Обзор Антивируса Касперского для Windows Workstations 6.0 МP4 и Kaspersky Administration Kit 8.0 (часть I).

Источник: anti-malware

 

Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4)Первого октября этого года "Лаборатория Касперского" объявила об обновлении линейки корпоративных продуктов, которое затронуло Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4), а так же Антивирус Касперского для Windows Servers 6.0.4.1212 (МP4). Мы просто не могли обойти вниманием это событие, подготовив обзор именно этих новых компонентов.

1. Компоненты Kaspersky Total Space Security

Концепция Kaspersky Total Space Security подразумевает, что клиенты могут выбрать тот набор продуктов, который необходим именно их организации. Возможные варианты решений представлены здесь, но нагляднее их можно представить на следующей схеме:

Рисунок 1: Состав различных наборов продуктов в Kaspersky Open Space Security.

Состав различных наборов продуктов в Kaspersky Open Space Security

Система управления антивирусной защитой Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4) являются базовыми компонентами корпоративной антивирусной защиты и входят во все возможные наборы в  Kaspersky Total Space Security.

В первой части обзора мы подробно рассмотрим клиентскую компоненту Антивирус Касперского для Windows Workstations, а во второй - Kaspersky Administration Kit 8.0.

2. Локализация и техническая поддержка

В настоящее время Kaspersky Administration Kit версии 8.0 и Антивирус Касперского для Windows Workstations (MP4) доступны на следующих языках: русский, английский, немецкий, французский. В ближайшее время будет доступен  на испанском, итальянском, испанском Латинской Америки и португальском Бразилии. По нашим данным всего запланировано пятнадцать локализаций.

 

3. Лицензирование и цены

Хочется отметить, что Kaspersky Administration Kit является бесплатным приложением, лицензируются только управляемые им компоненты. Цена на компоненты зависит от количества рабочих станций, от нужд сети.

4. Системные требования Антивирус Касперского для Windows Workstations

Требования к аппаратному обеспечению:

  • Процессор Intel Pentium 800 МГц 32-bit (x86)/ 64-bit (x64) или выше (или совместимый аналог),
  • 512 MБ свободной оперативной памяти (для операционных систем Microsoft Windows 7, Microsoft Windows Vista, Microsoft Windows Vista x64);
  • Процессор Intel Pentium 300 МГц или выше (или совместимый аналог),
  • 256 MБ свободной оперативной памяти (для операционных систем Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 или выше), Microsoft Windows XP Professional x64 Edition).
  • 300 МБ свободного места на жёстком диске.

Требования к программному обеспечению:

Microsoft Internet Explorer 6.0 или выше, Microsoft Windows Installer 2.0 или выше.

Мы не будем останавливаться на требованиях к аппаратному и программному обеспечению остальных компонентов, таких как, например, Антивирус Касперского для Linux Workstation, читатель может посмотреть их на сайте "Лаборатории Касперского".

5. Функционал Антивируса Касперского для Windows Workstations MP4

5.1. Компоненты защиты

Функционал клиентской части (Антивирус Касперского для Windows Workstations MP4) включает в себя все необходимые для надежной защиты компоненты, присутствующие в топовом продукте линейки для домашний пользователей - Kaspersky Internet Security, за исключением ненужного в корпоративных продуктах родительского контроля, а именно: файловый антивирус, веб-антивирус, почтовый антивирус, антиспам, антибаннер, анти-дозвон, анти-шпион (предназначен для защиты от кражи информации клавиатурными шпионами, рекламных программ и т.д.), проактивная защита, анти-хакер (сетевой экран в персональных продуктах), а также отсутствующий в персональных продуктах контроль устройств (о котором речь пойдет немного ниже).

Рисунок 1: Главное окно Антивирус Касперского для Windows Workstations MP4.

Kaspersky Administration Kit 8.0

Рисунок 2: Главное окно Антивирус Касперского для Windows Workstations MP4. Обновление.

Kaspersky Administration Kit 8.0

Рисунок 3: Окно уведомления о критическом событии.

Kaspersky Administration Kit 8.0

Рисунок 4: Окно мастера безопасности.

Kaspersky Administration Kit 8.0

Рисунок 5: Окно выбора действия при критической угрозе.

Kaspersky Administration Kit 8.0

Компоненты защиты рабочих станций гибко настраиваются в консоли управления. Хотелось бы обратить внимание на возможность гибкой настройки взаимодействия с пользователем, вплоть до полной невидимости продукта (отсутствие GUI, отсутствие в папке Пуск и в списке установленных программ), что немало важно для администратора и не реализовано у некоторых конкурентов.

Основные новинки и улучшения в Антивирусе Касперского для Windows Workstations MP4:

  • Новое антивирусное ядро (увеличение скорости, уменьшение потребления системных ресурсов, повышение уровня детекта);
  • Эвристический анализатор с использованием эмулятора ("песочница");
  • Обновленный интерфейс;
  • Контроль использования внешних устройств;
  • Проверка IM-трафика;
  • Защита от фишинга;
  • Поддержка IPv6;
  • Новые технологии распознавания спама;
  • Проверка SSL-соединений.

Ниже мы подробно остановимся на некоторых компонентах, которые настраиваются  централизовано при помощи политик в Kaspersky Administration Kit (при установке продукт предлагает применить типовые политики - их можно изменить, либо создать новые).

Рисунок 6: Настройка политики Файлового Антивируса для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 7: Настройка политики Веб-Антивируса для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 8: Настройка политики Проактивной защиты для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 9: Настройка политики Сети для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 10: Настройка политики Почтового Антивируса для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 11: Настройка политики Анти-Шпиона для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 12: Настройка политики Защиты для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 13: Настройка политики Контроля доступа для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 14: Настройка политики Взаимодействия с пользователем для рабочих станций.

Kaspersky Administration Kit 8.0

Рисунок 15: Настройка политики Самозащиты и Ресурсов для рабочих станций.

Kaspersky Administration Kit 8.0

Администратор может отслеживание применение политик в режиме реального времени на круговой диаграмме в общем окне политик.

Рисунок 16: Общее окно политик защиты рабочих станций с круговой диаграммой.

Kaspersky Administration Kit 8.0

5.1.1   Антируткит и эвристика

В последнее время проблема детектирования руткитов стоит особенно остро, видимо именно поэтому Лабораторией Касперского поиск руткитов был выделен в отдельную настройку. Новое антивирусное ядро позволяет лучше обнаруживать руткиты.

Также в Антивирус Касперского для Windows Workstations MP4 добавлен эвристический анализатор, основанный на эмуляции ("песочница"). Анализатор эмитирует запуск приложения в изолируемой среде, анализирует действия программы, определяет вредоносность до запуска в реальных условиях. Данная технология является ресурсоемкой, поэтому по умолчанию в файловом антивирусе включена на минимальном уровне, а для веб-антивируса и почтового антивируса на среднем. Это обусловлено тем, что технологии не сигнатурного детекта наиболее востребованы при работе по сети - именно там наиболее вероятно столкнуться с обфусцированным (http://ru.wikipedia.org/wiki/Обфускация) либо не детектируемым (сигнатурно в классическом понятии) зловредом.

Рисунок 17: Настройка производительности файлового антивируса.

Kaspersky Administration Kit 8.0

5.1.2 IDS/IPS

Антивирус Касперского для Windows Workstations MP4 включает в себя систему обнаружения вторжений и активную систему предотвращения вторжений (IDS/IPS). Использование данных технологий позволяет противостоять сетевой вредоносной активности, обеспечивает дополнительный уровень защищенности рабочих станций. Позволяет блокировать атакующий компьютер на заданное время.

5.1.3 Репутационные сервисы

Репутационные сервисы, используемые в Антивирусе Касперского для Windows Workstations MP4, позволяют несигнатурно обнаружить и пресечь вредоносную активность. При оценке репутации приложений используются эвристические модули и подули проактивной защиты.

5.1.4 Карантин, механизм исключений

Карантин находится на локальных машинах, где установлен антивирус. В консоли администрирования автоматически формируются списки файлов, занесенных в карантин, имеется возможность загрузки карантина на компьютер, где установлена консоль управления (Не совсем удобно, так как удаленный компьютер может быть выключен). В настройках почтового антивируса есть возможность автоматически помещать в карантин вложения по расширению. Существует так же резервное хранилище, куда автоматически помещаются найденные опасные объекты. Через консоль администрирования можно просматривать свойства файлов, проводить антивирусную проверку, восстанавливать, удалять объекты. В продукте реализован гибкий механизм исключений, позволяющий администратору быстро настраивать продукт под свои нужды. В исключениях предустановленны настройки, включающие в себя популярные программы удаленного администрирования, администратору остается лишь выбрать используемый им продукт и активировать настройку. Администратор может также разрешить пользователям самостоятельно добавлять исключения в локальный список.

Рисунок 18: Окно карантина в консоли администратора.

Kaspersky Administration Kit 8.0

5.2 Firewall

Существуют четыре уровня глобальных настроек Антихакера на локальных компьютерах, защищаемых Антивирусом Касперского для Windows Workstations MP4 - дефолтный уровень - минимальная защита, позволяет блокировать все запрещенные соединения, разрешено все, обучающий уровень - запрашивает действие при попытке соединения, максимальная защита - запрещает все соединения, кроме разрешенных. Помимо данных настроек возможно также устанавливать правила в зависимости от типа сети (доверенная, локальная, интернет) - разрешать или запрещать NetBIOS, ICMP пакеты, включать/выключать режим невидимости. Отдельно в настройках выделены пакетные правила, в которых есть предустановленные правила для пакетов, рассылаемых распространенными зловредами.

Рисунок 19: Настройка политики Анти-Хакера для рабочих станций.

Kaspersky Administration Kit 8.0

5.3 Поддержка NAC/NAP

По умолчанию, при выборе стандартной установки,  данные компоненты не устанавливаются, так как используются только в крупных сетях больших компаний:

5.4  Device Control

Теперь корпоративные продукты Касперского позволяют контролировать возможность использования внешних устройств на локальных компьютерах. Администратор из консоли управления может настроить блокирование конкретных видов устройств, запретить автозапуск устройств, запретить обработку autorun.inf.

Рисунок 20: Настройка политики Контроля устройств (Device Lock) для рабочих станций.

Kaspersky Administration Kit 8.0

5.5 Антиспам и другие компоненты

Для централизованной защиты от спама в решениях от Лаборатории Касперского предусмотрены продукты для почтовых систем. Для защиты от спама в небольших корпоративных сетях, где отсутствуют централизованные решения для обработки почты, разработчики включили антиспам в Антивирус Касперского для Windows Workstations.

Рисунок 21: Настройка политики Анти-Спама для рабочих станций.

Kaspersky Administration Kit 8.0 


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=22921