Kaspersky anti virus for windows workstation

Антивирус Касперского^® для Windows Workstations — это решение для комплексной защиты рабочих станций в корпоративной сети и за ее пределами от всех видов вредоносных и потенциально опасных программ, сетевых атак и нежелательных писем.

Преимущества

Целостный подход. Приложение контролирует все входящие и исходящие потоки данных на компьютере — электронную почту, интернет-трафик и сетевые взаимодействия. Глубокая интеграция всех компонентов программы позволяет избежать системных конфликтов и обеспечивает высокую скорость работы приложения.

Централизованное управление. Установка приложения на рабочие станции, настройка параметров его работы, своевременное обновление баз сигнатур и программных модулей, а также оперативное реагирование в критических ситуациях – все эти задачи администратор сети может решать удаленно и централизованно, используя консоль управления Kaspersky Administration Kit

Проактивные технологии защиты. Эвристический анализатор, входящий в состав Антивируса Касперского, обеспечивает защиту от новых вредоносных программ еще до того, как их описание добавляется в базы сигнатур. Приложение анализирует все процессы, запущенные в системе, своевременно предупреждая пользователя об опасности; в случае необходимости имитирует запуск подозрительных программ в изолированной виртуальной среде; позволяет восстановить данные, поврежденные вредоносным ПО.

Обновление антивирусного ядра. Новое антивирусное ядро позволяет регулярно обновлять его отдельные модули без переустановки приложения. Благодаря этому клиенты «Лаборатории Касперского» всегда располагают самыми современными методами защиты от новых вредоносных программ.

• Комплексная защита ПК
• Оптимизация производительности
• Централизованное администрирование
• Системные требования

Функции

Комплексная защита

В Антивирусе Касперского для Windows Workstations использованы новейшие разработки «Лаборатории Касперского» для защиты рабочих станций в корпоративной сети.

Защита файловой системы. Приложение проводит антивирусную проверку всех файлов в момент их создания, запуска или модификации. Также антивирусной проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски – как локальные, так и сетевые.

Безопасные электронные коммуникации. Программа осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP, MAPI и NNTP для входящих сообщений, SMTP для исходящих сообщений, в том числе и в защищенном режиме SSL) независимо от используемой почтовой программы. Приложение также проверяет ссылки, передаваемые через системы мгновенного обмена сообщениями (ICQ, MSN).

Безопасная работа в интернете. Приложение осуществляет проверку HTTP-трафика в режиме реального времени, используя для этого различные методы, в том числе эвристический анализ веб-страниц. Блокирование перехода на зараженные веб-сайты, адреса которых занесены в черный список, обеспечивает пользователям безопасную работу в интернете.

Предотвращение хакерских атак. В состав приложения входит сетевой экран последнего поколения с системой обнаружения и предотвращения вторжений (IDS/IPS). Приложение обеспечивает безопасную работу в сетях любого типа, включая Wi-Fi. В поставку входит набор правил сетевой активности для наиболее популярных приложений, что упрощает настройку работы сетевого экрана.

Контроль использования внешних устройств. Приложение позволяет регулировать использование в корпоративной сети внешних устройств (устройств хранения данных, устройств ввода/вывода). Это снижает риск проникновения вредоносных программ на компьютеры пользователей и помогает предотвратить утечку конфиденциальных данных.

Защита от фишинга. Приложение обеспечивает защиту от фишинга. Используя базу URL-адресов подложных сайтов, оно блокирует переход на такие сайты в интернет-браузере, а также отсеивает мошеннические письма в почтовой программе.

Оптимизация производительности

Благодаря новому антивирусному ядру и ряду технологий, оптимизирующих работу приложения, Антивирус Касперского для Windows Workstations максимально эффективно использует ресурсы компьютера и практически не влияет на его производительность.

Новое антивирусное ядро. Приложение разработано на основе абсолютно нового антивирусного ядра, что позволило добиться значительного увеличения скорости проверки объектов, снижения уровня потребления системных ресурсов и существенного уменьшения влияния на работу других приложений. Новое ядро позволяет более эффективно бороться с вредоносными программами, использующими технологии сокрытия следов присутствия в системе (rootkit-технологии).

Технологии iSwift и iChecker. Использование технологий iSwift и iChecker позволяет при первой проверке по требованию проверять все объекты, а при последующих – только новые и измененные файлы. Это правило действует и в рамках сети, то есть при запросе пользователем файла с сервера этот файл проверяется только один раз (антивирусом, установленным на сервере).

Перераспределение ресурсов. Приложение отслеживает периоды повышенной пользовательской активности и позволяет в рабочем порядке снижать потребление ресурсов системы антивирусом. Сканирование продолжается в фоновом режиме, не мешая работе пользователя.

Централизованное администрирование

Установка, настройка и обновление Антивируса Касперского для Windows Workstations, а также контроль за работой приложения осуществляются централизованно с помощью консоли управления Kaspersky Administration Kit.

Тонкая настройка. Используя политики безопасности и задачи, администратор может настраивать параметры работы приложения для отдельных компьютеров и для рабочих станций, объединенных в группы, запускать сценарии антивирусной проверки, получать отчеты о событиях в сети, устанавливать лицензионные ключи, обновлять базы и программные модули.

Изоляция подозрительных и зараженных объектов. Хранилища копий зараженных файлов и подозрительных объектов организованы в виде распределенной базы с централизованным управлением. Это позволяет хранить объекты в локальном хранилище, недоступном для рядовых пользователей. Информация об объектах и/или их копии содержатся в базе данных, доступной лишь администратору сети.

Система уведомлений и отчетов. Широкий спектр отчетов позволяет получать подробную информацию о работе приложения. При обнаружении вредоносной программы или в случае определенных событий, сопровождающих работу приложения, системный администратор получает соответствующее уведомление.

Автоматическое обновление. Обновление баз и программных модулей приложения может производиться по запросу или автоматически по расписанию со специализированных серверов «Лаборатории Касперского» или с локальных серверов обновлений.

Системные требования

Kaspersky Endpoint Security for Windows (hereinafter also referred to as Kaspersky Endpoint Security) provides comprehensive computer protection against various types of threats, network and phishing attacks.

Threat detection technologies

Machine learning Kaspersky Endpoint Security uses a model based on machine learning. The model is developed by Kaspersky experts. Subsequently, the model is continuously fed with threat data from KSN (model training). Cloud analysis Kaspersky Endpoint Security receives threat data from the Kaspersky Security Network. Kaspersky Security Network (KSN) is an infrastructure of cloud services providing access to the online Kaspersky Knowledge Base that contains information about the reputation of files, web resources, and software. Expert analysis Kaspersky Endpoint Security uses threat data added by Kaspersky virus analysts. Virus analysts evaluate objects if the reputation of an object cannot be determined automatically.

Behavior analysis Kaspersky Endpoint Security analyzes the activity of an object in real time. Automatic analysis Kaspersky Endpoint Security receives data from the automatic object analysis system. The system processes all objects that are sent to Kaspersky. The system then determines the reputation of the object and adds the data to anti-virus databases. If the system cannot determine the reputation of the object, the system queries Kaspersky virus analysts. Kaspersky Sandbox Kaspersky Endpoint Security processes the object in a virtual machine. Kaspersky Sandbox analyzes the behavior of the object and decides on its reputation. This technology is available only if you are using the Kaspersky Sandbox solution. Cloud Sandbox Kaspersky Endpoint Security scans objects in an isolated environment provided by Kaspersky. Cloud Sandbox technology is permanently enabled and is available to all Kaspersky Security Network users regardless of the type of license they are using. If you have already deployed Endpoint Detection and Response Optimum, you can enable a separate counter for threats detected by Cloud Sandbox.

Selection tree

Each type of threat is handled by a dedicated component. Components can be enabled or disabled independently, and their settings can be configured.

Selection tree

Section	Component
Essential Threat Protection	File Threat Protection The File Threat Protection component lets you prevent infection of the file system of the computer. By default, the File Threat Protection component permanently resides in the computer’s RAM. The component scans files on all drives of the computer, as well as on connected drives. The component provides computer protection with the help of anti-virus databases, the Kaspersky Security Network cloud service, and heuristic analysis. Web Threat Protection The Web Threat Protection component prevents downloads of malicious files from the Internet, and also blocks malicious and phishing websites. The component provides computer protection with the help of anti-virus databases, the Kaspersky Security Network cloud service, and heuristic analysis. Mail Threat Protection The Mail Threat Protection component scans the attachments of incoming and outgoing email messages for viruses and other threats. By default, the Mail Threat Protection component permanently resides in the computer’s RAM and scans all messages received or sent using the POP3, SMTP, IMAP, or NNTP protocols, or the Microsoft Office Outlook mail client (MAPI). The component provides computer protection with the help of anti-virus databases, the Kaspersky Security Network cloud service, and heuristic analysis. Network Threat Protection The Network Threat Protection component (also called Intrusion Detection System) monitors inbound network traffic for activity characteristic of network attacks. When Kaspersky Endpoint Security detects an attempted network attack on the user’s computer, it blocks the network connection with the attacking computer. Descriptions of currently known types of network attacks and ways to counteract them are provided in Kaspersky Endpoint Security databases. The list of network attacks that the Network Threat Protection component detects is updated during database and application module updates. Firewall The Firewall blocks unauthorized connections to the computer while working on the Internet or local network. The Firewall also controls the network activity of applications on the computer. This allows you to protect your corporate LAN from identity theft and other attacks. The component provides computer protection with the help of anti-virus databases, the Kaspersky Security Network cloud service, and predefined network rules. BadUSB Attack Prevention The BadUSB Attack Prevention component prevents infected USB devices emulating a keyboard from connecting to the computer. AMSI Protection AMSI Protection component is intended to support Antimalware Scan Interface from Microsoft. The Antimalware Scan Interface (AMSI) allows third-party applications with AMSI support to send objects (for example, PowerShell scripts) to Kaspersky Endpoint Security for an additional scan and then receive the results from scanning these objects.
Advanced Threat Protection	Kaspersky Security Network Kaspersky Security Network (KSN) is an infrastructure of cloud services providing access to the online Kaspersky Knowledge Base that contains information about the reputation of files, web resources, and software. The use of data from Kaspersky Security Network ensures faster responses by Kaspersky Endpoint Security to new threats, improves the performance of some protection components, and reduces the likelihood of false positives. If you are participating in Kaspersky Security Network, KSN services provide Kaspersky Endpoint Security with information about the category and reputation of scanned files, as well as information about the reputation of scanned web addresses. Behavior Detection The Behavior Detection component receives data on the actions of applications on your computer and provides this information to other protection components to improve their performance. The Behavior Detection component utilizes Behavior Stream Signatures (BSS) for applications. If application activity matches a behavior stream signature, Kaspersky Endpoint Security performs the selected responsive action. Kaspersky Endpoint Security functionality based on behavior stream signatures provides proactive defense for the computer. Exploit Prevention The Exploit Prevention component detects program code that takes advantage of vulnerabilities on the computer to exploit administrator privileges or to perform malicious activities. For example, exploits can utilize a buffer overflow attack. To do so, the exploit sends a large amount of data to a vulnerable application. When processing this data, the vulnerable application executes malicious code. As a result of this attack, the exploit can start an unauthorized installation of malware. When there is an attempt to run an executable file from a vulnerable application that was not performed by the user, Kaspersky Endpoint Security blocks this file from running or notifies the user. Host Intrusion Prevention The Host Intrusion Prevention component prevents applications from performing actions that may be dangerous for the operating system, and ensures control over access to operating system resources and personal data. The component provides computer protection with the help of anti-virus databases and the Kaspersky Security Network cloud service. Remediation Engine The Remediation Engine lets Kaspersky Endpoint Security roll back actions that have been performed by malware in the operating system.
Security Controls	Application Control Application Control manages the startup of applications on users’ computers. This allows you to implement a corporate security policy when using applications. Application Control also reduces the risk of computer infection by restricting access to applications. Device Control Device Control manages user access to devices that are installed on or connected to the computer (for example, hard drives, cameras, or Wi-Fi modules). This lets you protect the computer from infection when such devices are connected, and prevent loss or leaks of data. Web Control Web Control manages users’ access to web resources. This helps reduce traffic and inappropriate use of work time. When a user tries to open a website that is restricted by Web Control, Kaspersky Endpoint Security blocks access or shows a warning. Adaptive Anomaly Control The Adaptive Anomaly Control component monitors and blocks actions that are not typical of the computers in a company’s network. Adaptive Anomaly Control uses a set of rules to track non-typical behavior (for example, the Start of Microsoft PowerShell from office application rule). Rules are created by Kaspersky specialists based on typical scenarios of malicious activity. You can configure how Adaptive Anomaly Control handles each rule and, for example, allow the execution of PowerShell scripts that automate certain workflow tasks. Kaspersky Endpoint Security updates the set of rules along with the application databases. Log Inspection Log Inspection monitors the integrity of the protected environment based on the results of Windows event log analysis. When the application detects signs of atypical behavior in the system, it informs the administrator, as this behavior may indicate an attempted cyber attack. File Integrity Monitor File Integrity Monitor detects changes to objects (files and folders) in a given monitoring area. These changes may indicate a computer security breach. When object changes are detected, the application informs the administrator.
Tasks	Malware Scan Kaspersky Endpoint Security scans the computer for viruses and other threats. Malware Scan helps to rule out the possibility of spreading malware that was not detected by protection components, for example, due to a low security level. Update Kaspersky Endpoint Security downloads updated databases and application modules. Updating keeps the computer protected against the latest viruses and other threats. The application is updated automatically by default, but if necessary, you can update the databases and application modules manually. Last update rollback Kaspersky Endpoint Security rolls back the last update of databases and modules. This lets you roll back the databases and application modules to their previous versions when necessary, for example, when the new database version contains an invalid signature that causes Kaspersky Endpoint Security to block a safe application. Integrity check Kaspersky Endpoint Security checks the application modules in the application installation folder for corruption or modifications. If an application module has an incorrect digital signature, the module is considered corrupt.
Data Encryption	File Level Encryption The component allows creating file encryption rules. You can select predefined folders for encryption, select a folder manually, or select individual files by extension. Full Disk Encryption The component allows encrypting the hard disk using Kaspersky Disk Encryption or BitLocker Drive Encryption. Encryption of removable drives The component allows protecting data on removable drives. You can use Full Disk Encryption (FDE) or File Level Encryption (FLE).
Detection and Response	Endpoint Detection and Response Optimum Built-in agent for the Kaspersky Endpoint Detection and Response Optimum solution (hereinafter also «EDR Optimum»). Kaspersky Endpoint Detection and Response is a solution for protecting the corporate IT infrastructure from advanced cyber threats. The functionality of the solution combines automatic detection of threats with the ability to react to these threats to counteract advanced attacks including new exploits, ransomware, fileless attacks, as well as methods using legitimate system tools. For more information about the solution, refer to the Kaspersky Endpoint Detection and Response Optimum Help. Endpoint Detection and Response Expert Built-in agent for the Kaspersky Endpoint Detection and Response Expert solution (hereinafter also «EDR Expert»). EDR Expert offers more threat monitoring and response functionality than EDR Optimum. For more information about the solution, refer to the Kaspersky Endpoint Detection and Response Expert Help. Kaspersky Sandbox Built-in agent for the Kaspersky Sandbox solution. The Kaspersky Sandbox solution detects and automatically blocks advanced threats on computers. Kaspersky Sandbox analyzes object behavior to detect malicious activity and activity characteristic of targeted attacks on the IT infrastructure of the organization. Kaspersky Sandbox analyzes and scans objects on special servers with deployed virtual images of Microsoft Windows operating systems (Kaspersky Sandbox servers). For details about the solution, refer to the Kaspersky Sandbox Help. Managed Detection and Response Built-in agent to support the operation of the Kaspersky Managed Detection and Response solution. The Kaspersky Managed Detection and Response (MDR) solution automatically detects and analyzes security incidents in your infrastructure. To do so, MDR uses telemetry data received from endpoints and machine learning. MDR sends incident data to Kaspersky experts. The experts can then process the incident and, for example, add a new entry to Anti-Virus databases. Alternatively, the experts can issue recommendations on processing the incident and, for example, suggest isolating computer from the network. For detailed information about how the solution works, please refer to the Kaspersky Managed Detection and Response Help.

1. Компоненты Kaspersky Total Space Security

2. Локализация и техническая поддержка 

3. Лицензирование и цены

4. Системные требования для Антивирус Касперского для Windows Workstations 

5. Функционал Антивирусa Касперского для Windows Workstations

1. Компоненты Kaspersky Total Space Security

Концепция Kaspersky Total Space Security подразумевает, что клиенты могут выбрать тот набор продуктов, который необходим именно их организации. Возможные варианты решений представлены здесь, но нагляднее их можно представить на следующей схеме:

Рисунок 1: Состав различных наборов продуктов в Kaspersky Open Space Security.

Система управления антивирусной защитой Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0.4.1212 (МP4) являются базовыми компонентами корпоративной антивирусной защиты и входят во все возможные наборы в  Kaspersky Total Space Security.

В первой части обзора мы подробно рассмотрим клиентскую компоненту Антивирус Касперского для Windows Workstations, а во второй — Kaspersky Administration Kit 8.0.

2. Локализация и техническая поддержка

В настоящее время Kaspersky Administration Kit версии 8.0 и Антивирус Касперского для Windows Workstations (MP4) доступны на следующих языках: русский, английский, немецкий, французский. В ближайшее время будет доступен  на испанском, итальянском, испанском Латинской Америки и португальском Бразилии. По нашим данным всего запланировано пятнадцать локализаций.

Для всех клиентов доступна техническая поддержка: по телефону, по электронной почте, через сайт технической поддержки.
http://www.kaspersky.ru/support/corporate
http://support.kaspersky.ru/support/support_local
http://www.kaspersky.ru/corporatesolutions?chapter=145504887

3. Лицензирование и цены

Хочется отметить, что Kaspersky Administration Kit является бесплатным приложением, лицензируются только управляемые им компоненты. Цена на компоненты зависит от количества рабочих станций, от нужд сети. http://www.kaspersky.ru/store?blocknum2=1

4. Системные требования Антивирус Касперского для Windows Workstations

Требования к аппаратному обеспечению:

• Процессор Intel Pentium 800 МГц 32-bit (x86)/ 64-bit (x64) или выше (или совместимый аналог),
• 512 MБ свободной оперативной памяти (для операционных систем Microsoft Windows 7, Microsoft Windows Vista, Microsoft Windows Vista x64);
• Процессор Intel Pentium 300 МГц или выше (или совместимый аналог),
• 256 MБ свободной оперативной памяти (для операционных систем Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 или выше), Microsoft Windows XP Professional x64 Edition).
• 300 МБ свободного места на жёстком диске.

Требования к программному обеспечению:

Microsoft Internet Explorer 6.0 или выше, Microsoft Windows Installer 2.0 или выше.

Мы не будем останавливаться на требованиях к аппаратному и программному обеспечению остальных компонентов, таких как, например, Антивирус Касперского для Linux Workstation, читатель может посмотреть их на сайте «Лаборатории Касперского».

5. Функционал Антивируса Касперского для Windows Workstations MP4

5.1. Компоненты защиты

Функционал клиентской части (Антивирус Касперского для Windows Workstations MP4) включает в себя все необходимые для надежной защиты компоненты, присутствующие в топовом продукте линейки для домашний пользователей — Kaspersky Internet Security, за исключением ненужного в корпоративных продуктах родительского контроля, а именно: файловый антивирус, веб-антивирус, почтовый антивирус, антиспам, антибаннер, анти-дозвон, анти-шпион (предназначен для защиты от кражи информации клавиатурными шпионами, рекламных программ и т.д.), проактивная защита, анти-хакер (сетевой экран в персональных продуктах), а также отсутствующий в персональных продуктах контроль устройств (о котором речь пойдет немного ниже).

Рисунок 1: Главное окно Антивирус Касперского для Windows Workstations MP4.

Рисунок 2: Главное окно Антивирус Касперского для Windows Workstations MP4. Обновление.

Рисунок 3: Окно уведомления о критическом событии.

Рисунок 4: Окно мастера безопасности.

Рисунок 5: Окно выбора действия при критической угрозе.

Компоненты защиты рабочих станций гибко настраиваются в консоли управления. Хотелось бы обратить внимание на возможность гибкой настройки взаимодействия с пользователем, вплоть до полной невидимости продукта (отсутствие GUI, отсутствие в папке Пуск и в списке установленных программ), что немало важно для администратора и не реализовано у некоторых конкурентов.

Основные новинки и улучшения в Антивирусе Касперского для Windows Workstations MP4:

• Новое антивирусное ядро (увеличение скорости, уменьшение потребления системных ресурсов, повышение уровня детекта);
• Эвристический анализатор с использованием эмулятора («песочница»);
• Обновленный интерфейс;
• Контроль использования внешних устройств;
• Проверка IM-трафика;
• Защита от фишинга;
• Поддержка IPv6;
• Новые технологии распознавания спама;
• Проверка SSL-соединений.

Ниже мы подробно остановимся на некоторых компонентах, которые настраиваются  централизовано при помощи политик в Kaspersky Administration Kit (при установке продукт предлагает применить типовые политики – их можно изменить, либо создать новые).

Рисунок 6: Настройка политики Файлового Антивируса для рабочих станций.

Рисунок 7: Настройка политики Веб-Антивируса для рабочих станций.

Рисунок 8: Настройка политики Проактивной защиты для рабочих станций.

Рисунок 9: Настройка политики Сети для рабочих станций.

Рисунок 10: Настройка политики Почтового Антивируса для рабочих станций.

Рисунок 11: Настройка политики Анти-Шпиона для рабочих станций.

Рисунок 12: Настройка политики Защиты для рабочих станций.

Рисунок 13: Настройка политики Контроля доступа для рабочих станций.

Рисунок 14: Настройка политики Взаимодействия с пользователем для рабочих станций.

Рисунок 15: Настройка политики Самозащиты и Ресурсов для рабочих станций.

Администратор может отслеживание применение политик в режиме реального времени на круговой диаграмме в общем окне политик.

Рисунок 16: Общее окно политик защиты рабочих станций с круговой диаграммой.

5.1.1   Антируткит и эвристика

В последнее время проблема детектирования руткитов стоит особенно остро, видимо именно поэтому Лабораторией Касперского поиск руткитов был выделен в отдельную настройку. Новое антивирусное ядро позволяет лучше обнаруживать руткиты.

Также в Антивирус Касперского для Windows Workstations MP4 добавлен эвристический анализатор, основанный на эмуляции («песочница»). Анализатор эмитирует запуск приложения в изолируемой среде, анализирует действия программы, определяет вредоносность до запуска в реальных условиях. Данная технология является ресурсоемкой, поэтому по умолчанию в файловом антивирусе включена на минимальном уровне, а для веб-антивируса и почтового антивируса на среднем. Это обусловлено тем, что технологии не сигнатурного детекта наиболее востребованы при работе по сети – именно там наиболее вероятно столкнуться с обфусцированным (http://ru.wikipedia.org/wiki/Обфускация) либо не детектируемым (сигнатурно в классическом понятии) зловредом.

Рисунок 17: Настройка производительности файлового антивируса.

5.1.2 IDS/IPS

Антивирус Касперского для Windows Workstations MP4 включает в себя систему обнаружения вторжений и активную систему предотвращения вторжений (IDS/IPS). Использование данных технологий позволяет противостоять сетевой вредоносной активности, обеспечивает дополнительный уровень защищенности рабочих станций. Позволяет блокировать атакующий компьютер на заданное время.

5.1.3 Репутационные сервисы

Репутационные сервисы, используемые в Антивирусе Касперского для Windows Workstations MP4, позволяют несигнатурно обнаружить и пресечь вредоносную активность. При оценке репутации приложений используются эвристические модули и подули проактивной защиты.

5.1.4 Карантин, механизм исключений

Карантин находится на локальных машинах, где установлен антивирус. В консоли администрирования автоматически формируются списки файлов, занесенных в карантин, имеется возможность загрузки карантина на компьютер, где установлена консоль управления (Не совсем удобно, так как удаленный компьютер может быть выключен). В настройках почтового антивируса есть возможность автоматически помещать в карантин вложения по расширению. Существует так же резервное хранилище, куда автоматически помещаются найденные опасные объекты. Через консоль администрирования можно просматривать свойства файлов, проводить антивирусную проверку, восстанавливать, удалять объекты. В продукте реализован гибкий механизм исключений, позволяющий администратору быстро настраивать продукт под свои нужды. В исключениях предустановленны настройки, включающие в себя популярные программы удаленного администрирования, администратору остается лишь выбрать используемый им продукт и активировать настройку. Администратор может также разрешить пользователям самостоятельно добавлять исключения в локальный список.

Рисунок 18: Окно карантина в консоли администратора.

5.2 Firewall

Существуют четыре уровня глобальных настроек Антихакера на локальных компьютерах, защищаемых Антивирусом Касперского для Windows Workstations MP4 – дефолтный уровень – минимальная защита, позволяет блокировать все запрещенные соединения, разрешено все, обучающий уровень – запрашивает действие при попытке соединения, максимальная защита – запрещает все соединения, кроме разрешенных. Помимо данных настроек возможно также устанавливать правила в зависимости от типа сети (доверенная, локальная, интернет) – разрешать или запрещать NetBIOS, ICMP пакеты, включать/выключать режим невидимости. Отдельно в настройках выделены пакетные правила, в которых есть предустановленные правила для пакетов, рассылаемых распространенными зловредами.

Рисунок 19: Настройка политики Анти-Хакера для рабочих станций.

5.3 Поддержка NAC/NAP

По умолчанию, при выборе стандартной установки,  данные компоненты не устанавливаются, так как используются только в крупных сетях больших компаний:

• NAC (http://en.wikipedia.org/wiki/Cisco_NAC_Appliance) — это клиент-серверная технология от Cisco, позволяющая изменять уровень доверия (прав доступа в локальную сеть) при изменении неких критериев.
• NAP (http://en.wikipedia.org/wiki/Network_Access_Protection) – технология от Microsoft, подобная NAC.

5.4  Device Control

Теперь корпоративные продукты Касперского позволяют контролировать возможность использования внешних устройств на локальных компьютерах. Администратор из консоли управления может настроить блокирование конкретных видов устройств, запретить автозапуск устройств, запретить обработку autorun.inf.

Рисунок 20: Настройка политики Контроля устройств (Device Lock) для рабочих станций.

5.5 Антиспам и другие компоненты

Для централизованной защиты от спама в решениях от Лаборатории Касперского предусмотрены продукты для почтовых систем. Для защиты от спама в небольших корпоративных сетях, где отсутствуют централизованные решения для обработки почты, разработчики включили антиспам в Антивирус Касперского для Windows Workstations.

Рисунок 21: Настройка политики Анти-Спама для рабочих станций.

Продолжение: 

Обзор  Kaspersky Administration Kit 8.0 и Антивирус Касперского для Windows Workstations 6.0 МP4. Часть 2.

• Размер: 171 MB
• Категория: download / Антивирусы
• Загрузок: 22 213
• Комментарии: 0
• Дата обновления:24.08.2013

обзор Kaspersky Anti-Virus for

Название программы:Kaspersky Anti-Virus for Windows Workstations 6.0.4.1611 CF2 Rus
Год выпуска: 2012
Разработчик: Лаборатория Касперского
Язык интерфейса: русский
Таблэтка: Присутствует (корпоративные ключи)

Описание:

Антивирус Касперского 6.0 для Windows Workstations – это универсальное средство защиты информации. Программа обеспечивает не только антивирусную защиту, но и защиту от спама и сетевых атак. Также компоненты антивируса позволяют защищать компьютер от неизвестных угроз и интернет-мошенничества, контролировать доступ пользователей компьютера к интернету. На каждый источник угроз предусмотрен отдельный компонент программы, обеспечивающий его контроль и необходимые мероприятия по предотвращению вредоносного воздействия этого источника на данные пользователя. Такое построение системы защиты позволяет гибко настраивать программу под нужды конкретного пользователя или предприятия в целом.

На этой странице доступно для скачивания Kaspersky Anti-Virus for Windows Workstations 6.0.4.1611 CF2 Rus
оставайтесь на раздаче