Kaspersky endpoint security 8

Нужен Касперский для сервера

Вопрос:

Можно ли использовать Касперский free на сервере?

Ответ:

Для использования на серверных операционных системах Windows домашние антивирусные продукты не предназначены.

Это значит, что вы не сможете установить и использовать на сервере (например Windows Server Standard 2016 или Astra Linux Special Edition Смоленск) антивирусные продукты Kaspersky Total Security, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Free, Kaspersky Security Cloud.

Для антивирусной защиты серверных операционных систем можно использовать следующие лицензии:

Kaspersky Small Office Security. В зависимости от количества защищаемых пк может быть установлен на 1 или 2 серверах организации. Защищает операционные системы: Microsoft Windows Server 2008R2-2016

Kaspersky Endpoint Security Cloud. Лицензия от 10 до 250 устройств, подходит для использования как на рабочих станциях так и на серверах в любой пропорции в пределах приобретенной лицензии. Защищает операционные системы: Microsoft Windows Server 2008R2-2019

Kaspersky Endpoint Security для бизнеса Стандартный (Расширенный,Total Security для бизнеса). Лицензия от 10 устройств до неограниченного количества, подходит для использования как на рабочих станциях так и на серверах в любой пропорции в пределах приобретенной лицензии. Защищает операционные системы: Microsoft Windows Server 2003SP2-2019, Ubuntu 14-18, Red Hat Enterprise Linux 6.9-7.5, CentOS-6.9-7.5, Debian GNU/Linux 8.1-9.4, OracleLinux 7.4, SUSE Linux Enterprise Server 12 SP3, openSUSE 42.3, AltLinux 8.0.0 — 8.2, GosLinux 6.6, ОС РОСА КОБАЛЬТ 7.3, EMIAS 1.0, Amazon Linux AMI

А вот лицензия Kaspersky Security для файловых серверов теперь недоступна. С 02.04.2019 года защита Лаборатории Касперского для серверов в виде отдельной лицензии больше не продается. Если нужно защищать файловый сервер — используйте что-то из решений, перечисленных выше.

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FAQ и Дополнительные материалы по программным продуктам»Лаборатории Касперского» для защиты корпоративного сектора
Резервный пост для толстеющего архива постом выше. а также дополнительной информации по сабжу
Beta versions etc
Контроль и защита рабочих мест

  • Release:
  • Kaspersky Endpoint Security для Windows 10.3.0.6202 SP2 Beta2 — Strong encryption (aes 256) | Lite encryption (aes 56) |Release Notes Rus|Release Notes Eng
    Old releases, Archive etc
    Средства системного администрирования и повышения эффективности

  • Release:
  • Kaspersky Security Center 11.0.0.1131 — Links | Release Notes | Консоль Администратора | Web Console Plugin | Список плагинов для Kaspersky Security Center 10 | Docs… | OnlineHelp
    Kaspersky Security Center 10.5.1781.0 SP3 — Links | Release Notes | Консоль Администратора | Web Console Plugin | Список плагинов для Kaspersky Security Center 10 | Docs… | OnlineHelp

    Kaspersky Security Center 10.4.343.0 SP2 MR1 — Links | Release Notes | Консоль Администратора | Web Console Plugin | Список плагинов для Kaspersky Security Center 10 | Docs…
    Kaspersky Security Center 10.3.407.0 SP2 — Links | Web Console Plugin | Список плагинов для Kaspersky Security Center 10 | Docs…
    Kaspersky Security Center 10.2.434 SP1 c патчем «D» — Links | Web Console Plugin | Список плагинов для Kaspersky Security Center 10 | Docs…
    Kaspersky Security Center 10 Service Pack 1 (версия 10.2.434) патч E: для Консоли администрирования| для Агента администрирования| для Сервера администрирования
    Контроль и защита рабочих мест

  • Release:
  • Kaspersky Endpoint Security для Windows 11.1.0.15919 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp |Release Notes Rus|Release Notes Eng| Web console Plug-In | Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 11.0.1.90 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp |Release Notes Rus|Release Notes Eng| Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 11.0.0.6499 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp |Release Notes Rus|Release Notes Eng| Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 10.3.0.6294 SP2 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp | Release Notes Rus | Release Notes Eng | Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 10.2.5.3201 SP1 MR3 — Strong encryption (aes 256) | Lite encryption (aes 56) | Release Notes Rus | Release Notes Eng | Docs…
    Kaspersky Endpoint Security для Windows 10.2.4.674 SP1 MR2 — Strong encryption (aes 256) | Lite encryption (aes 56) | Release Notes Rus | Release Notes Eng | Docs…
    Защита корпоративных серверов и систем хранения данных

  • Release:
  • Kaspersky Endpoint Security для Windows 11.1.0.15919 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp | Release Notes Rus | Release Notes Eng | Web console Plug-In | Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 11.0.1.90 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp | Release Notes Rus | Release Notes Eng | Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 11.0.0.6499 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp | Release Notes Rus | Release Notes Eng | Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 10.3.0.6294 SP2 — Strong encryption (aes 256) | Lite encryption (aes 56) | OnlineHelp | Release Notes Rus | Release Notes Eng | Агент администрирования | Docs…
    Kaspersky Endpoint Security для Windows 10.2.5.3201 SP1 MR3 — Strong encryption (aes 256) | Lite encryption (aes 56) | Release Notes Rus | Release Notes Eng | Docs…
    Kaspersky Endpoint Security для Windows 10.2.4.674 SP1 MR2 — Strong encryption (aes 256) | Lite encryption (aes 56) | Release Notes Rus | Release Notes Eng | Docs…

    Kaspersky Security для Windows Server 10.1.1.746 — Russian | English | Release Notes Rus | Release Notes Eng | Агент администрирования:Rus | Eng | Docs…
    Kaspersky Security для Windows Server 10.1.0.622 — Russian | English | Release Notes Rus | Release Notes Eng | Агент администрирования:Rus | Eng | Docs…
    Kaspersky Security для Windows Server 10.0.0.486 — Russian | English | Release Notes Rus | Release Notes Eng | Агент администрирования:Rus | Eng | Docs…
    Защита почтовых серверов

  • Release:
  • Kaspersky Security для Microsoft Exchange Server 9.5.153.0 MR5 — Rus | Eng | Release Notes Rus | Release Notes Eng | Агент администрирования:Rus | Eng | Docs… | OnlineHelp
    Kaspersky Security для Microsoft Exchange Server 9.4.189.0 MR4 — Rus | Eng | Release Notes Rus | Release Notes Eng | Агент администрирования:Rus | Eng | Docs… | OnlineHelp
    Kaspersky Security для Microsoft Exchange Server 9.3.54.0 MR3 — Rus | Eng | Release Notes Rus | Release Notes Eng | Docs…
    Kaspersky Security для Microsoft Exchange Server 9.2.39.0 MR2 — Rus | Eng | Release Notes Rus | Release Notes Eng | Docs…
    Антивирус Касперского для Lotus Domino 8.0.3.129 MR3 — Rus | Eng | Release Notes Rus | Release Notes Eng | Docs…
    Антивирус Касперского для Lotus Domino 8.0.1.270 MR2 — Rus | Eng | Release Notes Rus | Release Notes Eng | Docs…
    Защита серверов совместной работы

  • Release:
  • Kaspersky Security для SharePoint Server 9.2.57185.0 MR2 — Rus | Eng | Release Notes Rus | Release Notes Eng | Docs…
    Защита виртуальной инфраструктуры

  • Release:
  • Kaspersky Security для виртуальных сред | Защита без агента 5.0.0.76c / 0.83e / 0.245 — Защита файловых операций v.5.0.0.76c ML | Защита сети v.5.0.0.83e ML | Компоненты управления 5.0.0.245 ML | KSV SNMP Counters | Release Notes | Docs… | OnlineHelp
    Kaspersky Security для виртуальных сред | Защита без агента 4.1.0 SP1 MR1 — Защита файловых операций v.4.1.0-47o ML | Защита сети v.4.0.0-53z ML | Компоненты управления 4.1.0.187 ML | KSV SNMP Counters | Release Notes | Docs… | OnlineHelp
    Kaspersky Security для виртуальных сред | Защита без агента 4.1.0.47 — Защита файловых операций v.4.1.0-47g ML | Защита сети v.4.0.0-53o ML | Компоненты управления 4.1.0.165 ML | KSV SNMP Counters | Release Notes | Docs… | OnlineHelp
    Kaspersky Security для виртуальных сред | Легкий агент 5.0.52.9370 — Легкий агент | Release Notes | Пакеты для различных систем | Агенты администрирования | OnlineHelp
    Kaspersky Security для виртуальных сред | Легкий агент 4.0.46.8060 — Легкий агент | Release Notes | Пакеты для различных систем | Агенты администрирования | Docs…
    Kaspersky Security для виртуальных сред | Защита без агента 3.1.0.77g SP1 с патчем «A» — Защита файловых операций | Защита сети | Integration Server Rus/Eng | Агент администрирования Rus/Eng | Release notes Rus | Release notes Eng | Docs…
    Защита и управление мобильными устройствами

  • Release:
  • Kaspersky Endpoint Security для Smartphone 10.5.113.1532Android — Google Play | 10.7.2.1601iOS — iTunes | 10.7.2.1601Windows Phone — Windows Store

    Защита для малого бизнеса

  • Release:
  • Kaspersky Small Office Security — 6.0 19.0.0.1088abcd — Rus| Eng| Release Notes Rus| Release Notes Eng|Руководство пользователя
    Kaspersky Small Office Security — 5.0 17.0.0.611 — Rus| Eng| Release Notes Rus| Release Notes Eng|Руководство пользователя
    Kaspersky Small Office Security — 4.0 15.0.2.361 — Rus| Eng| Release Notes Rus| Release Notes Eng|Руководство пользователя
    Защита для банкоматов и POS-терминалов

  • Release:
  • Kaspersky Embedded Systems Security — 2.2.0.605 — Rus| Eng| Агент администрирования Rus| Агент администрирования Eng| Release Notes Rus| Release Notes Eng|Руководство администратора| Руководство пользователя
    Kaspersky Embedded Systems Security — 2.1.0.441 — Rus| Eng| Агент администрирования Rus| Агент администрирования Eng| Release Notes Rus| Release Notes Eng|Руководство администратора| Руководство пользователя
    Kaspersky Embedded Systems Security — 2.0.0.385 — Rus| Eng| Агент администрирования Rus| Агент администрирования Eng| Release Notes Rus| Release Notes Eng|Руководство администратора
    Kaspersky Embedded Systems Security — 1.2.0.300 — Rus| Eng| Агент администрирования Rus| Агент администрирования Eng| Release Notes Rus| Release Notes Eng|Руководство администратора
    Kaspersky Embedded Systems Security — 1.1.0.104 — Rus| Eng| Агент администрирования Rus| Агент администрирования Eng| Release Notes Rus| Release Notes Eng|Руководство администратора

    Kaspersky Endpoint Security для Windows

    Kaspersky Endpoint Security для Windows (для рабочих станций) — современная многоуровневая защита компьютеров и ноутбуков под управлением Windows в локальной сети организации.

    Комплексная защита от всех видов угроз обеспечивается многоуровневой системой, включающей контроль запуска и активности программ, контроль внешних устройств, веб-контроль доступа к ресурсам сети Интернет и защиту от вредоносных программ, онлайн и сетевых угроз.

    Каждый тип угроз контролируется и обрабатывается отдельным компонентом Kaspersky Endpoint Security. Компоненты можно включать и выключать независимо друг от друга, а также настраивать различные параметры их работы, обеспечивая оптимальный уровень защиты.

    Инструмент централизованного управления защитой в локальной сети организации Kaspersky Security Center позволяет удаленно установить антивирусное решение на рабочие станции, настроить параметры защиты для компьютеров сети, управлять обновлениями ПО и антивирусных баз, контролировать статус защиты и оперативно реагировать на события.

    Компоненты контроля Kaspersky Endpoint Security

    • Контроль программ. Данный компонент отслеживает попытки запуска программ пользователями и регулирует запуск с помощью набора правил.
    • Предотвращение вторжений. Компонент позволяет регулировать активность программ в зависимости от их группы, в которых задан свой определенный набор правил. Правила определяют характер доступа программ к персональной информации на компьютере и к компонентам операционной системы Windows (реестр, системные файлы и папки).
    • Контроль устройств. Kaspersky Endpoint Security включает модуль «Контроль устройств», который позволяет управлять правила использования внешними устройствами, подключаемыми к компьютеру, и ограничивать их использование. Контроль устройств регулирует использование таких внешних устройств, как съемные носители данных (USB-флешки, жетские диски, CD/DVD-диски), инструменты передачи информации (модемы, Wi-Fi роутеры, сетевые карты), офисное оборудование (принтеры, сканеры, МФУ). Также контролируются интерфейсы, к которым подсоединяются внешние устройства (USB, Bluetooth, FireWire, Infra Red и другие).
    • Веб-Контроль. Контроль за использованием веб-ресурсов пользователями локальной сети. Позволяет создавать различные группы, к которым применяется свой набор правил и ограничений по использованию Интернет-сайтов. позволяет фильтровать веб-содержимое по категориям и/или типам данных.

    Компоненты защиты Kaspersky Endpoint Security

    • Защита от файловых угроз. Файловый антивирус — компонент Kaspersky Endpoint Security, который обеспечивает защиту файловой системы компьютера в режиме реального времени. Находясь в оперативной памяти компьютера, Файловый антивирус проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере, а также на подключенных внешних носителях данных.
    • Мониторинг системы (Анализ поведения, Откат вредоносных действий, Защита от эксплойтов). С помощью мониторинга действий программ на компьютере осуществляется сбор данных о запускаемых и активных приложениях для передачи этой информации другим компонентам. Это обеспечивает более эффективную защиту от различных вредоносных угроз.
    • Защита от почтовых угроз. Проверка входящей и исходящей почты на наличие вредоносных вложений и других угроз.
    • Защита от веб-угроз. Сканирование HTTP и FTP трафика на компьютере пользователя, фильтрация веб-ссылок и блокировка подозрительных или фишинговых веб-сайтов.
    • Сетевой экран. Фаервол Kaspersky Endpoint Security обеспечивает защиту данных, хранящихся на компьютере пользователя, блокируя сетевые угрозы во время подключения на компьютере, используя два типа правил: сетевые правила программ и сетевым пакетные правила.
    • Мониторинг сети. Предоставление пользователям информации о сетевой активности компьютера в режиме реального времени.
    • Защита от сетевых атак. Отслеживание подозрительной активности во входящем трафике. В случае обнаружения сетевой атаки, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера.

    Шифрование в Kaspersky Endpoint Security

    Kaspersky Endpoint Security позволяет шифровать файлы, хранящиеся на локальных дисках компьютера и съемных носителях, съемные носители целиком и жесткие диски. Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного компьютера, съемного носителя или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.
    Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

    • Шифрование файлов на локальных дисках компьютера.
    • Шифрование данных на съемных носителях.
    • Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете определить правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста.
    • Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили архивы. Такие архивы можно безопасно передавать по сети или на съемных носителях.
    • Шифрование жестких дисков.


    Год выпуска: 2011
    Разработчик: Лаборатория Касперского
    Официальный релиз: Скачать на сайте производителя
    Язык интерфейса: русский
    Таблэтка: Присутствует (корпоративный ключ)

    Описание:
    Kaspersky Endpoint Security 8 для Windows – это универсальное средство защиты информации в локальной сети организации. Программа обеспечивает защиту от вирусов и вредоносных программ, неизвестных угроз и интернет-мошенничества, а также позволяет контролировать запуски программ пользователями, доступ пользователей к устройствам и к веб-ресурсам.
    Комплексная защита обеспечивается на всех каналах получения и передачи информации. Гибкая настройка каждого компонента защиты и контроля позволяет адаптировать Kaspersky Endpoint Security 8 для Windows под потребности любой организации
    Новое в функционале программы:
    Добавлен Контроль программ, позволяющий разрешать или блокировать запуск и работу отдельных программ в зависимости от политики IT-департамента организации. Контроль программ состоит из следующих компонентов:
    Контроль запуска программ, действующий на основе разрешающих или запрещающих правил, заданных администратором локальной сети организации. Правила могут создаваться на основе категорий программного обеспечения, предоставляемых «Лабораторией Касперского», или на основе условий, заданных администратором локальной сети организации. Благодаря интеграции с Active Directory, правила, разрешающие или запрещающие запуск программ, определяются для пользователей или групп пользователей Active Directory.
    Контроль активности программ, позволяющий блокировать действия программ в зависимости от уровня их опасности и репутации, информация о которой предоставляется «Лабораторией Касперского».
    Мониторинг уязвимости программ (описание см. ниже).
    Добавлена технология определения уязвимостей программ, позволяющая определить уязвимость как запускаемых на компьютере пользователя программ, так и всех программ, установленных на компьютере пользователя.
    Добавлен компонент Веб-Контроль, позволяющий ограничивать или запрещать доступ пользователей к веб-ресурсам согласно правилам. В качестве параметров правил можно указывать категории содержимого веб-ресурсов, типы данных, отдельные веб-адреса или группы веб-адресов. Благодаря интеграции с Active Directory, правила контроля доступа к веб-ресурсам определяются для пользователей или групп пользователей Active Directory.
    Новый интерфейс главного окна программы: теперь в главном окне программы можно увидеть всю необходимую статистику по работе компонентов контроля и защиты, а также по выполнению задач проверки и обновления.
    Особенности MOD версии:
    — на выбор возможна ручная, автоматическая скрытая или видимая установка
    — установщик содержит корпоративный ключ до на 1 год до 18.09.2012 (будет до 18.09.2011 ставить на 1 год, а после по убывающей)
    — по умолчанию настроен на оптимальную защиту
    — достаточно положить любой следующий билд KES в папку к моду с именем kes8.exe
    — возможен подхват ваших настроек, ключа если они находились в папке с модом
    Системные требования
    Скриншоты:

    Скачать торрент:


    Чтобы скачать Kaspersky Endpoint Security 8 for Windows build 8.1.0.646 Скачать торрент через торрент без регистрации и бесплатно настоятельно рекомендуем скачать их на официальных сайтах Яндекс Браузер или Гугл Хром. Оставляйте свои отзывы, помогайте другим участникам сайта скачивать рабочие программы

    Kaspersky Endpoint Security 8 для Windows

    Новый продукт «Лаборатории Касперского», на мой взгляд, является уже не столько антивирусом, сколько именно решением по обеспечению безопасности конечных устройств (серверов и рабочих станций). Таким образом, в данном случае антивирусная защита обеспечивается наряду с другими функциями безопасности. Насколько это правильно? На мой взгляд, безусловно, так как, увы, многие руководители, особенно в сфере малого бизнеса, думают, что, купив антивирусное решение, они полностью обеспечивают свою безопасность.

    В продукте появилось пять кардинальных улучшений. Перечислим их, а потом разберем подробнее.

    1. Усиленная защита.

    Усовершенствованная проактивная защита. Компонент System Watcher выполняет мониторинг активности запущенных программ. Теперь модуль проактивной защиты является обновляемым: он регулярно получает новые шаблоны для обнаружения активности вредоносных программ, а также включает механизм отката вредоносных действий.

    Новая система шаблонов поведения вредоносных программ. Система pattern-based similarity (PBS) повышает уровень детектирования угроз и, что также немаловажно, позволяет заметно сократить размер обновлений.

    2. Интеграция с «облаком» Kaspersky Security Network.

    3. Контроль рабочих станций.

    Веб-контроль. Обеспечивается мониторинг интернет-активности пользователя, посещаемые интернет-ресурсы фильтруются по категории, содержимому и типу данных.

    Контроль устройств. Предотвраще­ние случайной или специально организованной утечки данных и защита от атак вредоносного программного обеспечения.

    Контроль запуска приложений. Продукт позволяет разрешать или запрещать выполнение приложений согласно внутренним корпоративным стандартам, а также предоставляет возможность инвентаризации программного обеспечения.

    4. Контроль приложений и белые списки.

    5. Оптимизированная система управления.

    Давайте остановимся немного подробнее на некоторых из этих улучшений.

    Усиленная защита System Watcher

    Данный компонент отслеживает активность запущенных приложений. Он доступен в составе как персональных продуктов (KAV, KIS, Crystal), так и корпоративных (начиная с KES для Windows) и позволяет в режиме реального времени анализировать действия всех установленных на компьютере программ. Например, изменился системный реест, загрузочный сектор или просто файл — все это записывается в специальную базу данных. В результате появляется возможность восстановить систему до исходного состояния. Процесс восстановления при этом называется «откатом». «Откатить» можно многое: создание, удаление, изменение файлов, загрузочного сектора, системного реестра и т. д.

    Вместе с тем стоит учесть, что в состав System Watcher входит набор шаблонов Behavior Stream Signatures (BSS) — моделей поведения, по которым можно вычислить неизвестное вредоносное программное обеспечение. Кроме того, System Watcher обменивается информацией с другими компонентами антивирусного программного обеспечения и, запоминая цепочки событий, формирует целостную картину поведения и фиксирует следы каждой отдельной программы и групп программ. Это значительно повышает точность обнаружения вредоносных программ.

    Следует также учесть, что System Watcher отслеживает действия программ не только в текущей сессии, но и на протяжении всего жизненного цикла программы. При этом нужно иметь в виду, что System Watcher интегрирован с «облаком» Kaspersky Security Network (подробнее о работе KSN будет рассказано ниже).

    Kaspersky Security Network

    KSN — «облачная» технология, реализованная в последних версиях продуктов «Лаборатории Касперского» для домашних и корпоративных пользователей. KSN обеспечивает быструю реакцию на появление вредоносных программ, позволяет обнаруживать и блокировать ранее неизвестные угрозы, выявлять и вносить в черный список их источники в Интернете.

    Корпоративным пользователям Kaspersky Security Network предлагает дополнительные возможности, такие как расширенный контроль программ и белые списки приложений. Kaspersky Security Network совмещает постоянный мониторинг и централизованный анализ актуальных угроз и оперативную подготовку и применение мер защиты.

    В состав KSN входит несколько подсистем:

    • постоянный географически распределенный глобальный мониторинг актуальных угроз на компьютерах пользователей;
    • мгновенная доставка собранной информации на серверы «Лаборатории Касперского»;
    • анализ полученной информации;
    • разработка и применение средств защиты от новых угроз.

    Поступающая в KSN информация о попытках заражения автоматически передается экспертам «Лаборатории Касперского». Кроме того, собирается информация о подозрительных файлах, загруженных и исполняемых на компьютерах пользователей, независимо от источника таких файлов. Пользователи корпоративных решений в формировании базы данных KSN не участвуют.

    Вердикт о безопасности программы выносится на основании цифровой подписи, удостоверяющей происхождение и гарантирующей ее целостность, а также ряда других признаков. Такая программа включается в список доверенных приложений.

    Если по окончании проверки программа признается вредоносной, данные о ней поступают в Urgent Detection System (UDS). Эта информация становится доступной пользователям KSN еще до создания соответствующей сигнатуры. Таким образом, клиенты «Лаборатории Касперского» получают оперативную информацию о новых и неизвестных угрозах спустя считанные минуты после начала кибератаки, в то время как традиционные антивирусные базы, как правило, обновляются раз в несколько часов.

    Перейдем к основным принципам взаимодействия KSN с компьютерами пользователей продуктов «Лаборатории Касперского», которое включает четыре этапа.

    На первом этапе информация о запускаемых или загружаемых приложениях и посещаемых веб-страницах (URL) отправляется в KSN с компьютеров, на которых установлены последние версии продуктов «Лаборатории Касперского» для домашних и корпоративных пользователей. Это информация о заражениях либо об атаках на пользователя; кроме того, собирается информация о подозрительной активности исполняемых файлов на компьютере пользователя.

    На втором этапе информация о файлах и URL проверяется и, если они признаются вредоносными, то добавляются в базу Urgent Detection System. Легитимные файлы вносятся в белые списки (Whitelisting). Следует учесть, что сами файлы не пересылаются!

    На третьем этапе эксперты «Лаборатории Касперского» анализируют подозрительные файлы, определяют степень их опасности и добавляют описание в базу сигнатур.

    И на последнем, четвертом этапе, информация о вновь обнаруженных вредоносных и легитимных файлах и URL становится доступна всем пользователям продуктов «Лаборатории Касперского» (а не только пользователям Kaspersky Security Network).

    По завершении анализа новой вредоносной программы создается ее сигнатура, которая включается в антивирусные базы, регулярно обновляемые на компьютерах пользователей.

    Белые списки — не единственная технология в рамках KSN, позволяющая пользователю принять решение о том, стоит ли запускать ту или иную программу. В KSN также применяется технология Wisdom of the Crowd (WoC), предоставляющая информацию о степени популярности программы и ее репутации среди пользователей KSN.

    Помимо этого, последние версии продуктов «Лаборатории Касперского» позволяют получать данные глобальных рейтингов безопасности (GSR) непосредственно из «облака». Рейтинг (GSR) каждой программы рассчитывается с помощью специального алгоритма и широкого набора репутационных данных.

    При использовании KSN мы можем получить следующую информацию:

    • заключение «облачной» системы о том, можно ли доверять приложению;
    • примерную оценку количества пользователей, которые запускали это приложение;
    • примерную дату появления информации о файле в Kaspersky Security Network;
    • статистику использования файла в различных странах;
    • основные данные о файле — название, имя разработчика, версия, размер файла.

    Зачем нужна проверка репутации? Проверка репутации в Kaspersky Security Network дает следующий эффект: сотни тысяч пользователей по всему миру либо рекомендуют программу остальным, либо советуют держаться от нее подальше. Важно понимать, что эта рекомендация, как и советы друзей в реальной жизни, не является истиной в последней инстанции. Запрос репутации позволяет вам самостоятельно оценить ту или иную программу, которую вы только что скачали из сети. Следует учесть, что это не самый распространенный сценарий применительно к корпоративной среде, где за установку приложений отвечает администратор.

    Расширенная «облачная» защита

    Корпоративные компьютеры, работающие под управлением Windows, используют Kaspersky Security Network для оценки репутации файлов и URL и на основании полученной информации блокируют доступ к вредоносному контенту или ограничивают действия подозрительных программ.

    Функциональность Kaspersky Security Network в корпоративных продуктах расширена. Во-первых, «облачные» технологии (данные из Kaspersky Security Network) используются для создания белых списков приложений. Известные легитимные приложения автоматически распределяются по категориям (игры, коммерческое программное обеспечение и т. д.). Используя эти категории, системный администратор может быстро настроить и применить правила для определенных типов программ в соответствии с корпоративной политикой безопасности. При формировании белых списков приложений наряду с информацией, получаемой от пользователей, применяются данные, предоставляемые более чем 200 ведущими производителями программ.

    Инструмент для централизованного управления Kaspersky Security Center дает возможность тонкой настройки взаимодействия с Kaspersky Security Network для защиты узлов корпоративной сети. Администратор может активировать или отключить «облачную» защиту в различных модулях Kaspersky Endpoint Security 8 для Windows. Также есть возможность отключить передачу данных в Kaspersky Security Network, если того требует корпоративная политика безопасности. В целях снижения нагрузки на каналы передачи данных в корпоративной сети может быть установлен внутренний прокси-сервер Kaspersky Security Network (см. рисунок 1).

    Рисунок 1. Применение KSN в организации

    База белых списков

    Перед применением политик безопасности проводится учет программного обеспечения, в ходе которого автоматически собирается полная информация о программах, используемых в корпоративной сети. «Облачная» репутационная база «Лаборатории Касперского» содержит информацию о более чем 3 млрд. файлов и постоянно пополняется. Динамическая база белых списков содержит более 300 миллионов уникальных чистых файлов. Ежедневно в нее добавляется 1 млн новых файлов. Осуществляется постоянный мониторинг статуса программ, уже входящих в белые списки, что позволяет обеспечить более высокую скорость реакции на изменение их статуса по сравнению с решениями других поставщиков. Это возможно благодаря тому, что вся технологическая инфраструктура и экспертные ресурсы, необходимые для анализа программ, сосредоточены в одной компании.

    Информация о продуктах, готовящихся к выходу, поступает от 200 производителей программ, таких как HP, Mozilla, Cisco, Adobe, Intel и ASUS, что позволяет свести к минимуму количество ложных срабатываний.

    Веб-контроль на клиентах

    Веб-контроль служит для мониторинга интернет-активности пользователей, при этом обеспечивается фильтрация посещаемых интернет-ресурсов по категории, содержимому и типу данных (экран 1). Эта функция обеспечивает возможность применения гибких правил и расписания доступа к ресурсам.

    Экран 1. Правила доступа к веб-ресурсам по типам ресурсов

    Кроме того, вы можете указать временные ограничения для своих пользователей.

    Контроль устройств

    Эта возможность позволяет контролировать устройства по типу, шине (экран 2); создавать белый список категорий (в том числе по серийным номерам); обеспечивать возможность доступа по чтению (записи); проводить инвентаризацию оборудования; обеспечивать совместимость с Active Directory.

    Экран 2. Контроль устройств

    Контроль запуска приложений

    Контроль запуска приложений позволяет разрешать или запрещать выполнение приложений согласно внутренним корпоративным стандартам, а также предусматривает возможность инвентаризации программного обеспечения. В частности, можно разрешать (запрещать) запуск приложений по KL-категориям (экран 3).

    Экран 3. Условие для запрета запуска по KL-категориям

    Следует учесть, что запуск правил возможен не только в режиме «Вкл/Выкл», то есть разрешение/запрет, но и в режиме «Тест». Запуск приложений не будет запрещен, однако об этом будет сделана запись в отчете.

    Контроль приложений и белые списки

    Локально администрируемые и основанные на «облачной» защите whitelisting правила запуска приложений вместе с контролем привилегий приложения основываются на мониторинге уязвимых мест и репутации приложений и образуют эффективную защиту от атак типа APT (рисунок 2).

    Рисунок 2. Контроль приложений

    Компонент «Контроль активности программ» предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным.

    Данный компонент контролирует работу программ, в том числе доступ к защищаемым ресурсам с помощью правил контроля программ (набора ограничений для различных действий программ в операционной системе и прав доступа к ресурсам компьютера).

    Во время первого запуска программы на компьютере компонент контроля активности программ проверяет безопасность программы и помещает ее в одну из групп доверия. Группа доверия определяет правила контроля программ, которые Kaspersky Endpoint Security применяет для контроля работы программ.

    Во время повторного запуска исследуется целостность программы. Если она не нарушена, применяется соответствующее правило, а если изменилась, программа исследуется как в первый раз.

    Как мы видим, Kaspersky Endpoint Security скорее является центром управления безопасностью компьютера, а не только антивирусной программой. С одной стороны, продукт, естественно, стал сложнее, с другой — уже позволяет решать комплексные задачи в области обеспечения безопасности.

    Владимир Безмалый (vladb@windowslive.com) — специалист по обеспечению безопасности, имеет звания MVP Consumer Security, Microsoft Security Trusted Advisоr