AM_Bot

Антивирус Касперского 5.5 для Check Point Firewall-1 (бета)

В этой теме 9 сообщений

Лаборатория Касперского объявляет о выходе бета-версии Антивируса Касперского 5.5 для Check Point Firewall-1

Антивирус Касперского для Check Point Firewall-1 – система антивирусного контроля над файлами, передаваемыми по протоколам HTTP, FTP и SMTP через межсетевой экран Check Point Firewall-1, обеспечивающая высокий уровень защиты корпоративных сетей от проникновения вредоносных программ.

Управление Антивирусом Касперского осуществляется через специализированный интерфейс, встроенный в Microsoft Management Console.

Приложение обеспечивает выполнение следующих функций:

- Антивирусная проверка и обработка потоков данных, передаваемых по протоколам HTTP и FTP. В зависимости от настроек приложение пропускает или лечит вредоносный объект, блокирует доступ к объекту, уведомляет о его обнаружении.

- Передача вылеченных файлов клиенту, запросившему HTTP или FTP-поток.

- Проверка на наличие вредоносного кода входящих и исходящих электронных почтовых сообщений, передающихся по протоколу SMTP, а также всех присоединенных к ним файлов в режиме реального времени. В зависимости от настроек приложение пропускает, удаляет и сопровождает предупреждающей информацией зараженные сообщения.

- Формирование списка объектов, которые не будут подвергаться антивирусной проверке.

- Сохранение резервных копии объектов перед лечением, удалением или блокировкой в специальном хранилище для последующего восстановления, что исключает возможность потери информации. Наличие настраиваемых фильтров позволяет легко находить исходные копии конкретных объектов.

- Уведомление пользователя, запросившего объект, содержащий вредоносный код.

- Обновление антивирусных баз через интернет и из локального каталога как автоматически, так и в ручном режиме. Ресурсом обновления баз в интернете являются HTTP и FTP-сервера обновлений Лаборатории Касперского.

- Ведение журналов событий и создание регулярных отчетов о результатах антивирусной проверки. Программа позволяет формировать отчеты по встроенным шаблонам с необходимой периодичностью.

- Настройка параметров работы приложения в соответствии с объемом и характером проходящего трафика, а также характеристиками установленного оборудования (объем оперативной памяти, быстродействие, количество процессоров и пр.).

- Управление лицензионными ключами.

Антивирус Касперского 5.5 для Check Point Firewall-1 состоит из компонентов:

- Сервер безопасности обеспечивает антивирусную функциональность и обновление антивирусных баз, а также предоставляет административные сервисы для удаленного управления, настройки, поддержания целостности приложения и хранения информации.

- Консоль управления предоставляет пользовательский интерфейс к административным сервисам приложения и позволяет проводить установку приложения, осуществлять настройку и управление серверной частью. Модуль управления выполнен в виде компонента расширения к Microsoft Management Console.

Отличия Антивируса Касперского 5.5 для Check Point Firewall-1 от предыдущей версии состоят в следующем:

- Полностью переработанный, удобный для использования графический интерфейс программы выполнен по стандартам Microsoft Management Console. Новый интерфейс позволяет администратору начать работу без каких-либо предварительных настроек, а также предоставляет большие возможности по настройке индивидуальной среды управления приложением, максимально адаптированной к сети конкретного предприятия.

- Использование для проверки объектов расширенного набора антивирусных баз предоставляет возможность защитить трафик не только от вредоносного программного обеспечения, но и от потенциально опасного программного обеспечения, такого как программы удаленного наблюдения, программы-рекламы, программы автоматического дозвона на платные сайты, программы-взломщики, программы-шутки.

- Реализована возможность выбора уровня антивирусной защиты, что позволяет администратору регулировать уровень безопасности проходящего через межсетевой экран потока и нагрузку Антивируса при проверке.

- Резервное копирование объектов перед лечением, удалением и переименованием позволяет восстанавливать объекты, в случае потери данных. Возможность создания и применения пользовательских фильтров упрощает поиск необходимой информации.

- Появилась возможность масштабировать приложение в соответствии с числом процессоров компьютера, на котором оно установлено. Для увеличения производительности приложения (увеличения количества одновременно проверяемых объектов) возможен запуск и одновременная работа нескольких экземпляров антивирусного ядра.

- Возможность управлять размером очереди объектов на проверку позволяет более гибко регулировать нагрузку Антивируса в зависимости от объема проверяемого потока данных.

- Реализована возможность по проверке объектов в оперативной памяти без использования дисковой подсистемы, что существенно повышает производительность.

- За счет поддержки протоколов AMON и ELA достигнута более глубокая интеграция Антивируса Касперского с приложением Check Point Firewall-1, что позволяет, например, передавать информацию о работе Антивируса и просматривать ее при помощи стандартных средств Check Point Firewall-1.

- Значительно улучшена система ведения журналов. Она позволяет регистрировать зафиксированные события в журнале приложений операционной системы Windows и собственных журналах приложения. Предусмотрена возможность настраивать полноту информации и уровень ее детализации. Просмотр журналов организован при помощи приложения Windows Просмотр событий и таких стандартных средств работы с текстовыми файлами как Блокнот.

- Появилась возможность создания расширенных регулярных отчетов о результатах антивирусной проверки. Отчеты могут формироваться как в автоматическом режиме, так и по запросу администратора. Система ведения отчетов обеспечивает быстрый, удобный и унифицированный способ доступа к информации при помощи стандартных средств типа Microsoft Internet Explorer.

- Не поддерживается работа с программой из командной строки.

Скачать бета-версию Антивируса Касперского 5.5 для Check Point Firewall-1 можно здесь ftp://ftp.kaspersky.com/beta/kavcheckpoint/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

весьма не дурно и долгожданно, вы не в курсе продукт объединяющий в себе антиспам и антивирус ещё не вышел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не, я имею ввиду для Linux.

и называется он примерно так

kaspersky smtp security 2006

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть такой, Kaspersky Mail Gateway будет называться, во втором квартале думаю должен выйти

Сейчас в бете, можно кстати поставить на пробу

ftp://ftp.kaspersky.com/beta/ks_smtpgw/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Антивирус Касперского 5.5 для Check Point Firewall-1 использует CVP, насколько я понимаю, который при больших нагрузках начинает "тупить"... Выгоды от подобного совместного использования мягко говоря сомнительны. В свое время был у тренда продукт под чекпойнт на том же CVP, но именно ограничения данного протокола были одной из причин сворачивания данного продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На самом деле проблема не в том, что ограничения протокола, а в том, что это протокол разработки Check Pointa, который хочет денег за него и менял его спецификацию (когда Tренд отказался) достаточно часто ...

Огромный плюс этого протокола - его прозрачность для "пользователя", т.е. не надо поднимать антивирусу свой прокси-сервер, как это происходит при работе по ICAP.

Check Point поддерживает кластеризацию и Load Balancing. И реально начинаются затыки, когда нагрузка в несколько тысяч пользователей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лаборатория Касперского объявляет о выходе бета-версии Антивируса Касперского 5.5 для Check Point Firewall-1

А как у него с OSPEC-серификацией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин

Пока сертификата OSPEC нет, но мне обещали, что она будет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?