Обзор средств комплексной защиты рабочих станций от интернет-угроз

Защита рабоЧих станций является весомым элементом системы информационной безопасности, способным во многих случаях предупредить или остановить распространение и проникновение вредоносного кода в корпоративную сеть. В прошлом для решения этой задачи компании использовали либо обыкновенные антивирусные пакеты (которые не защищали от ряда угроз), либо набор продуктов закрывающих отдельные бреши (брандмауэр, антивирус, антишпион, антиспам и пр.). На протяжении прошлого года в Украине стали появляться системы комплексной защиты рабочих станций, способных противостоять основным интернет-угрозам.


Представители “Лаборатории Касперского” заявили,что идеологом разработки шестой версии антивируса являлся сам Евгений Касперский
Представители “Лаборатории Касперского” заявили,что идеологом разработки шестой версии антивируса являлся сам Евгений Касперский

“Антивирус Касперского”

Антивирусный пакет от “Лаборатории Касперского”, недавно обновлённый до версии 6.0 является одним из наиболее широко распространённых на украинском рынке средств борьбы с вредоносным программным обеспечением и другими угрозами. Продукт предназначен для защиты рабочих станций от вирусов, червей, шпионского программного обеспечения, и наиболее популярных интернет-угроз (за исключением нежелательной почты).

В состав стандартной поставки “Антивируса Касперского 6.0” входит четыре набора инструментов: файловый, почтовый и веб-антивирусы, а также модуль проактивной защиты. Выполнение основного набора функций по защите от интернет-угроз в шестой версии пакета возложен на новое ядро антивируса, использующее несколько новых технологий, позволяющих оптимизировать работу системы. В числе этих технологий — механизмы iChecker и iSwift, позволяющие предотвратить повторную проверку уже отсканированных файлов до получения новых сигнатурных баз. Также шестая версия способна приостанавливать свою активность в случае, высокой загрузки системы пользовательскими задачами.


Окно настройки почтового антивируса
Окно настройки почтового антивируса

Работа с “Антивирусом Касперского 6.0” возможна в двух режимах. Первый из них предназначен для обычных пользователей, не имеющих глубоких знаний об особенностях настройки подобного рода пакетов. Второй позволяет потребителю более тонко настраивать поведение, реакцию антивируса при обнаружении новых угроз или внештатных ситуаций.

Для оптимизации работы локального компьютера пользователь может самостоятельно указать, какие виды вредоносного ПО представляют наибольшую угрозу его системе, и соответственно, направить активность решения в необходимом направлении. Так, для экономии ресурсов можно настроить антивирус таким образом, чтобы он не сканировал объекты на предмет потенциально опасного программного обеспечения, такого как утилиты удалённого доступа и программы-шутки. Можно также отказаться от мониторинга угроз, причиной которых могут быть приложения для автодозвона, рекламное и шпионское ПО. При желании можно также определить “доверенную область”, которая не будет подлежать сканированию или мониторингу.

Почтовый антивирусный модуль, входящий в состав пакета способен работать с наиболее распространёнными протоколами, а также интегрироваться в популярные на территории Украины почтовые клиенты — Microsoft Outlook и The Bat! Работа продукта с почтовыми вложениями не ограничивается исключительно их сканированием. Для устранения ранее неизвестных угроз, пользователь может настроить пакет таким образом, чтобы вложенные в письма файлы с определёнными расширениями (например, *.scr) автоматически удалялись или переименовывались.

Также пакет способен проверять файлы, передаваемые по http-протоколу и блокировать в браузере Internet Explorer опасные скрипты.

Одним из наиболее важных элементов информационной защиты, входящих в состав “Антивируса Касперского 6.0” является проактивный модуль, который позволяет выявлять угрозы без применения сигнатур. Он способен выявлять аномальную активность приложений в системе, попытки запуска браузера с определёнными параметрами, внесения изменений в системный реестр, перехвата изображения экрана. Проводится также мониторинг на предмет проникновения приложений rootkit, или внедрения постороннего кода в системные процессы. Система способна отслеживать изменения в ключевых исполняемых файлах, которые могут инициироваться вредоносным программным обеспечением.

Стоимость “Антивируса Касперского 6.0” составляет примерно 195 грн.

avast! antivirus

Антивирусный пакет avast! является типичным представителем продукта для комплексной защиты рабочих станций. Его главное отличие от остальных продуктов этой категории состоит в более широком наборе средств защиты от угроз, исходящих от различных средств интернет-коммуникации: пейджеров, электронной почты, пиринговых сетей и пр.


avast! имеет возможность смены пользовательского интерфейса
avast! имеет возможность смены пользовательского интерфейса

Негативной чертой продукта является отсутствие модуля борьбы со спамом. Своего рода компенсацией, за отсутствие фильтра нежелательной почты является механизм проверки входящего и исходящего веб-трафика.

Управление комплексом осуществляется при помощи графической оболочки, способной работать в двух режимах: для более и менее опытных пользователей. Первый из них позволяет настраивать работу отдельных механизмов, а также модели реакции при обнаружении той или иной угрозы. Для более удобной настройки, каждый из модулей (в avast! они обозначены словом “provider”) защиты оборудован ползунком для регулирования его чувствительности. Отдельные параметры настроек можно изменить при помощи кнопки Customize. В случае с модулем защиты интернет-пейджров, в отдельном окне можно выбрать приложения, которые будут подлежать мониторингу.

Провайдер защиты интернет-почты способен проводить сканирование трафика по протоколам POP, SMTP, IMAP. В проверенные письма по желанию пользователя могут добавляться сообщения о том, что корреспонденция прошла антивирусную проверку. Также этот модуль может сканировать трафик, передаваемый по протоколу NNTP (новости) и переправлять содержимое на заданный почтовый адрес. Пользователь может также настраивать работу эвристических анализаторов, что позволяет экономить ресурсы при работе на рабочих станциях с низкой производительностью.

В числе механизмов, входящих в состав avast!, поставляется также межсетевой экран Network Shield, представляющий собой простой брандмауэр, не нуждающийся в настройках.


При старте avast! проводит проверку объектов,находящихся в системной памяти
При старте avast! проводит проверку объектов,находящихся в системной памяти

avast! также способен сканировать почтовый трафик, проходящий через Microsoft Outlook или Exchange. Средства настройки отвечающего за это действие модуля позволяют пользователю установить способы сканирования входящей и исходящей почты, реакцию провайдера при обнаружении инфицированного письма и пр. В частности, можно установить цель сканирования (тело письма, вложения), папку, в которую будут помещаться письма, содержащие вредоносный код, способы работы с цифровыми подписями, настройки эвристического анализатора.

P2P Shield способен работать с большинством популярных пиринговых клиентов, но возможности детальной настройки работы модуля отсутствуют.
Также avast! обладает возможностью проверки интернет-контента, в том числе — блокировать потенциально опасные скрипты. В составе антивируса avast! поставляется также программа-заставка, во время работы которой пакет проводит сканирование определённых в её настройках областей дискового пространства.

Основное антивирусное ядро avast! способно выявлять вредоносный код в приложениях, созданных под 16, 32 и 64-битные операционные системы. Особе внимание разработчики уделили механизму обновления сигнатурных баз и программных модулей. Кроме обычного, периодического, порядка закачки свежих баз, существует также push-механизм, который позволяет серверу самостоятельно навязывать соединение с рабочей станцией и принудительно устанавливать новые сигнатуры в случае возникновения новой угрозы.

Стоимость антивирусного пакета Avast! 4 Professional Edition составляет 251 грн. Также доступен Avast! 4 Home Edition, который распространяется бесплатно, но имеет ограниченную функциональность.

BitDefender 9

Антивирусный пакет BitDefender (www.bitdefender.com.ua) появился на украинском рынке около года назад. Он представляет собой комплексное решение нескольких ключевых проблем, в числе которых защита он вредоносного кода (вирусы, черви, шпионское программное обеспечение), спама, и интернет-атак. Эти функциональности объединены в форме закладок под общей консолью управления с удобным графическим интерфейсом. При помощи центральной консоли можно управлять активностью модулей, а также просматривать как общий журнал событий, так и отчёты из отдельных источников. Работу BitDefender 9 иллюстрирует индикатор мониторинга сканирования файловой системы и сетевых соединений, выполненный в форме полупрозрачного плавающего окошка.


Панель управления комплексом безопасности
Панель управления комплексом безопасности

Управление модулями антивирусной защиты позволяет настроить действия монитора, сканера и планировщика, изменить параметры карантина, а также просматривать отчёты. Антивирусный монитор BitDefender 9 способен проверять не только файлы, находящиеся в пользовательских папках, но и входящий и исходящий почтовый трафик. Пользователь может самостоятельно настроить детали сканирования файлов, что важно при использовании антивируса на медленных рабочих станциях. Так, можно запретить проверку файлов, размер которых превышает некоторый предел (по умолчанию это 5000 Кб), сканирование архивов, установить порядок действий при обнаружении инфицированного или подозрительного объекта. Модуль имеет также функции обнаружения шпионского программного обеспечения, защиты от угроз в пиринговых сетях, контроля системного реестра.

Особенностью графического интерфейса пользователя в BitDefender 9 является простота, которая, впрочем, не ограничивает количество и детализацию настроек. Примером такой аскетичности является окно антивирусного сканера, содержащее пять кнопок и несколько пунктов для выбора областей сканирования. Более гибкие настройки пользователь может выполнить в дополнительном окне, спрятанном за одной из кнопок. Набор опций управления антивирусным сканером, предложенный в BitDefender 9 рассчитан на опытных пользователей и позволяет достаточно тонко настроить работу модуля. В числе необычных настроек — сканирование системного реестра, cookies; также пользователь может управлять карантином, автоматическим выключением компьютера после окончания антивирусной проверки и пр.


Монитор активности антивирусного ядра
Монитор активности антивирусного ядра

Антиспам-модуль BitDefender 9 способен встраиваться в популярные почтовые клиенты, такие как Microsoft Outlook. При интеграции добавляется новая панель инструментов, которая позволяет управлять базовыми функциями, а также — запускать мастер настройки модуля. В процессе работы мастера создаются (или дополняются) списки чёрных и белых адресов, создаётся база для байесового фильтра.

Закладка “Антиспам” в панели управления BitDefender 9 содержит всего несколько глобальных настроек, таких как активация тех или иных фильтров (модуль умеет работать графическими элементами в нежелательной почте), размер словаря, языковые инструменты, чувствительность пакета.


Брандмауэр BitDefender 9 позволяет быстро блокировать всю сетевую активность компьютера в случаи инфицирования
Брандмауэр BitDefender 9 позволяет быстро блокировать всю сетевую активность компьютера в случаи инфицирования

Более широкие возможности по настройке разработчики предложили для встроенного в BitDefender 9 межсетевого экрана. Общая панель настройки брандмауэра позволяет управлять основными его функциями и, при возникновении такой необходимости полностью блокировать сетевой трафик. Пользователь может просматривать или изменять список приложений, для которых уже созданы правила доступа в интернет в соответствующей вкладке, блокировать попытки дозвона, запуска скриптов и нежелательных cookies.

Центральная консоль позволяет также управлять процессом обновления сигнатурных баз и исполняемых модулей. Пользователь может настроить периодичность этих обновлений, изменить их источники. Некоторым недостатком является отсутствие настроек механизма для работы через телефонное соединение, когда стоимость и скорость трафика заметно выше.

Локализированный (с русским языком интерфейса) BitDefender 9 доступен в двух версиях: Professional Plus и Standard. В отличие от Professional Plus, BitDefender 9 Standard не укомплектован модулем для борьбы со спамом и межсетевым экраном. Стоимость лицензий на BitDefender 9 составляет 291 грн. (Professional Plus) и 194 грн. (Standard).

Dr. Web

Антивирусный пакет Dr. Web, существенной чертой которого являются достаточно демократичные системные требования (после установки приложение занимает всего 12–15 Мб дискового пространства), является полноценным средством для борьбы с практически любыми видами вредоносного программного обеспечения. Антивирус способен работать на рабочих станциях под управлением любой версии операционной системы Windows старше 95 OSR2.


Спартанский интерфейс сканера Dr. Web
Спартанский интерфейс сканера Dr. Web

Традиционно, в составе пакета поставляется пять модулей: монитор почты, резидентный антивирус, сканер, планировщик, а также утилита обновления сигнатурных баз и программных модулей. При установке Dr. Web способен провести полную проверку локальных и сетевых дисков, позволяет устанавливать антивирус даже на инфицированный компьютер.

Антивирусный монитор — SpIDer Guard — разработан таким образом, чтобы его работа не отнимала значительной части системных ресурсов даже на очень медленных компьютерах. При желании, пользователь может отключить неиспользуемые функции и значительно снизить потребление памяти и процессорного времени. В настройках SpIDer Guard можно указать области сканирования (включая загрузочную дискету); объекты, которые надлежит проверять, модели поведения монитора при обнаружении инфицированных объектов (разработчики максимально детализировали эти действия. Отдельно можно настроить поведение для каждого из видов вредоносного кода, в том числе — и для подозрительных объектов); правила ведения журнала; области, не подлежащие проверке. Монитор позволяет также в режиме реального времени отображать статистику проверенных объектов.

Задача SpIDer Mail — проводить мониторинг почтового трафика. Модуль работает с популярными почтовыми протоколами, способен выявлять (в том числе и в архивах) вредоносный программный код всех видов. Обнаружив подозрительный или инфицированный объект, SpIDer Mail может удалить его (в том числе и с почтового сервера), заблокировать доступ или поместить на карантин.


Предельно простой интерфейс настройки антивируса Dr. Web
Предельно простой интерфейс настройки антивируса Dr. Web

Основной чертой антивирусного пакета Dr. Web является простота и непритязательность. Модуль сканирования содержит минимальный набор элементов управления, позволяя, тем не менее, выполнять все необходимые операции, начиная от проверки процессов, находящихся в оперативной памяти и заканчивая сканированием объектов автозапуска Windows.

Стоимость годовой лицензии на антивирусное программное обеспечение Dr. Web составляет примерно 180 грн.

Norton Antivirus

Один из наиболее распространённых в мире антивирусных пакетов, Norton Antivirus, является комплексом для защиты рабочих станций от большинства внешних угроз. В отличие от предложений других производителей, NA представляет собой менее функциональную версию другого решения Symantec — Norton Internet Security.


Окно статуса Norton Antivirus
Окно статуса Norton Antivirus

В составе Norton Antivirus отсутствует персональный межсетевой экран, средства борьбы со спамом и фишингом, механизмы предотвращения вторжений, блокирования баннеров, всплывающих окон, ограничения просматриваемого контента.

Установка этих модулей не требует деинсталляции пакета. Пользователи могут усовершенствовать защиту путём приобретения дополнительных функциональностей, либо полной версии Norton Internet Security.

Управление антивирусным пакетом осуществляется при помощи единой консоли, графический интерфейс которой позволяет контролировать уровень защиты рабочей станции и настраивать работу приложения.

В стандартной комплектации Norton Antivirus обеспечивает защиту от вирусов, червей и другого вредоносного кода, проникающего в локальный компьютер через локальную сеть, интернет, электронную почту и средства мгновенного обмена сообщениями.

Центр настройки антивируса разделён на три раздела: System, Internet и Other (управление рисками безопасности и мелкие опции, не вошедшие в другие разделы).


Окно настройки областей и поведения антивируса
Окно настройки областей и поведения антивируса

В разделе System пользователь может настраивать работу поведение автоматической защиты рабочих станций и ручное сканирование. Поскольку сканирование локальных и сетевых дисков является одной из наиболее ресурсоёмких операций, производители предоставили пользователю возможность самостоятельной настройки глубины проверки для обеспечения оптимального потребления системных ресурсов. Настройке подлежит как избыточное сканирование, так и уровень использования встроенного эвристического анализатора Bloodhound. В этом же разделе можно указать модели поведения пакета при обращении со съёмными носителями (в том числе — и с дискетами), области сканирования и исключения.

Раздел Internet содержит настройки сканирования почтового трафика (антивирус может, по желанию пользователя, производить проверку как входящих, так и исходящих писем), блокирования червей, троянцев, защиты интернет-пейджеров (защита реализована только для AOL (версия 4.7 и выше), MSN и Yahoo! (начиная с версии 5.0). Также в этом разделе пользователь может установить настройки соединения при обновлении сигнатурных баз и программных модулей (LiveUpdate). Отдельного подраздела удостоилась также функция смены домашней страницы в браузерах.


Центр управления системной надёжностью и безопасностью по версии Symantec
Центр управления системной надёжностью и безопасностью по версии Symantec

Одним из главных назначений раздела Other является управление информационными угрозами, что позволяет оптимально настроить влияние антивируса на производительность системы. Пользователь может самостоятельно определить ключевые направления и установить защиту таким образом, чтобы системные ресурсы не расходовались на борьбу с вредоносным программным обеспечением, не представляющим критичной угрозы для локальной машины.

Norton Protection Center, поставляемый с антивирусным приложением, позволяет управлять также другими аспектами системной безопасности и отказоустойчивости. Установленные на локальной станции решения Symantec для восстановления данных, улучшения производительности системы, а также другое программное обеспечение для информационной безопасности, отображаются в этом центре и влияют на состояние соответствующих индикаторов состояния.

Стоимость годовой лицензии на Norton Antivirus 2006 составляет около 220 грн.