«Лаборатория Касперского» провела обновление продуктов, позиционируемых для корпоративного сегмента. Наиболее интересные изменения и нововведения произошли в компонентах, предназначенных для защиты индивидуального рабочего пространства.
Как известно, флагманский продукт «Лаборатории Касперского» для корпоративного применения «Kaspersky Open Space Security» может поставляться в нескольких вариантах комплектации, которые отличаются наличием тех или иных компонентов.
 |
Программа «Антивирус Касперского для Windows Workstation», предназначенная для защиты отдельных рабочих станций, является обязательным компонентом для всех вариантов поставки Open Space Security. В свою очередь, этот продукт включает в себя несколько функциональных модулей, которые могут быть проинсталлированы по выбору пользователя. В их число входят: файловый антивирус, почтовый антивирус, модуль проактивной защиты, а также модули анти-шпион, анти-хакер и анти-спам.
Файловый антивирус представляет собой классический сканер файловой системы, проверяющий файлы и папки на наличие тел известных вирусов. Модуль запускается одновременно с операционной системой, постоянно находится в оперативной памяти компьютера и автоматически проверяет все открываемые, сохраняемые и запускаемые файлы. В ручном режиме программа может сканировать отдельные заданные объекты. Почтовый антивирус проверяет все входящие и исходящие сообщения по протоколам POP3, SMTP, IMAP, MAPI и NNTP, а также в режиме SSL по протоколам POP3 и IMAP. Веб-антивирус предотвращает заражение рабочей станции вирусами, поступающими по протоколу HTTP, и блокирует запуск на компьютере опасных скриптов. Модуль проактивной защиты помогает избежать внедрения в систему скрытых процессов и руткитов, для чего проводится автоматическое обнаружение скрытого запуска браузера, контроль внедрения кода в чужие процессы, контроль внедрения оконного перехватчика и выявление скрытых процессов. Модули анти-шпион, анти-хакер и анти-спам позволяют защитить рабочую станцию от фишинговых атак, блокировать всплывающие окна, блокировать показ нежелательных баннеров в браузере, управлять режимами брандмауэра, а также проактивно отфильтровывать нежелательные входящие письма с использованием самообучающихся эвристических алгоритмов.
В распространяемой сегодня версии «Антивирус Касперского для Windows Workstation» было устранено несколько существенных уязвимостей. Была исправлена работа модуля arj.ppl, который некорректно обрабатывал архивы ARJ, подготовленные особым образом. В результате ошибки происходило переполнение буфера, вследствие которого программа, в большинстве случаев, аварийно завершала работу. Эта уязвимость «открывала двери» для запуска на рабочей станции любого исполняемого кода без какого-либо вмешательства со стороны пользователя.
 Варианты комплектации программного пакета Kaspersky Open Space Security |
Среди других корректировок, была исправлена уязвимость в файле драйвера klif.sys, который позволяет запускать на локальной машине программы с привилегиями Ring-0. На данный момент все найденные уязвимости и ошибки полностью устранены.
