Анализ ситуации в сфере ИТ-безопасностии обзор программных средств защиты от вредоносного ПО корпоративного уровня на российском рынке.

Ситуация, тенденции, прогнозы

Сегодня мы наблюдаем парадоксальную ситуацию: вопросы обеспечения безопасности уже давно стали одними из приоритетных для пользователей ИТ (как частных, так и корпоративных), но в то же время тема защиты от внешних угроз, если судить по публикациями в профессиональной ИТ-прессе, явно отошла на второй план. Однако, если присмотреться внимательнее, то никакого противоречия в этом нет, все объясняется довольно просто.

Для начала отметим, что круг проблем ИТ-безопасности сегодня вовсе не ограничивается задачами защиты от вирусов, как это представлялось еще 5–7 лет назад. Например, опасность внутренних утечек информации зачастую более актуальна, чем внешние проникновения. Второй важный момент: сегодня, в общем-то, никого не нужно убеждать в необходимости средств защиты как на персональном, так и на корпоративном уровне. Соответственно применение инструментария защиты стало вполне рутинным, сугубо технологическим делом.

Но есть и другой принципиальный момент: за последние годы радикально поменялся характер внешних угроз, причем изменения были таковы, что он стал менее интересным с точки зрения СМИ: киберпреступность практически полностью превратилась в сугубо профессиональное, коммерческое занятие, а ее методы стали более тайными.

Действительно, пик вирусных эпидемий пришелся на конец 90-х годов в связи с началом широкого распространения Интернета. Однако, хотя действия вирусов наносили порой весьма серьезный ущерб пользователям (вплоть для вывода из строя оборудования), самим вирусописателям чаще всего это никаких доходов не приносило. Соответственно, подобные деяния чаще всего попадали в категорию «хулиганство», а причиной их появления были либо юношеские амбиции, либо неуравновешенная психика. Собственно, большинство вирусов и было ориентировано на открытое проявление своих действий.

В нынешнем же десятилетии ситуация радикально поменялась. Целью внешних угроз стало решение конкретных деловых задач: похищение чужой информации, нарушение работоспособности информационных систем конкурентов, доставка рекламы клиентам. С точки зрения частных пользователей ситуация сегодня выглядит так: неприятности от многих внешних проникновений, например, рекламного характера, выражаются лишь в некоторой — порой не очень заметной — потере производительности (компьютера или самого пользователя).

Мы не ставим сейчас перед собой задачу анализа характера и классификации внешних угроз (подчеркнем только, что тут есть технологические и юридические моменты) и методов борьбы с ними. Отметим лишь, что еще несколько лет назад на смену термину «вирусы» пришло понятие «вредоносное ПО». Оно объединяет несколько основных групп «заразы» — собственно вирусы, фишинг (кража информации), реклама. Несколько особняком стоит проблема спама.

Главный, на наш взгляд, момент состоит в следующем: учитывая разнообразный характер угроз, современные системы защиты приобрели многоуровневый, разноплановый, комплексный характер. Но еще важнее вот что: несмотря на технологические успехи в борьбе с угрозами, самым слабым звеном систем защиты остаются люди (так называемый человеческий фактор). Проблема, в частности, в том, что на сугубо технологическом уровне очень часто трудно отличить «полезное» ПО от «вредоносного», и решение тут должен принимать сам пользователь. Соответственно, современные способы нежелательных проникновений строятся во многом в расчете на ошибки или невнимательность пользователей.

Платформы защиты оконечных точек: взгляд Gartner

Стратегические преобразования на рынке средств защиты связаны с тем, что если ранее рынок антивирусных средств существовал самостоятельно, то теперь эти продукты нужно рассматривать в комплексе с широким набором технологий обеспечения безопасности, поддерживаемых инструментами управления системами в целом. Именно этот момент подчеркивается в отчете компании Gartner Magic Quadrant for Endpoint Protection Platforms, 2007, опубликованном в декабре 2007 г.

По мнению аналитиков, отдельные продукты — антивирусное и антишпионское ПО, персональные межсетевые экраны (брандмауэры), хост-системы защиты от вторжений (host-based intrusion prevention systems, HIPS) — заменяются комплексными платформами с использованием централизованных многофункциональных сред управления, для которых Gartner использует термин «платформы защиты оконечных точек» (endpoint protection platform, EPP). При этом подчеркивается, что EPP имеют модульную структуру, поскольку для борьбы с разными видами угроз все же используются разные методы и технологии. Состав таких платформ постоянно расширяется, в частности, в последнее время в них входят средства шифрования дисков и защиты данных при потере устройств (data loss prevention, DLP). Расширенные варианты EPP включают и средства управления сетевым доступом (network access control, NAC).

Основой EPP сегодня служат комплексные средства управления информационными системами, которые в числе прочего решают вопросы оперативного развертывания обновлений. Механизмы сканирования и базы данных для обнаружения шпионов и вирусов образуют единые системы борьбы с вредоносными агентами. Впрочем, делается это в основном для удобства покупателей, так как методы и технологии борьбы с отдельными видами вредоносного ПО все же различаются.

Предприятия заинтересованы в замене автономных персональных экранов комплексными платформами обеспечения безопасности, тем более что Microsoft уже включила достаточно хороший набор средств защиты в состав настольной Windows. В то же время пользователям сегодня нужны расширенные возможности экранов, в частности, следующие:

  • аудит установленного ПО и функционирования средств защиты;
  • детальное протоколирование событий;
  • проверка работы обновлений;
  • совместное использование экрана со средствами защиты от вредоносного ПО;
  • обеспечение защиты в условиях беспроводных сетей;
  • использование политик экранов для управления сетевым трафиком и правами доступа.

В состав рынка EPP эксперты Gartner включили продукты и поставщиков, которые удовлетворяют следующим минимальным требованиям. Продукты должны обеспечивать защиту (включая удаление) от вредоносного ПО (вирусов, шпионов, руткитов, троянов и червей), реализовать персональные межсетевые экраны, а также другие дополнительные средства защиты ПК. Вендоры должны иметь возможности централизованного управления своими системами, обеспечивая, в частности, их функционирование у заказчиков, имеющих как минимум 5 тыс. географически распределенных оконечных точек. У поставщиков должны быть глобальные службы поддержки своих продуктов.

По оценкам Gartner, общий объем рынка EPP в 2005 г. превысил планку в 2,2 млрд долл., а к 2010 г. вырастет до 3,6 млрд долл. Текущая (на конец 2007 г.) расстановка сил на этом рынке традиционно представлена в виде магического квадрата (см. рисунок). Исторически этот софтверный сегмент все же связан корнями именно с антивирусными средствами, поэтому неудивительно, что лидирует в нем «большая тройка» традиционных антивирусных вендоров — McAfee, Symantec и Trend Micro, на долю которых приходится около 85% общего объема поставок. В то же время есть и много «проворных» поставщиков, которые с помощью своих инновационных решений постоянно корректируют текущую расстановку сил на рынке. Что касается Microsoft, ее выход на корпоративный рынок средств защиты еще только начался, но можно не сомневаться, что доля корпорации будет со временем возрастать.

Microsoft на рынке средств защиты

Понятно, что в развитии рынка средств защиты есть объективный фактор — это изменения характера угроз и требований клиентов к обеспечению безопасности в общем контексте повышения эффективности ИТ. Однако нужно отметить и один важный субъективный момент, оказывающий существенное влияние на ход событий, — широкий выход на рынок средств защиты корпорации Microsoft.

Аналитики уже давно сходятся во мнении: само появление Microsoft на том или ином рынке, с одной стороны, свидетельствует о достижении им определенного уровня зрелости и о перспективах дальнейшего расширения, а с другой — становится катализатором развития рынка. И дело тут даже не в обострении конкуренции в тот момент, когда Редмонд будет пытаться увеличить долю рынка. Важнее другое: обычно Microsoft начинает устанавливать свои, новые для этого рынка правила игры, с которым вынуждены считаться традиционные игроки.

Что касается сегмента средств защиты, в качестве одной из реперных точек в этом процессе стоит назвать приобретение в начале 2005 г. компании Sybari (сегодняшнее направление Forefront Server Security представляет собой развитие ее продуктов Antigen). Тогда же Microsoft объявила о намерении развивать собственные средства защиты от вредоносного ПО для клиентских систем. Все это вызвало заметную озабоченность традиционных поставщиков защитных средств в связи с перспективой конкуренции с «Большим братом». Но пессимистичные прогнозы о быстром захвате рынка не оправдались (да это было и нереально), и сегодня мы видим, что Microsoft — лишь один из игроков, пока еще сильно уступающий лидерам. И тем не менее изменения правил видны, и они отчетливо проявились год назад с выпуском Windows Vista (см. «Обеспечение безопасности в Windows Vista», «BYTE/Россия» № 2’2006).

В этой связи нужно отметить, что средства безопасности условно делятся на две категории. Первая — это технологии и встроенные ИТ-решения массового применения; они обеспечивают некоторый средний (по меркам текущего момента времени) уровень безопасности, востребованный «средним» пользователем. Вторая категория — расширенные специализированные технологии, предлагаемые разработчиками для поддержания более высокого уровня безопасности.

Понятно, что Windows — самый массовый продукт, и потому в нее включены технологии защиты первой группы. Конечно, от версии к версии уровень безопасности в системе повышается, появляются функции, которые раньше требовали специальных средств, но вряд ли от нее стоит ожидать возможностей, реализуемых в профессиональных инструментах.

Тем не менее принципиальным моментом в Windows Vista стало существенное ужесточение общих подходов к обеспечению безопасности на уровне ОС, реализуемых в том числе с помощью механизмов User Account Control, PatchGuard, Mandatory Kernel Mode & Driver Signing и IE 7 Protected mode. Здесь важно отметить, что эти средства не всегда способны отличить работу обычных приложений от действия вредных программ. По сути разработчики прикладного ПО (третьи фирмы) были поставлены перед необходимостью переработать свои продукты с учетом новых требований к безопасности ОС. Вторая проблема коснулась непосредственно поставщиков средств безопасности: в общем случае они лишались доступа к ядру ОС и поэтому не могли реализовать в своих продуктах часть функционала, например, эффективно использовать проактивные технологии защиты от неизвестных угроз.

Мнение эксперта

Сегодняшние угрозы уже не те, что были вчера, и подход Symantec, получивший название Security 2.0, учитывает изменившуюся картину угроз. Сегодня киберпреступники создают вредоносный код с целью получения информации (например, персональных данных), которую можно использовать для финансового обогащения. В «Отчете об угрозах интернет-безопасности» Symantec говорится следующее: «Сейчас злоумышленники сосредоточены на добыче конфиденциальной информации, которую они продают или используют в корыстных целях, стараясь оставаться незамеченными. Времена, когда большинство проблем безопасности создавали программисты, пишущие вирусы в целях самоутверждения, ушли в прошлое. Главным мотивом стала «кража личности».

В то же время растущее число мобильных пользователей, беспроводные средства связи и открытые сети раздвигают границы пространства офиса. Сегодня информационные системы предприятий работают в среде Windows, Unix и Linux, а границы сети охватывают ноутбуки, КПК, смартфоны и т. п. Это означает, что фокус обеспечения безопасности переместился с защиты сетевых устройств на защиту пользователей — сотрудников, заказчиков, поставщиков и партнеров.

Помимо изменения картины угроз растет популярность коллективных Web-приложений, таких, как блоги, социальные сети, подкасты и вики, которые несут в себе новый комплекс проблем для предприятий. С Web 2.0 пришла новая волна коллективного контента, часть которого может представлять опасность для компьютеров. Фактически приложения в стиле Web 2.0, для создания которых используются языки программирования Java, Ajax и JSON, открывают еще один путь для проникновения вредоносного кода в корпоративную сеть.

В современном, все более взаимосвязанном мире многие предприятия управляют своей деятельностью онлайн, и каждый клиент, имеющий доступ в Интернет, может работать из дома. Это означает, что предприятие не только несет ответственность за защиту сотрудников, заказчиков и партнеров, которые входят в его сеть, но и должно гарантировать, что эти пользователи могут быть уверены в безопасности своего взаимодействия. По существу предприятия должны взять на себя ответственность за устройства, подключающиеся к их сетям, даже если те не принадлежат и не подконтрольны этим предприятиям.

Мало кто сомневается в том, что безопасность должна стать краеугольным камнем общей стратегии любого предприятия, которое хочет гарантировать конфиденциальность, целостность и доступность своей информации. В частности, особое внимание следует уделять так называемым неконтролируемым конечным рабочим местам — устройствам, которые выходят за рамки административного контроля организации, так как принадлежат не сотрудникам предприятия. Дело в том, что неконтролируемые рабочие места хотя и имеют, как правило, ограниченный доступ к конфиденциальной информации, тем не менее подвержены высокому риску заражения вредоносным ПО. Более того, комплексная стратегия защиты конечных рабочих мест должна включать превентивные меры для защиты корпоративной сети на тот случай, если какое-нибудь из этих устройств окажется зараженным.

В новой, недавно вышедшей версии Symantec Endpoint Protection предусмотрены средства защиты от современных и будущих угроз, включая превентивные технологии, автоматически анализирующие поведение программ и сетевые коммуникации, чтобы выявлять и блокировать атаки. В частности, в ней усовершенствованы антивирусные технологии и защита от шпионского ПО, что обеспечивает обнаружение вредоносных программ в режиме реального времени; применяется также новая технология глубокого сканирования для обнаружения и удаления руткитов. Превентивная защита от угроз защищает от нераспознаваемых угроз и выполняет опережающее сканирование, обнаруживая и блокируя вредоносное ПО без использования сигнатур и таким образом предотвращая атаки.

В Symantec Endpoint Protection появились и новые средства защиты от сетевых угроз, в частности, инструмент Generic Exploit Blocking (GEB), основанный на технологии IPS на базе «родовых» уязвимостей. В отличие от традиционных технологий IPS GEB блокирует все новые эксплойты с применением единственной сигнатуры, повышая точность обнаружения и удаления.

Соединяя в одном продукте средства соблюдения политик, управления доступом к сети и обеспечения безопасности, Symantec Endpoint Protection снижает расходы заказчиков на администрирование, предоставляя им унифицированные средства отчетности, лицензирования и технического обслуживания.

В условиях изменения картины угроз, распространения приложений в стиле Web 2.0 и непрерывного расширения периметра сети ответственность предприятия за защиту сотрудников, заказчиков и партнеров, использующих мобильные устройства, повышается. Новое мощное решение для защиты конечных рабочих мест призвано дополнить существующие средства многогранными технологиями безопасности, гарантируя более широкую и надежную защиту пользователей.

Прогнозы на год 2008-й

В отчете Top 10 Threat Predictions for 2008 исследовательское подразделение McAfee AVERT Labs представило следующую оценку тенденций развития угроз информационной безопасности в нынешнем году.

Объемы adware будут уменьшаться. Юридические действия, предпринятые против основных игроков рынка программной рекламы, приведут в 2008 г. к сокращению этого сектора на 30%.

Успех Nuwar (Storm Warm) приведет к активизации бот-сетей.

Целью фишинга станут небольшие сайты. Крупные компании уже научились быстро реагировать и эффективно противостоять фишинг-атакам. Поэтому киберпреступники направят свои усилия на цели меньшего масштаба в надежде заработать на привычке пользователей использовать везде один и тот же пароль. Если ожидания оправдаются, то с украденной информацией можно будет спокойно входить на хорошо защищенные сайты.

Нарастает угроза эпидемии, распространяющейся через программы обмена сообщениями. Количество критических уязвимостей в этих системах в 2007 г. возросло более чем вдвое. Если эта тенденция сохранится, следует ожидать эпидемии, распространяющейся со скоростью несколько миллионов компьютеров в секунду.

Паразитическое вредоносное ПО набирает силу. Вновь растет число программ, использующих закладки, оставленные другими видами вредоносного ПО.

Резко возрастет число атак на онлайновые банки и казино. Количество троянов, похищающих пароли, увеличилось за 2007 г. более чем на порядок.

В борьбу вступает виртуализация. Производители систем безопасности будут опираться на набирающие популярность технологии виртуализации для эффективной борьбы с комплексными угрозами, такими, как руткиты.

Ожидается, что в Windows Vista в 2008 г. будет обнаружено не менее 20 уязвимостей. С ростом числа установок Windows Vista внимание хакерского сообщества будет постепенно переключаться на новую ОС.

Атаки на VoIP вырастут на 50%. Будут набирать популярность мошеннические схемы, ориентированные на VoIP-телефонию.

Интерактивность Web 2.0 — отличная среда для вредоносного кода. Наряду с распространением блог- и видеоспама киберпреступники будут все активнее использовать социальные сети для сбора информации о пользователях для построения более правдоподобных мошеннических схем.

Средства защиты от вредоносного ПО

В этом разделе мы рассмотрим представленные на отечественном рынке средства защиты от вредоносного ПО, ориентированные на корпоративных пользователей.

BitDefender

www.bitdef.ru  

BitDefender Enterprise Manager

Решение автоматизирует повседневные операции (включая обновления баз и программных компонентов), позволяя администраторам устанавливать клиентские приложения и запускать задачи из любого места в сети. Этот инструмент входит во все продуктовые наборы компании BitDefender.

BitDefender Client Security

Интегрированное решение в составе BitDefender Enterprise Manager и BitDefender Professional Plus. Клиент BitDefender Professional Plus включает в себя антивирус, брандмауэр, антиспам и антишпион, позволяющие всесторонне защитить данные на рабочей станции в соответствии с потребностями корпоративных пользователей.

BitDefender Security for File Servers

Файловые серверы (а также электронная почта) — основные на сегодня инструменты управления данными. Базовые задачи управления данными — хранение, распределение и совместный доступ к ним, но их не удастся решить без простого доступа к информации, обеспечения целостности системы и достаточно малого времени отклика системы.

BitDefender Security for Samba

Предоставляет антивирусную защиту и защиту от сетевых атак для сетевых пользователей, проверяя все открываемые файлы (для чтения и/или записи) на наличие известных и неизвестных вредоносных кодов. Тем самым обеспечивается безопасность пользователей и соответствие нормативам защиты данных. Модуль BitDefender vfs с открытым кодом можно скомпилировать для любой версии Samba, что делает программу лучшим вариантом для дистрибутива Linux или FreeBSD.

BitDefender Security for SharePoint

Обеспечивает антивирусную защиту для SharePoint Server. Пакет проводит проверку в реальном времени загружаемых и скачиваемых файлов в библиотеках документов и списках, показывая при этом высокие показатели очистки. Кроме того, предоставляет опцию хранения инфицированных файлов в карантине.

BitDefender Security for Exchange

Защита от вирусов и спама, интегрированная в сервер Microsoft Exchange 2003, 2000 и 5.5. Обеспечивает прогрессивную фильтрацию электронных сообщений без влияния на показатели работы сервера или на почтовый трафик.

BitDefender Security for Mail Servers

Продукт создан специально для почтовых серверов, работающих на платформах Windows или Unix. Сочетает в себе технологии фильтрации содержания и функции антиспама, очищая почтовый трафик как для компаний, так для и провайдеров. Продукт совместим с большинством существующих почтовых систем.

BitDefender Security for ISA Servers

Поскольку все информация, входящая и исходящая из компании, требует безопасности, очень важно выбрать соответствующую защиту для каждого уровня сети, особенно для уровня шлюза. Продукт обеспечивает антивирусную защиту и защиту от сетевых атак для Интернет-трафика, включая передачу файлов, полученных через Web-интерфейс почтовых ящиков. Решение взаимодействует с Microsoft Firewall Service посредством двух фильтров приложений (ISAPI), обеспечивая антивирусную защиту и защиту от сетевых атак для HTTP, FTP и FTP через трафик HTTP.

Eset

www.eset.com  

Антивирус Eset NOD32 3.0 Business Edition

Интегрированное решение, обеспечивающее корпоративным пользователям комплексную защиту — серверов, рабочих станций и почтовых серверов — с поддержкой различных платформ. Продукт инсталлируется на серверы и рабочие станции. Возможно централизованное управление по сети с помощью модуля удаленного администрирования. Используются методы сигнатурного обнаружения, проактивная защита и технология Anti-Stealth (защита от руткитов). В продукте реализованы функции антивируса и антишпиона с использованием механизма удаленного администрирования.

Движок антивируса основан на модернизированной технологии ThreatSense. Предыдущие версии NOD32 иногда требовали нескольких установок ядра сканирования для синхронизации запуска: например, при сканировании сжимаемых во время запуска файлов. Для Eset NOD32 3.0 разработана новая структура интеграции: ядро загружается только один раз, что сводит влияние на производительность системы к минимуму. По сравнению с версией 2.7 полностью переработан пользовательский интерфейс, который теперь позволяет настраивать продукт как в «простом» интуитивно понятном виде, так и в более продвинутом варианте, обеспечивающем опытным пользователям более тонкие настройки.

McAfee

www.mcafee.com  

McAfee Total Protection for Enterpise

Комплексный интегрированный пакет продуктов корпоративного уровня для защиты рабочих мест, серверов и электронной почты от современных угроз информационной безопасности, с единым централизованным управлением. В него входят следующие продукты:

  • ePolicy Orchestrator — централизованная консоль управления и отчетности;
  • VirusScan — антивирус для настольных компьютеров и файл-серверов;
  • AntiSpyware — антишпион для настольных компьютеров и файл-серверов (на основе сигнатурного и поведенческого анализа обнаруживает и блокирует невирусное вредоносное и потенциально нежелательное ПО);
  • HIPS — средство предотвращения вторжений на системном уровне для настольных компьютеров (для серверов — опция), включает межсетевой экран;
  • GroupShield + Anti-spam module — антивирус и антиспам для серверов электронной почты Microsoft Exchange и Lotus Domino;
  • NAC — средство контроля доступа к сети;
  • SiteAdvisor Enterprise — средство предотвращения доступа на вредоносные сайты.

McAfee Total Protection for Small Business

Ориентированное на малый бизнес комплексное решение для защиты рабочих мест (рекомендуется при числе пользователей до 100), серверов и электронной почты. Управление решением организовано через Web-интерфейс, при этом вся инфраструктура управления располагается в McAfee SecurityCenter. Единый агент для рабочих станций и серверов обеспечивает защиту систем от вирусов, шпионов и другого вредоносного и потенциально нежелательного ПО, предотвращает вторжения и нежелательное использование сетевых интерфейсов.

McAfee Secure Internet Gateway (SIG)

Интегрированное решение для защиты сети организации от спама, фишинга, шпионского ПО, вирусов, вредоносных Web-сайтов и нежелательной Интернет-навигации пользователей. Комплексы McAfee SIG устанавливаются на границе сети, обеспечивая полный контроль SMTP, POP3, HTTP и FTP-трафика. Решение интегрируется с консолью управления и отчетности McAfee ePolicy Orchestrator. Для крупных корпоративных заказчиков рекомендуются мощные специализированные программно-аппаратные комплексы для защиты электронной почты (McAfee Secure Mail Gateway) или Web (McAfee Secure Web Gateway) на базе платформы McAfee 3400.

McAfee IntruShield

Система предотвращения сетевых вторжений (IPS). Основная ее особенность — аппаратная платформа, использующая специализированные проблемно-ориентированные микросхемы ASIC для анализа трафика. Благодаря этому решения McAfee IntruShield могут защищать сети с пропускной способностью до 10 Гбит/с — результат, недостижимый для программных средств. В модельный ряд McAfee IntruShield входят устройства для защиты как границы, так и ядра сети.

McAfee Foundstone и McAfee Remediation Manager

Решение для обнаружения уязвимостей и управления ими на основе анализа текущих Интернет-угроз с учетом приоритетов ИТ-активов. McAfee Remediation Manager автоматически устраняет уязвимости, обнаруженные McAfee Foundstone, и исправляет настройки, не соответствующие заданным политикам.

McAfee Data Loss Prevention (DLP)

Предотвращает утечки данных через все основные каналы: электронную и Web-почту, P2P, системы мгновенного обмена сообщениями, Skype, HTTP, FTP, Wi-Fi, USB, CD, DVD, принтеры, факсы и сменные носители. Решение позволяет блокировать передачу конфиденциальных данных программами-шпионами. Защита обеспечивается даже после обработки информации пользователями — копирования из файла в файл, шифрования, переименования или архивирования файлов, — но не влияет на обычные бизнес-процессы организации.

Хост-защита предотвращает утечки критичных данных со всех настольных и мобильных компьютеров по сети, через приложения и мобильные носители. Шлюзовая защита предотвращает утечки информации c гостевых компьютеров, серверов, компьютеров с ОС, отличными от Windows, и с устройств без DLP-агента.

Microsoft

www.microsoft.com/rus  

Встроенные средства безопасности Windows Vista

В этой ОС проведено общее укрепление Windows-сервисов, что, в частности, подразумевает:

  • профилирование сервисов для работы с сетью, файловой системой и реестром;
  • запуск сервисов по умолчанию с меньшими привилегиями, чем в Windows XP;
  • блокировка попыток вредоносного ПО выполнять от имени сервисов какие-то действия и использовать ресурсы.

Функции защиты от Интернет-угроз усилены в Internet Explorer 7, в котором стоит выделить две возможности: защиту от социальной инженерии (фишинг-фильтр, уведомление о небезопасных установках, умолчания для International Domain Names и т. п.) и защиту от проникновений (унификация разбора URL, улучшение качества кода, технология ActiveX Opt-in, поддержка защищенного режима и т. д.).

В Vista включен также обновленный сетевой экран Windows Firewall для безопасного доступа к сети, в том числе за счет аутентификации и авторизации всех соединений, применения защищенных протоколов (DHCP, VPN, IPsec, 802.1X) и доступа на базе политик, конфигурируемых системными администраторами. Microsoft впервые включила в ОС интегрированные технологии защиты от внешних угроз: в состав Vista вошел Windows Defender, предназначенный для борьбы со шпионским ПО (Spyware). Другое средство, Microsoft OneCare для защиты от вирусов и других угроз, реализовано в виде отдельного платного Интернет-сервиса.

Internet Security and Acceleration (ISA) Server

Широко известное решение Microsoft для защиты периметра сети. Его возможности расширены за счет выпущенного год назад Intelligent Application Gateway (IAG) 2007, включающего продукт Secure Sockets Layer Virtual Private Network (SSL VPN), полученный в результате приобретения летом прошлого года компании Whale Communications. Это средство обеспечивает безопасный удаленный доступ к прикладным программам, в том числе к критически важным бизнес-приложениям с использованием набора специальных модулей Intelligent Application Optimizers.

Microsoft Forefront Security

Семейство ПО для защиты от вредоносного ПО для серверов и настольных ПК. В основу серверного набора Forefront Server Security было положено семейство продуктов Antigen компании Sybari, которую Microsoft приобрела два года назад. Сейчас есть несколько версий этих решений, в том числе для работы с серверами Exchange и SharePoint. Летом прошлого года была выпущена первая версия нового продукта Forefront Client Security (на этапе бета-тестирования он назывался Microsoft Client Protection) — полнофункционального решения для защиты от широкого спектра вредоносного ПО на уровне ПК, расширяющего возможности встроенных средств Windows. Он представляет собой механизм, позволяющий подключить до пяти различных антивирусных систем от разных поставщиков (в комплект входит и антивирус от самой Microsoft). В конце 2007 г. были выпущены консоли управления для серверных и настольных средств защиты.

Symantec

www.symantec.ru  

Symantec Endpoint Protection 11.0

Антивирус, серверный и клиентский продукт. Выполняет анализ и блокировку вредоносного кода в режиме реального времени, включает брандмауэр, обеспечивает защиту от шпионских программ, предупреждение вторжений и управление устройствами.

Symantec Mail Security for Exchange 6.0

Обеспечивает высокопроизводительную интегрированную защиту от вирусов, спама и угроз безопасности, реализует корпоративные политики на серверах Microsoft. Подписку на Symantec Premium AntiSpam можно встроить в существующую систему после приобретения ключа лицензии, что позволяет обнаруживать спам без лишнего администрирования, установки дополнительных программ или оборудования. Благодаря централизованному управлению администраторы могут удаленно измерять параметры конкретных серверов и групп серверов. Дополнительная поддержка Symantec Premium AntiSpam обеспечивает лучшую в своей области нейтрализацию спама при низках затратах на администрирование.

Symantec Deepsight Alert Services

Услуга раннего предупреждения, предоставляющая сведения о программах-шпионах и рекламных программах, включая серьезность угрозы, подробное техническое описание поведения кода и инструкции по предупреждению и удалению. Построена на основе Symantec Global Intelligence Network. Автоматически рассылает предупреждения о безопасности заказчикам по всему миру за счет отслеживания уязвимых мест в более чем 35 тыс. технологий, ОС и версий продуктов от 4200 поставщиков. Средство работы с учетными записями и подпиской упрощает управление пользователями, администрирование лицензий и подписок на DeepSight.

Symantec IM Manager

Выполняет функции управления, защиты, регистрации и архивирования в интересах корпоративной IM-инфраструктуры, обеспечивая сертифицированную поддержку публичных IM-сервисов и корпоративных IM-платформ. Продукт ведет детальный контроль соблюдения политик безопасности при обмене текстовыми сообщениями, файлами, аудио- и видеоконтентом, VoIP-трафиком и данными между приложениями коллективного пользования, а также контроль других коммуникационных механизмов реального времени, используемых IM-инфраструктурами. Защищает корпоративную систему от различных внешних угроз (IM-вирусы, черви, вредоносное ПО и т. д.), применяя механизмы реального времени для фильтрации контента, обнаружения червей и вирусов по их сигнатурам, защиты от угроз по анализу поведения и антивирусного сканирования на уровне файлов. Кроме того, Symantec IM Manager предотвращает возможные потери конфиденциальной информации и интеллектуальной собственности при мгновенном обмене сообщениями, обеспечивая детальный контроль внутрикорпоративного использования IM-инфраструктуры с помощью таких механизмов, как внутренняя маршрутизация сообщений, сопоставление с шаблонами регулярных выражений и мониторинг в реальном времени.

Symantec Mail Security 8300

В программно-аппаратных комплексах серии 8300 интегрированы лучшие в своем роде технологии защиты от спама и вирусов и фильтрации нежелательного контента, которые предотвращают проникновение угроз, распространяющихся посредством входящей и исходящей электронной почты. С помощью графического интерфейса администраторы могут отслеживать состояние почтового канала организации вплоть до статуса любого конкретного сообщения электронной почты.

Trend Micro

www.trendmicro.com  

InterScan Messaging Security Suite 7.0

Защита корпоративной сети как от вредоносного кода, так и от спама и фишинг-атак. В продукте можно гибко настраивать политики блокировки недопустимого контента. Кроме того, анализируя содержимое электронных писем, продукт может блокировать вредоносные и спам-письма на уровне SMTP-соединения, не принимая самого сообщения.

В продукте реализована трехуровневая блокировка спама. Сервис Email Reputation Services позволяет блокировать сообщения, проверяя каждое соединение в крупнейшей в индустрии базе репутаций. Технология IP Profiler добавляет в продукт локальные репутационные возможности, в частности, защиту от атак DHA (подбор реальных адресов). Эвристический анализатор содержимого работает вне зависимости от языка анализируемого текста, а специальный модуль анализа спама в картинках использует запатентованную технологию Trend Micro, которая не требует распознавания текста.

Интеграция с LDAP позволяет интегрировать политики фильтрации почты с корпоративными политиками безопасности.

InterScan Web Security Suite 3.0

Обеспечивает безопасность при работе в среде Web. Включает технологию IntelliTunnel блокировки трафика систем мгновенного обмена сообщениями, которые обладают способностью обманывать межсетевой экран, туннелируя через Web-прокси. Есть возможность прямого выбора блокируемых категорий сайтов (более 60 категорий).

Client Server Messaging Suite for SMB 3.6

Комплексное решение для компаний малого и среднего бизнеса класса «все в одном»: антивирус, антиспам, антифишинг, межсетевой экран, оценка уязвимости и блокировка сетевых червей. Обеспечивает автоматическую блокировку эпидемий, поддерживает статус и уведомления в реальном времени. Администрирование выполняется через Web-панель.

ScanMail for Exchange 8.0

Защита почтовых серверов Microsoft Exchange Server версий 2000, 2003 и 2007. Блокирует вирусы, программы-шпионы, спам, фишинг-атаки и недопустимый контент на уровне корпоративного почтового сервера — центральной точки контроля коммуникаций внутри компании.

ScanMail for Domino 3.0

Защита от вредоносного кода и спама для систем коллективной работы IBM Lotus Domino в реальном времени. Продукт существует в семи редакциях: Windows, Linux, Solaris, AIX, AS/400, S/390, zLinux. В 2007 г. вышел ScanMail for Lotus Domino версии 3.0 для платформ i5/OS и OS/400.

OfficeScan Clent/Server Edition 8.0 RUS

Всесторонняя защита рабочих станций и серверов от Web-атак, вирусов, троянцев, червей и других разновидностей вредоносного кода. Обнаруживает и удаляет шпионские программы, даже скрытые с использованием руткит-технологий. Совмещает технологии эвристического обнаружения угроз и технологии Web reputation (проверка по репутационной базе Trend Micro предыстории всех Интернет-доменов, к которым подключается пользователь, и превентивная блокировка еще неизвестных угроз), что позволяет блокировать угрозы «на лету». При установке клиент проводит предварительное сканирование и очистку системы; при обнаружении угрозы — очистку системы (включая оперативную память, реестр и системные файлы) от последствий заражения. Интегрируется с Центром безопасности Windows Vista. Поддерживает подключаемые модули для расширения возможностей защиты и восстановления пользовательских систем и защиты смартфонов.

WorryFree Remote Manager

Продукт для партнеров Trend Micro, позволяющий предоставлять сервис по управлению защитой через единую Web-панель, отражающую статус всех клиентов.

Mobile Security 5.0

Защита смартфонов от вредоносного кода, сетевых угроз и SMS-спама путем мониторинга файловых операций и межсетевых экранов. Управляется автономно на устройстве или с корпоративной панели управления с внедрением политики безопасности.

«Доктор Веб»

www.drweb.com  

Dr. Web Антивирус

Антивирусные программы семейства Dr.Web выполняют поиск и удаление известных компьютерных вирусов из памяти и с жестких дисков компьютера. Кроме того, используя технологию определения вирусоподобных ситуаций, они способны с высокой вероятностью обнаруживать ранее неизвестные вирусы. Имеются версии для Windows, Unix-DOS (MS DOS, PC DOS, Unix, Linux, OS/2, Solaris i86), для файловых серверов (Novell NetWare, Unix, Linux, Windows), почтовых серверов и Интернет-шлюзов.

Dr.Web Enterprise Suite

Комплекс с системой централизованного управления антивирусной и антиспамовой защитой информационных систем предприятий. Клиентское ПО устанавливается на защищаемые рабочие станции и серверы. Антивирусный сервер обеспечивает централизованное администрирование антивирусной защиты сети предприятия, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Dr.Web для Windows

Антивирус + Антиспам

Пакет обеспечивает защиту рабочих станций от вирусов, руткитов, шпионских и рекламных программ, хакерских утилит и спама. Технология несигнатурного обнаружения вредоносных объектов Origins Tracing дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, позволяет детектировать ранее неизвестные вредоносные программы. Антиспам — клиентонезависимое решение, работает без плагинов к почтовым программам. Благодаря лингвистически независимому анализу успех детектирования спама не зависит от языка сообщения.

Dr.Web для почтовых серверов Unix (Антивирус + Антиспам)

Комплексное модульное решение для обработки и фильтрации входящего и исходящего трафика на почтовых серверах на платформе Unix (Linux/FreeBSD/Solaris/x86). Оно может интегрироваться в имеющиеся почтовые системы, а также использоваться самостоятельно в качестве SMTP-proxy, реализующего полную проверку почтовой корреспонденции по протоколам SMTP/LMTP. В зависимости от набора подключенных плагинов Dr.Web для почтовых серверов Unix определяет и нейтрализует вирусы, вредоносные коды, спам, фишинг, фарминг, скамминг и bounce-сообщения. Благодаря функции многопоточной проверки программа одновременно обрабатывает большой объем почтовых сообщений.

Интернет-сервис Dr.Web AV-Desk

Комплекс услуг информационной защиты ПК от вирусов и спама, может предоставляться неограниченному числу подписчиков провайдера услуг. Серверное ПО устанавливается у провайдера. Установка антивирусных клиентов, развертывание сети, мониторинг ее состояния и обновления всех компонентов программы выполняются централизованно с помощью консоли администратора. Инсталляционный пакет устанавливается на компьютере пользователя. В исполняемом файле находится уникальный идентификационный номер пользователя (UID), созданный сервером и хранящийся в его базе данных.

«Лаборатория Касперского»

www.kaspersky.ru  

Место и роль различных продуктов «Лаборатории Касперского» в системе защиты для предприятий и организаций иллюстрирует таблица.

Kaspersky Work Space Security

Клиентское решение для централизованной защиты рабочих станций в корпоративной сети и за ее пределами от всех видов современных Интернет-угроз: вирусов, шпионских программ, хакерских атак и спама. Контролируя все входящие и исходящие потоки данных на компьютере (электронную почту, Интернет-трафик и сетевые взаимодействия), Kaspersky Work Space Security гарантирует пользователю безопасность, где бы тот ни находился — в офисе, у клиента или в командировке.

Kaspersky Business Space Security

Защищает рабочие станции и файловые серверы от всех видов вирусов, троянских программ и червей, предотвращает вирусные эпидемии, обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам.

Kaspersky Enterprise Space Security

Решение включает компоненты для защиты рабочих станций и серверов совместной работы от всех видов современных Интернет-угроз, удаляет вирусы из потока электронной почты, обеспечивает сохранность информации и мгновенный безопасный доступ пользователей к сетевым ресурсам.

Kaspersky Total Space Security

Контролирует все входящие и исходящие потоки данных — электронную почту, Интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций и мобильных устройств, обеспечивает мгновенный и безопасный доступ пользователей к информационным ресурсам компании и к Интернету, а также гарантирует безопасные коммуникации по электронной почте.

Kaspersky Security для файловых серверов

Обеспечивает защиту серверов под управлением ОС Windows, Novell NetWare, Linux и Samba от всех видов вредоносных программ.

Kaspersky Security для почтовых серверов

Решение для защиты почтовых серверов и серверов совместной работы от вредоносных программ и спама. Продукт включает в себя приложения для защиты всех популярных почтовых серверов: Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim, а также позволяет организовать выделенный почтовый шлюз.

Kaspersky Security для Интернет-шлюзов

Обеспечивает безопасный доступ к Интернету для всех сотрудников организации, автоматически удаляя вредоносные и потенциально опасные программы из потока данных, поступающего в сеть по протоколам HTTP/FTP.

Kaspersky Anti-Spam 3.0

Решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массового спама.

«Антивирус Касперского» для Windows Servers Enterprise Edition

Защищает данные на серверах под управлением Microsoft Windows (включая версии x86-64) от вредоносных программ; разработан специально для высокопроизводительных корпоративных серверов.

«Антивирус Касперского» SOS

Проводит централизованную проверку рабочих станций Windows в корпоративной сети, не вступая в конфликт с другим установленным антивирусным ПО.

«Антивирус Касперского» для MIMEsweeper

Обеспечивает антивирусную проверку и лечение сообщений с помощью системы контентной фильтрации Clearswift MIMESweeper.