Перейти к содержанию
AM_Bot

Антивирус Касперского 5.5 для Check Point Firewall-1 (бета)

Recommended Posts

AM_Bot

Лаборатория Касперского объявляет о выходе бета-версии Антивируса Касперского 5.5 для Check Point Firewall-1

Антивирус Касперского для Check Point Firewall-1 – система антивирусного контроля над файлами, передаваемыми по протоколам HTTP, FTP и SMTP через межсетевой экран Check Point Firewall-1, обеспечивающая высокий уровень защиты корпоративных сетей от проникновения вредоносных программ.

Управление Антивирусом Касперского осуществляется через специализированный интерфейс, встроенный в Microsoft Management Console.

Приложение обеспечивает выполнение следующих функций:

- Антивирусная проверка и обработка потоков данных, передаваемых по протоколам HTTP и FTP. В зависимости от настроек приложение пропускает или лечит вредоносный объект, блокирует доступ к объекту, уведомляет о его обнаружении.

- Передача вылеченных файлов клиенту, запросившему HTTP или FTP-поток.

- Проверка на наличие вредоносного кода входящих и исходящих электронных почтовых сообщений, передающихся по протоколу SMTP, а также всех присоединенных к ним файлов в режиме реального времени. В зависимости от настроек приложение пропускает, удаляет и сопровождает предупреждающей информацией зараженные сообщения.

- Формирование списка объектов, которые не будут подвергаться антивирусной проверке.

- Сохранение резервных копии объектов перед лечением, удалением или блокировкой в специальном хранилище для последующего восстановления, что исключает возможность потери информации. Наличие настраиваемых фильтров позволяет легко находить исходные копии конкретных объектов.

- Уведомление пользователя, запросившего объект, содержащий вредоносный код.

- Обновление антивирусных баз через интернет и из локального каталога как автоматически, так и в ручном режиме. Ресурсом обновления баз в интернете являются HTTP и FTP-сервера обновлений Лаборатории Касперского.

- Ведение журналов событий и создание регулярных отчетов о результатах антивирусной проверки. Программа позволяет формировать отчеты по встроенным шаблонам с необходимой периодичностью.

- Настройка параметров работы приложения в соответствии с объемом и характером проходящего трафика, а также характеристиками установленного оборудования (объем оперативной памяти, быстродействие, количество процессоров и пр.).

- Управление лицензионными ключами.

Антивирус Касперского 5.5 для Check Point Firewall-1 состоит из компонентов:

- Сервер безопасности обеспечивает антивирусную функциональность и обновление антивирусных баз, а также предоставляет административные сервисы для удаленного управления, настройки, поддержания целостности приложения и хранения информации.

- Консоль управления предоставляет пользовательский интерфейс к административным сервисам приложения и позволяет проводить установку приложения, осуществлять настройку и управление серверной частью. Модуль управления выполнен в виде компонента расширения к Microsoft Management Console.

Отличия Антивируса Касперского 5.5 для Check Point Firewall-1 от предыдущей версии состоят в следующем:

- Полностью переработанный, удобный для использования графический интерфейс программы выполнен по стандартам Microsoft Management Console. Новый интерфейс позволяет администратору начать работу без каких-либо предварительных настроек, а также предоставляет большие возможности по настройке индивидуальной среды управления приложением, максимально адаптированной к сети конкретного предприятия.

- Использование для проверки объектов расширенного набора антивирусных баз предоставляет возможность защитить трафик не только от вредоносного программного обеспечения, но и от потенциально опасного программного обеспечения, такого как программы удаленного наблюдения, программы-рекламы, программы автоматического дозвона на платные сайты, программы-взломщики, программы-шутки.

- Реализована возможность выбора уровня антивирусной защиты, что позволяет администратору регулировать уровень безопасности проходящего через межсетевой экран потока и нагрузку Антивируса при проверке.

- Резервное копирование объектов перед лечением, удалением и переименованием позволяет восстанавливать объекты, в случае потери данных. Возможность создания и применения пользовательских фильтров упрощает поиск необходимой информации.

- Появилась возможность масштабировать приложение в соответствии с числом процессоров компьютера, на котором оно установлено. Для увеличения производительности приложения (увеличения количества одновременно проверяемых объектов) возможен запуск и одновременная работа нескольких экземпляров антивирусного ядра.

- Возможность управлять размером очереди объектов на проверку позволяет более гибко регулировать нагрузку Антивируса в зависимости от объема проверяемого потока данных.

- Реализована возможность по проверке объектов в оперативной памяти без использования дисковой подсистемы, что существенно повышает производительность.

- За счет поддержки протоколов AMON и ELA достигнута более глубокая интеграция Антивируса Касперского с приложением Check Point Firewall-1, что позволяет, например, передавать информацию о работе Антивируса и просматривать ее при помощи стандартных средств Check Point Firewall-1.

- Значительно улучшена система ведения журналов. Она позволяет регистрировать зафиксированные события в журнале приложений операционной системы Windows и собственных журналах приложения. Предусмотрена возможность настраивать полноту информации и уровень ее детализации. Просмотр журналов организован при помощи приложения Windows Просмотр событий и таких стандартных средств работы с текстовыми файлами как Блокнот.

- Появилась возможность создания расширенных регулярных отчетов о результатах антивирусной проверки. Отчеты могут формироваться как в автоматическом режиме, так и по запросу администратора. Система ведения отчетов обеспечивает быстрый, удобный и унифицированный способ доступа к информации при помощи стандартных средств типа Microsoft Internet Explorer.

- Не поддерживается работа с программой из командной строки.

Скачать бета-версию Антивируса Касперского 5.5 для Check Point Firewall-1 можно здесь ftp://ftp.kaspersky.com/beta/kavcheckpoint/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

весьма не дурно и долгожданно, вы не в курсе продукт объединяющий в себе антиспам и антивирус ещё не вышел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

broker

Имеешь ввиду Kaspersky Security для Microsoft Exchange Server 2003?

Он вышел в декабре.

http://www.anti-malware.ru/index.phtml?par...s&newsid=84

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

не, я имею ввиду для Linux.

и называется он примерно так

kaspersky smtp security 2006

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Есть такой, Kaspersky Mail Gateway будет называться, во втором квартале думаю должен выйти

Сейчас в бете, можно кстати поставить на пробу

ftp://ftp.kaspersky.com/beta/ks_smtpgw/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Антивирус Касперского 5.5 для Check Point Firewall-1 использует CVP, насколько я понимаю, который при больших нагрузках начинает "тупить"... Выгоды от подобного совместного использования мягко говоря сомнительны. В свое время был у тренда продукт под чекпойнт на том же CVP, но именно ограничения данного протокола были одной из причин сворачивания данного продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На самом деле проблема не в том, что ограничения протокола, а в том, что это протокол разработки Check Pointa, который хочет денег за него и менял его спецификацию (когда Tренд отказался) достаточно часто ...

Огромный плюс этого протокола - его прозрачность для "пользователя", т.е. не надо поднимать антивирусу свой прокси-сервер, как это происходит при работе по ICAP.

Check Point поддерживает кластеризацию и Load Balancing. И реально начинаются затыки, когда нагрузка в несколько тысяч пользователей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Лаборатория Касперского объявляет о выходе бета-версии Антивируса Касперского 5.5 для Check Point Firewall-1

А как у него с OSPEC-серификацией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил Кондрашин

Пока сертификата OSPEC нет, но мне обещали, что она будет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×