Согласно исследованиям рекрутинговых компаний, четыре из пяти офисных работников до половины рабочего времени тратят на социальные сети, просмотр онлайн-видео и общение с друзьями по ICQ. Помимо снижения эффективности производства, это грозит работодателю и более серьезными проблемами.
Свыше 90% из всех вредоносных программ – трояны, которые стремятся не уничтожить файлы на зараженном компьютере, а похитить содержащуюся там информацию. Одним из основных источников троянов как раз являются социальные сети, через уязвимости в которых программы могут распространяться на миллионы ПК.
Одно дело, если речь идет о личном компьютере – его заражение неприятно, но не смертельно. И совсем другое, если троянец проникнет на офисный ПК – тогда можно опасаться утечки уже корпоративной информации. Именно поэтому любая компания обязана продумать стратегию защиты от подобных угроз.
Очевидным решением проблемы является выбор корпоративного антивирусного продукта. Одним из вариантов может стать новый релиз Kaspersky Open Space Security от «Лаборатории Касперского», выпущенный в начале октября. Он позволяет не только развернуть антивирусную защиту, но и организовать систему контроля и управления корпоративной сетью. Рассмотрим его возможности подробнее.
Крепкий орешек
Преимуществом продукта является антивирусное ядро, на базе которого построены Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers, предназначенные для защиты рабочих станций и серверов соответственно. Благодаря этому ядру обновленные продукты стали точнее детектировать вредоносное ПО, затрачивая на это меньше времени и системных ресурсов.
Новый эвристический анализатор, также внедренный в оба продукта, позволяет распознавать и блокировать даже неизвестные вирусы. Анализатор имитирует запуск подозрительной программы в виртуальной среде и, отслеживая ее активность, выносит вердикт. Он отлично работает в паре с классическим сигнатурным анализом, при котором антивирус сверяется с «черным списком» известных вирусов. Еще одним полезным методом анализа является поиск руткитов. Сам по себе руткит не вредит зараженной машине, однако помогает действительно вредоносному ПО, маскируя его деятельность и скрывая следы присутствия в диспетчере задач, реестре и т. д.
В зависимости от ситуации можно выбрать степень тщательность проверки. Чем она выше, тем больше ресурсов и времени потребуется для полного анализа. Для ускорения проверки и снижения нагрузки на систему можно сформировать список доверенных программ, активность которых не будет контролироваться компонентами KOSS. К примеру, некоторые действия, присущие вредоносным программам, могут инициироваться и вполне обычным, рабочим ПО, таким как Punto Switcher, – его добавление в «белый список» позволит избежать лишних предупреждений от бдительного антивируса.
В дополнение к этим возможностям Антивирус Касперского для Windows Workstations проверяет трафик интернет-мессенджеров, защищает компьютеры от спама и фишинговых рассылок, а также умеет фильтровать почтовые вложения, благодаря чему можно ограничить рассылку файлов с определенным расширением (к примеру, музыку или видео). Запрещенные файлы отправляются в резервное хранилище, из которого могут быть извлечены впоследствии.
Линия обороны
Продукты из линейки KOSS предназначены не только для антивирусной защиты рабочих компьютеров и серверов. Они также обеспечивают непрерывный контроль и управление корпоративной сетью с помощью новой версии приложения Kaspersky Administration Kit.
С момента выхода предыдущей версии AdminKit был сделан ряд изменений в его работе, направленных на упрощение задачи администрирования. Благодаря системе «Защита из коробки» (Out of the Box Protection) можно быстро развернуть антивирусную защиту, чему способствует неприхотливость компонента в плане системных требований: вместо сервера его можно установить хоть на ноутбук. Также эта система позволяет оптимизировать первичные настройки: к примеру, при небольшой сетке не придется настраивать множество функций – они будут скрыты или настроены автоматически.
После установки следует обновить антивирусные базы; Administration Kit позволяет загружать их с серверов обновлений «Лаборатории Касперского» и распространять по внутренней сети, без необходимости скачивать пакет на каждый компьютер отдельно – это не только экономит трафик, но и сокращает время обновления. Для региональных компаний с не самой лучшей сетевой инфраструктурой и невысокой скоростью выхода в интернет окажется полезным ограничение трафика и времени скачивания: в рабочие часы можно приостановить загрузку обновлений, а ночью, напротив, использовать сетевые ресурсы целиком.
Помимо распространения антивирусной защиты на всю сеть, AdminKit позволяет собирать информацию о пользовательской активности и удаленно выполнять администрирование рабочих станций. После завершения установки администратор может разделить компьютеры по группам и для каждой задать разные права. Набор разнообразных задач, заложенных в настройки, позволяет автоматизировать многие рутинные действия. Можно отслеживать информацию об установленном на клиентских компьютерах ПО третьих фирм, а также – при необходимости – удаленно его деинсталлировать.
На случай форс-мажора, когда необходима быстрая реакция на произошедший инцидент, любое действие администратор может осуществить удаленно, не покидая рабочего места: запустить проверку, запросить информацию о системе или приложениях, установить необходимые утилиты, etc. По итогам функционирования АК представляет подробные отчеты, которые можно модифицировать или дополнять в соответствии с потребностями. Текущее состояние антивирусной системы показывают информационные панели (dashboards), изменяемые в реальном времени; их можно структурировать как по стандартным, так и по персональным критериям.
[BOX_FRONT][TEXT]
По статистике антивирусных компаний, в мире ежечасно появляется более 1000 новых вредоносных программ. Защитить от них пользователей непросто, а обеспечить безопасность корпоративного сегмента еще сложнее. Тем не менее, новый релиз Kaspersky Open Space Security может справиться с этой задачей. Такие возможности KOSS как комбинация различных методик детектирования, проверка IM-трафика, защита от спама и фишинговых рассылок, гибкая и простая в управлении система контроля над сетью, а также регулярное обновление антивирусных баз пригодятся любой компании.
[/TEXT][/BOX_FRONT]