Журнал PC Magazine/RE №10/2008
Шрифт:
Создание надежной, устойчивой к атакам и вирусным вторжениям, сетевой среды – задача, граничащая с искусством. В действительно защищенной сети перекрыты все каналы, которые могут использовать злоумышленники, независимо от их технической оснащенности. Также хорошо известно, что одна из главных проблем сетевой инфраструктуры малого офиса – отсутствие постоянного администратора. В небольших компаниях часто наблюдается ситуация, когда обязанности администратора разделяют наиболее опытный сотрудник и приходящий администратор… (А иной раз не бывает и этого, офисная сеть живет как придется, открытая всем стихиям.)
Мы рассмотрели программный продукт Trend Micro Worry-Free Business Security 5.0. Довольно
Как известно, небольшие компании – самая лакомая добыча для сетевых злоумышленников. Они уязвимы, в их сети легко проникнуть, они перенесли в Интернет значительную часть своих деловых процедур, а значит, их легко, например, шантажировать, угрожая прервать нормальный ход деловых операций, или просто «зомбировать» всю их небольшую сеть, используя ее в качестве инструмента рассылки спама или «троянских» программ.
Решением столь непростой задачи (обеспечить надежную защиту при отсутствии гуру по вопросам безопасности) сегодня стали системы оценки репутации. Идея в целом проста: если антивирусная компания постоянно анализирует ситуацию в Интернете, выявляя новые вирусы, «троянские» программы, спам-рассылки и др., то со временем накапливается база данных с историей о неблагонадежных IP-адресах, доменах, бот-сетях; формируются признаки, по которым можно эвристически определить принадлежность сайта, например, к распространителям злонамеренного ПО, причем часто еще до того, как он начнет функционировать в полную силу.
Несколько лет назад, когда появились первые программные продукты, в которых были реализованы такого рода решения, этот принцип вызывал скепсис, сейчас они доказали свою эффективность и уже превращаются в одно из магистральных направлений развития ПО безопасности. Компания Trend Micro была одним из первопроходцев в этой области, она уже несколько лет ведет такую БД. Фиксируются самые разные параметры, вплоть до истории изменения IP-адресов и владельцев доменов, технических характеристик бот-сетей, а также источников рассылки спама и др. Данные используются для анализа как Web-сайтов, так и потоков электронной корреспонденции.
Проблема сложности развертывания и административного управления антивирусами на рабочих станциях в пакете Worry-Free Business Security 5.0 была кардинально решена переносом ядра системы защиты на сервер. На клиентских ПК устанавливается легковесный агент, позволяющий им взаимодействовать с серверной частью, что избавляет пользователей от забот, связанных с обновлением антивирусных БД, настройкой параметров проверки и сканирования, а заодно снижает требования к ресурсам офисных ПК.
Установка системы проблем не составляет, процедура довольно проста и лаконична. В ходе установки на сервер инсталлируется пакет Web-сервера (в нашем случае это был Apache 2.0.54, предусматривается также интеграция с IIS), который используется для организации доступа к Web-интерфейсу системы из сети. При
Worry-Free Business Security 5.0 обеспечивает защиту от программ-шпионов, вирусов, спама, фишинга и нежелательных сайтов, выявление и блокировку атак на основе несигнатурных методов (сигнатурные методы тоже применяются). Для оценки качества защиты мы воспользовались любезностью специалистов сайта antivirus-digest.net, предоставивших довольно обширную коллекцию злонамеренного ПО, встречающегося в диком виде на просторах одной из широкополосных сетей (около 100 экземпляров, не считая модификаций); система благополучно выявила и заблокировала всю подозрительную активность, исходящую от тестовой виртуальной машины, игравшей роль «чашки Петри». Безусловно, делать выводы на основе столь ограниченной коллекции следует с осторожностью, но отметим, что был успешно пойман один из новых «троянов», который на момент испытаний не выявлялся средствами нашего штатного антивируса (сработала подсистема контроля поведения Application Behavior Monitoring).
Что касается административного управления, то следует заметить, что Trend Micro Worry-Free Business Security 5.0 действительно оправдывает свое название. Английское Worry-Free в данном случае лучше всего перевести как «беспроблемный» – и это так. Среди интересных возможностей отметим инструментарий для защиты мобильных ПК: пользователь может сформировать правила, в соответствии с которыми конфигурация системы защиты динамически перенастраивается в зависимости от того, находится ли пользователь в офисной сети или на выезде.
Пакет локализован, качество русификации нареканий у нас не вызвало. Система уверенно справляется с кириллическим спамом, даже с особо злостной его разновидностью, терроризирующей пользователей электронной почты с лета этого года (сообщения со ссылками на порноресурсы, проникающие через большинство известных фильтров). Из недостатков отметим только заметное время переключения режима защиты при переходе в беспроводную сеть, но с этим можно смириться – безопасность важнее.
Kaspersky Internet Security 2009: антивирус новой эпохи
Игорь Забавнов
Kaspersky Internet Security 200.
Реальная розничная цена: 1600 руб.
«Лаборатория Касперского», www.kaspersky.ru
Начало продаж в России: август 2008 г.
Оценка: отлично
Компания «Лаборатория Касперского» традиционно раз в год выпускает новые версии своего главного продукта, систем защиты ПК. В этот раз она отказалась от используемой ранее схемы обозначения, выпустив версии, помеченные цифрой 2009: Kaspersky Internet Security (KIS) 2009 и «Антивирус Касперского» 2009 (эта редакция, по сути, представляет собой KIS 2009 без функций, связанных с обеспечением безопасности в Интернете). По словам разработчиков, главная особенность новой версии – переработанное антивирусное ядро (название модуля – KLAVA). Первый антивирусный «движок», созданный «Лабораторией Касперского», просуществовал вплоть до версии 7.0, новое ядро добавляет продукту новые возможности и быстродействие.