Защитить компанию от вирусов. Обзор Dr.Web Enterprise Suite

Автор: Майкл Демидов
Опубликовано: 06.04.2011
Источник: SoftKey.info

Большинство современных киберпреступлений сегодня затрагивают ключевые для бизнеса направления – злоумышленники могут внедрить на рабочие станции сотрудников шпионское ПО и превратить всю локальную сеть в ботнет, а также скомпрометировать компанию, получив доступ к файловому серверу, где сохраняются базы данных и другие документы (договоры, платежи и т. п.). Защититься от подобных угроз, которые могут носить лавинообразный характер, можно только с помощью антивирусных приложений, имеющих соответствующий набор функций. Среди них примечателен отечественный продукт Dr.Web Enterprise Suite, недавно обновленный до шестой версии.

Современные корпоративные антивирусные продукты представляют собой решения, рассчитанные на многостороннюю защиту локальных сетей. Речь идет прежде всего о решении задачи по защите сервера и рабочих станций от вирусов и спама. Также эти продукты предоставляют системным администраторам возможность сбора статистики о «здоровье» сети, на основании которой может быть принято решение о закупке дополнительных лицензий, развертывании дополнительных клиентов и так далее. Для адекватной реализации подобных задач корпоративный антивирус должен иметь специальный интерфейс администрирования, через который можно всесторонним образом управлять системой. Такие продукты – не редкость сегодня, однако довольно часто их покупатели сталкиваются с другой проблемой – решения оказываются дорогостоящими из-за состава компонентов, которые приобретаются только вместе и под определенные платформы (или Windows, или Unix). Dr.Web Enterprise Suite – один из немногих продуктов, поставляемых как комплексное решение, но с более гибким лицензированием отдельных компонентов.

Dr.Web Enterprise Suite: основной интерфейс

Dr.Web Enterprise Suite представляет собой комплексное решение для защиты корпоративных локальных сетей. Продукт рассчитан на работу в среде ОС Microsoft Windows, Linux, FreeBSD и Solaris (на рабочих станциях и серверах, 32- и 64-разрядные) по схеме «клиент - сервер» - для защиты файловых серверов и почтовых серверов на Unix и на Windows. Размер дистрибутива составляет 185-191 Мбайт (32-64-битная версия под Windows) или 170-180 Мб (версии под Unix-системы). Системные администраторы получают инструмент для централизованного управления состоянием антивирусной защиты организации – с ее помощью можно развернуть удаленно агенты на компьютерах сотрудников, обновить базы сигнатур, определить политики запрета и получить статистику о состоянии сети (уведомления о заражении, статистика отраженных вирусных угроз и так далее). Особенность решения состоит в иерархичности структуры развертывания защиты – речь идет не о классической схеме «один главный сервер плюс несколько клиентов», а о расширенной, когда серверов несколько при сохранении одного из них в роли основного и других в качестве дополнительных. Корневой сервер Dr.Web Enterprise Suite будет распространять обновления сигнатур, а также аккумулировать в базу данных события из журналов работы агентов на машинах пользователей. Если организация планирует расширять парк компьютеров, то она может выполнить это за счет увеличения количества дополнительных серверов и установки отдельного сервера с СУБД для хранения данных с них.

Dr.Web Enterprise Suite: ES-клиент

Dr.Web Enterprise Suite включает два основных компонента – антивирусный агент ES и консоль управления, весь трафик между которыми шифруется и сжимается специальным протоколом обмена. Первый компонент отвечает за работу антивирусного пакета, состоящего из многофункциональных модулей. В продукте реализован файловый антивирус "Dr.Web Сканер" для Windows (и других поддерживаемых клиентских ОС), а также безоболочный "Dr.Web Enterprise Сканер" для Windows (отвечает за запуск антивирусной проверки по запросу или по расписанию). Они защищены специальным модулем самозащиты Self-Protection, который обеспечивает целостность файлов и каталогов Dr.Web Enterprise Suite от изменения или удаления со стороны вредоносного ПО или намеренных или неумышленных действий пользователя.

В состав антивирусного пакета входят также известные фирменные компоненты антивирусной защиты продуктов Dr.Web – файловый монитор (отслеживает все запускаемые на компьютере, подключенных сменных и сетевых дисках файлы, изменения в критически важных ветках системного реестра и системных файлах, например hosts) SpIDer Guard, почтовый сканер SpIDer Mail (обрабатывает все входящие и исходящие письма и вложенные в них файлы, проходящие через почтовые серверы с использованием протоколов POP3/SMTP/IMAP4/NNTP), веб-антивирус SpIDer Gate (детектирует подозрительный веб-трафик по протоколу HTTP), система интернет-фильтрации "Dr.Web Офисный контроль", а также появившийся в 6-й версии продукта сетевой экран.

"Dr.Web Офисный контроль" представляет собой инструмент, позволяющий управлять доступом к сетевым и локальным ресурсам на основании пользовательских правил. Системный адмнистратор с его помощью может полностью заблокировать загрузку любого веб-узла (например, социальных сетей, веб-почт) или интранет-сайта. Сетевой экран в Dr.Web Enterprise Suite появился после почти двухлетней «обкатки» на версиях защитного ПО для конечных пользователей (он пережил два существенных обновления, и в корпоративном решении используется самая последняя версия). Брандмауэр имеет постоянно обновляемую базу всех системных сервисов и доверенных приложений Windows, что упрощает работу администраторов по созданию разрешающих и запрещающих правил. Кроме того, разработчик упростил систему оповещений сетевого экрана о подозрительной активности программ – их количество сократилось до необходимого для обеспечения безопасности уровня, что снижает нагрузку на сам модуль и значительно улучшает удобство использования продукта. Пользователи могут видеть все без исключения сетевые интерфейсы и относящиеся к ним правила.

Dr.Web Enterprise Suite: веб-консоль

Второй компонент - консоль управления Dr.Web Enterprise Suite, которая выполнена в виде веб-интерфейса. Это делает процесс администрирования более простым и единообразным на разных платформах (поскольку сам внешний вид остается одинаковым и отображается во всех браузерах), а также быстрым по сравнению с предыдущей реализацией на Java. Системные администраторы могут воспользоваться функцией централизованного карантина – в него записывают все обнаруженные подозрительные файлы со всех машин сети, над которыми можно выполнять массовые операции (например, лечения). Кроме того, из новой консоли можно выстраивать иерархическую систему управления защитой на более низких уровнях – например, в случае наличия дополнительных серверов назначать администраторов с меньшими привилегиями для определенных групп пользователей ПК, но которые также могут выполнять основные операции по управлению антивирусной защитой. Для предотвращения случайных сбоев в Dr.Web Enterprise Suite реализован механизм резервного копирования критически важных данных и конфигурации сервера, а также восстановление сервера из резервной копии.

Подводя итоги, следует отметить, что разработчик корпоративного средства защиты справился с возложенным на него заданием – создать полноценное комплексное эффективное решение для защиты информации от различных видов угроз. Оно также сертифицировано для использования в организациях госсектора благодаря наличию соответствующих документов ФСТЭК России и ФСБ, а также удовлетворяет требованиям федерального закона 152-ФЗ «О персональных данных». В Dr.Web Enterprise Suite реализован необходимый функциональный набор компонентов, дающий системному администратору удобные инструменты для защиты корпоративной сети от разнообразных атак.