразделением Security Advisor компании CA, которое служит надежным источником информации по безопасности для правительств, предприятий, образовательных учреждений и некоммерческих организаций с 1987 г. Штатными сотрудниками  подразделения CA Security Advisor являются ведущие в отрасли разработчики, которые непрерывно отслеживают возникающие угрозы нарушения безопасности и вырабатывают процедуры борьбы с ними.

Имея связь с разбросанными по всему миру центрами быстрого реагирования, CA Security Advisor проводит круглосуточные исследования компьютерных угроз и разрабатывает антивирусные базы данных, собирая их  более чем из 400 источников с помощью своего запатентованного процесса для исследования, тестирования и контролирования компьютерных угроз.

CA Anti-Spyware 8.1 идентифицирует потенциально нежелательные приложения как шпионящий код, используя набор критериев, описывающих поведение известных продуктов шпионящего ПО. Эти критерии описывают поведение, которое типично для шпионящего ПО и которое может вызвать снижение производительности, нарушение конфиденциальности и взлом защиты. Потенциально нежелательные приложения оцениваются по списку характеристик, известному как Spyware Scorecard (Оценочный лист шпионящего ПО). CA Anti-Spyware 8.1 поможет найти на вашем компьютере те приложения, которые имеют одну или несколько характеристик, указанных в Spyware Scorecard, что позволит вам принять решение, какие же приложения желательны для вашей организации, а какие - нет.

Следует отметить, что в отрасли, занимающейся противодействием шпионящему ПО, не имеется установленных глобальных стандартов. Компания CA, вместе с Центром Демократии и Технологии (CDT) и другими поставщиками средств защиты от шпионящего ПО, вошла в коалицию "Anti-Spyware Coalition" для формирования наилучших практик и помощи в обнаружении шпионящего ПО.

Программа Anti-Spyware версии 8.1 от CA обнаруживает и удаляет шпионящее и невирусное вредоносное ПО, обеспечивая защиту парка ПК организаций любых размеров от снижения производительности, несанкционированного доступа и краж информации. Anti-Spyware от CA представляет собой легко расширяемое, централизованно управляемое решение, предназначенное для борьбы со шпионящим ПО, которое характеризуется простотой развертывания и управления в корпоративной среде. Anti-Spyware от CA, приобретенное в виде автономного продукта, обеспечивает прекрасную защиту от шпионящего ПО и дополняет линейку других продуктов производства CA и других производителей, предназначенных для защиты от компьютерных угроз. При развертывании в сочетании с CA Anti-Virus, как составной части решения CA Threat Manager, оба продукта могут управляться с одной консоли администратора, при этом обеспечивается эффективная централизованно управляемая защита от разнообразных компьютерных угроз.

Приложение Anti-Spyware от CA также совместимо с другими инициативами компании CA, направленными на повышение безопасности компьютерных систем, включая развернутые на хосте системы противодействия вторжениям (CA HIPS), сочетающие автономный брандмауэр и средства обнаружения и предотвращения вторжений; а также менеджер безопасного содержимого от CA (CA SCM), унифицированное шлюзовое решение, которое не допускает возникновения уязвимостей конфиденциальных данных и защищает от компьютерных угроз при работе в сети и при передаче сообщений.