Обзор Антивируса Касперского для Windows Workstations 6.0 МP4 и Kaspersky Administration Kit 8.0 (часть I).Источник: anti-malware
Первого октября этого года "Лаборатория Касперского" объявила об обновлении линейки корпоративных продуктов, которое затронуло Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4), а так же Антивирус Касперского для Windows Servers 6.0.4.1212 (МP4). Мы просто не могли обойти вниманием это событие, подготовив обзор именно этих новых компонентов. 1. Компоненты Kaspersky Total Space SecurityКонцепция Kaspersky Total Space Security подразумевает, что клиенты могут выбрать тот набор продуктов, который необходим именно их организации. Возможные варианты решений представлены здесь, но нагляднее их можно представить на следующей схеме: Рисунок 1: Состав различных наборов продуктов в Kaspersky Open Space Security. Система управления антивирусной защитой Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4) являются базовыми компонентами корпоративной антивирусной защиты и входят во все возможные наборы в Kaspersky Total Space Security. В первой части обзора мы подробно рассмотрим клиентскую компоненту Антивирус Касперского для Windows Workstations, а во второй - Kaspersky Administration Kit 8.0. 2. Локализация и техническая поддержкаВ настоящее время Kaspersky Administration Kit версии 8.0 и Антивирус Касперского для Windows Workstations (MP4) доступны на следующих языках: русский, английский, немецкий, французский. В ближайшее время будет доступен на испанском, итальянском, испанском Латинской Америки и португальском Бразилии. По нашим данным всего запланировано пятнадцать локализаций. 3. Лицензирование и ценыХочется отметить, что Kaspersky Administration Kit является бесплатным приложением, лицензируются только управляемые им компоненты. Цена на компоненты зависит от количества рабочих станций, от нужд сети. 4. Системные требования Антивирус Касперского для Windows WorkstationsТребования к аппаратному обеспечению:
Требования к программному обеспечению: Microsoft Internet Explorer 6.0 или выше, Microsoft Windows Installer 2.0 или выше. Мы не будем останавливаться на требованиях к аппаратному и программному обеспечению остальных компонентов, таких как, например, Антивирус Касперского для Linux Workstation, читатель может посмотреть их на сайте "Лаборатории Касперского". 5. Функционал Антивируса Касперского для Windows Workstations MP45.1. Компоненты защитыФункционал клиентской части (Антивирус Касперского для Windows Workstations MP4) включает в себя все необходимые для надежной защиты компоненты, присутствующие в топовом продукте линейки для домашний пользователей - Kaspersky Internet Security, за исключением ненужного в корпоративных продуктах родительского контроля, а именно: файловый антивирус, веб-антивирус, почтовый антивирус, антиспам, антибаннер, анти-дозвон, анти-шпион (предназначен для защиты от кражи информации клавиатурными шпионами, рекламных программ и т.д.), проактивная защита, анти-хакер (сетевой экран в персональных продуктах), а также отсутствующий в персональных продуктах контроль устройств (о котором речь пойдет немного ниже). Рисунок 1: Главное окно Антивирус Касперского для Windows Workstations MP4. Рисунок 2: Главное окно Антивирус Касперского для Windows Workstations MP4. Обновление. Рисунок 3: Окно уведомления о критическом событии. Рисунок 4: Окно мастера безопасности. Рисунок 5: Окно выбора действия при критической угрозе. Компоненты защиты рабочих станций гибко настраиваются в консоли управления. Хотелось бы обратить внимание на возможность гибкой настройки взаимодействия с пользователем, вплоть до полной невидимости продукта (отсутствие GUI, отсутствие в папке Пуск и в списке установленных программ), что немало важно для администратора и не реализовано у некоторых конкурентов. Основные новинки и улучшения в Антивирусе Касперского для Windows Workstations MP4:
Ниже мы подробно остановимся на некоторых компонентах, которые настраиваются централизовано при помощи политик в Kaspersky Administration Kit (при установке продукт предлагает применить типовые политики - их можно изменить, либо создать новые). Рисунок 6: Настройка политики Файлового Антивируса для рабочих станций. Рисунок 7: Настройка политики Веб-Антивируса для рабочих станций. Рисунок 8: Настройка политики Проактивной защиты для рабочих станций. Рисунок 9: Настройка политики Сети для рабочих станций. Рисунок 10: Настройка политики Почтового Антивируса для рабочих станций. Рисунок 11: Настройка политики Анти-Шпиона для рабочих станций. Рисунок 12: Настройка политики Защиты для рабочих станций. Рисунок 13: Настройка политики Контроля доступа для рабочих станций. Рисунок 14: Настройка политики Взаимодействия с пользователем для рабочих станций. Рисунок 15: Настройка политики Самозащиты и Ресурсов для рабочих станций. Администратор может отслеживание применение политик в режиме реального времени на круговой диаграмме в общем окне политик. Рисунок 16: Общее окно политик защиты рабочих станций с круговой диаграммой. 5.1.1 Антируткит и эвристикаВ последнее время проблема детектирования руткитов стоит особенно остро, видимо именно поэтому Лабораторией Касперского поиск руткитов был выделен в отдельную настройку. Новое антивирусное ядро позволяет лучше обнаруживать руткиты. Также в Антивирус Касперского для Windows Workstations MP4 добавлен эвристический анализатор, основанный на эмуляции ("песочница"). Анализатор эмитирует запуск приложения в изолируемой среде, анализирует действия программы, определяет вредоносность до запуска в реальных условиях. Данная технология является ресурсоемкой, поэтому по умолчанию в файловом антивирусе включена на минимальном уровне, а для веб-антивируса и почтового антивируса на среднем. Это обусловлено тем, что технологии не сигнатурного детекта наиболее востребованы при работе по сети - именно там наиболее вероятно столкнуться с обфусцированным (http://ru.wikipedia.org/wiki/Обфускация) либо не детектируемым (сигнатурно в классическом понятии) зловредом. Рисунок 17: Настройка производительности файлового антивируса. 5.1.2 IDS/IPSАнтивирус Касперского для Windows Workstations MP4 включает в себя систему обнаружения вторжений и активную систему предотвращения вторжений (IDS/IPS). Использование данных технологий позволяет противостоять сетевой вредоносной активности, обеспечивает дополнительный уровень защищенности рабочих станций. Позволяет блокировать атакующий компьютер на заданное время. 5.1.3 Репутационные сервисыРепутационные сервисы, используемые в Антивирусе Касперского для Windows Workstations MP4, позволяют несигнатурно обнаружить и пресечь вредоносную активность. При оценке репутации приложений используются эвристические модули и подули проактивной защиты. 5.1.4 Карантин, механизм исключенийКарантин находится на локальных машинах, где установлен антивирус. В консоли администрирования автоматически формируются списки файлов, занесенных в карантин, имеется возможность загрузки карантина на компьютер, где установлена консоль управления (Не совсем удобно, так как удаленный компьютер может быть выключен). В настройках почтового антивируса есть возможность автоматически помещать в карантин вложения по расширению. Существует так же резервное хранилище, куда автоматически помещаются найденные опасные объекты. Через консоль администрирования можно просматривать свойства файлов, проводить антивирусную проверку, восстанавливать, удалять объекты. В продукте реализован гибкий механизм исключений, позволяющий администратору быстро настраивать продукт под свои нужды. В исключениях предустановленны настройки, включающие в себя популярные программы удаленного администрирования, администратору остается лишь выбрать используемый им продукт и активировать настройку. Администратор может также разрешить пользователям самостоятельно добавлять исключения в локальный список. Рисунок 18: Окно карантина в консоли администратора. 5.2 FirewallСуществуют четыре уровня глобальных настроек Антихакера на локальных компьютерах, защищаемых Антивирусом Касперского для Windows Workstations MP4 - дефолтный уровень - минимальная защита, позволяет блокировать все запрещенные соединения, разрешено все, обучающий уровень - запрашивает действие при попытке соединения, максимальная защита - запрещает все соединения, кроме разрешенных. Помимо данных настроек возможно также устанавливать правила в зависимости от типа сети (доверенная, локальная, интернет) - разрешать или запрещать NetBIOS, ICMP пакеты, включать/выключать режим невидимости. Отдельно в настройках выделены пакетные правила, в которых есть предустановленные правила для пакетов, рассылаемых распространенными зловредами. Рисунок 19: Настройка политики Анти-Хакера для рабочих станций. 5.3 Поддержка NAC/NAPПо умолчанию, при выборе стандартной установки, данные компоненты не устанавливаются, так как используются только в крупных сетях больших компаний: 5.4 Device ControlТеперь корпоративные продукты Касперского позволяют контролировать возможность использования внешних устройств на локальных компьютерах. Администратор из консоли управления может настроить блокирование конкретных видов устройств, запретить автозапуск устройств, запретить обработку autorun.inf. Рисунок 20: Настройка политики Контроля устройств (Device Lock) для рабочих станций. 5.5 Антиспам и другие компонентыДля централизованной защиты от спама в решениях от Лаборатории Касперского предусмотрены продукты для почтовых систем. Для защиты от спама в небольших корпоративных сетях, где отсутствуют централизованные решения для обработки почты, разработчики включили антиспам в Антивирус Касперского для Windows Workstations. Рисунок 21: Настройка политики Анти-Спама для рабочих станций. |