Låsing av flyttbare enheter

Trenger du et antivirus på serveren? Denne tvisten har lenge vært ført av eksperter datasikkerhet på ulike nivåer. På den ene siden er konstant antivirusovervåking en reduksjon i ytelsen til flaskehals moderne servere- diskundersystem, på den annen side, hvis serveren er infisert med virus, kan konsekvensene bli for alvorlige - fra en lekkasje konfidensiell informasjon, til hele infrastrukturen slutter å fungere. Etter min mening vil det å installere et antivirus på serveren og konfigurere det riktig være den gyldne middelvei, men ikke glem at tilstedeværelsen av antivirus uten å observere de elementære bare er en illusjon av sikkerhet. I dag skal jeg hjelpe deg med å velge et antivirus, og vi vil gjøre det basert på forholdene begrenset budsjett, dvs. vil installere.

Artikkelen ble skrevet, som de sier, «basert på virkelige hendelser», og oppgaven er å velge gratis antivirus for servere og arbeidsstasjoner til bedriften sto foran meg for et par år siden, da jeg hadde et mareritt av en administrator, ble et nettverk av to hundre uadministrerte datamaskiner overført under kontroll (ingen domene, brukere - lokale administratorer, antivirus av forskjellige striper med forbudte nøkler og ikke oppdaterte databaser) som du komfortabelt har registrert deg på barn og flere mindre kjente skadevare. Jeg vil utelate prosessen med å drive ut demoner, selv om det var flere interessante øyeblikk kronikken verdig. Etter et kort søk og undersøkelse av lisensavtalene til "gratis" antivirus, ble det klart at de bare kan brukes gratis på hjemmedatamaskiner, og da kom jeg over lisensavtale COMODO Internett sikkerhet

C: \ Program Files \ COMODO \ COMODO Internett Sikkerhet \ eula.rtf
…
2.1. Comodo Security Programvare. Comodo Internet Security (CIS) kan brukes royaltyfritt for både kommersiell og personlig bruk. CIS inkluderer Comodo brannmur og antivirusprodukter.

Flott, produktet er godkjent for bruk i både kommersielle og hjemmemiljøer. Installasjon av antivirus på arbeidsstasjoner etter behandlingen forårsaket ikke problemer, men når du prøver å installere antivirus på Windows Server 2008 R2 fikk jeg meldingen:

Etter å ha lest lisensavtalen på nytt, fant jeg ikke noe forbud mot å bruke antiviruset med serveroperativsystemer. Det offisielle støtteforumet svarte at COMODO Internet Security ikke har blitt testet på Windows Server 2008 R2.
Vel, vi skal teste virtuell maskin ikke egnet, like beleilig.

For å omgå begrensningen med å installere antiviruset på serveroperativsystemet, åpne COMODO Internet Security-distribusjonssettet med en arkiver og pakke ut MSI-installasjonspakken fra den - cis_setup_x64.msi.

Åpne pakken i orca, i menyen Forvandle trykk Ny transformasjon deretter i tabellen LaunchCondition bruke handling Slipp rad til streken som er krysset over i skjermbildet

Gå tilbake til menyen Forvandle, trykk Generer transformasjon, og lagre den resulterende MST-filen ved siden av cis_setup_x64.msi, under et navn som f.eks srvfix.mst
Med disse trinnene opprettet vi iuten å påvirke den originale MSI-pakken og bevare dens digitale signatur.

Vi vil kun installere antivirus, for dette ved siden av cis_setup_x64.msi og srvfix.mst lag en CMD-fil med følgende innhold:

Microsoft-registeret

cis_setup_x64.msi TRANSFORMS = srvfix.mst REBOOT = ReallySuppress CIS_LANGUAGE_ID = 1049 INSTALLIREVALL = 0

COMODO Internet Security har kjørt på servere under min kontroll i over halvannet år, mens de har fanget virus i delte DFS-mapper. Jeg tror denne perioden er nok til at et positivt testresultat kan velges gratis antivirus for serveren.

Datanettverket til moderne store selskaper består som regel av serverklynger, terminalservere og fillagring... Denne infrastrukturen krever det høyeste nivået beskyttelse. For å beskytte filservere trenger du spesiell programvare som gjør mer enn bare å beskytte data fra det siste skadevare men gir også smidig håndtering server under tunge belastningsforhold, og har samtidig minimal innvirkning på nettverksytelsen.

Kaspersky Anti-Virus for Windows Servers Enterprise Edition er spesielt utviklet for å beskytte nettverk med kompleks infrastruktur og lar deg ekstra innsats beskytte de viktigste forretningsmidlene dine mot dagens informasjonstrusler.

Applikasjonsfunksjoner

• Innovasjon! Windows-støtte Server 2008 R2
  Applikasjonen er sertifisert for å fungere med det populære Windows Server 2008 R2-operativsystemet (inkludert Serverkjerne og Microsoft Hyper-V Server 2008 R2-utgaven) og gir høynivå antivirusbeskyttelse av moderne nettverksinfrastruktur både små og mellomstore og store bedrifter.
• Innovasjon! VMware Ready-sertifisert
  Applikasjonen er sertifisert for å kjøre på VMware-virtualiseringsplattformen, og gir antivirusbeskyttelse for både ekte og virtuelle (gjest) operativsystemer.
• Innovasjon! Støtte for HSM-systemer
  Applikasjonen støtter arbeid med systemer hierarkisk ledelse lagringsenheter (Hierarchical Storage Management) og gir effektiv antivirusbeskyttelse av komplekse hierarkiske filsystemer.
• Innovasjon! Støtte for virtualisert nettverksinfrastruktur
  Applikasjonen støtter Hyper-V virtualiseringsplattformen fullt ut og er også VMware Ready-sertifisert. Dette sikrer pålitelig drift av programmet i virtualiserte miljøer.

Appen er inkludert i:

Beskyttelse av terminalservere med Kaspersky Anti-Virus 8.0
for Windows Servers Enterprise Edition

• Sanntids antivirusbeskyttelse og skanning på forespørsel
  Applikasjonen skanner alle filer som startes, åpnes og endres, desinfiserer eller sletter infiserte objekter, og isolerer mistenkelige objekter i karantene for videre analyse. Applikasjonen utfører også antivirusskanning av de spesifiserte områdene på forespørsel fra administratoren eller etter en tidsplan.
• Proaktiv beskyttelse mot skadelig programvare
  Moderne system antivirusbeskyttelse lar deg oppdage skadelige programmer, selv om de ennå ikke er inkludert i antivirusdatabasen.
• Kontroller kritiske områder av systemet
  En egen oppgave lar deg skanne områder av operativsystemet som er mest utsatt for infeksjon - for eksempel oppstartsobjekter og RAM.
• Fleksible sjekkinnstillinger
  Applikasjonen lar deg konfigurere skannedybden ved å spesifisere hvilke typer filer som alltid skal skannes, og angi programmets handlinger når mistenkelige og infiserte objekter oppdages, avhengig av typen trusler.
• Optimalisering av sjekker ved hjelp av iSwift- og iChecker-teknologier
  Kaspersky Labs proprietære teknologier iSwift og iChecker sparer tid ved å øke hastigheten på applikasjonen. Programmet skanner alle objekter kun under den første skanningen, og under påfølgende skanninger - kun nye og endrede filer.
• Terminalserverbeskyttelse
  Programmet beskytter terminalservere Microsoft Terminal Services og Citrix XenApp, gir beskyttelse sluttbrukere opererer i publiseringsmodus for skrivebordet og applikasjonene, informerer sluttbrukere om hendelser ved bruk av terminaltjenester og gir et revisjonsspor av alle handlinger som utføres på filer og skript. Citrix XenApp-kompatibilitet er sertifisert Citrix Ready. Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition er kompatibel med Citrix XenApp, som bekreftes av Citrix Ready-sertifikatet.
• Klyngestøtte
  Applikasjonen er egnet for å jobbe på klynger av servere med en kompleks arkitektur. Programmet beskytter lokale stasjoner server og delte disker klynge, som i dette øyeblikket eier den beskyttede noden.
• Kompatibilitet med programvare fra andre produsenter
  Applikasjonen integreres enkelt med spesialisert serverprogramvare som IBM Tivoli, Symantec Enterprise Vault og HP Data Protector.

• Skalerbarhet
  Når du bruker multiprosessorservere, angir administratoren antall antivirusarbeidsprosesser for å fremskynde behandlingen av forespørsler til serveren.
• Serverbelastningsbalanse
  Programmet lar deg begrense belastningen på serveren ved å justere fordelingen av serverressurser mellom antivirus og andre applikasjoner, avhengig av prioriteringen av oppgavene. Om nødvendig kan antivirusskanning fortsette i bakgrunnen.
• Velge pålitelige prosesser
  Administratoren kan ekskludere sikre prosesser fra skanning - for eksempel prosesser Reserver eksemplar data eller defragmentere hardt disk.
• Server oppetid støtte
  Når du installerer eller oppdaterer antivirusbeskyttelse, trenger du ikke å starte serveren på nytt.

• Sentralisert installasjon og administrasjon
  Appen er kompatibel med siste versjon systemer sentralisert ledelse Kaspersky Sikkerhetssenter som gjør det mulig å gjennomføre ekstern installasjon og sette opp applikasjonen, overvåke driften og motta oppdateringer.
• Praktisk kontroll
  Applikasjonen kan administreres direkte eller eksternt via Microsoft Management Console, Kaspersky Security Senter eller bruker kommandolinje... Programmet er utstyrt med en intuitiv grafisk grensesnitt for Microsoft Management Console.
• Separasjon av administratorrettigheter
  Appen lar deg gi administratorer forskjellig nivå krefter. Rettighetssystemet gjør det mulig store selskaper opprettholde det nødvendige nivået av intern sikkerhet, inkludert på nivået av IT-personell.
• Fleksibel tilpasning sjekk tiden
  Til optimal bruk serverressurser og redusere sannsynligheten for feil i arbeidet, kan du angi eksakt tidspunkt start og slutt antivirusskanning, som vil tillate at det kun utføres i perioden med minimal belastning på serveren.
• Informere om arbeidet med søknaden
  Applikasjonen inneholder en omfattende liste over hendelser som administratoren kan varsles om ved hjelp av meldingstjenesten eller av e-post... Appen støtter også SNMP-protokoll og jobbe med Microsoft Operations Manager (MOM). I tillegg kan administratoren kontrollere driften av applikasjonen ved å se hendelsesloggene. Microsoft Windows eller Kaspersky Security Center. Fleksibelt søkesystem og bruk av filtre lar deg raskt finne nødvendig informasjon i store tidsskrifter.

Produktet kan brukes i organisasjoner som krever økt nivå sikkerhet. Den oppfyller kravene fullt ut russisk lovgivning og har samsvarssertifikater fra FSTEC i Russland og FSB.

Beskyttelseskomponenter

Antivirus

Antivirus- hindrer virus og skadelig programvare i å komme inn i det beskyttede systemet, kurerer virus som allerede har penetrert.

Forebyggende beskyttelse

Forebyggende beskyttelse - vil holde fra det nyeste aktive trusler, målrettede angrep og forsøk på å trenge inn, inkludert gjennom nulldagssårbarheter.

Antivirus nettverk

Antivirus nettverk - administrer Dr.Web anti-virus installert på datamaskiner i ett lokalt nettverk, eksternt.

Tjenester

Cloud Dr.Web

Cloud Dr.Web

Gir deteksjon av de siste truslene i sanntid, uavhengig av tilstanden til Dr.Web-virusdatabasene på datamaskinen.

Forebygging av datatap (sikkerhetskopiering)

Forebygging av datatap (sikkerhetskopiering)

Bare aktiver beskyttelse mot tap av data, og hvis trojaneren krypterer filene dine, kan du gjenopprette dem selv uten å kontakte tjenesten. teknisk støtte"Doktor Web". I motsetning til vanlige programmer sikkerhetskopiering, oppretter og beskytter Dr.Web et depot med filkopier fra uautorisert tilgang fra inntrengere.

Låsing av flyttbare enheter

Låsing av flyttbare enheter

Tilgangsblokkeringsfunksjon flyttbare medier- Flash-kort og alle enheter som bruker en USB-port for å koble til en PC, inkludert webkameraer, kameraer og MP3-spillere - vil være beskyttet mot trojanere.

Systemkrav står i dokumentasjonen.

• Eliminerer trusler allerede under installasjonen av Dr.Web
• Administrere beskyttelsen av filservere og arbeidsstasjoner i det lokale nettverket fra alle datamaskiner som er beskyttet av Dr.Web - uten å installere Dr.Web Enterprise Control Center Security Suite
• Ekstern sentralisert installasjon ved hjelp av Aktive retningslinjer Katalog så vel som påloggingsskript
• Flertrådssjekk for raske responstider
• Skånsom bruk av systemressurser og effektmåling maskinvare... Stabilt arbeid under forhold maksimal belastning uten vesentlig forringelse av ytelsen filserver
• Fleksibel lastbalansering på filsystem server takk unik teknologi utsatt skanning av filer som er åpnet for lesing
• Varslingssystem som ikke distraherer med flere påminnelser *
• Et system for bakgrunnsskanning og nøytralisering av tidligere ukjente aktive trusler som motvirker oppdagelse og fjerning av dem
• Beskyttelse mot ennå ukjente trusler ved å forby modifikasjon av kritiske Windows-objekter og kontroll over usikre handlinger *
• Skybeskyttelsesundersystem Dr.Web Cloud - øyeblikkelig respons på de siste truslene *
• Beskytte driften av systemkjernen og egne moduler fra krasj, eksponering for skadelig programvare og utilsiktet endring
• Gjenopprette integriteten til produktet i tilfelle utilsiktet eller tilsiktet skade
• Starte en skanning når en bruker, operativsystem eller et hvilket som helst program får tilgang til et objekt som skal skannes
• Automatisk start når du laster operativsystemet
• Starte antivirusskanning og oppdateringsverktøy - manuelt, automatisk, i henhold til en forhåndsplanlagt tidsplan, med standard midler OS
• Sjekker RAM, stasjoner, logiske stasjoner, CDer, nettverksstasjoner, kataloger, filer, e-postfiler, oppstartsposter disker, postformater
• Skanning av filer i arkiver på alle neste nivåer og pakkede filer
• Evne til å blokkere tilgang til et ondsinnet objekt
• Varsler brukeren om å koble fra filserveren hvis det oppdages viral trussel

* Kun for operasjonsstuer Windows-systemer Server 2008 og nyere.