«Лаборатория Кас­пер­ского» провела обновление продуктов, позиционируемых для корпоративного сегмента. Наиболее интересные изменения и нововведения произошли в компонентах, предназначенных для защиты индивидуального рабочего пространства.
Как известно, флагманский продукт «Лаборатории Касперского» для корпоративного применения «Kaspersky Open Space Security» может поставляться в нескольких вариантах комплектации, которые отличаются наличием тех или иных компонентов.

Программа «Антивирус Касперского для Windows Workstation», предназначенная для защиты отдельных рабочих станций, является обязательным компонентом для всех вариантов поставки Open Space Security. В свою очередь, этот продукт включает в себя несколько функциональных модулей, которые могут быть проинсталлированы по выбору пользователя. В их число входят: файловый антивирус, почтовый антивирус, модуль проактивной защиты, а также модули анти-шпион, анти-хакер и анти-спам.

Файловый антивирус представляет собой классический сканер файловой системы, проверяющий файлы и папки на наличие тел известных вирусов. Модуль запускается одновременно с операционной системой, постоянно находится в оперативной памяти компьютера и автоматически проверяет все открываемые, сохраняемые и запускаемые файлы. В ручном режиме программа может сканировать отдельные заданные объекты. Почтовый антивирус проверяет все входящие и исходящие сообщения по протоколам POP3, SMTP, IMAP, MAPI и NNTP, а также в режиме SSL по протоколам POP3 и IMAP. Веб-антивирус предотвращает заражение рабочей станции вирусами, поступающими по протоколу HTTP, и блокирует запуск на компьютере опасных скриптов. Модуль проактивной защиты помогает избежать внедрения в систему скрытых процессов и руткитов, для чего проводится автоматическое обнаружение скрытого запуска браузера, контроль внедрения кода в чужие процессы, контроль внедрения оконного перехватчика и выявление скрытых процессов. Модули анти-шпион, анти-хакер и анти-спам позволяют защитить рабочую станцию от фишинговых атак, блокировать всплывающие окна, блокировать показ нежелательных баннеров в браузере, управлять режимами брандмауэра, а также проактивно отфильтровывать нежелательные входящие письма с использованием самообучающихся эвристических алгоритмов.

В распространяемой сегодня версии «Антивирус Касперского для Windows Workstation» было устранено несколько существенных уязвимостей. Была исправлена работа модуля arj.ppl, который некорректно обрабатывал архивы ARJ, подготовленные особым образом. В результате ошибки происходило переполнение буфера, вследствие которого программа, в большинстве случаев, аварийно завершала работу. Эта уязвимость «открывала двери» для запуска на рабочей станции любого исполняемого кода без какого-либо вмешательства со стороны пользователя.

Варианты комплектации программного пакета Kaspersky Open Space Security

Исправления также коснулись драйвера klif.sys. В результате ошибки, запущенная на компьютере программа могла записать в системный реестр данные, приводящие к зависанию модуля проактивной защиты, который перехватывает и защищает некоторые системные функции, в числе которых – функции системного реестра. Уязвимость заключалась в переполнении буфера в процессе вычисления объема необходимой для данных памяти. Копирование в переполненный буфер, в свою очередь, приводило к порче kernel page pool.

Среди других корректировок, была исправлена уязвимость в файле драйвера klif.sys, который позволяет запускать на локальной машине программы с привилегиями Ring-0. На данный момент все найденные уязвимости и ошибки полностью устранены.