Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 4. Антивирусная защита корпоративной компьютерной системы - Kaspersky Administration Kit. Окончание
Дата: 18 ноября 2009, среда

Новинки нашей сети


root.co.ua. Добавлено описание новых команд и обновлено описание существующих команд.
http://http://mydrupal.co.ua. Добавлены разделы Подготовительные работы и Копирование файлов Drupal на хостинг книги CMS Drupal: система управления содержимым сайта.
http://inf.biz.ua. Добавлен код информера NEWS-10.
http://regedit.co.ua. Обновлено описание некоторых ветвей реестра.
http://dayx.co.ua. Добавлены новые праздники.
http://myname.co.ua. Расширено описание некоторых мужских имен.

Последние 2 новости нашего сайта:

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Антивирус Касперского для Windows Workstation

Если вы хотите лучше узнать о возможностях программы АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION, тогда еще раз прочитайте о программе KIS. Ведь, несмотря на небольшое различие в интерфейсе этих двух программ, возможности и настройки KIS практически ничем не отличаются от возможностей и настроек программы АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION.

Единственное отличие — это несколько новых параметров, а также различия в названии некоторых одинаковых компонентов. Поэтому сейчас мы с вами рассмотрим расположение и назначение новых возможностей. Те же возможности, которые были доступны в программе KIS, мы с вами рассматривать не будем. Зачем? Ведь вы и так знаете о них практически все.

Задачи проверки на вирусы

Данная антивирусная программа позволяет создавать пользовательские задачи проверки на вирусы (не более 4). То есть, формировать настройки проверки на вирусы, и сохранять их в виде отдельной задачи.

Существует 3 стандартных задачи проверки на вирусы:

  • КРИТИЧЕСКИЕ ОБЛАСТИ — проверка на вирусы содержимого оперативной памяти, объектов, исполняемых при старте системы, загрузочных секторов дисков, системных каталогов %SYSTEMROOT% и %systemroot%\system32;
  • МОЙ КОМПЬЮТЕР — проверка всех подключенных дисков и оперативной памяти;
  • ОБЪЕКТЫ АВТОЗАПУСКА — проверка объектов, загрузка которых осуществляется при старте операционной системы.

Компонент Анти-Хакер

Первое различие, которое бросается в глаза — это компонент АНТИ-ХАКЕР, который входит в состав программы АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION. А между тем, ничего нового в этом компоненте нет. Такой компонент также входит в состав KIS. Только там он называется СЕТЕВОЙ ЭКРАН.

Потоковая проверка веб-антивирусом

А вот более существенное отличие — в окне программы нажмите кнопку НАСТРОЙКА, перейдите к разделу ВЕБ-АНТИВИРУС и нажмите кнопку НАСТРОЙКА. Перед вами отобразится диалог НАСТРОЙКА: ВЕБ-АНТИВИРУС, содержащий переключатель АЛГОРИТМ ПРОВЕРКИ, который может принимать следующие положения: ИСПОЛЬЗОВАТЬ ПОТОКОВУЮ ПРОВЕРКУ или ПРОВЕРЯТЬ С БУФЕРИЗАЦИЕЙ.

Потоковая проверка заключается в том, что веб-антивирус не будет использовать возможности буферизации получаемых из Интернета файлов для того, чтобы проверять их вирусы. Вместо этого он будет сразу после получения файла проверять его ограниченным набором сигнатур.

Если помните, в программе KIS можно было лишь настроить время, в течение которого полученные файлы могут находиться в буфере. А вот полностью отключать буферизацию было нельзя.

Проактивная защита

Некоторые изменения коснулись и проактивной защиты. В KIS проактивная защита практически не подвергалась настройке. А вот в программе АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION вы можете выбрать модели событий (опасная активность, запуск браузера с параметрами, внедрение в процесс, появление скрытого процесса, внедрение оконных перехватчиков, подозрительные значения в реестре, и т.д.), обнаружение которых будет считаться подозрительным. А кроме того, вы сможете определить, блокировать, разрешать или запрашивать пользователя о дальнейшей судьбе приложения, которое вызвало контролируемое событие.

Также вы можете настроить ветви и параметры реестра, которые будут контролироваться проактивной защитой. То есть, проактивная защита в программе АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION помимо всего прочего включает в себя часть функциональности, которая в KIS возложена на компонент ФИЛЬТРАЦИЯ АКТИВНОСТИ.

Действительно, под контролированием реестра компонентом Проактивная защита и компонентом Фильтрация активности речь идет об одной активности (доступ к реестру). Однако это контролирование осуществляется для разных целей. В случае компонента Проактивная защита (или поведенческий блокиратор) — это вердикт, позволяющий определить подозрительную активность, а в случае с компонентом Фильтрация активности — это правила доступа приложений, которые мы можем ограничивать подозрительному приложению. (Лебедев Александр, Коммерческий менеджер по развитию продуктов)

Анти-реклама

Еще одно отличие — дополнительный компонент АНТИ-РЕКЛАМА, которого нет в программе KIS. Он предназначен для блокирования всплывающих окон при посещении различных сайтов в Интернете.

Настроить данный компонент можно в разделе АНТИ-ШПИОН диалога НАСТРОЙКА.

Если вы пользуетесь браузером Internet Explorer, тогда, возможно, знаете, что в его состав также входит стандартный блокиратор всплывающих окон. Компонент АНТИ-РЕКЛАМА работает в паре с блокиратором браузера Internet Explorer. Как пример их сотрудничества:

  • если адрес всплывающего окна добавлен в список разрешенных окон браузера Internet Explorer, но не входит в доверенные адреса компонента АНТИ-РЕКЛАМА, тогда всплывающее окно будет заблокировано;
  • если в браузере Internet Explorer выбрано блокирование всех всплывающих окон, тогда заблокированы будут даже те окна, адреса которых включены в список доверенных адресов компонента АНТИ-РЕКЛАМА.

Совместимость с самозащитой приложений

Также обратите внимание на флажок СОВМЕСТИМОСТЬ С САМОЗАЩИТОЙ ПРИЛОЖЕНИЙ, расположенный в разделе СЕРВИС диалога НАСТРОЙКА. По умолчанию он отключен, что может привести к конфликтам в работе с некоторыми приложениями.

Некоторые приложения (например, плагин Authentica для программы Adobe Reader, программа Oxygen Phone Manager II, некоторые игры) имеют встроенный механизм самозащиты, срабатывающий при попытке внедрения в них Антивируса Касперского. Из-за этого и могут возникать конфликты.

Если вы обнаружили такие конфликты, и они критичны для работы приложений, тогда для устранения конфликтов вы можете установить данный флажок (для внесения изменений нужно перезагрузить компьютер). Только обратите внимание, что после установки данного флажка будет автоматически отключен компонент АНТИ-ДОЗВОН, а также проверка VBA-макросов на вирусы.

Антивирус Касперского для Windows Server

Несмотря на свое грозное название, АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS SERVER легок в настройке и управлении. Он также поддерживает удаленную установку и управление с помощью сервера администрирования. Поэтому способы работы с ним вам уже известны (такие же, как и способы работы с АНТИВИРУСОМ КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION посредством сервера администрирования).

Установка антивируса

Требования установки Основное требование — это серверная операционная система. АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS SERVER может быть установлен только на операционные системы Windows 2000 Server (или Advanced Server) Service Pack 4 + Rollup 1, Windows Server 2003 любой версии, Windows Server 2008 любой версии.

Локальная установка После того, как мы рассмотрели процессы локальной установки KIS и KAK, нам уже не страшны никакие другие процессы локальной установки. Тем более что процесс установки данной антивирусной программы подобен рассмотренному нами ранее процессу установки KIS.

Единственное, что может вас смутить в процессе установки АНТИВИРУСА КАСПЕРСКОГО ДЛЯ WINDOWS SERVER — флажок ИСКЛЮЧИТЬ ИЗ АНТИВИРУСНОЙ ПРОВЕРКИ ОБЛАСТИ, РЕКОМЕНДОВАННЫЕ КОМПАНИЕЙ MICROSOFT. Дело в том, что на серверных операционных системах есть ряд специальных каталогов, проверка на вирусы которых может занять очень длительное время. Операционная система запрещает доступ к этим каталогам, поэтому вы можете не бояться, что их содержимое будет заражено вирусами. Поэтому рекомендуется установить данный флажок.

По окончании установки будет запущен мастер первоначальной настройки.

Удаленная установка В состав KAK уже должен входить плагин управления данным антивирусным приложением. Так что удаленная установка и управление ничем не отличается от работы с программой АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION.

Интерфейс программы

В состав АНТИВИРУСА КАСПЕРСКОГО ДЛЯ WINDOWS SERVER входит всего три компонента: ФАЙЛОВЫЙ АНТИВИРУС, проверка на вирусы по требованию, а также функция обновления.

Никаких межсетевых экранов, IDS, АНТИ-СПАМА и т.д. Эти компоненты и не нужны для серверной версии антивирусной программы. Ведь «правильное» использование сервера заключается в том, чтобы использовать его только по своему назначению. Если это файловый сервер, тогда он должен использоваться только для хранения и распространения файлов в локальной сети. Никакого выхода в Интернет сервер иметь не должен. Чем меньше служб и программ на него установлено — тем лучше. Ведь тем меньше будет потенциальных дыр в безопасности.

Так что не нужно удивляться такому малому количеству возможностей АНТИВИРУСА КАСПЕРСКОГО ДЛЯ WINDOWS SERVER. Стоит обрадоваться, ведь исключение «лишних» компонентов очень сильно снизило минимальные требования к компьютеру, на котором может быть установлен данный антивирус.

В остальном интерфейс программы АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS SERVER полностью подобен интерфейсу программы АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION — точно те же окна, точно те же настройки, точно те же возможности удаленного управления с помощью сервера администрирования.

Антивирус Касперского для Windows Servers Enterprise Edition

Также покупателям KBSS доступен антивирусный пакет АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS SERVERS ENTERPRISE EDITION. Он предназначен для защиты сервера от угроз, проникающих посредством файлового обмена. Поэтому в первую очередь он предназначен для установки на файловые серверы.

Итак, установить данный антивирусный продукт можно на разные серверы: серверы терминалов и принт-серверы, серверы приложений и контроллеры доменов, и, конечно, на файловые серверы.

Серверы терминалов — еще одна законная вотчина данного антивирусного продукта. Ведь он способен взаимодействовать с такими терминальными серверами, как Microsoft Terminal, Citrix Metaframe XPe FR 3, Citrix Presentation Server 3.0 и выше.

Также данный антивирус может использоваться для установки на компьютеры, объединенные в кластер. Для этого его нужно установить на каждый узел кластера.

Установка антивируса

Требования установки Основное требование для данной антивирусной программы такое же, как и для рассмотренной нами ранее — серверная операционная система.

Что касается оборудования, то антивирусный продукт может быть установлен на любые x86 или x64-совместимые системы в однопроцессорной или многопроцессорной конфигурации. Минимальные требования: процессор Intel Pentium II 400 МГц и ОЗУ 256 Mбайт.

Установка антивируса Установка АНТИВИРУСА КАСПЕРСКОГО ДЛЯ WINDOWS SERVERS ENTERPRISE EDITION может выполняться как локально, так и удаленно, с помощью сервера администрирования.

В последнем случае процесс установки не будет отличаться от процесса установки АНТИВИРУСА КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION, который мы рассмотрели ранее в книге. Единственное, убедитесь, что на сервере администрирования установлен плагин удаленного управления данным антивирусным продуктом. А если это не так, тогда найдите среди файлов дистрибутива данной антивирусной программы файл klcfginst.exe (на установочном диске он может находиться в каталоге вида <ПЛАТФОРМА (X86 ИЛИ Х64)>/PLUGIN), и установите его на всех серверах администрирования.

Как обычно, процесс удаленной установки АНТИВИРУСА КАСПЕРСКОГО ДЛЯ WINDOWS SERVERS ENTERPRISE EDITION начинается с создания инсталляционного пакета. Сделать это вам поможет файл kavws.kpd, который также можно найти среди файлов дистрибутива.

После установки данного антивируса перезагрузка сервера не требуется, а вот при добавлении/удалении компонентов, восстановлении/удалении антивируса перезагружаться, скорее всего, придется.

Интерфейс программы

В состав АНТИВИРУСА КАСПЕРСКОГО ДЛЯ SERVERS ENTERPRISE EDITION входит всего три компонента: ФАЙЛОВЫЙ АНТИВИРУС, проверка на вирусы по требованию, а также функция обновления. Почему? Вы это уже знаете.

Консоль MMC Вместе с данной антивирусной программой поставляется консоль MMC, которая позволяет управлять работой антивируса локально или удаленно. Доступ к ней имеют только пользователи, входящие в группу локальных администраторов или группу KAVWSEE ADMINISTRATORS (создается при инсталляции приложения).

Консоль MMC может быть установлена отдельно от антивирусной программы. Ее рекомендуется установить на все компьютеры, с которых предполагается управлять антивирусом. Конечно, если вы не собираетесь пользоваться сервером администрирования.

Заключение

Вот мы и защитились от вредоносных программ. Правда, только наполовину. Скорее всего правую. Левая же половина осталась беззащитной, и защитить ее мы сможем только после того, как дочитаем книгу до конца. Когда мы прочитаем оставшиеся 2 главы и перевернем последнюю страницу книги. Вот тогда можно будет чувствовать себя в безопасности. А пока что не стоит расслабляться.

Мы с вами научились защищаться от того, что не в наших силах предотвратить. Мы с вами смогли защитить наше окружение, создав вокруг себя бастионы защиты. Но это не главное — главное, изменить то, что находится в нашей голове, внутри нас. Ведь пока мы будем щелкать по ссылкам, которые нам прислали неизвестные люди, пока мы будем открывать подозрительные вложения, пока мы будем… до тех пор ни одна защита от вредоносных программ не сможет работать на все 100%.

Недаром говорят, что наиболее слабое звено в защите — человек. Так давайте же укрепим данное звено. Рассмотрим основные человеческие ошибки и клятвенно пообещаем, что так делать мы больше не будем.

Продолжение следует

Рейтинг: 5.00 [ 1 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=714

В избранное