Установки антивируса только на рабочие станции и файловые серверы windows локальной сети компании

Обновлено: 05.07.2024

Сегодня сложно представить область деятельности человека, в которой не использовались бы компьютеры. Десятки миллионов пользователей каждое утро включают компьютеры по всему миру. И в это же время миллионы ботов активизируются и уведомляют своих хозяев о готовности к выполнению их заданий. Примерно полгода назад мы все с помощью новостных агентств наблюдали за созданием ботнета, в который, по последним сведениям, было включено более 10 миллионов компьютеров по всему миру.

Bot - от английского «robot», net - от английского «network». Сеть роботов, миллионы компьютеров, объединённых в единую информационную систему гениальным хозяином. Владельцы компьютеров, находящихся в ботнетах, и не подозревают о том, что их компьютеры давно инфицированы и является частью мировой сети по распространению спама, атак на серверы и прочей незаконной деятельности. Проще всего понять порядок мощностей нынешних ботнетов на простом примере. 10 миллионов компьютеров получают задание с 12 часов UTC следующих суток делать один запрос в минуту любого сайта в Сети. В полдень следующего дня они создадут поток трафика в десятки гигабит в секунду. С таким потоком мусорного трафика не справится ни один хостер, ни один датацентр или любое специализированное оборудование. Такой поток будет означать использование всей пропускной способности каналов передачи данных и последствия этой атаки заметят все, а не только тот сайт, на который была направлена атака.

Этот пример слишком прямолинеен, демонстрирует лишь потенциальные возможности одного ботнета, а их сотни. Владельцы ботнетов сдают части своих мощностей в аренду, предлагая использовать их для проведения DDoS атак или рассылок спама. Один «небольшой» ботнет из миллиона компьютеров за сутки может разослать полтора миллиарда спам-писем или сделать недоступным практически любой сервер в Интернете.

Казалось бы, «ботнеты», «атаки», «DDoS» - это всё какие-то отдалённые от нас события, происходящие где-то и с кем-то, а не с нами. Но давайте посмотрим как, с помощью каких инструментов создаётся ботнет.

Где-то в Китае настраивается веб-сервер, содержащий всего одну страницу. На странице размещается специальным образом сформированный файл pdf, специальный JavaScript, видеоролик на Flash. При заходе на такую страницу, последовательно выполняется проверка возможности запуска в браузере посетителя того или иного объекта, размещённого на странице. Если такая возможность находится, а она будет найдена в большинстве случаев, то через уязвимость в браузер посетителю загружается и запускается на исполнение небольшой файл. Уже этот файл скачает с других серверов дополнительные модули и установит все части, необходимые для включения компьютера в ботнет. Посетитель же может увидеть ошибку браузера, после перезапуска которого он продолжит работу как и раньше, но с тем отличием, что теперь его компьютер является частью мирового ботнета и готов в любой момент начать работу в нём.

Как же заманить пользователя на такую страницу с установленными скриптами и вредоносными файлами? Здесь всё до безобразия просто и автоматизировано. Программисты ежедневно ищут новые уязвимости в широко используемых движках блогов, форумов, в других скриптах, например, в phpMyAdmin. Найдя так называемую «уязвимость нулевого дня», т.е. ранее никому неизвестную, программист пишет задание роботу, который сможет использовать её. Десятки таких роботов устанавливаются на серверах по всему миру, и каждый день методично обходят миллионов сайтов в интернете в поисках требуемой версии движка блога или скрипта. Самые продвинутые версии таких роботов могут использовать поисковые системы для быстрого нахождения требуемой версии. Достаточно в строке поиска ввести «CMSName 3.0.7» и поисковая машина выдаст тысячи ссылок на сайты с той версией движка, которая нужна роботу. Ему остаётся прочитать этот список и обойти его.

Найдя сайт с требуемой версией движка или скрипта, робот использует уязвимость, получает доступ к файловой системе сервера, проходит по ней и добавляет в тело каждой найденной html страницы так называемый «фрейм» или маленькое окно, в которое автоматически загружается та самая страница с китайского сервера. Теперь любой посетитель, зашедший на вполне уважаемый, надёжный и известный сайт, загрузит страницу с китайского сервера и станет частью ботнета. Совсем недавно новостные агентства информировали о быстрых массовых взломах сайтов, исчисляемых десятками тысяч. Если каждый такой сайт в среднем в сутки посещает 1000 человек, то количество заразившихся будет исчисляться миллионами.

Таким образом, сегодня в Сети сложилась такая ситуация, что даже ограничение количества посещаемых сайтов до нескольких весьма известных и уважаемых, не может гарантировать от заражения.

Если домашний пользователь подключён к интернету, как правило, через относительно медленные каналы связи, то корпоративные пользователи подключаются по очень быстрым, выделенным линиям. С одной стороны, обычный домашний пользователь, как правило, не имеет достаточной квалификации для обнаружения по косвенным признакам заражения, работает на нелегальной копии операционной системы, обновления в которой отключены во избежание блокирования после очередного обновления. Сумма этих факторов делает из таких пользователей достаточно лёгкую мишень для заражения. С другой стороны, создав эпидемию в локальной сети из 300 компьютеров, поставив такую сеть под свой контроль, атакующий получает в своё распоряжение мощный небольшой ботнет, подключенный к Интернету на скорости в 10-100 мегабит. При нерадивом системном администраторе, не озаботившимся вовремя созданием централизованной системы развёртывания обновлений операционных систем и программного обеспечения, не установившим централизованную систему антивирусной защиты и фильтрации трафика, такая локальная сеть становится рассадником спама и вирусов на несколько дней, до тех пор, пока администратор не заметит вирусную активность и не предпримет мер по её прекращению.

В этом обзоре мы рассмотрим один из инструментов, позволяющих полностью решить проблему заражения и включения в ботнеты локальных сетей любых размеров. Централизованное управление, правила, автоматическое обновление антивирусных баз и многое другое позволяет с помощью Kaspersky Open Space Security решить этот вопрос с минимальными затратами времени обслуживающего персонала, сведя стоимость владения решением к минимуму.

Следует чётко понимать, что одна система не способна полностью оградить от всех угроз. Должен быть предпринят комплекс мер по защите локальной сети. Например, все пользователи должны работать в Интернете только через корпоративный прокси с авторизацией. «Общаться» с серверами в Интернете по 25-му порту для отправки почты могут только почтовые серверы компании, но не любой пользователь. В локальной сети должен быть развёрнут сервер для автоматической установки обновлений на операционные системы и программное обеспечение пользователей без их на то согласия. И так далее. Одним из «кирпичей» этой системы и является Kaspersky Open Space Security.

Систему можно развернуть несколькими способами. В подробнейших руководствах рассмотрены способы как ручной установки компонентов системы, так и автоматической при помощи доменных политик или скриптов. Мы же рассмотрим вариант развёртывания системы в домене с одного сервера.

Установка Kaspersky Administration Kit

Сервер администрирования - основной компонент пакета, который осуществляет управление программами «Лаборатории Касперского».
Агент администрирования используется для связи между клиентскими компьютерами и сервером администрирования.
Сервер политик авторизует набор мандатов для Cisco NAC.
Компонент Поддержка мобильных устройств позволяет обеспечить совместную работу с Kaspersky Mobile Security Enterprise Edition.
Консоль администрирования - интерфейс для управления программами.

Для работы Kaspersky Administration Kit необходим Microsoft SQL Server, MySQL или SQL Express. При необходимости мастер установки может развернуть MySQL или Microsoft SQL Server 2005 Express Edition.

Для хранения и доступа по сети к обновлениям, будет создана папка общего доступа. Есть возможность выбрать произвольный номер порта для сервера администрирования. В качестве имени сервера администрирования необходимо выбрать между DNS или NetBIOS именами компьютера, на который устанавливается Kaspersky Administration Kit, или его IP адресом.

Мастер первоначальной настройки предложит указать файл ключа продукта, ввести код активации или сделать это позже. На ознакомление с возможностями всех продуктов отведено 30 дней, в течение которых они будут полнофункциональны.

Мастер опросит локальную сеть и предложит просмотреть список найденных им компьютеров.

По умолчанию предлагается выбрать между установкой антивируса для рабочих станций и серверов. При необходимости, можно нажать кнопку «Новый» и создать инсталляционный пакет другого продукта Лаборатории или произвольного приложения.

По умолчанию предлагается установить выбранный пакет при помощи Агента администрирования. Если предложенные настройки не менять, то выбранный пакет будет установлен на определённые ранее компьютеры сразу после запуска установки из мастера. Если назначить установку Агента администрирования через политики AD, то сначала при логоне пользователя будет установлен Агент администрирования, а затем уже его средствами сам пакет.

На следующем шаге мастер предложит указать файл лицензии, с которым будет развёрнут выбранный пакет на компьютеры пользователей. Если лицензию не добавлять, то Антивирус Касперского проработает 30 дней без ограничения функционала.

Удаление с клиентских компьютеров несовместимых программ

Если это необходимо, то можно включить удаление определённых программ с клиентского компьютера перед установкой Антивируса Касперского. Эта возможность значительно ускорит процесс развёртывания продукта, избавив администратора от необходимости вручную удалять с компьютеров в сети установленные ранее антивирусы.

Затем мастер предложит переместить выбранные для установки компьютеры в существующую группу («Управляемые компьютеры»), создать новую группу и переместить выбранные компьютеры в неё или не перемещать компьютеры в группы.

Перед началом развёртывания нужно учесть, что брандмауэр Windows не должен запрещать общий доступ к файлам и принтерам и должен быть отключен «Простой общий доступ к файлам» на всех компьютерах пользователей.

Окно Антивирус Касперского 6.0 для Windows Workstation на компьютере пользователя Окно консоли управления Kaspersky Administration Kit Начало работы мастера установки Антивируса для сервера Установка Антивирус Касперского для Windows Server выполнена

При помощи этой политики администратор может управлять всеми настройками Антивируса Касперского на управляемых компьютерах. Закрытый замок в правой верхней части каждой группы означает, что пользователю запрещено изменять эти настройки. При необходимости можно на некоторых группах настроек замок «открыть», после чего пользователь сможет изменить настройки антивируса на своём компьютере.

Политика применяется к группе компьютеров и её подгруппам. По умолчанию все компьютеры включены в группу «Управляемые компьютеры». Если это необходимо, можно создать подгруппы, разместить в них компьютеры, сгруппировав их по типам необходимых настроек безопасности, и создать для каждой группы свою политику.

Администратор может централизованно управлять настройками перехвата и проверки трафика, получаемого пользователем из Интернета. Антивирус проверит объекты на загружаемой странице, и если они безопасны, то отдаст их браузеру. В этой же группе настроек можно указать адреса доверенных сайтов и эти адреса автоматически распространятся сразу же на все компьютеры, к которым применена политика.

После того, как группа и политика создана, достаточно поместить в эту группу компьютер и политика будет применена к установленному на нём антивирусу.

Помимо всего прочего, с каждым компьютером с установленным агентом управления можно создавать туннель. Например, если на удалённом компьютере закрыт файрволом порт 3389, то можно создать туннель через агента администрирования и подключиться к порту 3389 на удалённом компьютере через указание порта на локальном компьютере.

Консоль управления Kaspersky Administration Kit предоставляет массу удобств при обслуживании большого количества пользователей и серверов с установленным Антивирусом Касперского. Здесь есть и отчёты о состоянии компьютеров, и инструменты для управления карантином на удалённых компьютерах, и настройка уведомлений о событиях. Сервер администрирования в зависимости от количества клиентов распределяет нагрузку на сеть во время обновления антивирусных баз, вводя небольшую задержку в получении обновлений для разных клиентов. С помощью вложенных групп компьютеров можно очень точно применять политики настройки антивирусов для конкретных отделов или пользователей. Всё это позволяет утверждать, что KOSS будет отличным выбором как для небольших компаний, так и для компаний с числом рабочих мест больше тысячи. Один администратор сможет обслуживать практически любое количество антивирусов, вовремя реагировать на возникающие угрозы и тем самым минимизировать продолжительность возможных простоев как в работе локальной сети в целом, так и каждого отдельного пользователя.

Комплексная защита рабочих станций и серверов
Безопасность Windows и Unix систем
Централизованное управление
Масштабируемость

Dr.Web Enterprise Security Suite

ПОКУПКА ЛИЦЕНЗИЙ от 400 руб. / лиц. Предлагаем рассмотреть % скидки .

Продукты комплекса Dr.Web Enterprise Security Suite

Использование Центра управления Dr.Web обеспечивает соответствие системы антивирусной защиты предприятия Федеральному закону № 152-ФЗ «О персональных данных» в части централизованного управления антивирусной системой защиты. Центр управления Dr.Web:

лицензируется бесплатно;
позволяет централизованно управлять защитой всех объектов корпоративной сети, а также защищать личные устройства и домашние компьютеры сотрудников;
максимально автоматизирует работу по защите локальной сети при минимальных затратах на сопровождение, высвобождая время администратора для других задач.

Необходимо защищать не только компьютеры под управлением ОС Windows, но и системы под управлением ОС типа Linux и Unix, а также macOS — вредоносные программы, проникнув на незащищенные машины, даже если они не могут заразить сами операционные системы и работающие приложения, могут использовать их в качестве источника заражения — например, через открытые для общего доступа сетевые ресурсы.

Центр управления Dr.Web Enterprise Security Suite позволяет управлять защитой как офисных компьютеров, так и домашних устройств сотрудников, включая мобильные устройства — вредоносные программы будут обезврежены раньше, чем они попадут в клиентские приложения и начнут свою работу.

Защита файловых серверов и серверов приложений (в том числе терминальных и виртуальных серверов) под управлением Microsoft Windows, Unix (Samba), macOS Server, Novell NetWare, Novell Storage Services

Как правило, организации защищают только рабочие компьютеры сотрудников, оставляя без защиты серверы, мобильные устройства, домашние компьютеры сотрудников. В итоге проникший на рабочие станции вирус вырывается на свободу, с легкостью проникая на серверы с критически важной информацией.

Центр управления Dr.Web позволяет централизованно контролировать антивирусную систему защиты любого количества файловых серверов под управлением Windows, macOS Server, Unix (Samba), Novell NetWare, Novell Storage Services.

Один из основных способов заражения корпоративных сетей сегодня — электронная почта. Попав на почтовый сервер через спам или мошеннические письма, неизвестные вредоносные программы могут оставаться на нем долго — и сработать в результате обращения к почтовому серверу с незащищенной рабочей станции или устройства.

Для удаления ранее неизвестных вредоносных вложений необходимо использовать специальный антивирус для почтового сервера . Именно таким продуктом является Dr.Web Mail Security Suite .

Dr.Web Mail Security Suite эффективно противостоит распространению вредоносных файлов, в том числе неизвестных антивирусу на момент проникновения в сеть, а также:

удаляет «на лету» вирусы и спам на уровне, технологически недоступном для антивирусов на рабочих станциях;
фильтрует трафик согласно установленным вами правилам;
удаляет из почтовых ящиков ранее неизвестные вредоносные программы.

Dr.Web Mail Security Suite исключит ситуации, когда почта может стать источником заражений вашей компании — или компаний ваших партнёров.

Возможности Dr.Web Gateway Security Suite

Использование Dr.Web Gateway Security Suite обеспечивает защиту устройств, установка антивируса на которые не возможна, в том числе незащищенных мобильных устройств сотрудников и гостей компании.

Количество угроз для мобильных ОС растет катастрофическими темпами вместе с ростом числа используемых устройств. Уже существуют так называемые банковские троянцы для мобильных устройств. Мобильные устройства подвержены огромному риску потери/кражи. Информация (включая пароли и логины доступа к корпоративным ресурсам) может попасть в не всегда дружелюбные руки.

Сегодня большая часть компьютеров, находящихся в пределах помещений компании, ей не принадлежит — это собственность сотрудников, их планшеты и смартфоны. Увлеченные сотрудники работают не только в рабочее время, но и в дороге и дома. А еще многие компании с успехом используют удаленных сотрудников.

В интересах самой компании обеспечить защищенность всех устройств, на которых работают ее сотрудники, — где бы сотрудники на них ни работали, и кому бы эти устройства ни принадлежали.

В случае использования Dr.Web Mobile Security Suite с Центром управления можно защитить любое устройство так, чтобы это было выгодно всем — и компании, и ее сотрудникам.

Преимущества

Централизованная защита всех узлов корпоративной сети Dr.Web Enterprise Security Suite – это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Он предназначен для обеспечения информационной безопасности:

рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X;
файловых серверов и серверов приложений (включая терминальные серверы) Windows и Novell NetWare;
почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio;
мобильных устройств на основе Windows Mobile.
Круглосуточная техническая поддержка — в России, на русском языке (в Москве).
Бесплатная расшифровка специалистами «Доктор Веб» в случае заражения троянцами-вымогателями.
Экономия 50% — при переходе на Dr.Web с конкурирующего аналогичного продукта, а также бесплатная компенсация оставшегося от прежней лицензии срока действия. При миграции на два года второй год защиты предоставляется бесплатно.

Минимальная стоимость

Dr.Web Enterprise Security Suite включает все необходимые компоненты защиты отдельных узлов сети и единый центр управления.

Возможность установки комплекса на серверах Unix и наличие встроенной базы данных отличают этот продукт от многих аналогов. Эти особенности позволяют минимизировать совокупную стоимость внедрения – вместе с Dr.Web Enterprise Security Suite компании не придется приобретать дорогостоящее оборудование.

Гибкое лицензирование

В отличие от многих конкурирующих решений, Dr.Web Enterprise Security Suite имеет максимально гибкую и мультивариантную систему лицензирования (см. вкладку «Лицензирование»). Клиент приобретает только те компоненты защиты, которые ему нужны, и не переплачивает за ненужные ему элементы или даже целые решения, которые он никогда не будет использовать.

Установка в день приобретения

Покупатели Dr.Web Enterprise Security Suite могут установить приобретенные продукты уже в день платежа, а иногда и ранее. Наличие сервиса мгновенной выписки лицензионных ключевых файлов сокращает время их получения до нескольких минут, в то время как на получение «ключей» от других производителей могут уходить дни и даже недели.

Наличие сертификатов

В отличие от большинства конкурирующих решений, продукты в составе Dr.Web Enterprise Security Suite имеют сертификаты соответствия ФСТЭК России и ФСБ. Это означает, что комплекс можно использовать в организациях, требующих повышенного уровня безопасности.

Dr.Web Enterprise Security Suite сертифицирован ФСТЭК России на соответствие требованиям к средствам антивирусной защиты (Приказ ФСТЭК России от 20.03.2012 № 28) по Профилю защиты средств антивирусной защиты типа «А» второго класса защиты, Профилю защиты средств антивирусной защиты типа «Б» второго класса защиты, Профилю защиты средств антивирусной защиты типа «В» второго класса защиты, Профилю защиты средств антивирусной защиты типа «Г» второго класса защиты.

В связи с этим продукты Dr.Web Enterprise Security Suite могут применяться для защиты информации, содержащейся в различных информационных системах, в том числе информации ограниченного доступа (государственная тайна, персональные данные и т. д.).

Продукты комплекcа сертифицированы ФСТЭК России на отсутствие недекларированных возможностей.

Продукты комплекса имеют сертификаты соответствия ФСБ России и Минобороны России.

Dr.Web Enterprise Security Suite полностью соответствует требованиям закона о защите персональных данных, предъявляемым к антивирусным продуктам. Он может применяться в сетях, соответствующих максимально возможному уровню защищенности.

Опыт крупных проектов

Среди клиентов компании «Доктор Веб» – крупные компании с мировым именем, российские и международные банки, государственные организации, в том числе многофилиальные, сети которых насчитывают десятки тысяч компьютеров. Продуктам и решениям Dr.Web доверяют высшие органы государственной власти России, компании топливно-энергетического сектора, предприятия с мультиаффилиатной структурой.
Полная защита от существующих угроз

Использование Dr.Web Enterprise Security Suite обеспечивает надежную защиту от большинства существующих угроз. Непревзойденное качество лечения и высокий уровень самозащиты не дают шанса вирусам и другим вредоносным объектам проникнуть в защищаемую сеть. Наличие в системе защиты рабочих станций встроенного брандмауэра и функции Офисного контроля не только преграждает путь вирусам через уязвимости операционных систем и программ, но и обеспечивает надежный контроль за работой установленных приложений.

Защита домашних ПК и мобильных устройств сотрудников

В 70% процентах случаев именно сотрудники обеспечивают заражение сети компании. Поэтому нужно защищать не только сеть компании, но и устройства сотрудников компании — где бы они ни работали — дома или в дороге.
Dr.Web Enterprise Security Suite дает возможность защищать и внутреннюю сеть компании, и домашние компьютеры сотрудников — с выходом в Интернет или без.
Dr.Web Enterprise Security Suite позволяет защитить не только рабочие машины сотрудников, но и мобильные устройства.
В случае использования Dr.Web Enterprise Security Suite администратор компании может гарантировать, что с личных компьютеров сотрудников в сеть компании не попадет ничего «вредоносного».

Увеличение производительности труда сотрудников

Сохранение репутации компании

Внедрение Dr.Web Enterprise Security Suite не дает злоумышленникам возможности превратить локальную сеть в источник вирусов и спама, которые могут попасть к клиентам компании. Использование комплекса – это надежная гарантия репутации любой организации как делового партнера.

Снижение непрофильных затрат

Использование Dr.Web Enterprise Security Suite в локальной сети не только освобождает системных администраторов от работы по устранению последствий вирусных эпидемий, но и позволяет:

уменьшить вынужденные простои сотрудников и предприятия в целом – нет необходимости в устранении последствий вирусных инцидентов;
уменьшить затраты на приобретение новых серверов и рабочих станций – теперь сотрудникам не будет поступать поток вирусов и спама.

Уникальные особенности

Возможность централизованной защиты всех узлов сети – рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств;
комплексная защита рабочих станций от большинства существующих угроз благодаря наличию встроенных антивируса, антиспама, брандмауэра и офисного контроля;
минимальная совокупная стоимость по сравнению с конкурирующими программами благодаря возможности развертывания серверов как под Windows, так и под Unix, простоте установки и надежности защиты;
возможность установки агентской части на уже зараженную машину и высокая доля вероятности излечения;
минимальное использование ресурсов компьютеров и серверов благодаря компактности антивирусного ядра и использованию в нем новейших технологий;
высокая эффективность обнаружения угроз, включая еще не известные вирусы;
возможность управления всей инфраструктурой защиты сети с одного рабочего места (через Веб-администратора), где бы оно ни находилось;
возможность реализации необходимых для конкретного предприятия и отдельных групп сотрудников политик безопасности;
возможность назначения отдельных администраторов для различных групп, что позволяет использовать Dr.Web Enterprise Security Suite как в компаниях с повышенными требованиями к безопасности, так и в многофилиальных организациях;
возможности настройки политик безопасности для любых типов пользователей, включая мобильных, и для любых станций – даже отсутствующих в данный момент в сети – позволяют обеспечить актуальность защиты в любой момент времени;
возможность защиты сетей, не имеющих доступа в Интернет;
возможность использования большинства существующих баз данных. При этом в качестве внешних могут выступать Oracle, PostgreSQL, Microsoft SQL Server или Microsoft SQL Server Compact Edition, любая СУБД с поддержкой SQL-92 через ODBC;
возможность самостоятельного написания обработчиков событий, что дает прямой доступ к внутренним интерфейсам Центра управления;
одновременная поддержка нескольких сетевых протоколов (TCP/IP (включая IPv6), IPX/SPX, NetBIOS), что позволяет развернуть антивирусную сеть, не меняя исторически сложившейся сетевой инфраструктуры;
наглядность системы контроля состояния защиты, непревзойденный по эффективности и удобству поиск станций сети;
возможности выбора списка обновляемых компонентов продукта и контроля перехода на новые версии позволяют администраторам устанавливать только необходимые и проверенные в их сети обновления.

Доверьте защиту ваших информационных ресурсов отечественному антивирусу Dr.Web

Это гарантирует вам:

защиту от рисков, связанных с изменением международной обстановки, — таких как отказ в использовании, продлении, поставке, получении обновлений;
защиту от угроз, созданных для целенаправленных атак на предприятия и граждан России;
доступ к технической поддержке в России, на русском языке.

Пример коммерческого предложения в цифрах, количестве и итоговой стоимости

Ваши выгоды

В последние годы всё чаще администраторам локальных сетей предприятий приходится вникать в особенности использования корпоративных антивирусных решений, т.к. только решения такого класса могут помочь организовать эффективную антивирусную защиту, а также контроль защиты объектов локальных сетей предприятий.

При этом часто главным препятствием к тому, чтобы использовать корпоративный продукт, становится пропасть неизвестности. Использовать же такие продукты достаточно просто и удобно. Более того, это интересно и увлекательно. Это источник квестов и интересных размышлений о том, как сделать защиту более эффективной, более управляемой и более удобной для сотрудников предприятия.

В настоящей записи мы сравним два популярных в России продукта, выпускаемых двумя российскими вендорами – ООО «Доктор Веб» и ЗАО «Лаборатория Касперского». Надеюсь, что это будет цикл зарисовок, который окажется полезен администраторам предприятий, которые не сталкивались с корпоративными антивирусными продуктами или являются начинающими их пользователями.

Итак, оба рассматриваемых вендора позиционируют себя на российском рынке как отечественные производители, а также говорят о том, что их продукты пригодны к эффективной защите объектов в локальных сетях предприятий. Таким образом, мы рассмотрим актуальные версии продуктов Dr.Web Enterprise Security Suite и Kaspersky Enterprise Space Security. При этом в Dr.Web ESS серверная и клиентская части продукта имеют на данный момент версию 6.0, в Kaspersky ESS серверная часть имеет актуальную версию 8.0, а клиентская – 6.0 (в дистрибутиве Kaspersky ESS), но можно использовать и версию 8.0, скачав отдельный дистрибутив клиентской части.

Известно, что для корпоративных пользователей на первое место по значимости при выборе антивирусного продукта выходят совершенно другие факторы, нежели для домашних пользователей. Например, корпоративным пользователям важно понимать, не придётся ли вносить изменения в топологию сети или производить какие-либо другие серьёзные изменения в устоявшуюся схему эксплуатации локальной сети предприятия. Корпоративным пользователям важно знать, на какие платформы может быть установлена серверная часть корпоративного продукта и какие объекты и под управлением каких операционных систем может этот продукт защищать. Корпоративным пользователям важно знать, насколько удобно можно мониторить и управлять защитой локальной сети предприятия. И так далее, и так далее.

И т.к. все эти вопросы достаточно объёмные, то попробуем посмотреть на оба продукта со стороны корпоративного пользователя, который никогда их не разворачивал, и помочь с некоторыми основными дилеммами и проблемами, которые возникают при выборе корпоративного антивирусного продукта, его установке и первоначальной настройке. Постараемся это сделать как можно объективнее, т.е. не делая выводов, но предоставив некоторую, как мне кажется, важную информацию.

Что ж, начнём. Что касается корпоративного антивируса, то обычно (и правильно) начинать их рассмотрение с получения демо-ключей…

Получение демо-ключей

Как ни странно, демо-ключи можно получать и на корпоративные продукты. Но при этом, конечно, нужно заполнить соответствующую форму на сайте. Хочу заметить, что начинать с демо-ключей просто необходимо, т.к. речь идёт о покупке дорогостоящего продукта, и возврат денег после покупки не всегда возможен. Господа, изучайте программные продукты до покупки, если это возможно. Возьмите это за правило. Жизнь будет намного проще.

Форма на сайте «Доктор Веб»:

Форма на сайте «Лаборатории Касперского»:

Насколько было замечено по скорости реакции, в «Доктор Веб» подобные заявки рассматриваются вручную, а в «Лаборатории Касперского» автоматически, т.к. в последнем случае ключи приходят практически мгновенно.

Дистрибутивы

Дистрибутивы выбранных продуктов можно скачать с сайтов соответствующих вендоров. Но если на сайте «Лаборатории Касперского» дистрибутив можно скачать свободно, то на сайте «Доктор Веб» необходимо будет дождаться демо-ключей, т.к. дистрибутивы корпоративных продуктов на сайте этого вендора с недавнего времени можно скачать, только предъявив ключевой файл или после введения серийного номера.

Поддерживаемые платформы

Серверная часть продукта от «Доктор Веб» может быть установлена как на Windows-системы, так и на unix-образные системы, и это несомненный плюс данного продукта. Также в версии 6.0 Dr.Web ESS заявлена поддержка управления защитой многих объектов, которые могут располагаться в локальной сети предприятия, такие как почтовые сервера, интернет-шлюзы, рабочие станции, функционирующие под управлением Windows, Linux, MacOS, Windows Mobile, и этот список не полный даже. Но при этом централизованно установить антивирусные агенты можно только на рабочие станции и сервера, работающие на Windows-платформе.

Серверная часть продукта от «Лаборатории Касперского» может быть установлена только на Windows-систему, в качестве защищаемых объектов, защитой которых можно управлять с консоли управления, могут выступать Windows-компьютеры (рабочие станции и сервера), а также мобильные системы. С помощью Kaspersky Administration Kit можно управлять и другими типами объектов, расположенных в локальных сетях (Unix-, Mac-, Novell-продукты), но для этого необходимо устанавливать дополнительные агенты администрирования, о чём документация к Kaspersky Administration Kit сообщает весьма скудно.

Отдельно стоит сказать о масштабируемости решений. Оба продукта подходят для очень крупных локальных сетей (тысячи компьютеров), т.к. позволяют выстроить иерархию из антивирусных серверов. Продукт от "Доктор Веб" при этом позволяет и сэкономить на железе (на unix-платформах этот продукт работает весьма экономно).

Документация

В отличие от «домашних» антивирусов весьма важную роль играет качество документации. И её объём. Видимо, объём документации администраторов пугает админов больше всего – 422 страницы А5 у «Доктор Веб» против 351 страницы А4 у «Лаборатории Касперского».

Как правило, админ никогда не захочет в это всё вникать и будет ставить «как пойдёт». Поэтому существуют учебные курсы, иногда встречается «облегчённая» литература. И если есть возможность найти альтернативные доки – лучше с ними всё же ознакомиться.

Тем не менее, у «Доктор Веб» существует, кроме PDF, онлайн-документация, которая также может отображаться и локально с помощью встроенного в продукт веб-сервера.

У «Лаборатории Касперского» также всегда под рукой встроенная контекстная справка, которая может отображаться во время работы мастеров, которые помогают установке и первоначальной настройке антивирусного сервера, а также во время работы в консоли управления.

Что ещё понравилось в документации от "Лаборатории Касперского" - отдельный пункт о том, как можно связаться с группой технических писателей, которые составляют документацию. Т.е. админ может напрямую указать на недостатки документации, с которой работает. Это для понимающих админов, которые всё же пользуются документацией.

Базы данных антивирусных серверов

Ещё один важный параметр при использовании корпоративных антивирусных продуктов – это поддерживаемые типы баз данных для хранения всей необходимой для функционирования антивирусной сети информации.

Разработчики обоих продуктов подходят к организации БД антивирусного сервера несколько по-разному.

Kaspersky ESS поддерживает Microsoft SQL Server (включая бесплатную Express-редакцию), а также MySQL. БД собственной реализации нет, и это является некоторым минусом, который компенсируется тем, что дистрибутив Microsoft SQL Server 2005 Express входит в состав дистрибутива продукта и предлагается по умолчанию.

Dr.Web ESS по умолчанию предлагает БД собственной реализации, а также поддерживает Microsoft SQL Server (также включая бесплатные редакции), Oracle и PostgreSQL (для unix-систем). MySQL продукт от «Доктор Веб» не поддерживает.

Консоли управления

Немаловажным моментом является удобство управления и мониторинга антивирусной сетью предприятия. Обычно эта функциональность реализуется в виде консолей управления, и разные вендоры реализуют данные консоли по-разному.

У «Доктор Веб» консоль запускается через браузер, т.е. по сути является веб-консолью, что позволяет управлять антивирусной сетью с любого компьютера, в котором существует браузер, который имеет связь по протоколу TCP/IP с антивирусным сервером.

У «Лаборатории Касперского» для управления антивирусной сетью на рабочем месте администратора необходимо устанавливать консоль управления, при этом её можно установить только на Windows-системы.

Процедура установки антивирусного сервера

Подробно процедуру установки описывать не буду (по крайней мере, не в этой части), т.к. в обоих продуктах она достаточно прозрачна. Опишу лишь некоторые особенности.

Если в Dr.Web ESS нас сразу же в начале работы мастера установки просят указать расположение ключевых файлов, то в Kaspersky ESS это происходит уже в мастере первоначальной настройки. Связано это, по-видимому, с особенностями использования консоли управления в обоих продуктах – в Kaspersky ESS иногда необходимо просто установить и запустить консоль, подключившись к антивирусному серверу, установленному на другом компьютере.

Также стоит заметить, что после процедуры установки Dr.Web ESS ничего не происходит. Нужно самостоятельно открывать консоль управления и производить первоначальные настройки. В Kaspersky ESS же начинает сначала работать мастер первоначальной настройки, а затем (по умолчанию) мастер удалённой установки, что весьма удобно для админа, который никогда прежде не разворачивал подобные решения.

Централизованная установка

Одной из важнейших задач при первоначальном развёртывании корпоративных антивирусных продуктов является задача централизованной установки антивирусных агентов (собственно, антивирусного ПО) на все защищаемые станции – бегать по всем станциям охоты обычно нет никакой. Оба продукта умеют составлять список подключённых к сети компьютеров. Также оба продукта могут устанавливаться по сети на защищаемые станции.

И в Kaspersky ESS, и в Dr.Web ESS существует функция автоматического детекта и удаления других антивирусных продуктов перед установкой собственного антивирусного агента. Если несовместимый антивирусный продукт задетектился, но процедуры удаления для него нет, то установка антивирусного агента прекращается до решения проблемы.

Заметил, что в Kaspersky ESS существуют процедуры удаления антивирусных продуктов Dr.Web только версии 4.33 (видимо, в 4.44 появился модуль самозащиты, что сделало невозможным автоматическое удаление перед установкой антивирусного агента).

Отображение хода удалённой установки в Kaspersky ESS:

Процедура удалённой установки в Dr.Web ESS:

Лицензирование

В актуальных версиях обоих продуктов есть менеджеры лицензий. Но при этом в Kaspersky ESS можно использовать одновременно несколько различных лицензий, что позволяет дозакупать лицензии в случае исчерпания имеющихся. В «Доктор Веб» при наличии такой необходимости необходимо обращаться к партнёру для того, чтобы заблокировать старую лицензию и получить новые ключи – на новое количество защищаемых объектов – одновременно несколько комплектов лицензий в Dr.Web ESS работать не могут.

Менеджер лицензий в Dr.Web ESS:

Возможность указания дополнительного ключа в Kaspersky ESS:

Нечто вроде вывода

Как видите, выбор между этими двумя продуктами – неоднозначный и зависит от множества индивидуальных для локальной сети каждого предприятия условий. Но, надеюсь, этот небольшой сравнительный обзор наиболее «узких» мест при установке и использовании популярных в России корпоративных антивирусных продуктов поможет многим администраторам легче начать использовать продукт, подходящий для эффективной защиты их сетей от современных информационных угроз.

В следующих частях данной темы мы рассмотрим более подробно некоторые нюансы использования корпоративных продуктов в повседневной жизни администраторов антивирусных сетей, как то мониторинг текущего состояния защиты, организация периодического сканирования, интеграция с Active Directory. Все эти темы будут также освещаться в сравнении между несколькими корпоративными антивирусными продуктами.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

2021-11-16

K7 Endpoint Security – комплекс антивирусных решений для защиты корпоративных клиентов, включающий продукты безопасности для малого, среднего и крупного бизнеса

2021-11-14

Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек на базе Windows, Windows Server (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации

Kaspersky Small Office Security 21.3.10.391 (g) / 21.1.15.500 (c) / 20.0.14.1085 (m) / 19.0.0.1088 (n) / 17.0.0.611 (o) / 21.5.5.199

2021-11-14

Kaspersky Small Office Security – Антивирус Касперского для небольших организаций, обеспечивающий защиту рабочих станций под управлением Windows, MacOS, серверов Windows и мобильных устройств Android от различных видов вредоносных программ и онлайн-угроз

2021-11-11

McAfee Endpoint Security (неуправляемый клиент) – корпоративный антивирус со всеми необходимыми функциями: предотвращение угроз, брандмауэр, контроль интернета и система адаптивной защиты от угроз

2021-11-10

Comodo Endpoint Security предоставляет комплексную защиту для всех устройств предприятия от вирусов и угроз безопасности, а также включает централизованную консоль управления

2021-11-08

Webroot SecureAnywhere Endpoint Protection - защита конечных точек (компьютеров, ноутбуков, серверов) от вредоносных программ с передовыми "облачными" технологиями для блокировки известных и предотвращения неизвестных угроз

2021-11-05

Trend Micro Apex One – корпоративная защита для бизнеса от вирусов и других угроз безопасности с централизованной панелью управления

2021-11-04

Emsisoft Business Security и Emsisoft Enterprise Security – комплексные решения безопасности для защиты серверов и рабочих станций с централизованной облачной панелью управления Emsisoft Cloud Console

2021-11-01

Dr.Web Enterprise Security Suite – комплексное решение для защиты бизнеса и некоммерческих организаций, включающее защиту компьютеров, серверов и мобильных устройств

2021-10-27

Avast Business Antivirus (Pro, Pro Plus) – антивирус для малого бизнеса с облачной консолью централизованного управления. Предлагает защиту рабочих станций на базе Windows, Windows Server и Mac OS

2021-10-25

Программный комплекс КАНОЭ – корпоративный антивирус для защиты компьютеров и серверов от вирусов и вредоносных программ, а также для защиты информации от несанкционированного доступа

VIPRE Endpoint Security Cloud / VIPRE Business 1.8.1 (Cloud Console) / 12.0.7874 (Cloud Agent) / 12.0.2.1 (Console) / 12.0.7873 (Agent)

2021-10-14

Корпоративные решения VIPRE Endpoint Security Cloud и VIPRE Business предлагают многоуровневую защиту бизнес клиентов от возникающих угроз с централизованным локальным или облачным управлением устройствами

Symantec Endpoint Protection [English] 14.3 RU3 (14.3.5413.3000) / [Русский] 14.3 RU1 MP1 (14.3.3580.1100) / 12.1.6 MP10 (12.1.7454.7000)

2021-09-23

Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Антивирусная и превентивная защита, защита от сетевых угроз и эксплойтов нулевого дня, система предотвращения вторжений

2021-09-21

ESET Endpoint Security – комплексный антивирус для малого и среднего бизнеса и корпоративных клиентов. Сочетает передовую проактивную защиту конечных точек для защиты от вредоносного ПО, двусторонний фаервол и антиспам

2021-09-21

ESET Endpoint Antivirus - антивирус NOD32 для малого, среднего бизнеса и корпоративных клиентов. Продвинутая проактивная защита от вредоносных программ конечных точек: компьютеров, ноутбуков, серверов компании

Читайте также: