Сегодняшняя ситуация с антивирусной безопасностью все больше напоминает гонку вооружений. .

Описать все улучшения продуктов корпоративного сегмента в одной статье невозможно. Ограничусь лишь перечислением того, что нового мы увидим, и остановлюсь подробнее на принципиально важном — Kaspersky Endpoint Security 8.0 for Smartphone.

В обновленную линейку корпоративных продуктов входят следующие приложения:

  • Антивирус Касперского 8.0 для Windows Server Enterprise Edition (KAV 8.0 for WSEE);
  • Антивирус Касперского 8.0 для Linux File Server (KAV 8.0 для LFS);
  • Kaspersky Security 8.0 для Microsoft Exchange Servers;
  • Kaspersky Endpoint Security 8 для Mac;
  • Антивирус Касперского 8.0 для Microsoft ISA Server и Forefront TMG Standard Edition;
  • Kaspersky Endpoint Security 8.0 for Smartphone;
  • Антивирус Касперского 8.0 для Lotus Domino;
  • Антивирус Касперского 8.0 для Storage;
  • Kaspersky Endpoint Security 8 для Linux.

Одно только перечисление тех возможностей, которые появились в этих продуктах, боюсь, заняло бы не одну и не две страницы, потому остановлюсь лишь на некоторых моментах.

Антивирус Касперского 8.0 для Windows Server Enterprise Edition (KAV 8.0 for WSEE)

Антивирус Касперского 8.0 для Windows Servers Enterprise Edition защищает данные на серверах под управлением операционных систем Microsoft Windows. Продукт разработан специально для высокопроизводительных корпоративных серверов и включает перечисленные ниже компоненты и возможности.

  • Новое антивирусное ядро:

— значительное увеличение скорости проверки объектов — в 3–7 раз по сравнению с преды­дущей версией;

— снижение уровня потребления системных ресурсов в два раза по сравнению с предыдущей версией;

— обновление модулей антивирусного ядра, детектирование и устранение вредоносных программ происходит без переустановки самого приложения.

  • Выделение доверенных зон, исключаемых из области проверки, что:

— сокращает время проверки;

— сокращает время настройки;

— дает возможность создания исключения для распространенных серверных приложений.

  • Проверка критических областей системы:

— возрастает надежность защиты.

Поддерживаемые платформы

  • Обеспечивается поддержка Microsoft Windows Server 2008 R2, включая редакции Server Core, Datacenter и Hyper-V. Совместимость подтверждена сертификатом Certified for Windows Server 2008 R2.
  • Совместимость VMware. Совмести­мость подтверждена сертификатом VMware Ready.
  • Совместимость с независимым серверным программным обеспечением:

– IBM Tivoli Storage Manager 6.1;

– IBM WebSphere;

– HP Data Protector Software.

Kaspersky Security 8.0 для Microsoft Exchange Servers

Kaspersky Security 8.0 для Microsoft Exchange Servers — это решение для защиты пользователей корпоративной почтовой системы от вредоносных программ и спама.

Для эффективного распознавания спама используются следующие технологии.

  • Эвристический анализатор. Позволяет отсеивать спам по характерным особенностям оформления писем рассылки.
  • Лексический анализатор. Анализ формата текста, лингвистический анализ, поиск характерных терминов (слов и словосочетаний) и сравнение в тексте с образцами, находящимися в круглосуточно обновляемой базе лексических сигнатур; рубрикация текста. Анализу подвергается заголовок, текст самого письма и содержание вложенных файлов.
  • Графические сигнатуры. Используя постоянно пополняемую базу графических сигнатур, приложение также блокирует распространенные в последнее время спамерские письма, которые содержат информацию в виде изображений, а не в виде текста.
  • UDS-запросы в режиме реального времени. Технология UDS (Urgent Detection System) позволяет получать в реальном времени данные о последних спамерских рассылках.

Классификация сообщений по белым и черным спискам

Возможность формирования собственных доверенных белых (White) и черных (Black) списков. Белые и черные списки формируются по SMTP или по IP-адресу отправителя.

Проверка сообщения по спискам DNSBL

Приложение проверяет IP-адрес отправителя по черным спискам провайдеров и общественных организаций (DNSBL — DNS-based Blackhole List).

Фильтрация сообщений по SPF и SURBL

В процессе фильтрации может учитываться авторизация отправителя по технологии SPF (Sender Policy Framework). В дополнение к спискам DNSBL (DNS-based Blackhole List), выявляющим спамерские IP-адреса, используется технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.

Антивирус Касперского 8.0 для Microsoft ISA Server и Forefront TMG Standard Edition

Антивирус Касперского 8.0 для Microsoft ISA Server и Forefront TMG Standard Edition обеспечивает безопасный доступ в Интернет для всех сотрудников организации, автоматически удаляя вредоносные и потенциально опасные программы из потока данных, поступающих в корпоративную сеть из Интернета по протоколам HTTP, FTP, HTTPS, SMTP и POP3.

  • Поддержка протоколов POP3 и SMTP. Приложение проверяет почтовый трафик, проходящий через Microsoft ISA/TMG. Это может быть полезно небольшим компаниям, в случае если почтовый сервер не защищен антивирусом или если он находится у сервис-провайдера.
  • Приложение сохраняет копии инфицированных, поврежденных и подозрительных объектов в резервном хранилище, что дает пользователю возможность получить нужный объект в случае, если он был некорректно определен как подозрительный.
  • Поддержка протокола HTTPS (только для TMG).
  • Проверка трафика HTTP и FTP с открытых серверов. Приложение проверяет трафик, проходящий через опубликованные серверы, например при использовании веб-интерфейса для доступа к корпоративной почте через Web Access.
  • Поддержка соединений VPN. Приложение проверяет трафик, проходящий через VPN-соединения, в случае если соединение организовано посредством Microsoft ISA/TMG.

Kaspersky Endpoint Security 8 for Smartphone

Данный продукт является антивирусным решением для нового класса устройств, поэтому рассмотрим его подробнее. Во многих организациях сотрудники все чаще для доступа к различным данным и ИТ-службам, особенно находясь вдали от офиса, используют смартфоны. Однако при этом возникает задача обеспечения безопасности устройства, ведь смартфон может стать легкой добычей для злоумышленников, его легко потерять, а большинство подобных устройств не защищены по умолчанию от вредоносного программного обеспечения. Вместе с тем до недавнего времени средства централизованного управления антивирусным программным обеспечением для смартфонов практически отсутствовали.

Что угрожает вашему смартфону?

  • Утечка корпоративных данных в случае потери или кражи устройства.
  • Несанкционированный доступ к данным, хранящимся на смартфоне.
  • Заражение телефона вредоносной или мошеннической программой.

Kaspersky Endpoint Security 8 for Smartphone разработан с целью предотвращения всех этих угроз. Он позволяет удаленно управлять устройством (даже если оно потеряно или украдено), защищает пользователя от вредоносных и мошеннических мобильных приложений, шифрует выбранные папки и файлы и т. д.

Какие технологии защиты реализованы в приложении?

По аналогии с Kaspersky Mobile Security 9.0, в свое время выпущенным для индивидуальных пользователей, приложение включает следующие технологии.

  • «Анти-Вор». Удаленное блокирование телефона, очистка его памяти и определение местонахождения по GPS, в случае если устройство потеряно или украдено.
  • «SIM-Контроль». Если в украденном устройстве сменили SIM-карту, оно автоматически блокируется и сообщает владельцу новый номер телефона.
  • «Шифрование». Наиболее важные файлы, папки и карты памяти могут быть зашифрованы. Доступ к ним будет предоставляться только по паролю.
  • «Антивирус». Защита от вредоносных программ в режиме реального времени, сканирование телефона по требованию и по расписанию, автоматическое обновление антивирусных баз.
  • «Анти-Спам для звонков и SMS». Легкий способ заблокировать нежелательные звонки и сообщения, отвлекающие от дел.
  • «Личные контакты». Защита от любопытных глаз: одним нажатием можно скрыть важные контакты и историю их использования.

Достоинства решения

  • Защита для мобильных устройств.
  • Простая установка на удаленные смартфоны с помощью собственной или сторонних систем управления мобильными устройствами.
  • Широкие возможности управления настройками, разрешениями, политиками с помощью Kaspersky Administration Kit, Sybase Afaria или Microsoft System Center Mobile Device Manager.
  • Поддержка наиболее популярных смартфонов: Nokia, BlackBerry и устройств на базе Windows Mobile.

Что нового?

  • Доступ к программе защищен секретным кодом.
  • Расширен список исполняемых файлов, проверяемых «Защитой» и «Проверкой» в случае ограничения типа проверяемых файлов. Проверяются исполняемые файлы программ следующих форматов: EXE, DLL, MDL, APP, RDL, PRT, PXT, LDD, PDD, CLASS. Также расширен список проверяемых архивов. Программа распаковывает и проверяет архивы следующих форматов: ZIP, JAR, JAD, RAR и CAB.
  • Компонент «Личные контакты» позволяет скрывать следующую информацию для конфиденциальных контактов:

— записи в «Контактах»;

— SMS-переписку;

— журнал вызовов;

— поступившие SMS и входящие вызовы.

  • Компонент «Шифрование» позволяет зашифровать папки, сохраненные в памяти устройства или на карте расширения памяти.
  • В состав обновленного «Анти-Вора» включена новая функция «GPS-Поиск», которая в случае потери или кражи устройства позволяет получить его географические координаты на номер телефона и на указанный адрес электронной почты. Кроме того, в «Анти-Воре» обновлена функция «Удаление данных», которая позволяет дистанционно удалить не только персональную информацию пользователя, сохраненную в памяти телефона или на карте памяти, но и файлы из сформированного списка удаляемых папок.
  • В целях экономии трафика добавлена возможность автоматического отключения обновления баз программы при нахождении мобильного устройства в зоне роуминга.

Рассмотрим подробнее, как производится установка и настройка данного программного обеспечения.

Установка антивируса

Установку программного обеспечения производит администратор антивирусной защиты с помощью средств удаленного администрирования. Установка может выполняться как автоматически, так и с участием пользователя. Если требуется участие пользователя, то установка выполняется одним из двух способов.

  • На рабочий компьютер устанавливается одноименная утилита установки.
  • На адрес электронной почты пользователя приходит сообщение от администратора с дистрибутивом программы или с инструкцией по его скачиванию.

Установка через рабочий компьютер

Если на вашем компьютере установлена утилита доставки, то при каждом подключении мобильных устройств, удовлетворяющих системным требованиям, вам будет предложено установить на них антивирусное программное обеспечение.

Для установки необходимо, чтобы на компьютере было установлено Microsoft ActiveSync (для компьютеров под управлением Windows XP) или центр устройств Windows Mobile (для Windows 7).

Если устройство удовлетворяет требованиям для установки, откроется окно KES 8 с информацией об утилите (экран 1).

 

Экран 1. KES 8

При подключении смартфона к компьютеру он будет обнаружен и идентифицирован (экран 2).

 

Экран 2. Подключено устройство HTC P3650

Затем необходимо отметить данное устройство и выбрать «Установить» (экран 3).

 

Экран 3. Установка KES 8

Установка программы после получения сообщения по электронной почте

После получения сообщения необходимо выполнить следующие действия.

  • Если в сообщении указана ссылка, перейдите по ней и загрузите дистрибутив программы.
  • Если дистрибутив находится во вложении сообщения, загрузите дистрибутив программы:

– если вы загрузили дистрибутив программы на мобильное устройство, откройте его;

– если вы загрузили дистрибутив программы на рабочую станцию, подключите устройство к рабочей станции с помощью Microsoft ActiveSync, скопируйте дистрибутив на устройство и откройте его.

Установка программы запустится автоматически.

Настройка антивирусного программного обеспечения проста. При настройке KES 8 потребуется задать секретный код, а для синхронизации нужно указать ваш электронный адрес.

Рассмотрим подробнее компонент «Анти-Вор».

«Анти-Вор»

Меню настройки данного компонента представлено на экране 4.

 

Экран 4. Анти-Вор

«Анти-Вор» включает следующие функции.

  • Блокирование. Позволяет дистанционно заблокировать устройство и задать текст, который будет отображаться на его экране.
  • Удаление данных. Позволяет дистанционно удалить с устройства персональные данные пользователя, а также информацию с карт памяти и папки из списка для удаления.
  • SIM-Контроль. Позволяет получить текущий номер телефона в случае смены SIM-карты, а также блокировать устройство при смене SIM-карты или при включении устройства без нее. Информация о новом номере телефона отправляется в виде сообщения на указанный вами номер телефона и на адрес электронной почты.
  • GPS-Поиск. Позволяет определить местоположение устройства. Географические координаты устройства отправляются в виде сообщения на номер телефона, с которого отправлена специальная SMS-команда, а также на адрес электронной почты.

Kaspersky Endpoint Security 8 for Smartphone позволяет дистанционно запустить функции «Анти-Вора» с помощью отправки SMS-команды с другого мобильного устройства.

Блокирование устройства

После получения специальной SMS-команды функция «Блокирование» позволяет дистанционно заблокировать доступ к устройству и хранящейся на нем информации. Разблокировать устройство можно только после ввода секретного кода (экран 5).

 

Экран 5. Блокирование устройства

При настройке блокирования можно ввести номер телефона владельца (экран 6).

 

Экран 6. Настройка блокирования

Блокировать другое устройство с включенной функцией «Блокирование» можно следующими способами.

  • На другом мобильном устройстве из программы «Лаборатории Касперского» для мобильных устройств, например из Kaspersky Endpoint Security 8 for Smartphone, сформируйте и отправьте SMS-команду на свое устройство. Чтобы сформировать специальную SMS-команду, используйте функцию отправки команды. В результате на вашем устройстве будет получено SMS-сообщение, и оно будет заблокировано.
  • На другом мобильном устройстве создайте и отправьте SMS со специальным текстом и секретным кодом от другого устройства, получающего SMS.

Удаление данных

После получения специальной SMS-команды функция удаления данных позволяет удалить с устройства следующую сохраненную на нем информацию:

  • персональные данные пользователя (записи в «Контактах» и на SIM-карте, SMS, галерея, календарь, параметры подключения к Интернету);
  • информацию на карте памяти;
  • файлы из папки «Мои документы» и других папок из списка «Удаляемые папки».

Контроль смены SIM-карты на устройстве

SIM-контроль позволяет в случае смены SIM-карты отправить сообщение на телефонный номер и/или на адрес электронной почты с новым номером телефона, а также заблокировать устройство.

Определение координат устройства

После получения специальной SMS-команды GPS-поиск позволяет определить географические координаты устройства и отправить их с помощью SMS и сообщения электронной почты на запрашивающее устройство и адрес электронной почты.

Функция работает только с устройствами со встроенным GPS-приемником. Приемник включается автоматически после получения устройством специальной SMS-команды. Если устройство находится в зоне досягаемости спутников, функция GPS-поиск получает и отправляет координаты устройства. Если в момент запроса спутники недоступны, GPS-поиск периодически пытается их найти и отправляет результаты поиска устройства.

Удаленный запуск функций «Анти-Вора»

Программа позволяет отправить специальную SMS-команду, чтобы удаленно запустить функции «Анти-Вора» на другом устройстве с установленным Kaspersky Endpoint Security 8 for Smartphone. SMS-команда отправляется в виде зашифрованного SMS и содержит секретный код программы, установленной на другом устройстве. Получение SMS-команды на другом устройстве будет незаметным.

Владимир Безмалый (vladb@windowslive.com) — специалист по обеспечению безопасности, MVP Consumer Security, Microsoft Security Trusted Advisоr