`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Kaspersky Open Space Security R2

Статья опубликована в №40 (706) от 10 ноября

0 
 

В нашем последнем обзоре средств корпоративной антивирусной защиты продукт «Лаборатории Касперского» был одним из самых «старых», новая версия как раз находилась в завершающей стадии тестирования и отладки. Появилась же она накануне выхода Windows 7/Windows Server 2008 R2, что, конечно, не случайно, но поддержка этих ОС – далеко не единственное изменение в пакете, так что с ним стоит познакомиться поближе.

Kaspersky Open Space Security R2

Обновленная линейка продуктов Kaspersky Open Space Security (KOSS) получила модную добавку Release 2, хотя в нумерации отдельных компонентов есть некий разнобой. Так, если Kaspersky Administration Kit «дорос» до версии 8.0, то клиентские модули для серверов и рабочих станций все еще относятся к поколению 6.0, хотя и доработаны до MP4. Впрочем, как мы отмечали и в прошлый раз, это не должно вводить читателей и потенциальных пользователей в заблуждение. Корпоративные антивирусы функционально и технологически вполне соответствуют своим персональным собратьям (за исключением разве что родительского контроля, неуместного в офисах).

С них, пожалуй, и начнем. Итак, «Антивирус Касперского для Windows Workstations» и «Антивирус Касперского для Windows Servers» с общим текущим номером 6.0.4.1212 (в документации их также называют 6.0 R2) представляют собой далеко не просто перелицованную прежнюю версию, хотя интерфейс действительно претерпел некоторые изменения, стал современнее, нагляднее. В обоих используется совершенно новое ядро, более компактное и быстрое – в частности, оптимизированное для многоядерных процессоров, что подтверждают соответствующие сертификаты (правда, кажется, только от Intel). Самый примечательный момент состоит в кардинальной переработке модуля эвристики – теперь анализ поведения подозрительного приложения осуществляется во время его запуска в специальной «песочнице», надежно изолированной от остальной системы. Естественно, это достаточно ресурсоемкая операция, поэтому в полной мере эвристика используется только в почтовом и веб-антивирусах – разумный компромисс, если учесть, что именно по этим каналам поступает боóльшая часть современных угроз, хотя при желании такой же режим можно включить и для файлового антивируса.

Вообще, так или иначе доработаны практически все антивирусные модули и функции. Улучшено обнаружение руткитов; существенно расширен список контролируемых действий в проактивной защите; встроенный брандмауэр проверяет трафик популярных систем мгновенных сообщений ICQ и MSN и поддерживает IPv6; реализованы новые методы выявления спама (хотя по умолчанию данный механизм неактивен). Особо отметим появление совершенно нового модуля «Контроль доступа», управляющего полномочиями пользователей при работе с внешними устройствами ввода-вывода.

Kaspersky Open Space Security R2
Мощный эвристический анализатор – важнейшая новинка антивирусных модулей линейки 6.0 R2

Даже из одного этого краткого описания клиентских модулей несложно сделать вывод, что KOSS R2 превратился в развитый защитный комплекс, возможности которого выходят далеко за рамки просто антивируса. Однако в полной мере его потенциал раскрывается только после знакомства с новым Kaspersky Administration Kit (KAK). Достаточно сказать, что функциональность KAK 8.0 расширена поддержкой технологий Microsoft NAP (вдобавок к Cisco NAC) и SNMP, полноценной интеграцией с Active Directory (вплоть до формирования логической управляемой сети внутри домена) и даже инструментами инвентаризации ПО и оповещения об инсталляции нежелательных программ (их необходимо специально включить, причем не в самом очевидном месте; впрочем, некоторая «распыленность» настроек с лихвой компенсируется высоким качеством документации). Благодаря этому KOSS R2 может встраиваться в существующую инфраструктуру и контролироваться из общих корпоративных систем мониторинга.

Особенности позиционирования KOSS на организации любых размеров в нынешнем выпуске R2 дополнительно отражены в новом инсталляторе. Последний теперь включает все необходимые системные компоненты (в том числе и Microsoft SQL Server 2005 Express) и предлагает стандартный вариант установки, рассчитанный на небольшие компании, в котором даже прячутся отдельные функции, ориентированные в основном на корпоративную среду. Более того, затем мастер первичной настройки автоматически сформирует инсталляционные пакеты для антивирусов (причем возможна удаленная установка сразу с обновленными базами сигнатур) и соответствующие типовые политики. Кстати, последние наконец полностью отражают возможности конфигурирования клиентских модулей.

Kaspersky Open Space Security R2
Новые инструментальные панели KAK 8.0 отражают данные в реальном времени

Существенно переработанный интерфейс KAK 8.0 содержит ряд «инструментальных панелей», позволяющих одним взглядом оценить состояние системы в реальном времени (чего очень не хватало в предыдущей версии). Также расширен перечень готовых отчетов, которые к тому же можно импортировать в XML или PDF, а утилита резервного копирования получила графическую оболочку и встроена в общую консоль управления.

Ряд новинок KAK 8.0 направлен на обеспечение бесперебойной работы системы в целом. К примеру, появилась возможность ограничивать скорость обмена данными с отдельными подсетями в зависимости от времени суток. Кроме уже упоминавшихся функций инвентаризации ПО и контроля за внешними устройствами, администратору предлагается специальная утилита удаленной диагностики – с ее помощью ему будет легче выяснить причины проблем на отдельных станциях. Также имеется возможность описать набор тестовых компьютеров, на которых будут апробироваться обновления (программные и баз сигнатур) перед помещением в хранилище сервера и последующим распространением по всей сети. Наконец, администратор может поддерживать единый список объектов, лечение которых было отложено, централизованно собирать с рабочих станций подозрительные объекты и т. п. – список можно продолжить.

Таким образом, новый продукт получился довольно удачным и продуманным. В нем устранено большинство прежних недостатков, на которые и мы обращали внимание в предыдущем обзоре. А к явным сильным сторонам можно отнести чрезвычайно легкое развертывание (особенно в простейшем варианте), быструю первичную готовность защиты, мониторинг в реальном времени, антивирусное ядро с новой эвристикой, в сочетании с другими механизмами обеспечивающее высокую эффективность детектирования, в том числе и Zero-day-угроз (см., к примеру, http://anti-malware.ru/antivirus_test_zero-day_protection).

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT