Облачный антивирус AV-Desk от Dr.Web::Журнал СА 12.2017
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6449
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7145
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4425
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3095
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3892
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3910
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6396
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3242
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3539
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7378
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10735
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12454
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14122
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9205
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7150
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5456
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4689
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3506
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3457
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3101
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Облачный антивирус AV-Desk от Dr.Web

Архив номеров / 2017 / Выпуск №12 (181) / Облачный антивирус AV-Desk от Dr.Web

Рубрика: Безопасность /  Механизмы защиты

Андрей Бирюков АНДРЕЙ БИРЮКОВ, ведущий эксперт по информационной безопасности, abiryukov@samag.ru

Облачный антивирус AV-Desk от Dr.Web

Поговорим о том, какие преимущества дает использование облачного антивируса

Облачные сервисы проникли практически во все отрасли информационных технологий. Существуют облачные решения, предлагающие «платформу как услугу», «приложение как услугу» и даже «инфраструктуру как услугу». Направление информационной безопасности в силу своей закрытой природы оказалось менее подвержено всеобщей облачной тенденции, так как заказчику выгоднее держать все свои сервисы ИБ на контролируемой площадке, а не помещать их где-либо в облаке. Однако технический прогресс не стоит на месте, и на сегодняшний день многие антивирусные разработчики предоставляют облачные подписки на свои антивирусные решения. В этой статье мы рассмотрим сервис Dr.Web AV-Desk. Этот сервис является первым, появившимся в России антивирусом по подписке, и в этом году ему исполняется 10 лет.

Предшественник облачного решения

Сервис Dr.Web AV-Desk основан на популярном антивирусном продукте Dr.Web Enterprise Suite. Enterprise Suite обладает рядом важных преимуществ, таких как кроссплатформенность серверного решения (то есть он может быть установлен, как на Unix, так и на Windows-машины), независимость от операционной системы консоли централизованного управления, а также наличия клиентских пакетов под различные версии операционных систем. При этом связь сервера антивируса с клиентами на рабочих станциях осуществляется по защищенным сетевым протоколам.

В целом Enterprise Suite является качественным мощным антивирусным продуктом. Однако разработчики решили не останавливаться на достигнутом и построили новое решение – антивирусный сервис. Благодаря новой архитектуре функциональность Enterprise Suite значительно расширилась за счет востребованности данного решения у провайдеров различных услуг.

Традиционно именно сети провайдеров оказываются тем транспортом, с помощью которого распространяются вирусные угрозы. При этом клиенты провайдера услуг, как правило, оказываются беззащитными перед этими угрозами. Тут стоит отметить, что данная проблема распространения вирусов характерна не только для провайдеров доступа в интернет, но, к примеру, для сервисов онлайн-банкинга или хранилищ больших данных.

Если заражения в сетях интернет-провайдера приводят, с одной стороны, к потерям важной информации у пользователей, а с другой – к увеличению затрат на сопровождение и техническую поддержку, то заражение клиентов онлайн-банкинга, как правило, приводит к хищению средств с их счетов, а это уже прямые убытки и репутационные потери для банков.

Кроме того, для провайдеров становится настоящей головной болью компьютерная безграмотность пользователей. Зачастую отсутствие какой бы то ни было антивирусной защиты на персональных машинах, в том числе и используемых длядоступа к онлайн-банкингу, или использование нелицензионного антивирусного ПО приводят к серьезным нарушениям, потерям производительности и иногда к возникновению очагов вирусных эпидемий, бесконтрольно рассылающих вредоносный всем остальным пользователям сети данного провайдера.

Отдельно стоит сказать о рассылках нежелательной почты – спама. Эта проблема традиционно актуальна для провайдеров услуг доступа в интернет. Зараженные пользовательские компьютеры начинают рассылать спам, вследствие чего другие провайдеры начинают заносить подсети данного провайдера в свои черные списки и блокировать прием писем с серверов данного провайдера. Это в свою очередь отражается на работе почтовых сервисов других клиентов данного провайдера, также находящихся в заблокированной сети. В результате даже после ликвидации вредоносного кода на пользовательской машине техподдержке провайдера необходимо прилагать значительные усилия для того, чтобы договориться с другими провайдерами об исключении его подсетей из черных списков.

Возможным решением данных проблем является использование услуги антивирусной защиты как сервиса. Так, для многих провайдеров различных услуг становится очевидным тот факт, что лучше вложить небольшие инвестиции вбезопасность, чем постоянно делать серьезные вложения в устранение последствий заражения и содержание дополнительного штата службы технической поддержки.

Предоставляя клиенту сервис антивирусной защиты, провайдер получает гарантию того, что с его ресурсами (будь то канал связи, система хранения или онлайн-банкинг) работает компьютер, отвечающий требованиям информационной безопасности в части антивирусной защиты.

Данная концепция и легла в основу облачного сервиса Dr.Web AV-Desk. Далее мы поговорим о том, что входит в сервис Dr.Web AV-Desk и какие услуги он предлагает.

Уходим в облака

Общая архитектура облачного антивируса представлена на рис. 1. Как видно, здесь разработчик «Доктор Веб» выступает в качестве центра обновлений для поставщиков услуг, при этом не участвуя напрямую во взаимодействии спользовательскими машинами.

Рисунок 1. Архитектура решения

Рисунок 1. Архитектура решения

Управление компонентами антивирусной защиты на пользовательских машинах целиком и полностью ложится на антивирусные серверы поставщиков услуг. В результате провайдер может значительно сэкономить на интернет-трафике, выходящем за пределы его сети, так как все обновления пользовательских клиентов будут проводиться только внутри его сети, в то время как сами серверы провайдера загрузят обновления всего один раз.

При этом процесс управления антивирусными компонентами на пользовательских машинах построен просто и удобно. Вся работа с сервисом осуществляется через Персональный кабинет. Получить доступ в него можно двумя способами:

  • выбрав в контекстном меню значка Dr.Web агента пункт Персональный кабинет;
  • указав в адресной строке веб-браузера URL-адрес Персонального кабинета.

В открывшейся странице авторизации необходимо указать свои учетные данные. При этом можно также воспользоваться аутентификацией через OpenID.

Далее администратор антивирусного сервера провайдера может самостоятельно создавать пользователей и группы и назначать им необходимые права.

Управление облаками

Для создания пользователя необходимо указать следующие данные:

  • тип пользователя. Возможны два варианта: Обычный пользователь и Администратор. Обычному пользователю не будет доступен функционал, связанный с созданием пользователей и групп, а также сама возможность доступа вадминистративный интерфейс;
  • имя пользователя – уникальное имя учетной записи, которое будет использоваться при авторизации в Кабинете;
  • пароль для доступа к Кабинет;
  • группу, в которую будет входить создаваемый пользователь и от которой будут наследоваться настройки.

Помимо данных основных настроек, можно также указать язык интерфейса, используемый при работе с Кабинетом. В дальнейшем пользователь сможет самостоятельно изменить языковые настройки на странице редактирования настроек.

Также возможно использование механизма более гибкой настройки прав пользователей. Во вкладке Права пользователей можно явно разрешить или запретить тот или иной функционал. Возможна настройка следующих прав: возобновление или блокировка подписки, доступ к центру управления, редактирование статистики, смена тарифа, просмотр статистики. Также, редактируя список прав, можно делегировать пользователю права администратора групп.

В Dr.Web AV-Desk группы могут быть системные и пользовательские. Системные – это предопределенные группы, образованные при создании Кабинета. Отличительной особенностью групп данного типа является то, что для них нельзя задать или изменить права, так как они уже предопределены. Кроме того, системные группы нельзя заблокировать или удалить. Для добавления доступны следующие системные группы: Организации, Частные лица.

Также в AV-Desk существуют пользовательские группы. Их создает администратор и они доступны для редактирования по общим правилам. При этом пользовательские группы могут быть вложенными.

При создании групп необходимо указывать родительскую группу, в которую будет входить создаваемая группа и от которой будут наследоваться настройки. Пользовательская группа может быть создана только в системной группе Частные лица.

Для того чтобы облегчить администраторам работу по управлению пользователями, в AV-Desk имеется возможность создания шаблонов прав групп. Данный шаблон представляет собой набор прав, которые требуется разрешить илизапретить для пользователей, входящих в данную группу, и администраторов, управляющих данной группой. Редактирование данных прав осуществляется аналогично редактированию прав пользователей.

Еще одной важной компонентой AV-Desk как провайдерского сервиса является функционал по созданию в системе новых юридических лиц – организаций. Создание организаций в системе состоит из двух этапов. На первом этапе создается новая организация, а затем пользователь – сотрудник организации.

Для создания организации необходимо обязательно указать тип организации (клиент или подчиненное подразделение), краткое и полное название организации и ставку налогообложения. Родительское подразделение необходимо указать вслучае выбора типа организации – Подчиненное подразделение. Также необходимо указать информацию о договоре, юридические и банковские реквизиты.

После выполнения действий по созданию организации необходимо создать первого пользователя данного юридического лица. После этого организация будет полностью создана в системе AV-Desk.

Также при предоставлении организации подписки пользователю необходимо подписать пользовательское соглашение. Администратор может выбрать в Кабинете тип соглашения – Стандартное соглашение, Пользовательское соглашение или же Без соглашения. В случае использования соглашения он может загрузить в AV-Desk файл с текстом соглашения. При этом для частных лиц и для организаций можно загрузить различные файлы.

На этом я закончу описание возможностей администратора AV-Desk и перейду к рассмотрению того функционала, который доступен пользователю данного сервиса.

Пользовательский кабинет

Войдя в систему с помощью веб-интерфейса (см. рис. 2), пользователь попадает во вкладку «Магазин подписок», где он может выбрать доступные ему подписки. Основными подписками являются Dr.Web Классик и Dr.Web Премиум. Дляболее подробного ознакомления с тем, что входит в подписку, достаточно нажать на нее. Так, редакция Премиум отличается наличием Антиспама, Веб-антивируса и Офисного контроля. Последний позволяет заблокировать доступ пользователя к определенным веб-сайтам и сменным носителям. Далее пользователю просто достаточно нажать на кнопку «Приобрести», после чего дистрибутив будет загружен на компьютер.

Рисунок 2. Кабинет пользователя

Рисунок 2. Кабинет пользователя

В исполняемом файле находится уникальный идентификационный номер пользователя (UUID), созданный сервером. После запуска производятся установка, обновление и управление антивирусным пакетом в соответствии с инструкциями, получаемыми с антивирусного сервера. В состав дистрибутива антивирусного пакета (агента) входят основные компоненты антивирусной защиты компьютера:

  • антивирусный сканер Dr.Web®;
  • монитор файловых операций SpIDer Guard®;
  • почтовый фильтр SpIDer Mail® с встроенным модулем антиспама.

После установки пользователю становится доступным весь штатный функционал, соответствующий его подписке. Например, он может задать уровень превентивной защиты от минимального до параноидального или же определить свой собственный.

Также на установленном агенте можно определить, целостность каких файлов и процессов необходимо контролировать, разрешать ли приложениям посекторную запись на жесткий диск без обращений к файловой системе, разрешать ли загрузку новых или неизвестных драйверов.

В целом пользователю при работе с Dr.Web AV-Desk доступен практически весь функционал Dr.Web Enterprise Suite, позволяющий ему обеспечить полноценную защиту своего компьютера, при этом не переплачивая лишних денег. Помесячная оплата дает возможность приобретать подписки только на те компьютеры, которые используются в данный момент, что позволяет существенно экономить на лицензиях на антивирусное ПО.

Ключевые слова: облачное решение, антивирус, Dr.Web.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru