Облачный антивирус AV-Desk от Dr.Web

 АНДРЕЙ БИРЮКОВ, ведущий эксперт по информационной безопасности, abiryukov@samag.ru

Облачный антивирус AV-Desk от Dr.Web

Поговорим о том, какие преимущества дает использование облачного антивируса

Облачные сервисы проникли практически во все отрасли информационных технологий. Существуют облачные решения, предлагающие «платформу как услугу», «приложение как услугу» и даже «инфраструктуру как услугу». Направление информационной безопасности в силу своей закрытой природы оказалось менее подвержено всеобщей облачной тенденции, так как заказчику выгоднее держать все свои сервисы ИБ на контролируемой площадке, а не помещать их где-либо в облаке. Однако технический прогресс не стоит на месте, и на сегодняшний день многие антивирусные разработчики предоставляют облачные подписки на свои антивирусные решения. В этой статье мы рассмотрим сервис Dr.Web AV-Desk. Этот сервис является первым, появившимся в России антивирусом по подписке, и в этом году ему исполняется 10 лет.

Предшественник облачного решения

Сервис Dr.Web AV-Desk основан на популярном антивирусном продукте Dr.Web Enterprise Suite. Enterprise Suite обладает рядом важных преимуществ, таких как кроссплатформенность серверного решения (то есть он может быть установлен, как на Unix, так и на Windows-машины), независимость от операционной системы консоли централизованного управления, а также наличия клиентских пакетов под различные версии операционных систем. При этом связь сервера антивируса с клиентами на рабочих станциях осуществляется по защищенным сетевым протоколам.

В целом Enterprise Suite является качественным мощным антивирусным продуктом. Однако разработчики решили не останавливаться на достигнутом и построили новое решение – антивирусный сервис. Благодаря новой архитектуре функциональность Enterprise Suite значительно расширилась за счет востребованности данного решения у провайдеров различных услуг.

Традиционно именно сети провайдеров оказываются тем транспортом, с помощью которого распространяются вирусные угрозы. При этом клиенты провайдера услуг, как правило, оказываются беззащитными перед этими угрозами. Тут стоит отметить, что данная проблема распространения вирусов характерна не только для провайдеров доступа в интернет, но, к примеру, для сервисов онлайн-банкинга или хранилищ больших данных.

Если заражения в сетях интернет-провайдера приводят, с одной стороны, к потерям важной информации у пользователей, а с другой – к увеличению затрат на сопровождение и техническую поддержку, то заражение клиентов онлайн-банкинга, как правило, приводит к хищению средств с их счетов, а это уже прямые убытки и репутационные потери для банков.

Кроме того, для провайдеров становится настоящей головной болью компьютерная безграмотность пользователей. Зачастую отсутствие какой бы то ни было антивирусной защиты на персональных машинах, в том числе и используемых длядоступа к онлайн-банкингу, или использование нелицензионного антивирусного ПО приводят к серьезным нарушениям, потерям производительности и иногда к возникновению очагов вирусных эпидемий, бесконтрольно рассылающих вредоносный всем остальным пользователям сети данного провайдера.

Отдельно стоит сказать о рассылках нежелательной почты – спама. Эта проблема традиционно актуальна для провайдеров услуг доступа в интернет. Зараженные пользовательские компьютеры начинают рассылать спам, вследствие чего другие провайдеры начинают заносить подсети данного провайдера в свои черные списки и блокировать прием писем с серверов данного провайдера. Это в свою очередь отражается на работе почтовых сервисов других клиентов данного провайдера, также находящихся в заблокированной сети. В результате даже после ликвидации вредоносного кода на пользовательской машине техподдержке провайдера необходимо прилагать значительные усилия для того, чтобы договориться с другими провайдерами об исключении его подсетей из черных списков.

Возможным решением данных проблем является использование услуги антивирусной защиты как сервиса. Так, для многих провайдеров различных услуг становится очевидным тот факт, что лучше вложить небольшие инвестиции вбезопасность, чем постоянно делать серьезные вложения в устранение последствий заражения и содержание дополнительного штата службы технической поддержки.

Предоставляя клиенту сервис антивирусной защиты, провайдер получает гарантию того, что с его ресурсами (будь то канал связи, система хранения или онлайн-банкинг) работает компьютер, отвечающий требованиям информационной безопасности в части антивирусной защиты.

Данная концепция и легла в основу облачного сервиса Dr.Web AV-Desk. Далее мы поговорим о том, что входит в сервис Dr.Web AV-Desk и какие услуги он предлагает.

Уходим в облака

Общая архитектура облачного антивируса представлена на рис. 1. Как видно, здесь разработчик «Доктор Веб» выступает в качестве центра обновлений для поставщиков услуг, при этом не участвуя напрямую во взаимодействии спользовательскими машинами.

Рисунок 1. Архитектура решения

Управление компонентами антивирусной защиты на пользовательских машинах целиком и полностью ложится на антивирусные серверы поставщиков услуг. В результате провайдер может значительно сэкономить на интернет-трафике, выходящем за пределы его сети, так как все обновления пользовательских клиентов будут проводиться только внутри его сети, в то время как сами серверы провайдера загрузят обновления всего один раз.

При этом процесс управления антивирусными компонентами на пользовательских машинах построен просто и удобно. Вся работа с сервисом осуществляется через Персональный кабинет. Получить доступ в него можно двумя способами:

• выбрав в контекстном меню значка Dr.Web агента пункт Персональный кабинет;
• указав в адресной строке веб-браузера URL-адрес Персонального кабинета.

В открывшейся странице авторизации необходимо указать свои учетные данные. При этом можно также воспользоваться аутентификацией через OpenID.

Далее администратор антивирусного сервера провайдера может самостоятельно создавать пользователей и группы и назначать им необходимые права.

Управление облаками

Для создания пользователя необходимо указать следующие данные:

• тип пользователя. Возможны два варианта: Обычный пользователь и Администратор. Обычному пользователю не будет доступен функционал, связанный с созданием пользователей и групп, а также сама возможность доступа вадминистративный интерфейс;
• имя пользователя – уникальное имя учетной записи, которое будет использоваться при авторизации в Кабинете;
• пароль для доступа к Кабинет;
• группу, в которую будет входить создаваемый пользователь и от которой будут наследоваться настройки.

Помимо данных основных настроек, можно также указать язык интерфейса, используемый при работе с Кабинетом. В дальнейшем пользователь сможет самостоятельно изменить языковые настройки на странице редактирования настроек.

Также возможно использование механизма более гибкой настройки прав пользователей. Во вкладке Права пользователей можно явно разрешить или запретить тот или иной функционал. Возможна настройка следующих прав: возобновление или блокировка подписки, доступ к центру управления, редактирование статистики, смена тарифа, просмотр статистики. Также, редактируя список прав, можно делегировать пользователю права администратора групп.

В Dr.Web AV-Desk группы могут быть системные и пользовательские. Системные – это предопределенные группы, образованные при создании Кабинета. Отличительной особенностью групп данного типа является то, что для них нельзя задать или изменить права, так как они уже предопределены. Кроме того, системные группы нельзя заблокировать или удалить. Для добавления доступны следующие системные группы: Организации, Частные лица.

Также в AV-Desk существуют пользовательские группы. Их создает администратор и они доступны для редактирования по общим правилам. При этом пользовательские группы могут быть вложенными.

При создании групп необходимо указывать родительскую группу, в которую будет входить создаваемая группа и от которой будут наследоваться настройки. Пользовательская группа может быть создана только в системной группе Частные лица.

Для того чтобы облегчить администраторам работу по управлению пользователями, в AV-Desk имеется возможность создания шаблонов прав групп. Данный шаблон представляет собой набор прав, которые требуется разрешить илизапретить для пользователей, входящих в данную группу, и администраторов, управляющих данной группой. Редактирование данных прав осуществляется аналогично редактированию прав пользователей.

Еще одной важной компонентой AV-Desk как провайдерского сервиса является функционал по созданию в системе новых юридических лиц – организаций. Создание организаций в системе состоит из двух этапов. На первом этапе создается новая организация, а затем пользователь – сотрудник организации.

Для создания организации необходимо обязательно указать тип организации (клиент или подчиненное подразделение), краткое и полное название организации и ставку налогообложения. Родительское подразделение необходимо указать вслучае выбора типа организации – Подчиненное подразделение. Также необходимо указать информацию о договоре, юридические и банковские реквизиты.

После выполнения действий по созданию организации необходимо создать первого пользователя данного юридического лица. После этого организация будет полностью создана в системе AV-Desk.

Также при предоставлении организации подписки пользователю необходимо подписать пользовательское соглашение. Администратор может выбрать в Кабинете тип соглашения – Стандартное соглашение, Пользовательское соглашение или же Без соглашения. В случае использования соглашения он может загрузить в AV-Desk файл с текстом соглашения. При этом для частных лиц и для организаций можно загрузить различные файлы.

На этом я закончу описание возможностей администратора AV-Desk и перейду к рассмотрению того функционала, который доступен пользователю данного сервиса.

Пользовательский кабинет

Войдя в систему с помощью веб-интерфейса (см. рис. 2), пользователь попадает во вкладку «Магазин подписок», где он может выбрать доступные ему подписки. Основными подписками являются Dr.Web Классик и Dr.Web Премиум. Дляболее подробного ознакомления с тем, что входит в подписку, достаточно нажать на нее. Так, редакция Премиум отличается наличием Антиспама, Веб-антивируса и Офисного контроля. Последний позволяет заблокировать доступ пользователя к определенным веб-сайтам и сменным носителям. Далее пользователю просто достаточно нажать на кнопку «Приобрести», после чего дистрибутив будет загружен на компьютер.

Рисунок 2. Кабинет пользователя

В исполняемом файле находится уникальный идентификационный номер пользователя (UUID), созданный сервером. После запуска производятся установка, обновление и управление антивирусным пакетом в соответствии с инструкциями, получаемыми с антивирусного сервера. В состав дистрибутива антивирусного пакета (агента) входят основные компоненты антивирусной защиты компьютера:

• антивирусный сканер Dr.Web®;
• монитор файловых операций SpIDer Guard®;
• почтовый фильтр SpIDer Mail® с встроенным модулем антиспама.

После установки пользователю становится доступным весь штатный функционал, соответствующий его подписке. Например, он может задать уровень превентивной защиты от минимального до параноидального или же определить свой собственный.

Также на установленном агенте можно определить, целостность каких файлов и процессов необходимо контролировать, разрешать ли приложениям посекторную запись на жесткий диск без обращений к файловой системе, разрешать ли загрузку новых или неизвестных драйверов.

В целом пользователю при работе с Dr.Web AV-Desk доступен практически весь функционал Dr.Web Enterprise Suite, позволяющий ему обеспечить полноценную защиту своего компьютера, при этом не переплачивая лишних денег. Помесячная оплата дает возможность приобретать подписки только на те компьютеры, которые используются в данный момент, что позволяет существенно экономить на лицензиях на антивирусное ПО.

Ключевые слова: облачное решение, антивирус, Dr.Web.

Комментарии могут оставлять только зарегистрированные пользователи