Антивирусы
Одним из элементов системы защиты информации является защита от вредоносных программ. Существует огромное множество разновидностей вредоносных программ: вирусы, троянские кони, сетевые черви, логические бомбы.
Прикладной задачей в части оператора информационных является организация эффективной антивирусной защиты автономных рабочих станций, локальных и корпоративных компьютерных сетей, обрабатывающих информацию ограниченного доступа.
Надежная антивирусная защита эффективна только в том случае, если она является комплексной и охватывает все компоненты информационных систем, подверженные воздействию компьютерных вирусов.
Важное влияние на функционирование антивирусной защиты оказывает система мер по поддержанию актуальности антивирусных баз.
Построение комплексной системы антивирусной защиты в организации позволит снизить общие затраты на ее обследование, проектирование, создание и эксплуатацию.
ESET NOD32 Platinum Pack 4.0
Решения ESET NOD32 прошли сертификацию и получили сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) класса «К1». Данный сертификат подтверждает, что программные продукты ESET соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
Согласно федеральному закону ФЗ № 152 «О персональных данных», к 1 января 2011 года все организации, обрабатывающие персональные данные физических лиц, обязаны привести свои информационные системы в соответствие с требованиями регулирующих органов и обязаны использовать средства информационной безопасности, которые прошли сертификацию ФСТЭК, в том числе, средства антивирусной защиты.
В случае нарушения закона деятельность организаций может быть приостановлена, а ее должностным лицам грозит административная, дисциплинарная или уголовная ответственность.
Комплект ESET NOD32 Platinum Pack 4.0 – это специальный медиапак с дистрибутивами программных продуктов ESET, которые прошли сертификацию ФСТЭК по высшему классу «К1» (сертификат соответствия ФСТЭК России № 1914 от 22 сентября 2009 года).
В комплект поставки программного обеспечения ESET NOD32 Platinum Pack входят:
- конверт
- DVD-бокс с голографической наклейкой ФСТЭК
- диск с программным обеспечением ESET NOD32 и документацией
- бумажная копия сертификата ФСТЭК, который подтверждает, что программы ESET NOD32 можно использовать при построении информационных систем защиты персональных данных до высшего 1 класса включительно;
- лицензия в бумажном виде;
- формуляр – документ, содержащий информацию о ПО и рекомендации по эксплуатации, согласно требованиям ФСТЭК в рамках построения информационных систем защиты персональных данных.
Действующим клиентам ESET NOD32, независимо от количества лицензий, достаточно купить 1 комплект ESET NOD32 Platinum Pack 4.0. и инсталлировать данное ПО с использованием имеющегося у клиента (пользователя) лицензионного ключа.
Новым клиентам, работающим с персональными данными, необходимо заказать обычные лицензии в нужном количестве, а также медиапак ESET NOD32 Platinum Pack 4.0. Программное обеспечение необходимо устанавливать с диска, входящего в этот комплект.
Сертификат ФСТЭК выдан на комплект программ под названием ESET NOD32 Platinum Pack 4.0, который включает в себя решения:
- Защита рабочих станций и серверов Windows
- ESET NOD32 Антивирус версия 4 (32- и 64-bit)
- ESET NOD32 Smart Security версия 4 (32- и 64-bit)
- Удаленное администрирование
- ESET Remote Administrator
- Защита файловых серверов Linux, BSD
- ESET NOD32 for Linux File Server
- ESET NOD32 for BSD File Server
Vba32™ Personal
Антивирусная защита локального персонального компьютера под управлением ОС Windows 95/98/Me/NT/2000/2003/XP
Особенности и преимущества Vba32™ Personal:
- Минимально влияние на скорость загрузки операционной системы, при обеспечении надежной защиты до полной загрузки компьютера;
- Высокий уровень самозащиты комплекса, посредством контроля целостности и автоматической подмены поврежденных модулей успешно предотвращает вирусные атаки, направленные на блокирование и удаление антивируса;
- Минимальное влияние на работу прикладных программ (Internet Explorer 7.0, Microsoft Office Word, Microsoft Outlook 2003, Adobe Acrobat Reader 8.1, Adobe Photoshop C3 Extended 10.0);
- Автоматическое обновление антивирусных баз и исполняемых модулей программы через Internet;
- Технологии «Deltapatching» обеспечивает низкий объем скачиваемой информации по сети Internet;
- Технология «SOTeCheck», активизируется при малой активности компьютера, для дальнейшего ускорения антивирусной обработки;
- Многоуровневый эвристический анализатор и технология распознавания вредоносных программ «MalwareScope», значительно повышают эффективность борьбы с новыми вирусами и позволяют подобрать оптимальные настройки, подходящие для каждого конкретного случая;
- Эмулятор процессора с динамической трансляцией кода, позволяет эффективно обрабатывать полиморфные, упакованные и зашифрованные вредоносные программы, используется в универсальном распаковщике файлов, обработанных различными программами защиты кода от исследования и программами-упаковщиками;
- Технология «Vba32AntiRootkit», эффективно противостоит такому сложному типу вредоносных программ как «Rootkit»;
- Технология работы с файлами подписанными ЭЦП, позволяет избежать ложных срабатываний на файлах подписанных ЭЦП, а также детектировать вредоносные файлы, подписанные «троянской» ЭЦП;
- Автоматическое обновление комплекса до новых версий без необходимости переустановки.
- Проверка архивов, созданных наиболее употребляемыми архиваторами: RAR, ZIP, ARJ, TAR, GZIP, BZIP2, MS CAB.
- Обработка (включая обезвреживание) сообщений в почтовых базах Microsoft Outlook Express 4 и 5, Microsoft Outlook, "The Bat!";
Комплекс антивирусных программ Vba32 версии 3.12 сертифицирован по 4 уровню контроля и требованиям технических условий - Федеральной службой по техническому и экспортному контролю (ФСТЭК). Классификация по уровню контроля отсутствия недекларированных возможностей*.
* Недекларированные возможности - функциональные возможности технических средств и программного обеспечения, не описанные или не соответствующие представленным в документации, при использованиикоторых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
В состав Vba32™ P. входят:
- Файловый сканер.
- Файловый монитор.
- Система автоматических обновлений.
- Карантин.
- Плагины для почтовых клиентов "The Bat!", Microsoft Outlook, Microsoft Exchange Client.
- POP3-фильтр для проверки принимаемых почтовых сообщений независимо от используемого почтового клиента.
- Script-filter, защищающий от исполнения вредоносных скриптов в Microsoft Internet Explorer и Microsoft Outlook Express, а также любых других приложениях, использующих технологию Microsoft Windows Scripting Host.
Dr.Web версия 5.0
Компания «Доктор Веб», российский разработчик средств информационной безопасности, объявил о выпуске новой версии Антивируса Dr.Web для Windows — 5.0. Новейшие разработки, технологии и идеи всего коллектива компании легли в основу новой версии.
fy">В последнее время, одним из основных направлений развития вредносных программ стало применение в них всевозможных способов защиты их от обнаружения антивирусными средствами – так называемые руткит (rootkit) технологии. Без противодействия такого рода угрозам современные антивирусные программы становятся бесполезными и, зачастую, дорогостоящими – в прямом и переносном смысле - компьютерными игрушками. Разработчики Dr.Web сделали существенный шаг вперед в борьбе с этим вектором угроз. В состав версии Dr.Web для Windows 5.0 для борьбы с руткитами включен новый компонент антивирусного сканера - Dr.Web Shield™. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
• Origins Tracing™ — несигнатурный поиск неизвестных вирусов
Разработчиками Dr.Web реализован уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, что еще больше повышает эффективность детектирования. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение «.Origin». Новая технология дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ.
Dr.Web — антивирус, который ЛЕЧИТ от вирусов Качественная работа антивируса, а не только его присутствие на компьютере, всегда характеризовали Dr.Web. Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но также и лечить их, не просто удалять инфицированные файлы с компьютера вместе с важной для пользователя информацией, но и возвращать их в первоначальное состояние. И если с детектированием вредоносных объектов справляется большинство антивирусных программ, то с лечением — не менее важной, чем детектирование, функцией, успешно справляются единицы. Dr.Web один из немногих антивирусов, который качественно лечит от вирусов.
Эффективное, а не мнимое быстродействие. Благодаря улучшенному на 30% быстродействию антивирусного ядра Dr.Web, высокопроизводительный Сканер Dr.Web быстро проверит оперативную память, загрузочные секторы, жесткие диски и сменные носители, найдет и обезвредит вирусы, руткиты, троянские программы и другие виды вредоносных объектов. Скорость сканирования подчас один из решающих факторов при выборе пользователем антивируса. Достигается эта скорость разными средствами. Некоторые компании идут по пути исключения из проверки важных объектов - архивов, почтовых баз, и т.д. Также часто отключается эвристический анализатор, что еще больше снижает вероятность определения потенциальных угроз. Таким образом, подобное достижение высокой скорости сканирования производится за счет снижения уровня безопасности, о чем не всегда сообщается пользователю, пораженному скоростью работы программы. Иногда для повышения быстродействия применяется возможность задания только ограниченной области диска для контроля антивирусным монитором. С точки зрения разработчиков антивируса Dr.Web подобный функционал — потенциальная уязвимость, а сама идея такой "выборочной" защиты — порочна, т.к. пользователю предлагает защищать всего лишь часть, вместо того, чтобы обеспечивать защиту целого — всей системы. Очень важно, чтобы скорость сканирования сочеталась с эффективностью детектирования. В новой версии разработчики Dr.Web блестяще справились с этой задачей, не только существенно улучшив качество детектирования, но и значительно повысив скорость сканирования, в некоторых случаях до 30%.
• Для удобства пользователей введены три режима проверки: Быстрая, Полная и Выборочная. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов, что значительно упрощает работу со сканером.
• Интерфейс Dr.Web всегда отличался простотой, был интуитивно понятен. Он не менялся с каждой версией, и постоянные пользователи, привыкшие к нему, чувствовали себя комфортно при общении с программой из года в год. C сегодняшнего дня у Антивируса Dr.Web - новое лицо. Интерфейс улучшился, но остался узнаваемым. Изменился внешний вид как главного окна, так и вкладок настроек сканера.
Обновленный антиспам В дополнение к антиспаму, реализованному в SpIDerMail, в состав дистрибутива включена утилита автоматического создания правил фильтрации спама для почтового клиента Outlook Express. Теперь, для того чтобы все сообщения, помеченные спам-фильтром Dr.Web, автоматически помещались в специальную папку, пользователям новой версии нет необходимости настраивать правила фильтрации в Outlook Express — это будет сделано автоматически самим Dr.Web.
Улучшенный SpIDer Guard Претерпел изменения и файловый монитор SpIDer Guard, в котором существенно усовершенствована работа и повышена устойчивость при большом количестве одновременных файловых операций. Улучшен пользовательский графический интерфейс монитора (GUI). Улучшена стабильность работы SpIDer Guard под нагрузкой и взаимодействие с различным программным обеспечением, работающим в фоновом режиме. Усовершенствован алгоритм перехода в режим фонового сканирования. Изменены параметры оптимального режима работы. Теперь в оптимальном режиме файлы попадают на проверку только в момент сохранения, а также проверяются файлы запускаемых процессов. В новом файловом мониторе реализован механизм напоминаний об устаревших базах. Если базы не обновлялись в течении 7 суток и более, в области уведомлений панели задач над иконкой SpIDer Guard будет периодически появляться напоминание об этом. Если установлен модуль автоматического обновления, будет предложено провести их обновление. Утилита обновления В новой версии реализована возможность скачивания обновлений в виде заархивированных файлов. Также реализован механизм патчей (patches). Теперь для обновления отдельных компонентов не требуется скачивания новой версии компонента целиком. Обновление производится при помощи специальных фрагментов файлов (patches). Благодаря этому, пользователь получает большое преимущество и экономию Интернет трафика, а антивирус Dr.Web становится еще менее заметным для пользователя.
Антивирус Касперского
Лаборатория Касперского объявляет о выпуске Critical Fix1 для программы Антивирус Касперского 6.0 для Windows Workstations MP4 (версия 6.0.4.1212 - 6.0.1217). Critical Fix1 интегрирован в инсталяционный пакет Антивирус Касперского 6.0 для Windows Workstations MP4.
Изменения в версии 6.0.4.1424 (по сравнению с 6.0.4.1212)
Исправлено:
- Исправлено падение программы при очистке содержимого отчетов через окно настройки соответствующих параметров.
- Исправлены ошибки, которые ранее возникали при переносе параметров и исключений доверенной зоны в процессе обновления Антивируса Касперского с версии 6.0 MP3 на 6.0 MP4.
- При доступе к сетевым папкам в журнале событий Microsoft Event Log теперь только в нужных случаях пишутся события 3019 («Перенаправитель не смог определить тип подключ ения. Источник: MRXSMB»).
- Больше не происходит утечки невыгружаемого пула памяти в драйвере программы на операционной системе Microsoft Windows XP, что ранее приводило к «падению» операционной системы.
- Исправлены проблемы с вводом японских символов в интерфейсе программы при включенной самозащите программы при работе в операционной системе Microsoft Windows 7.
- Исправлено падение процесса Avp.exe при сканировании сетевых ресурсов с длинными именами и запретом доступа к файлу.
- После обновления Microsoft Outlook компонент Анти-Хакер теперь однократно уведомляет об изменении файла outlook.exe (ранее уведомления приходили многократно).
- Исправлена ошибка при работе с многофункциональным устройством HP 2727.
- Процесс avp.ru, отвечающий за отображение интерфейса программы, теперь корректно завершается при включенной самозащите продукта после выхода из удаленной сессии.
- Исправлена проблема, связанная с тем, что в некоторых случаях в операционной системе Microsoft Windows XP отображалось окно с предупреждением при установке драйвера, подписанного WHQL.
- Веб-интерфейс устройств D-Link DES-2108 и D-Link DES- 2110 теперь работает корректно совместно с установленным Антивирусом Касперского.
- Документы на сетевом принтере теперь печатаются корректно при включенном компоненте Веб-Антивирус.
- Теперь не возникает ошибка при переходе из окна отчетов в папку, если в имени папки есть символы в национальной кодировке.
- Исправлена проблема, связанная с отображением имени устройства в параметрах Анти-Хакера, если в этом имени присутствуют символы в национальной кодировке.
- Исправлены ошибки, связанные с созданием образа Kaspersky Rescue Disk.
- Исправлена проблема, связанная с деградацией производительности операционной системы после большого количества обновлений баз Антивируса Касперского при включенной самозащите.
- Исправлена ошибка, в результате которой на некоторых конфигурациях чрезмерно долго выполнялась загрузка операционной системы, на которой был установлен Антивирус Касперского.
- Пользователь теперь не может отключить компонент Файловый Антивирус без ввода пароля (если пароль задан).
- Исправлена ошибка, приводящая к ошибкам просмотра факсов через Web-интерфейс некоторых моделях факс-машин.
- При включенной самозащите в журнал событий больше не добавляются записи о деятельности процессов csrss.exe и lsm.exe после каждой выполненной операции Log Off терминального пользователя.
- Исправлена работа подсистемы iSwift на операционных системах Windows Embedded POS 1.1 SP3 и Windows Embedded POSReady 2009.
- Исправлена ошибка обработки опции "Display Kaspersky Anti-Virus in the list of installed programs" на 64-битных ОС.
- Исправлена ошибка - в отчеты консоли администрирования попадало событие "Infected object detected" вместо "Disinfection impossible" в случае, когда залоченный инфицированный файл не мог быть вылечен или удален.
- Исправлена ошибка, в результате которой в отчеты консоли администрирования не отсылалось событие "file is still infected: write access denied" при обнаружении зараженного объекта на носителе, защищенном от записи.
- Исправлены проблемы, приводившие к порче набора фраз компонента Anti-Spam после импорта фраз из файла.
- Исправлена ошибка, из-за которой в некоторых случаях не применялись автопатчи при удаленной инсталляции.
- Исправлена ошибка с работой подсистемы самозащиты (защита каталога инсталляции) при установке продукта апгрейдом на 64-битных ОС.
- Исправлена ошибка работы подсистемы самозащиты (защита каталога данных продукта) на Windows 7.
- Исправлена ошибка с созданием новой группы правил для Registry Guard через консоль администрирования.Ошибка проявлялась для языков со специальными символами (японский, китайский).
- Исправлены недочеты диалогов консоли администрирования для японской локализации.
- Исправлено падение в MS Outlook 2007 после приема новых писем (AntiSpam-плагин).
- Исправлена ошибка – после отключения опции «Объект» в правиле Trusted Zone имя объекта все равно продолжало учитываться при применении правила.
- Исправлены проблемы с отображением некоторых Web-страниц при включенном компоненте Web AV.
- Исправлена проблема с отображением имени объекта в правиле Trusted Zone, если в имени объекта есть символы языка, отличного от языка локализации продукта.
- Исправлена ошибка в kud-файле продукта, не позволявшая использовать этот файл для создания нового пакета инсталляции из консоли администрирования.
Изменено:
- Автоматически устанавливается новая лицензия программы в Kaspersky Administration Kit по истечению срока действия предыдущей лицензии.
- Google Quick Search Box больше не определяется, как вредоносная программа.
- Для правил исключений в доверенную зону добавлена возможность задания сокращенных путей и переменных окружения.
- Устранена уязвимость: теперь устанавливаются более строгие права доступа к папке программы %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Avp60mp4\Data.
- Расширен список несовместимого ПО для его автоматической деинсталляции во время установки продукта.
- Устранена уязвимость в антиспам-плагине и IE-плагине; уязвимость приводила к крушению процесса Internet Explorer при открытии определенного HTML-кода.
Известные проблемы:
- Операционные системы Microsoft Windows XP x64 «падают» при переименовании сетевой папки. Ошибка признана Microsoft, однако не будет исправлена в Windows XP.
- Не проходит обновление с версии 6.0 MP4 на версию 6.0 MP4 CF1 при установке продукта через Group Policy Object на ОС семейства Windows 2000. Причина – ошибка в ОС, описанная в базе знаний Майкрософт KB954003.
- В некоторых случаях процесс avp.exe определяется ОС Windows 7 как игра Aliens versus Predator, что ведет к нестабильной работе продукта. Во избежание этих проблем перед установкой продукта на этих ОС необходимо установить обновления KB974332 или KB976264.
Способы установки:
Critical Fix1 может быть использован как для первоначальной установки программы, так и для обновления всех ранее выпущенных версий программы Антивирус Касперского 6.0 для Windows Workstations. Critical Fix1 поддерживает как локальную установку, так и централизованную (cредствами комплекса Adminitrsation Kit).