В десятку!::Журнал СА 9.2014
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»

Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»

О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7736
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8000
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5349
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3410
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4206
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4211
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6730
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3560
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3829
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7723
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11081
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12802
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14577
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9513
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7481
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5756
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4961
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3819
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3496
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3726
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 В десятку!

Архив номеров / 2014 / Выпуск №9 (142) / В десятку!

Рубрика: Безопасность /  Продукты и решения

Вячеслав Медведев ВЯЧЕСЛАВ МЕДВЕДЕВ, ведущий аналитик отдела развития ООО «Доктор Веб»

В десятку!

Выбор нового функционала для любого популярного продукта напоминает ситуацию в басне Крылова: разработка настаивает на внедрении перспективных технологий, интересных программистам, отделы продаж заваливают пожеланиями от клиентов по типу «внедрите это, и мы купим на миллион», маркетинг напряженно вглядывается в будущее, пытаясь угадать, что будет модно у клиентов в следующем сезоне

Прогадать могут все – новые технологии будут непонятны клиентам, обещания купить останутся исключительно в переписке, на рынке возникнет новая мода, появления которой не предсказывал ни один аналитик. В системах безопасности ситуация осложняется необходимостью поддержки древних платформ и слабых конфигураций в связи с тем, что на них работают крупные клиенты.

Не стал исключением и Dr.Web Enterprise Suite. Разработка новой версии велась несколько лет, и в результате только список нового функционала занимает более страницы, так что рассказать обо всех нововведениях в рамках выделенного размера статьи совершенно нереально. Поэтому остановимся только на ключевых особенностях и начнем, естественно, с возможностей по борьбе с вредоносными программами.

На уровне Dr.Web Агента для ОС Windows были реализованы:

  • Подсистема непрерывного фонового сканирования и нейтрализации активных угроз.
  • Превентивная защита, позволяющая предотвратить заражение операционной системы распространенными угрозами семейств Trojan.Encoder, Trojan.Inject и Trojan.Winlock. Наличие данного функционала, как и предыдущей подсистемы, крайне необходимо в связи с возможностью проникновения в защищаемую сеть вредоносных программ, протестированных на актуальных версиях антивирусных продуктов и потому не обнаруживаемых стандартными эвристическими механизмами.
  • Новый алгоритм обнаружения угроз, которые были собраны неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine упаковщиками.
  • Новая версия антируткит-модуля, предоставляющая возможность лучше обезвреживать угрозы, направленные на 64-разрядные операционные системы.

Необходимо отметить, что в ходе разработки антивирусных средств защиты всегда приходится учитывать печальный факт: с течением времени потребности средств защиты в ресурсах системы только возрастают – в антивирусную лабораторию в месяц поступает на анализ семь-восемь миллионов файлов, что в итоге приводит к постоянному росту размера вирусных баз. Уменьшить потребность в той же оперативной памяти можно или разработкой новых технологий антивирусного ядра, обеспечивающих обнаружение модификаций уже известных семейств угроз, или переработкой компонентов средств защиты. В Dr.Web Enterprise Suite 10.0 в целях уменьшения потребления ресурсов на станциях с интенсивным файловым потоком был доработан файловый монитор.

Управление средствами безопасности для новой версии Dr.Web Enterprise Suite возможно как традиционным (рекомендованным приказами ФСТЭК России) способом – через веб-интерфейс, так и с помощью специального приложения для мобильных устройств – Мобильного центра управления, разработанного для применения на iPhone. Для устройств на основе Android управление эффективно осуществляется через браузер.

Согласно многочисленным пожеланиям увеличено количество способов, которыми можно провести развертывание системы. Добавлена установка с помощью полного дистрибутива, возможность синхронизации групп станций с Microsoft Active Directory. При наличии в сети нескольких серверов Active Directory установка агентов защиты может производиться с помощью возможностей службы распределенной файловой системы (DFS). В состав продукта вошли пакеты для установки антивирусных агентов на операционные системы Linux, FreeBSD, Android.

Добавлены возможности изменения первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу и настройки правил автоматического распределения станций по пользовательским группам.

Стал возможен поиск станций, находящихся в разных доменах, и поиск станций в Active Directory и LDAP.

Внешний вид интерфейса Dr.Web Enterprise Suite остался практически неизменным, однако были существенно расширены возможности оперативного контроля за уровнем безопасности в антивирусной сети – введено автоматическое обновление выводимой информации, расширен раздел статистики и, самое главное, появилась возможность просмотра и сравнения состава аппаратно-программного обеспечения на защищаемых станциях (см. рис. 1).

Рисунок 1. Возможность просмотра и сравнения состава аппаратно-программного обеспечения на защищаемых станциях

Рисунок 1. Возможность просмотра и сравнения состава аппаратно-программного обеспечения на защищаемых станциях

Была улучшена система отчетов – в интерфейсе появилась возможность экспорта статистических отчетов антивирусной сети и их отправки по электронной почте через расписание антивирусного сервера. В число форматов, в которых возможен экспорт, был добавлен формат PDF.

Переработанная система оповещений администраторов, настраиваемая через Центр управления, теперь включает поддержку SNMP и дает возможность контроля за возникновением эпидемий.

Не осталась без изменений и система обновлений – была добавлена возможность обновления по защищенному каналу с использованием SSL-сертификатов, в состав решения вошла утилита автономной загрузки, что позволит упростить использование антивирусной защиты в сетях, не имеющих выхода в Интернет.

Также в связи с пожеланиями клиентов появилась возможность управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера (см. рис. 2).

Рисунок 2. Возможность управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера

Рисунок 2. Возможность управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера

Поскольку каналы доступа зачастую далеки от совершенства, механизмы получения обновлений были существенно переработаны.

В целях повышения надежности и отказоустойчивости реализована поддержка кластеров антивирусных серверов Dr.Web.

Стала более гибкой система назначения прав администраторов безопасности (см. рис. 3).

Рисунок 3. Система назначения прав администраторов безопасности

Рисунок 3. Система назначения прав администраторов безопасности

Опытные администраторы получили возможность работы с базой данных антивирусного сервера непосредственно из Центра управления – через SQL-консоль.

Существенным плюсом новой версии Dr.Web Enterprise Suite является то, что в одной локальной сети могут работать серверы разных версий. При этом серверы предыдущей, шестой, версии могут обмениваться статистикой с серверами новой.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru