Захист кінцевих точок від програм-шпигунів

Переваги CA Anti-Spyware для бізнесу в інтегрованому рішенні.

Програми для захисту від шпигунського ПЗ повинні вміти надійно виявляти програми-шпигуни. Характеристики, які використовуються для виявлення шпигунського ПЗ, повинні бути опубліковані, щоб були ясні використовувані критерії. Ефективне додаток для захисту від шпигунського ПЗ повинно бути забезпечене надійним скануючим ядром, щоб погрози могли усуватися швидко і ефективно. Ця програма має регулярно оновлюватись у міру розробки нових сигнатур шпигунських програм. Повинні бути доступні також кошти для розгортання і застосування політик, щоб адміністратори могли централізовано розгортати, налаштовувати і управляти клієнтами для захисту від шпигунського ПЗ.


Для захисту комп'ютерів від загроз з боку шкідливих програм, які не є вірусами, продукт CA Anti-Spyware використовує технології на базі сигнатур. Ці технології доповнюють підхід, який використовується антивірусними програмами. Також використовуються технології аналізу поведінки, які використовуються в таких додатках для запобігання вторгнення, як CA Host-Based Intrusion Prevention (CA HIPS). CA Anti-Spyware працює з іншими рішеннями CA для управління погрозами, які забезпечують повний набір засобів для захисту від загроз.



Розділ 1. Проблема


Проблеми, що супроводжують загрози з боку шпигунського ПЗ


За результатами недавнього дослідження компанії IDC основними комп'ютерними загрозами є віруси, шпигунське ПЗ і небажані повідомлення електронної пошти (спам). З цієї причини програми для боротьби зі шпигунським ПЗ стали фундаментально важливими для корпоративної захисту від загроз.


Що таке шпигунське програмне забезпечення?


Шпигунське ПО-це програма, яка встановлюється як без дозволу користувача, так і з його відома. Вона може контролювати діяльність комп'ютера, розсилаючи інформацію назад зовнішній стороні, яка керує цією програмою. Однак без чіткого визначення того, що є "шпигунським програмним забезпеченням", важко просувати галузеві стандарти і засоби захисту. Деякі розробники програм-шпигунів можуть заявляти, що їх ПЗ – лише легальне засіб збору маркетингової інформації. А деякі програми можуть розглядатися як "шпигунські" лише у певних обставинах. Наприклад, деякі клавіатурні шпигуни використовуються в рамках ПЗ для контролю за станом здоров'я, яке служить для запобігання хронічне розтягнення сухожиль травматичного характеру в офісних працівників. З цієї причини CA працює з Центром сприяння демократії і технології та іншими виробниками засобів захисту від шпигунського ПЗ. Ця робота здійснюється в рамках Коаліції з захисту від шпигунського ПЗ та допомагає визначати шпигунське ПО і встановлювати кращі методики.


Ось деякі часто зустрічаються типи шпигунського ПЗ.


Програми для демонстрації реклами.


Шпигунське ПЗ, яке показує небажану рекламу на настільному комп'ютері або ноутбуці. Ці програми можуть відслідковувати звички користувача при роботі в Інтернеті й повідомляти про них центрального сервера, який поширює рекламу. ПЗ такого типу може істотно сповільнити роботу комп'ютера, "засипавши" його небажаною рекламою.


Клавіатурні шпигуни.


Шпигунське ПЗ, яке може записувати все, що ви набираєте на клавіатурі, а також красти паролі і конфіденційні дані.


"Зломщик браузера" (Browser Hijacker).


Шпигунське ПЗ, яке може змінювати домашню сторінку браузера, що використовується за умовчанням, і результати пошуку. Деякі програми цього типу можуть перешкоджати спробам зміни домашньої сторінки браузера назад на вихідну або відвідування певного сайту.


Троян для віддаленого доступу (Remote Access Trojan, RAT).


Шпигунське ПЗ, яке дозволяє зловмисникам віддалено управляти комп'ютером, як якщо б хакер сидів за вашою клавіатурою.


Об'єкти модуля підтримки браузера (Browser Helper Objects, BHO).


Шпигунське ПЗ, яке може контролювати всі сторінки, переглянуті в браузері Internet Explorer, і замінювати банерну рекламу інший. Також ці програми можуть контролювати дії користувача, відсилати про них звіт і міняти домашню сторінку.



Розділ 2. Можливість


Вимоги до ефективного захисту від шпигунського ПЗ


Програми, які виявляють програми для боротьби із захистом від шпигунського ПЗ, необхідно оцінити на відповідність ряду характеристик. Такі характеристики, зокрема, визначаються у переліку CA Anti-Spyware Scorecard. Ці критерії описують поведінку, типове для шпигунського ПЗ, яке може викликати падіння продуктивності роботи комп'ютера, а також порушення конфіденційності та безпеки. Хоча багато риси цієї поведінки також часто зустрічаються і у "правильних" програм, різниця полягає в тому, що шпигунські програми або не питає згоди користувача на свої дії, або ховає можливість відмови всередині величезних файлів readme або угод про встановлення.


Ось деякі риси типової поведінки шпигунського ПЗ.


Установка.


ПЗ встановлюється саме, не вимагаючи згоди користувача або всупереч вибору користувачем відповіді "ні", оскільки програма установки або не надає варіант відмови, або цей варіант не є чітким і ясним.


Деінсталяція.


ПО неможливо деінсталювати засобами Windows ("Установка і видалення програм"), і до додатка не надається ніякої програми з видалення. У деяких випадках програма деінсталяції є замаскованим засобом повторної установки. Дєїнсталлятор після перезавантаження може залишити потенційно небезпечні працюють об'єкти, виконувані програми або інші компоненти. ПЗ захищає себе від видалення своїх компонентів або їх зміни.


Браузери.


ПО змінює настройки браузера, не інформуючи користувача явним чином або не питаючи дозволу.


Системна конфігурація.


ПО вносить зміни в системну конфігурацію, не інформуючи користувача або не питаючи його дозволу. Наприклад, шпигунське ПЗ може створити або змінити файл "хостів", щоб перевести покажчики доменної системи імен на використання заборонених IP-адрес.


Дозвон.


ПО дзвонить за телефонними номерами без дозволу користувача.


Спливаючі вікна.


ПЗ відображає рекламу в спливаючих (popup) вікнах, або в спеціальних рекламних модулях (popunder), які завантажуються в поточному вікні браузера, закриваючи його вміст. Це може відбуватися навіть тоді, коли ПЗ не використовується, і бути не пов'язаним із самим ПЗ. Сюди ж відноситься реклама, яка не має чітко видимого варіанту "Закрити".


Оновлення.


ПО оновлює себе без відображення будь-якого повідомлення для користувача, або без дозволу.


Користувацька інформація.


ПО передає дані користувача на віддалений сервер, не поінформувавши про це користувача явним чином, або без його дозволу.


Відверта поведінку.


ПО таємно змінює іншу програму або змінює контент веб-сайту (наприклад, підміняє результати пошуку).


Ефективні програми для захисту від шпигунського ПЗ повинні включати в себе наступні компоненти.


Надійний і всеосяжний механізм сканування.


Необхідно, щоб програми для захисту від шпигунського ПЗ швидко і ефективно видаляли шкідливі програми, не пов'язані з вірусам.


Регулярні оновлення ПО і сигнатур.


Всі додатки для боротьби зі шпигунським ПЗ повинні надавати можливість швидкого оновлення у міру розробки нових сигнатур. Оновлення сигнатур повинні бути пакетними, щоб їх можна було швидко розгорнути на всіх комп'ютерах організації. Саме антішпіонское ПЗ повинно також надавати можливість оновлення, щоб відповідати новим типам невірусних загроз.



Управління на основі політик.


Політики дозволяють адміністраторам централізовано настроювати клієнти для захисту від шпигунського ПЗ та керувати ними. Політики можна використовувати для планування оновлень і сканування комп'ютерів на наявність шпигунського ПЗ. Також вони допомагають керувати повідомленнями і встановлювати рівень потрібної захисту. Для більшості організацій управління з використанням політик дуже важливо, оскільки не для всіх користувачів і комп'ютерів потрібні однакові налаштування для захисту від шпигунського ПЗ.


• Прості засоби розгортання.


Якщо безліч комп'ютерів встановлено у кількох фізичних офісах, то важливо мати можливість швидко розгорнути захист від шпигунського ПЗ з використанням автоматизованих методів. Також потрібно мати прості засоби для розгортання в мережі програмних оновлень і для визначення всіх комп'ютерів, ПЗ на яких не оновлено.


Що таке CA Anti-Spyware?


При розгортанні в режимі автономної роботи CA Anti-Spyware забезпечує захист від шпигунського ПЗ для комп'ютерів, серверів і персональних цифрових пристроїв. CA Anti-Spyware – це засіб для захисту клієнтів (Кінцевих точок), яке захищає комп'ютери від всіх типів шкідливого ПО, що не відноситься до вірусів. CA Anti-Spyware можна встановити в режимі Agent Only ("тільки агент") для окремих клієнтів, наприклад, для комп'ютерів домашнього офісу. Також цей продукт можна налаштувати на управління з центрального сервера.


Продукт CA Anti-Spyware можна використовувати сам по собі, в якості автономної захисту від загроз. Також його можна використовувати в рамках рішень CA Threat Manager або CA Protection Suite. У будь-якому випадку CA Anti-Spyware можна встановити в одному з двох режимів: "клієнт-сервер" або "тільки клієнт".


Клієнт-серверний режим


Для більшості організацій клієнт-серверний режим – це найкращий спосіб використовувати CA Anti-Spyware. При цьому захистом клієнтських комп'ютерів від шпигунського ПЗ управляє центральний сервер. У клієнт-серверному режимі в CA Anti-Spyware входять наступні компоненти.


Серверні компоненти.


Основний серверний компонент – це керуючий сервер, на якому встановлені веб-консоль для управління і диспетчер сповіщень (Alert Manager). Політики управляються з сервера та зберігаються до розгортання в базі даних. Є також опція встановлення додаткових серверів для перерозподілу. Вони допомагають поширювати поновлення антишпигунського ПО серед клієнтських комп'ютерів. Ще одним опціональним серверним компонентом є утиліта для віддаленого встановлення (Remote Install Utility), яка розгортає CA Anti-Spyware на клієнтських комп'ютерах під управлінням Windows.


Клієнтські компоненти.


Основний клієнтський компонент – це антишпигунський агент, який включає в себе веб-інтерфейс і сканер оболонки. Далі в цьому документі клієнтські компоненти описані більш детально.



На рис. A показаний продукт CA Anti-Spyware, що використовується в клієнт-серверному режимі.


Малюнок А


Клієнт-серверний режим використання продукту CA Anti-Spyware (На рис. Інтернет, Оновлення контенту, Сервер Anti-Spyware/Threat Manager, Оновлення контенту, повідомлення та події Політики, Клієнт Anti-Spyware, Клієнт Anti-Spyware)


Коли на клієнтському комп'ютері працює антишпигунський агент, він ініціює обмін даними між собою і веб-консоллю управління. Для зменшення вимог до пропускної здатності каналу зв'язку частоту, з якій агент "дзвонить додому" для повідомлення консолі свого статусу та отримання нової конфігурації політик, можна настроювати окремо від частоти звернення клієнта за отриманням оновлень сигнатур. За замовчуванням для цих двох параметрів встановлені наступні значення: кожні два дні для "дзвінка додому" і кожну годину – для оновлення сигнатур.


Якщо на сервері використовується в якості політики виконання регулярної завдання (наприклад, сканування жорсткого диска), то використовується інший процес. У цьому випадку у той час, на який призначено виконання завдання, сервер примусово розсилає відомості про завдання всім клієнтам, яких стосується політика. Клієнт не зберігає подробиці цієї політики. Це означає, що адміністратори можуть легко створювати нові заплановані завдання і запускати їх в будь-який час. При цьому їм не потрібно чекати, щоб клієнти першими зв'язалися з сервером для отримання свіжої інформації.


Режим "тільки клієнт" (Client-Only)


Якщо потрібно, можна використовувати CA Anti-Spyware в режимі "тільки клієнт" (Client-Only). Цей режим може бути корисний у ситуаціях, коли централізоване управління використовувати неможливо. Для цього режиму можуть підійти співробітники, що працюють на дому, або ноутбуки, використовувані поза офісом. У режимі "тільки клієнт" CA Anti-Spyware встановлюється безпосередньо на кожен клієнт, і кожен клієнт незалежно зв'язується з серверами оновлень CA Content Update для завантаження правил і свіжих сигнатур програм-шпигунів. У такому режимі функція центрального управління відсутня, але окремі клієнти можуть легко мігрувати на клієнт-серверний режим роботи за допомогою процесу виявлення (discovery).



Рисунок Б


Продукт CA Anti-Spyware можна встановити в режимі "тільки клієнт". (Режим використання продукту CA Anti-Spyware "тільки клієнт", Оновлення контенту, Клієнт Anti-Spyware, Інтернет, Сервери оновлень CA)


CA Anti-Spyware Client


Антишпигунський клієнт CA Anti-Spyware Client в режимах "клієнт-сервер" і "тільки клієнт" працює однаково. CA Anti-Spyware забезпечує всебічний сканування файлів.



Малюнок В.


Компоненти клієнта CA Anti-Spyware (Оповіщення Сеанси, поміщені в карантин, Список "шкідників", Антишпигунські ядро, База даних сигнатур, Оновлення сигнатур, Сервери оновлень CA, Електронна пошта, Документи, Веб-сторінки)


Ось основні компоненти антишпигунського клієнта.


Антишпигунський агент.


Цей агент включає в себе сканер, який в реальному часі сканує проходять через комп'ютер файли, і локальне ядро для сканування на вимогу. Агент відповідає за сканування файлів на наявність шпигунського ПЗ. Ядро в процесі сканування використовує базу даних сигнатур. При цьому скануються елементи порівнюються з "відбитками пальців" шпигунського ПЗ та зразками його поведінки, які зберігаються в базі. Під час сканування в реальному часі агент контролює діяльність системи. При виявленні будь-якого потенційно небезпечної поведінки шпигунського ПЗ агент (відповідно до параметрів настройки) застосовує відповідні дії. Це може бути, наприклад, використання карантину або надсилання повідомлення. Цей превентивний моніторинг системних викликів дуже важливий, оскільки він означає, що антишпигунський агент може припинити діяльність шпигунського ПЗ ще до його запуску.


Список виключених програм-шкідників.


Деякі програми в одних обставин вважаються шпигунським ПЗ, а в інших – ні. Наприклад, ПЗ для віддаленого управління може бути законним засобом для деяких мережевих адміністраторів, але не для всіх користувачів. Тому можна виключити деякі програми з процесу сканування, використовуючи ім'я програми-шкідника, її категорію або шлях до неї. Ці "списки безпеки" авторизованих додатків можна налаштовувати на рівні відділу або конкретного користувача, щоб запобігти розсилку неправильних повідомлень.


Закладки


Можна налаштувати CA Anti-Spyware на генерацію оповіщення при виявленні шпигунського ПЗ.


Ці оповіщення можуть розсилатися в наступні інстанції.


Локальна утиліта Alert Manager (якщо є).


Утиліта Alert Manager – це Windows-додаток, який зазвичай запущено на сервері антишпигунського ПЗ. Alert Manager збирає оповіщення і перенаправляє їх системним адміністраторам. Для цього використовується електронна пошта, SMS-повідомлення, пейджер і корпоративні програми для управління, наприклад CA Unicenter.


Журнал реєстрації подій.


На Windows-комп'ютерах оповіщення можуть реєструватися в журналі подій (Event Log). На комп'ютерах під управлінням системи UNIX / Linux вони можуть записуватися в системний журнал (System Log).


Інший комп'ютер.


Закладки можуть перенаправлятися на інший комп'ютер, щоб інформацію в організації можна було збирати і обробляти централізовано. У типовій конфігурації клієнтські комп'ютери перенаправляють оповіщення на сервер Anti-Spyware або Threat Manager. Сервер також перенаправляє свої власні оповіщення самому собі, щоб збиралися всі оповіщення (включаючи його власні). Сервер також налаштовується на відсилання сповіщень його власним локального диспетчеру сповіщень (Alert Manager), щоб адміністратори негайно отримували повідомлення про пріоритетні події.


Для отримання додаткової інформації про серверах поновлення див. документ "Короткий опис технології – захист кінцевих точок за допомогою рішень для управління погрозами".


Карантин


Для приміщення інфікованих файлів в карантин у CA Anti-Spyware використовуються сеанси. Сеанс – це маркований міткою часу контейнер, який зберігає всі виявлені і поміщені в карантин програми-шкідники під час визначеного сканування. У кожного сеансу є унікальне ім'я, а також дата і час сканування. Елементи з карантину можна відновити, відновивши відповідний сеанс. 


Оновлення сигнатур


Оновлення сигнатур шпигунського ПЗ для CA Anti-Spyware використовують технологію MicroDAT. Це гарантує, що розмір оновлень не перевищує 500 Кб. Оновлення допомагають забезпечити найповнішу захист від шпигунського ПЗ, оскільки їх невеликий розмір означає, що їх поширення надає мінімальний вплив на мережевий трафік. Якщо сервер поширення недоступний (відключений від мережі або мобільний користувач використовує ноутбук з суспільно доступною точки доступу до мережі), то антишпигунські клієнти автоматично шукають і отримують останні сигнатури від найближчого доступного призначеного сервера розподілу.



Ті ж кошти, які використовуються для розгортання CA Anti-Spyware, використовуються і для розгортання антивіруса CA Anti-Virus. Для отримання додаткової інформації про варіанти розгортання див. документ "Короткий опис технології – захист кінцевих точок за допомогою рішень для управління погрозами".


Як розгортається продукт CA Anti-Spyware?


Є кілька способів розгортання продукту CA Anti-Spyware в організації. Якщо кількість клієнтських комп'ютерів невелика, то можна використовувати компакт-диск з CA Anti-Spyware і запускати програму установки на кожному комп'ютері. Однак для більшості організацій необхідна деяка форма автоматичного розгортання. CA Anti-Spyware можна розгортати з допомогою кількох засобів.


Утиліта віддаленої установки (Remote Install Utility).


Цю утиліту можна встановити на сервер антишпигунського ПЗ і використовувати для налаштування параметрів установки клієнта. Параметри зберігаються у файлі управління установкою (Installation Control File, ICF). Після цього утиліта віддаленого встановлення може ініціювати установку клієнта на будь-яких комп'ютерах в мережі.


Установка з командного рядка.


Файл ICF можна використовувати спільно з утилітою установки з командного рядка. Вона служить для встановлення продукту CA Anti-Spyware з спільно використовуваного мережного ресурсу. При бажанні можна налаштувати установку на режим без повідомлення, тобто користувачі не будуть знати про те, що відбувається установка CA Anti-Spyware на їхні комп'ютери.


Доставка ПЗ.


Для доставки прикладних пакетів CA Anti-Spyware на клієнтські комп'ютери можна використовувати засоби автоматизованої доставки ПЗ, наприклад CA Unicenter Software Delivery або Microsoft SMS.


Сценарії реєстрації.


Для забезпечення установки по мережі без виведення інформації на екран можна використовувати сценарій реєстрації з будь-яким засобом автоматизації установки, що запускаються з командного рядка.

Як управляється продукт CA Anti-Spyware?


CA Anti-Spyware використовує багаторівневу архітектуру і ієрархічну організаційну структуру. Тому користувачів та комп'ютери можна визначати по відношенню до бізнес-підрозділу, місцезнаходження або іншими критеріями. Після визначення користувачів і комп'ютерів можна за допомогою організаційної структури застосовувати політики захисту від шпигунського ПЗ до різних частин підприємства. Засоби управління доступні на стороні як антишпигунського клієнта, так і сервера управління.


Клієнтський користувальницький інтерфейс.


За допомогою опції в ICF антишпигунський клієнт можна встановити без користувальницького інтерфейсу. Якщо користувальницький інтерфейс включений, то він показує інформацію про стан і включає в себе кілька опцій конфігурації. Однак навіть якщо користувальницький інтерфейс доступний, можна використовувати параметри політик, щоб заборонити внесення змін користувачами в деякі налаштування.





Малюнок Г Антишпигунський клієнт можна встановити з призначеним для користувача інтерфейсом.


Клієнтський користувальницький інтерфейс CA Anti-Spyware


На Windows-комп'ютерах клієнтський користувальницький інтерфейс однаковий. Його вигляд не залежить від того, чи встановлений продукт CA Anti-Spyware сам по собі, за допомогою антивіруса CA Anti-Virus або в рамках рішення CA Threat Manager (CA Anti-Virus також доступний для платформ, відмінних від Windows). Якщо встановлена також програма CA Anti-Virus, в інтерфейсі є закладка Anti-Virus ("Антивірус"). Користувальницький інтерфейс ділиться на декілька закладок.


• Закладка Dashboard ("Інформаційна панель") надає користувачеві зведені дані про поточний статус антишпигунського клієнта, включаючи версії сигнатур і ядра, а також відомості про діяльність антишпигунського ПЗ.


• Закладка Scan ("Сканування") дозволяє користувачеві налаштовувати сканування локальних дисків.


• Закладка Settings ("Настройки") дозволяє користувачеві налаштовувати такі опції, як оповіщення та журналювання (якщо політики дозволяють користувачеві це робити).


• Закладка Update ("Оновлення") дозволяє користувачеві вказувати частоту оновлення сигнатур і сервери, з якими клієнт повинен зв'язуватися для отримання оновлень.


• Закладка Advanced ("Додатково") дозволяє користувачеві управляти роботою карантину і перевіряти чергу завдань (наприклад, що чекають своєї черги завдання на сканування або відновлення).


• Закладка Logs ("Журнали") дозволяє користувачеві переглядати журнали активності.

Серверні кошти. При установці серверних компонентів ви отримуєте в розпорядження такі кошти.

Серверна консоль.


Надає інформацію про сервер, версії ПЗ і клієнтів, які управляються з сервера. Консоль також є засобом для управління клієнтами і клієнтськими політиками, а також для отримання звітів про активність загроз. Консоль надає повне уявлення про ситуацію зі шпигунським ПЗ в організації.


Alert Manager.


Alert Manager дозволяє налаштовувати розсилку сповіщень людям або пристроїв в організації, щоб на них можна було швидко реагувати. Наприклад, сповіщення можна відсилати по електронній пошті, на пейджер, в журнал подій Windows, у вигляді SNMP-пастки, а також через програми CA Audit або CA Unicenter. Alert Manager працює тільки в системі Windows


Для отримання додаткової інформації про серверні компонентах див. документ "Короткий опис технології – захист кінцевих точок за допомогою рішень для управління погрозами".


Сервер перерозподілу.


Його також можна встановити окремо на комп'ютері, який буде працювати тільки в якості сервера перерозподілу. При установці цього компонента на додаток до стандартних компонентів агента і для користувача інтерфейсу в закладці Update з'являється додатковий елемент, який дозволяє настроювати розподіл.


Звіти


При установці в клієнт-серверному режимі можна налаштувати антишпигунський клієнт на відсилання центрального серверу інформації про стан і події. Можна настроювати рівні небезпеки для різних типів пересилається інформації, щоб важливі повідомлення перенаправлялися на серверний диспетчер сповіщень (Alert Manager) для негайного залучення уваги. Сервер зберігає всю інформацію про події, яку він збирає з антішпіонскіх клієнтів. Періодично сервер переробляє ці дані в звіти (за замовчуванням це відбувається кожні 24 години). Усі звіти CA Anti-Spyware генеруються на сервері за допомогою веб-консолі.


Засоби створення звітів у CA Anti-Spyware пропонують 75 різних типів графічних і деталізованих звітів, включаючи наступні.


Десять найбільш частих програм-шкідників.


Цей звіт надає зведені дані про домінуючих в мережі типах шпигунського ПЗ.


Десять самих заражають комп'ютерів.


Цей звіт надає зведені дані про комп'ютери, на яких зареєстровано більшість подій, пов'язаних з діяльністю шпигунського ПЗ в мережі.


Десять найбільш частих користувачів.


Цей звіт надає зведені дані про облікові записи, для яких у мережі зареєстровано більшість подій, пов'язаних з діяльністю шпигунського ПЗ.


Усі звіти типу "десять самих …" можна форматувати для надання даних за годину, день, тиждень, місяць і квартал.


Списки винятків сигнатур.


Цей звіт показує клієнтів, які не отримали останні оновлення сигнатур. Це може бути корисним індикатором мережевих проблем або неправильно настроєних клієнтів.


Звіти можна формувати на базі імен робочих станцій, дати і часу, пріоритету ризиків для безпеки і категорії програми-шкідника. Також можна створювати звіти за окремими програмами-шкідників, щоб точніше оцінити ризики.


За замовчуванням кожні два дні ядро формування звітів запускає процес збору даних у мережі. При цьому збирається інформація про всі Windows-комп'ютерах в домені чи робочій групі, а також дані про те, чи працює на них CA Anti-Spyware або інший проект з пакету CA Threat Management Solutions. Ці набори звітів також показують, на яких комп'ютерах не встановлено антішпіонское ПЗ. Вони надають свіжий список систем, які являють собою потенційний ризик, оскільки вони не захищені.


Розділ 3. Переваги


Переваги продукту CA Anti-Spyware


CA Anti-Spyware володіє цілим рядом функцій, які призначені для захисту клієнтських комп'ютерів від загроз з боку шпигунського ПЗ.


Всеосяжний сканування в режимі реального часу.


CA Anti-Spyware превентивно контролює системні виклики. Це важливо, оскільки дозволяє припинити діяльність шпигунського ПЗ ще до його запуску. З консолі управління можна планувати додаткове сканування.


Центральна веб-консоль управління.


Єдина веб-консоль для керування різними середовищами важлива з таких причин.


– Вона надає повне уявлення про ситуацію із захистом від шпигунського ПЗ в організації.


– Можна використовувати будь-яку відповідну Windows-систему в якості базової платформи для управління всіма клієнтами CA Anti-Spyware.


Економія пропускної здатності каналу для оновлення антишпигунського ПЗ.


Оновлення сигнатур за технологією MicroDAT (розміром менше 500 Кб) допомагають забезпечити найповнішу захист від шпигунського ПЗ, оскільки їх невеликий розмір прискорює поширення оновлень при мінімальному впливі на мережевий трафік.


Закладки в режимі реального часу.


Якщо CA Anti-Spyware виявляє шпигунські програми, то генерується оповіщення, а в журналі реєструється подія. Це дозволяє видаляти програми-шкідники з комп'ютерів в реальному часі. Можна створювати "Списки безпеки" або файли винятків для авторизованих додатків. Ці списки і файли можна налаштовувати на рівні відділу або конкретного користувача, щоб запобігти розсилку неправильних повідомлень.


Сертифікація


Продукт CA Anti-Spyware сертифікований експертами галузі. Він отримав сертифікат Anti-Spyware Desktop Checkmark від компанії West Coast Labs. West Coast Labs – незалежна організація, яка тестує продукти для забезпечення інформаційної безпеки, які служать для виявлення троянів, клавіатурних шпигунів та іншого різного шкідливого ПЗ. Сертифікація надає організаціям незалежні докази того, що CA Anti-Spyware ефективно справляється із захистом їхніх комп'ютерів від сучасних загроз з боку шпигунського ПЗ.


Підтримка платформ


CA Anti-Spyware має багатомовної підтримкою. Продукт підтримує наступні мови: англійська, французька, італійська, німецька, іспанська, японська, португальська бразильська, традиційний китайський і спрощений китайський. Для тих організацій, які діють у глобальному масштабі або в яких використовується декілька мов, можна вибрати ті мови, які найбільше підходять для користувачів. Продукт CA Anti-Spyware доступний тільки для комп'ютерів під управлінням операційної системи Windows. CA Anti-Spyware r8.1 підтримує для клієнтів наступні версії Windows:





CA Anti-Spyware 8.1 підтримує для серверів управління такі версії Windows:



Сервер антишпигунського ПО управляється за допомогою веб-консолі. Доступ до нього можна отримати за допомогою наступних браузерів:



Як CA Anti-Spyware працює з іншими рішеннями CA для управління погрозами


Один продукт або технологія не може захистити від усіх можливих загроз. Необхідно кілька рівнів захисту, які забезпечують різні продукти для різних загроз. Для захисту мобільних пристроїв і робочих станцій від мережевих атак необхідна комбінація продуктів, які працюють разом. Продукт CA Anti-Spyware призначений для інтеграції з CA Anti-Virus, що забезпечує захист як від шпигунського ПЗ і невірусних загроз, так і від вірусів.


При спільному використанні продукти CA Anti-Spyware і CA Anti-Virus управляються з одного веб-консолі для адміністрування. Вона працює на інтегрованому сервері для управління погрозами, а обидва клієнтських додатки розгортаються як єдиний агент. Ця інтеграція працює однаково і не залежить від того, купуються CA Anti-Spyware і CA Anti-Virus в якості окремих продуктів або у складі рішення CA Threat Manager.


CA ANTI-SPYWARE – Це базовий продукт пакета рішень CA для управління погрозами (CA Threat Management Solutions). До його складу входять рішення як для кінцевих систем (настільних комп'ютерів, серверів, портативних комп'ютерів та інших точок доступу до мережі), так і для шлюзів.


CA Anti-Virus.


Окрему антивірусне рішення для захисту кінцевих систем.


CA Threat Manager. Інтегрований захист від вірусів і антишпигунського ПЗ для захисту кінцевих систем.


CA HIPS.


Персональний мережевий екран, система виявлення вторгнення і система для запобігання вторгнення, призначені для кінцевих систем.


Пакети CA Protection Suite.


Інтегрований захист від вірусів і антишпигунського ПЗ для захисту кінцевих систем, об'єднана з продуктами для резервного копіювання даних і опціональною захисту кінцевих точок від спаму.


CA Secure Content Manager.


Антивірусний захист для шлюзу, фільтрація трафіку SMTP і HTTP на наявність входять загроз, веб-атак і спаму, а також фільтрація контенту для вихідного трафіку електронної пошти.


Продукт CA Anti-Spyware призначений для роботи з іншими продуктами в складі пакету CA Threat Management Solutions і забезпечення всеосяжної захисту кінцевих точок від загроз.


• Продукт CA Anti-Spyware призначений для виявлення і усунення невірусних загроз. При використанні разом з CA Anti-Virus (як в окремому режимі, так і в складі пакетів CA Threat Manager або CA Protection Suite) продукт CA Anti-Spyware виявляє і усуває загрози з боку шкідливого ПЗ, яке вислизнуло від виявлення або раніше заразив кінцеву точку.


• CA HIPS допомагає запобігти проникненню в мережу відомих і невідомих погроз, наприклад: шкідливе ПЗ, програми-шпигуни, ПЗ для демонстрації реклами, шахрайські програми. CA HIPS забезпечує централізовану превентивний захист від атак "нульового дня". Системні адміністратори можуть використовувати ключову функціональність CA HIPS для вивчення поведінки системи, а також для створення або редагування існуючих політик з метою виявлення аномалій.


• CA Secure Content Manager контролює, фільтрує і блокує потенційні загрози з боку систем обміну повідомленнями, наприклад шкідливі програми в спамі і інфікований веб-трафік.


Розділ 4. Висновки


Засоби для боротьби зі шпигунським ПЗ стали фундаментально важливими для корпоративної захисту від загроз. CA Anti-Spyware працює з іншими рішеннями CA для управління погрозами, що забезпечує повний набір засобів для захисту від загроз. Технології в CA Anti-Spyware на базі сигнатур дозволяють виявляти невірусні загрози. Вони доповнюють підхід, який використовується антивірусними програмами. Також використовуються технології аналізу поведінки, які використовуються в таких додатках для запобігання вторгнення, як CA HIPS.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*