После интеллектуального сканирования сети. Интеллектуальное сканирование. Устранение вирусных угроз

Подпишитесь:

Существует распространенное мнение, что на операционную систему Linux вообще отсутствуют вирусы как таковые. Зачастую это является одним из лидирующих аргументов в пользу установки этой ОС. Однако на самом деле стоит иметь в виду, что и Linux может быть заражен Трояном или Червем. Хотя определенные нюансы здесь все же имеют место.

Несмотря на то, что теоретически установить вирусную программу можно на любую операционную систему, владельцы компьютеров и ноутбуков на Linux могут спать значительно спокойнее, ведь у них шансы «заразиться» в десятки раз ниже.

Большинство вирусов создается под Windows. Во-первых, эта ОС является одной из самых популярных, следовательно, она установлена у наибольшего количества пользователей. Во-вторых, как бы иронично это ни звучало, но в системе Windows имеется достаточное количество «окон» и «дыр», которыми удобно воспользоваться в своим, не совсем честных целях.

Как правило, вирусы скачиваются из Интернета вместе с нужными программами. У пользователей Linux необходимость искать что-то на просторах всемирной сети возникает достаточно редко, поскольку большинство пакетных дистрибутивов имеют репозитории. Достаточно набрать: install название_программы.

Если вирус все же скачан, максимум, на что он способен - удалить ваши домашние файлы. В том случае, если задача у вредоносной программы более серьезная, она попросит пользователя ввести пароль администратора для внесения изменений в систему.

Пользователь Linux может встретиться с вирусом несколькими способами:

• Скачать неизвестный файл из Интернета и ввести пароль.
• По несчастливой случайности установить из репозитория (там вирусы тоже могут быть, но их быстро удаляют).
• Долго не обновлять Linux. С каждым обновлением закрываются «слабые места» системы, через которые в теории могут проникать вирусы.
• Через Wine.

Как защитить Linux от вирусов?

Все же лучше установить антивирусную программу, особенно если вы запускаете в Linux программы для Windows. Ведь не зря же абсолютно все разработчики, выпускающие антивирусы, делают версии и под Linux. Поэтому не стоит пренебрегать безопасностью своих данных. Некоторые программы, например, Avast, можно использовать бесплатно, однако сначала необходимо зарегистрироваться на сайте.

Сегодня Яндекс.Вебмастер сообщил мне неприятную новость, касающуюся одного из моих ресурсов. Cообщение информировало, что на страницах сайта обнаружен вредоносный код, который может быть опасен для компьютеров посетителей. При открытии страниц сайта...

Многие ошибочно полагают, что устройствам обычных пользователей не угрожает хакерская атака. Действительно, вы же не важная политическая фигура, зачем кому-либо ваша информация? Более того, что вообще можно украсть у рядового пользователя Интернета -...

В последнее время на рынке программного обеспечения (ПО) появилось множество различных программ защиты, которые отличаются своими функциональными возможностями и подходят под разные задачи при борьбе с вредоносным и шпионским кодом. Но среди всего мн...

Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью - , из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.

В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.

Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.

По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:

• Защита в реальном времени
• Сканирование файловой системы
• Проверка почты на вирусы
• Сканирование подключаемых USB и CD устройств
• Сканирование программ перед установкой
• Автоматическое обнаружение потенциально нежелательного ПО
• Низкое потребление ресурсов процессора и высокая производительность
• Большое количество настроек
• Расписание сканирования
• Санирование файлов при открытии

Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте .

Kaspersky Anti-Virus for Linux Server 8

На втором месте по версии того же тестирования находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:

• Новый антивирусный движок от лаборатории Касперского
• Проверка файлов
• Карантин для вредоносных программ
• Поддерживает централизованное управление с помощью Kaspersky Web Management Console
• Система уведомлений
• Гибкие настройки сканирования

AVG Server Edition 2013

Антивирус AVG показал такие результаты 99,3% обнаружения Windows вирусов и 99% Linux. В отличие от двух предыдущих вариантов у AVG кроме платной версии, есть бесплатная с немного меньшим функционалом. У программы нет графического интерфейса. Это простой сканер файловой системы, с возможностью проверки открываемых файлов. Также поддерживаются автоматические обновления баз данных.

Avast!

Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Здесь уже есть графический интерфейс и он бесплатный. Правда, после установки нужно ввести свои данные и дождаться ключа по электронной почте.

Возможности:

• Сканирование подключаемых носителей
• Сканирование файловой системы
• Легкая установка
• Обновление баз данных
• Сканирование открываемых файлов

Скачать установочный пакет для вашей системы можно на официальном сайте .

Symantec Endpoint

Он обнаружил в тесте 100% Windows вирусов и 97.2. Важно заметить, что для установки этого антивируса вам необходимо будет пересобрать ядро со специальным модулем - AutoProtect, он нужен для правильной работы программы. Антивирус для линукс выполняет сканирование файловой системы на предмет вирусов, программ-шпионов.

Возможности:

• Графический интерфейс, основанный на Java
• Монитор файловой системы
• Сканер по требованию
• Обновление баз выполняется в графическом интерфейсе
• Сканирование нужно выполнять из командной строки

Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

Преимущества:

• Бесплатный
• Поиск нежелательного ПО
• Консольный интерфейс
• Легкая установка
• Поддерживает много дистрибутивов

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание .

F-Secure Linux Security

По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux - 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты.

BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты - 85,7% для Linux и 99,8 % для Windows вирусов.

Скачать пробную версию можно на .

Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

Возможности программы:

• Сканирование файловой системы
• Эвристический анализ
• Сканирование архивов
• Проверка по расписанию
• Автоматическое обновление баз данных
• Лечение зараженных файлов
• Карантин

Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте .

Выводы

В тестировании принимали участие и другие продукты, в том числе свободный антивирус ClamAV. Но рассматривать их в этой статье мы не будем. Все они набрали меньше 80% обнаружения вирусов для Linux (Кроме DrWeb), ClamAV и F-Prot обнаружили только 66 и 23 процента соответственно. Выводы делайте сами.

Это были все лучшие антивирусы для linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус - это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени

Что нового

И так, что же новенького преподнесли нам чехи в своем антивирусе Avast 2015 Free? Скажу сразу, нововведений не так уж и много, а полезных вообще кот наплакал. Видели когда-нибудь, как плачет кот? То-то и оно, кот в основном жрет.
Ниже приведена информация с официального форума антивируса Avast, разбавленная моими едкими комментариями.

Список основных изменений:

Сканирование HTTPS

Теперь антивирус определяет и расшифровывает данные, защищенные сертификатами TLS/SSL. Эта функция защищает от вирусов, распространяющихся через HTTPs-трафик. Это все конечно хорошо, но вряд ли порно-сайты и варезники будут работать по зашифрованному протоколу HTTPS.

Технология, развивающая идею «песочниц» и безопасных сред, позволяет запускать каждый процесс Windows в автономной безопасной виртуальной среде. Каждый процесс выполняется в своей собственной виртуальной машине, что означает полную изоляцию от других приложений. Фишка в том, что при установке антивируса Avast 2015 Free на виртуальную машину, этот компонент не устанавливается, и протестировать его я не смог. Однако, на форумах доступна информация, что этот компонент сырой, создает повышенную нагрузку на систему и конфликтует с виртуальной средой Virtual Box.

SecureDNS (эта функция доступна только в платных версиях)

Новая услуга, которая способна защитить от перехвата DNS на маршрутизаторе. В бесплатной версии антивируса я не нашел даже предложения купить такую услугу, хотя она мне на фиг не нужна.

Защита домашней сети

Позволяет сканировать домашнюю сеть на наличие уязвимостей (статуса wi-fi, настроек маршрутизатора). Оригинальная идея, но пользы от такого, я думаю, немного. Тот, кто разбирается, сам ограничит доступ к Wi-Fi сети и подключение к роутеру, а тем, кто не разбирается, эта примочка не нужна.

Интеллектуальное сканирование

О как много в слове этом смысла. Интеллектуальное! Объединенное сканирование, включающее все типы проверок (Антивирус, обновление ПО, сканирование домашней сети, GrimeFighter). Чушь, бред, хреномандия.

GrimeFighter Free

GrimeFighter теперь предлагает бесплатную очистку от ненужных файлов и оптимизацию настроек системы. Другие функции остаются платными. Враньё! Все полностью платно, покажу чуть позже.

Новая система поддержки

Улучшено обслуживание клиентов платных версий. Улучшена база знаний для пользователей бесплатной версией. База знаний это хорошо, база знаний это я люблю, вот только справка доступна только при работающем интернете. Поддержали, так поддержали.

Исправление ошибок

Эти изменения относятся к улучшению стабильности и производительности всех компонентов. Все ок, без комментариев.

Ну что? Совсем не густо правда? Я тщательно полил все грязью, но реально, какие из нововведений в антивирусе Avast 2015 Free будут полезны с точки зрения защиты от вирусов? Только сырой NG, который я и посмотреть не смог, и сканирование HTTPs (хорошо что есть, но и без него не пропадали). Идем дальше.

Установка антивируса

Тут же можно выбрать как стандартную установку, так и выборочную. Последняя позволяет изменить папку для установки антивируса (менять не рекомендую) и выбрать компоненты для установки (я устанавливал все, чтобы обзор был полноценным. Кроме того, я сталкивался с ситуацией, когда выборочная установка компонентов завершалась зависанием процесса установки антивируса. Но это было раньше).

В следующем окне установки я решил обратить ваше внимание на то, что антивирус создает точку восстановления системы. Такая фишка у Avast есть очень давно, но почему-то именно сейчас мой взгляд за нее зацепился. Полезная функция.

Вот и все. Ждем завершения процесса установки антивируса до появления финального окошка.

Интерфейс антивируса

Кроме того, вверху появился пунктик «Карма». Иные злодеи не могут понять, почему жизнь показывает им кукиш. Кто смотрел «Меня зовут Эрл», поймут. За очки кармы можно получить платные версии антивируса Avast. А чтобы получить очки кармы, нужно пиарить антивирус в соцсетях. Прекрасная забава для дошкольников.

Радует только одно, разработчики успокоились и перестали каждый год рисовать новый интерфейс. К нынешнему варианту я уже привык, и теперь он мне не кажется таким мерзким, как это было при написании обзора антивируса образца 2014 года.

Компоненты антивирусной защиты

Экран файловой системы. Обычный файловый антивирус. В сто пятнадцатый раз рассказывать для чего он нужен не буду. Вы это уже лучше меня знаете. Имеет неплохой уровень сигнатурного обнаружения, а дополнительные настройки делают его еще лучше.

Экран почты. Почтовый антивирус, проверяющий сообщения электронной почты и вложения, приходящие через стационарные почтовые программы.

Веб экран. Он же веб антивирус, который теперь умеет проверять и HTTPs трафик. Кроме того, присутствует функция блокировки отдельных веб-сайтов. Бесплатный антивирус с настоящим рабочим веб-экраном - практически жемчужина среди груды гравия.

Deepscreen. Отдельным модулем в самом Avast 2015 Free он не выделен, но я хочу его отметить как отдельный компонент проактивной защиты, который может определять репутацию запускаемых файлов и работать по белым спискам. Очень нужная вещь.

После переработки антивирусных компонентов, программа Avast стала выглядеть несколько бедно, однако, все обилие защитных технологий никуда не делось. Например, в веб-экране можно найти пункт сканирования сценариев. И скупая мужская слеза покатилась по небритой щеке от ностальгических воспоминаний антивируса Avast 8, где экран сценариев был выделен отдельным компонентом защиты.

Дополнительные компоненты

Software Updater. Следит за актуальностью установленных программ, но автоматически обновлять их умеет только в платной версии. Считаю, что в антивирусе это лишнее.

Очистка браузера. Позволяет убирать расширения браузера с плохой репутацией. Полезно.

Grime Fighter. Оптимизатор компьютера. Я обещал вам разоблачение мифа о том, что теперь часть функций стала бесплатной. Выполняю обещание. Заходим в Grime Fighter, сканируем, находим проблемы системных настроек, причем на свежей системе.

Смотрим на персонажа, авторы которого явно принимали участие в создании котопса. Рядом с ним кнопка «Оптимизировать мой компьютер». Жмем на нее и получаем предложение потратить честно заработанные 500р.

BUSTED! Легенда разрушена.

SecureLine VPN. Позволяет работать в интернете через виртуальный канал с серверами Avast. Платно, и даже такому параноику, как я, не интересно.

AccessAnywhere . Без ошибок написал? Назовут же хренотень...Позволяет получать удаленный доступ к компьютеру с установленной платной версией антивируса Avast. Осуществлять подключение можно и с компьютера, имеющего бесплатную лицензию. Но зачем ЭТО в антивирусе?

Дистанционная помощь. Те же яйца только в профиль. Функция удаленного доступа к компьютеру. Team Viewer? Нет, не слышал. Ребята, это антивирус или набор программ на каждый день?

Аварийный диск. Наконец-то еще одна полезная вещь, позволяющая создать загрузочный диск с антивирусом. Создать диск нужно заранее, он может пригодиться в случае если вирусы устроят операционной системе конкретный армагеддец. Если армагеддец еще не полный, а просто вирус не может быть удален в штатном режиме, воспользуйтесь отличным решением от антивируса Avast – сканирование до загрузки ОС . Выбираем в боковом главном меню «Сканирование» - «Сканировать на вирусы» - «Сканирование при загрузке ОС» - «Пуск» (тут же в антивирусе) - перезагружаем компьютер - идем пить чай. Таким образом у нашего антивируса будет больше шансов навалять особо упорному вирусу. Гениальное решение от Avast. Но чтобы пить чай нам не мешали, в этом же окне жмем «Настройки» - «Исправить автоматически».

Безопасность домашней сети. Единственная новинка в инструментах антивируса Avast 2015 Free. Проверяет настройки маршрутизатора, параметры сети и т.д. Не особо нужная вещь.

Настройка антивируса

Также не забываем включать обнаружение потенциально нежелательных программ. Это значительно улучшает сигнатурный детект антивируса Avast 2015 Free. Идем в настройки - общие - искать потенциально нежелательные программы. Таким образом мы включим поиск ПНП сразу для всех защитных компонентов.

Теперь подкрутим необязательные настройки. Они могут снизить производительность вашей системы, а уровень антивирусной защиты увеличат совсем чуть-чуть. Их можно и не применять, все по желанию.

1. Настройки - активная защита - экран файловой системы - сканирование при открытии - сканировать все файлы.
2. Настройки - активная защита - экран файловой системы - архиваторы - все архиваторы.
3. Настройки - активная защита - экран файловой системы - чувствительность - проверять файлы целиком.
4. Настройки - активная защита - веб-экран - чувствительность - проверять файлы целиком.
5. Настройки - активная защита - экран файловой системы - чувствительность - подозрительное поведение - можно добавить одну палочку.

Итоговый отзыв. Выводы по обзору антивируса

При использовании рекомендуемых мной (и не только мной) настроек, антивирус Avast 2015 Free способен обеспечить хорошую, надежную защиту вашего компьютера. В нем есть веб-экран, которого очень не хватает многим другим бесплатным антивирусам, есть полезная функция сканирования до загрузки ОС. Но не хватает компонента защиты от кейлоггеров, имеющегося уже в платной версии Avast Intenet Security 2015 . Советую почитать сравнительный обзор этого комплексного антивирусного решения, там есть идеи по компенсации недостатков бесплатной версии программы.

Перерождение Endpoint Security

В данный момент в стадии активного beta-тестирования находится новое решение McAfee Endpoint Security Version 10 . С целью оптимизации производительности, усиления защиты и упрощения контроля разработчики внесли ряд изменений, который существенно преобразил комплект продуктов для защиты конечных точек. Давайте посмотрим на отличия.

Прежде всего, помимо нового интерфейса (о нем поговорим отдельно ) в глаза бросается объединение отдельных модулей защиты в подкатегории. На данный момент настройки защиты разделены между категориями:

• Threat Prevention (антивирус, защита от эксплойтов )
контроль сетевых соединений, основанный на HIPS )
• Web Control (веб-фильтрация на базе SiteAdvisor )

В ближайшее время функционал McAfee Endpoint Security будет усилен за счет добавления существующих решений, таких как Application Control, Device Control (DLP Endpoint) и других. Важно отметить, что разработчики не просто собрали воедино разные модули и переделали интерфейс . Переработке подвергся фреймворк «фундамента» решений – сам McAfee Agent, что позволило обеспечить возможность интеграции отдельных компонент между собой. Такая «эшелонированная» система защиты позволяет компонентам обмениваться информацией об угрозах, за счет чего становится реальным проактивный подход при отражении комплексных атак. Помимо изменения архитектуры разработчики усилили потенциал защиты каждого блока, о которых мы поговорим далее.

Раз уж мы затронули интерфейс решения, стоит отметить, что новый GUI призван упростить настройку различных компонент, за счет того, что настройки всех модулей теперь доступны в одном окне . Что не менее важно, разработчики внесли изменения в механизм отображения событий. Во-первых, все события с разных модулей собираются вместе, единым списком.

Во-вторых, теперь пользователь/администратор легко могут отфильтровать события по уровню важности или по отдельному модулю (для сравнения: в текущих пакетах EPS события каждого модуля доступны только из его отдельной консоли ).

Прежде чем, приступать к описанию отдельных модулей защиты хотелось бы упомянуть изменения в модели управления/развертывания. Решения (пакеты EPS, VSE, HIPS и т.д.), существующие на данный момент, допускают три сценария развертывания:

• Без централизованного управления (т.н. standalone);
• Управление через локально развернутую консоль ePO;
• Управление через Security Center, «облачную» консоль (SaaS EPS).

McAfee Endpoint Security 10 расширяет этот перечень, добавляя возможность управления через консоль еРО, которая развернута в «облаке». Преимущество этого нововведения состоит в том, что «облачная» еРО гораздо удобнее и функциональнее той панели управления, которая используется для SaaS EPS. Таким образом, новое решение поддерживает целых четыре сценария развертывания/управления.

Теперь давайте рассмотрим каждый блок защиты отдельно.

Первым по списку идет Threat Prevention , который является улучшенной версией McAfee VisrusScan Enterprise. Данный блок отвечает за противодействие вирусным угрозам, однако в отличие от своего предшественника может похвастать двумя существенными преимуществами:

• Усиленная защита от експлойтов (подробности технологий пока не разглашаются, из доступной документации ясно, что это будет своеобразный микс из технологий, которые поддерживаются на уровне ОС: DEP, ASLR с дополнением разработок McAfee+Intel );
• Оптимизация сканирования по запросу (т.н. Zero-impact On-Demand Scanning )

Последний пункт лучше проиллюстрировать на примере: представьте себе, что пользователь занимается активной обработкой данных в своей системе, спустя некоторое время активируется запланированная ранее задача по антивирусному сканированию каталогов или всего жесткого диска. Обычно в такой ситуации пользователь наблюдает заметное понижение производительности, т.к. антивирусный движок начинает активно обращаться к файловой системе, задействуя при этом часть ресурсов (CPU, RAM). Фактически у пользователя есть выбор – либо смириться с падением производительности, либо отменить/отключить сканирование (к слову, большинство пользователей идут по второму пути ). Действительно безопасность не должна мешать выполнению задачи, однако оставлять систему не просканированной тоже не есть правильно. Где же выход?
Разработчики McAfee оснастили блок Threat Prevention возможностью адаптивного сканирования , суть которого сводится к тому, что антивирусное ядро анализирует загрузку системы и в случае, если задача запланирована, а свободных ресурсов нет, антивирус не начинает отвоевывать процессы у программ запущенных пользователем. Однако это не означает, что сканирование будет пропущено – антивирусное ядро, входящее в комплект McAfee Endpoint Security 10 будет запускать сканирование в промежутках, когда пользователь не загружает систему или вообще отошел на некоторое время от своего компьютера. Как только нагрузка на систему возрастает – сканирование приостанавливается.
Ключевое отличие от существующих технологий – McAfee Endpoint Security анализирует загрузку ресурсов системы постоянно, а не единожды. Благодаря этому, антивирус использует любую лазейку для выполнения своих рутинных функций, при этом у пользователя не создается ощущения, что система «тормозит». Вот такое элегантное решение извечной борьбы между комфортом и защитой предлагают разработчики McAfee.

Следующим по списку идет блок , который представляет собой переработанный модуль HIPS (host intrusion prevention system ). Этот модуль защиты отвечает за контроль сетевого трафика как ОС в целом, так и запущенных приложений в частности. Помимо сетевой части к этому модулю относится система предотвращения вторжений, которая в последствии будет тесно интегрирована с Application Control («белые» списки) и Threat Prevention (VSE) («черные» списки). Таким образом, контроль запущенных приложений будет осуществляться более гибко за счет информации, которой модули будут обмениваться между собой.

Последний по списку, но не по значению блок Web Control . За его основу был взят модуль McAfee SiteAdvisor. Помимо расширенного анализа содержимого web страниц, данный компонент может похвастать встроенными web-категориями. В текущей beta-версии таких категорий пока 7, к релизу разработчики обещают добавить более 100. Благодаря этому, McAfee Endpoint Security упрощает web-фильтрацию конечных точек, особенно тех, которые находятся «в поле», т.е. вне локальной сети предприятия.

Помимо вышеперечисленного разработчики обещают оптимизировать механизм обновлений с целью уменьшения нагрузки на каналы связи, возможность предоставления данных для криминалистического анализа отраженных киберугроз, а также упрощенное развертывание из локальной или «облачной» консоли еРО.
Пару слов об информации для криминалистического анализа (т.н. threat forensics ), ведь несомненно этот функционал вызовет повышенный интерес среди технических специалистов.
Threat forensics data будет включать в себя:

• вектор атаки (вложение почты, скрипт на сайте, инфицированный USB носитель и т.д. );
• версию/разновидность штамма (троян, дроппер, руткит и т.д );
• рекомендации по усилению защиты (изменить политики Threat Prevention, добавить правило в Firewall и т.д. )

Релиз Endpoint Security 10 ожидается в сентябре 2014 года.
Желающие поучаствовать в beta-тестировании могут зарегистрироваться .

Advertisements

Сканирование ПК антивирусом ESET NOD32

При возникновении подозрений относительно возможного наличия в компьютере вирусов или шпионских программ можно запустить процедуру сканирования по требованию. Кроме того, эту операцию необходимо проводить время от времени и с точки зрения профилактики. Опция сканирования по требованию позволяет обнаруживать угрозы, пропущенные по какой-либо причине в процессе сканирования в реальном времени. Примером такой ситуации может послужить временное отключение сканера реального времени или несвоевременное обновление базы данных вирусных сигнатур.

Чтобы настроить расписание периодической проверки компьютера на вирусы, в главном меню приложения eset nod32 выберите пункт «Служебные программы » и щелкните по ссылке «Планировщик ». Для добавления новых или редактирования существующих заданий в списке «Расписание » используйте расположенные ниже кнопки: «Добавить », «Изменить » и «Удалить ». Для перехода к выбору типа сканирования и непосредственно его запуску в главном меню приложения выберите пункт «Сканирование ПК ». В центральной части окна появятся ссылки на два доступных типа сканирования: «Сканирование Smart (смарт) » и «Выборочное сканирование ». Первый тип представляет собой вариант быстрого сканирования системы без необходимости дополнительной настройки параметров. При сканировании Smart осуществляется проверка всех файлов, имеющихся на локальных дисках, за исключением файлов электронной почты и архивов. В случае обнаружения файлов, содержащих потенциальные угрозы, такие файлы автоматически очищаются или удаляются. Уровень очистки при этом задается автоматически.

Нажатие на ссылку «Выборочное сканирование » открывает окно выбора определенного профиля сканирования: «Глубокое сканирование », «Сканирование контекстного меню » либо «Интеллектуальное сканирование ». Чуть ниже располагается перечни возможных объектов проверки в виде раскрывающегося меню и списка древовидной структуры.

Преимуществом выборочного режима сканирования является возможность подробной настройки параметров, которые в последующем могут быть сохранены в виде определяемых пользователем профилей сканирования. Для включения объектов в область сканирования можно воспользоваться раскрывающимся меню, либо для более подробной настройки объектов выбрать их из списка древовидной структуры, поставив флажки напротив интересующих вас объектов.

Если необходимо провести сканирование системы без последующего применения тех или иных действий, установите флажок напротив пункта «Сканирование без очистки ». По завершении всех настроек нажмите на кнопку «Сканировать » в нижем правом углу окна.