Перейти к содержанию
AM_Bot

Антивирус Касперского 5.5 для Check Point Firewall-1 (бета)

Recommended Posts

AM_Bot

Лаборатория Касперского объявляет о выходе бета-версии Антивируса Касперского 5.5 для Check Point Firewall-1

Антивирус Касперского для Check Point Firewall-1 – система антивирусного контроля над файлами, передаваемыми по протоколам HTTP, FTP и SMTP через межсетевой экран Check Point Firewall-1, обеспечивающая высокий уровень защиты корпоративных сетей от проникновения вредоносных программ.

Управление Антивирусом Касперского осуществляется через специализированный интерфейс, встроенный в Microsoft Management Console.

Приложение обеспечивает выполнение следующих функций:

- Антивирусная проверка и обработка потоков данных, передаваемых по протоколам HTTP и FTP. В зависимости от настроек приложение пропускает или лечит вредоносный объект, блокирует доступ к объекту, уведомляет о его обнаружении.

- Передача вылеченных файлов клиенту, запросившему HTTP или FTP-поток.

- Проверка на наличие вредоносного кода входящих и исходящих электронных почтовых сообщений, передающихся по протоколу SMTP, а также всех присоединенных к ним файлов в режиме реального времени. В зависимости от настроек приложение пропускает, удаляет и сопровождает предупреждающей информацией зараженные сообщения.

- Формирование списка объектов, которые не будут подвергаться антивирусной проверке.

- Сохранение резервных копии объектов перед лечением, удалением или блокировкой в специальном хранилище для последующего восстановления, что исключает возможность потери информации. Наличие настраиваемых фильтров позволяет легко находить исходные копии конкретных объектов.

- Уведомление пользователя, запросившего объект, содержащий вредоносный код.

- Обновление антивирусных баз через интернет и из локального каталога как автоматически, так и в ручном режиме. Ресурсом обновления баз в интернете являются HTTP и FTP-сервера обновлений Лаборатории Касперского.

- Ведение журналов событий и создание регулярных отчетов о результатах антивирусной проверки. Программа позволяет формировать отчеты по встроенным шаблонам с необходимой периодичностью.

- Настройка параметров работы приложения в соответствии с объемом и характером проходящего трафика, а также характеристиками установленного оборудования (объем оперативной памяти, быстродействие, количество процессоров и пр.).

- Управление лицензионными ключами.

Антивирус Касперского 5.5 для Check Point Firewall-1 состоит из компонентов:

- Сервер безопасности обеспечивает антивирусную функциональность и обновление антивирусных баз, а также предоставляет административные сервисы для удаленного управления, настройки, поддержания целостности приложения и хранения информации.

- Консоль управления предоставляет пользовательский интерфейс к административным сервисам приложения и позволяет проводить установку приложения, осуществлять настройку и управление серверной частью. Модуль управления выполнен в виде компонента расширения к Microsoft Management Console.

Отличия Антивируса Касперского 5.5 для Check Point Firewall-1 от предыдущей версии состоят в следующем:

- Полностью переработанный, удобный для использования графический интерфейс программы выполнен по стандартам Microsoft Management Console. Новый интерфейс позволяет администратору начать работу без каких-либо предварительных настроек, а также предоставляет большие возможности по настройке индивидуальной среды управления приложением, максимально адаптированной к сети конкретного предприятия.

- Использование для проверки объектов расширенного набора антивирусных баз предоставляет возможность защитить трафик не только от вредоносного программного обеспечения, но и от потенциально опасного программного обеспечения, такого как программы удаленного наблюдения, программы-рекламы, программы автоматического дозвона на платные сайты, программы-взломщики, программы-шутки.

- Реализована возможность выбора уровня антивирусной защиты, что позволяет администратору регулировать уровень безопасности проходящего через межсетевой экран потока и нагрузку Антивируса при проверке.

- Резервное копирование объектов перед лечением, удалением и переименованием позволяет восстанавливать объекты, в случае потери данных. Возможность создания и применения пользовательских фильтров упрощает поиск необходимой информации.

- Появилась возможность масштабировать приложение в соответствии с числом процессоров компьютера, на котором оно установлено. Для увеличения производительности приложения (увеличения количества одновременно проверяемых объектов) возможен запуск и одновременная работа нескольких экземпляров антивирусного ядра.

- Возможность управлять размером очереди объектов на проверку позволяет более гибко регулировать нагрузку Антивируса в зависимости от объема проверяемого потока данных.

- Реализована возможность по проверке объектов в оперативной памяти без использования дисковой подсистемы, что существенно повышает производительность.

- За счет поддержки протоколов AMON и ELA достигнута более глубокая интеграция Антивируса Касперского с приложением Check Point Firewall-1, что позволяет, например, передавать информацию о работе Антивируса и просматривать ее при помощи стандартных средств Check Point Firewall-1.

- Значительно улучшена система ведения журналов. Она позволяет регистрировать зафиксированные события в журнале приложений операционной системы Windows и собственных журналах приложения. Предусмотрена возможность настраивать полноту информации и уровень ее детализации. Просмотр журналов организован при помощи приложения Windows Просмотр событий и таких стандартных средств работы с текстовыми файлами как Блокнот.

- Появилась возможность создания расширенных регулярных отчетов о результатах антивирусной проверки. Отчеты могут формироваться как в автоматическом режиме, так и по запросу администратора. Система ведения отчетов обеспечивает быстрый, удобный и унифицированный способ доступа к информации при помощи стандартных средств типа Microsoft Internet Explorer.

- Не поддерживается работа с программой из командной строки.

Скачать бета-версию Антивируса Касперского 5.5 для Check Point Firewall-1 можно здесь ftp://ftp.kaspersky.com/beta/kavcheckpoint/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

весьма не дурно и долгожданно, вы не в курсе продукт объединяющий в себе антиспам и антивирус ещё не вышел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

broker

Имеешь ввиду Kaspersky Security для Microsoft Exchange Server 2003?

Он вышел в декабре.

http://www.anti-malware.ru/index.phtml?par...s&newsid=84

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

не, я имею ввиду для Linux.

и называется он примерно так

kaspersky smtp security 2006

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Есть такой, Kaspersky Mail Gateway будет называться, во втором квартале думаю должен выйти

Сейчас в бете, можно кстати поставить на пробу

ftp://ftp.kaspersky.com/beta/ks_smtpgw/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Антивирус Касперского 5.5 для Check Point Firewall-1 использует CVP, насколько я понимаю, который при больших нагрузках начинает "тупить"... Выгоды от подобного совместного использования мягко говоря сомнительны. В свое время был у тренда продукт под чекпойнт на том же CVP, но именно ограничения данного протокола были одной из причин сворачивания данного продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На самом деле проблема не в том, что ограничения протокола, а в том, что это протокол разработки Check Pointa, который хочет денег за него и менял его спецификацию (когда Tренд отказался) достаточно часто ...

Огромный плюс этого протокола - его прозрачность для "пользователя", т.е. не надо поднимать антивирусу свой прокси-сервер, как это происходит при работе по ICAP.

Check Point поддерживает кластеризацию и Load Balancing. И реально начинаются затыки, когда нагрузка в несколько тысяч пользователей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Лаборатория Касперского объявляет о выходе бета-версии Антивируса Касперского 5.5 для Check Point Firewall-1

А как у него с OSPEC-серификацией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил Кондрашин

Пока сертификата OSPEC нет, но мне обещали, что она будет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×