Бесплатный антивирус для сервера. Блокировка съемных устройств

Нужен ли антивирус на сервере? Этот спор давно ведут специалисты компьютерной безопасности различного уровня. С одной стороны, постоянный антивирусный мониторинг это снижение производительности самого узкого места современных серверов – дисковой подсистемы, с другой стороны, при заражении сервера вирусами, последствия могут быть слишком серьёзны — от утечки конфиденциальной информации, до остановки работы всей инфраструктуры. На мой взгляд, установка на сервер антивируса и правильная его настройка будет золотой серединой, но не забывайте, что наличие антивируса без соблюдения элементарных это всего лишь иллюзия безопасности. Сегодня я помогу вам выбрать антивирус, а делать мы это будем исходя из условий ограниченного бюджета, т.е. будем устанавливать .

Статья написана, как говорится «по реальным событиям», и задача подобрать бесплатный антивирус для серверов и рабочих станций предприятия стояла передо мной пару лет назад, когда мне приснился кошмарный сон администратора под контроль была передана сеть из двух сотен неуправляемых компьютеров (отсутствие домена, пользователи – локальные администраторы, антивирусы различных мастей с забаненными ключами и не обновлёнными базами) на которых комфортно прописались kido и несколько менее именитых зловредов. Процесс изгнания демонов я опущу, хотя в нём были несколько интересных моментов, достойных летописи. После недолгих поисков и изучения лицензионных соглашений «бесплатных» антивирусов, стало понятно, что бесплатно их можно использовать только на домашних компьютерах, и тут мне на глаза попало лицензионное соглашение COMODO Internet Security

C:\Program Files\COMODO\COMODO Internet Security\eula.rtf
…
2.1. Comodo Security Software. Comodo Internet Security (CIS) may be used royalty-free for both commercial and personal use. CIS includes the Comodo Firewall and Antivirus products.

Отлично, продукт разрешено использовать, как в коммерческой, так и в домашней среде. Установка антивируса на рабочие станции после их лечения проблем не вызывала, но при попытке установить антивирус на Windows Server 2008 R2 я получил сообщение:

Ещё раз перечитав лицензионное соглашение я не нашел запрета на использование антивируса с серверными операционными системами. На официальном форуме поддержки ответили, что COMODO Internet Security не тестировался на Windows Server 2008 R2.
Что ж, будем тестировать, виртуальная машина на подойдёт, как нельзя кстати.

Чтобы обойти ограничение установки антивируса на серверную операционную систему, открываем дистрибутив COMODO Internet Security архиватором и извлекаем из него MSI-пакет установки — cis_setup_x64.msi .

Открываем пакет в orca , в меню Transform нажимаем New Transform , затем в таблице LaunchCondition применяем действие Drop Row к строке, перечёркнутой на скриншоте

Перемещаемся снова в меню Transform , нажимаем Generate Transform , и сохраняем полученный MST-файл рядом с cis_setup_x64.msi , под именем, например, srvfix.mst
Этими действиями мы создали файл трансформации установки, не затронув при этом оригинальный MSI-пакет и сохранив его цифровую подпись.

Устанавливать будем только антивирус, для этого рядом с cis_setup_x64.msi и srvfix.mst создаём CMD-файл следующего содержания:

Microsoft Registry

cis_setup_x64.msi TRANSFORMS=srvfix.mst REBOOT=ReallySuppress CIS_LANGUAGE_ID=1049 INSTALLFIREWALL=0

COMODO Internet Security работает на подконтрольных мне серверах уже больше полутора лет, при этом успешно отлавливая вирусы в общих DFS-папках. Думаю, этого срока достаточно для положительного результата тестирования, чтобы выбрать бесплатный антивирус для сервера .

Компьютерная сеть современных крупных компаний состоит, как правило, из серверных кластеров, терминальных серверов и файловых хранилищ. Подобная инфраструктура требует высочайшего уровня защиты. Для защиты файловых серверов необходимо специальное ПО, которое не просто защищает данные от новейших вредоносных программ, но также обеспечивает бесперебойную работу сервера в условиях значительных нагрузок, и при этом оказывает минимальное влияние на работу сети.

Антивирус Касперского для Windows Servers Enterprise Edition специально разработан для защиты сетей со сложной инфраструктурой и позволяет без лишних усилий защитить ваши самые важные бизнес-ресурсы от современных информационных угроз.

Особенности приложения

• Новшество! Поддержка Windows Server 2008 R2
  Приложение сертифицировано для работы с популярной ОС Windows Server 2008 R2 (включая режим Server Core и редакцию Microsoft Hyper-V Server 2008 R2) и обеспечивает высокоуровневую антивирусную защиту современной сетевой инфраструктуры как небольших и средних, так и крупных компаний.
• Новшество! Сертификат VMware Ready
  Приложение сертифицировано для работы на базе платформы для виртуализации VMware, обеспечивая антивирусную защиту как реальных, так и виртуальных (гостевых) операционных систем.
• Новшество! Поддержка HSM-систем
  Приложение поддерживает работу с системами иерархического управления запоминающими устройствами (Hierarchical Storage Management) и обеспечивает эффективную антивирусную защиту сложноорганизованных иерархических файловых систем.
• Новшество! Поддержка виртуализированной сетевой инфраструктуры
  Приложение полностью поддерживает платформу виртуализации Hyper-V, а также имеет сертификат VMware Ready. Это гарантирует надежную работу программы в виртуализированных средах.

Приложение входит в состав:

Защита терминальных серверов Антивирусом Касперского 8.0
для Windows Servers Enterprise Edition

• Постоянная антивирусная защита и проверка по требованию
  Приложение проверяет все запускаемые, открываемые и модифицируемые файлы, проводит лечение или удаление зараженных объектов, а также изолирует подозрительные объекты в карантине для дальнейшего анализа. Приложение также проводит антивирусную проверку заданных областей по запросу администратора или по расписанию.
• Проактивная защита от вредоносного ПО
  Современная система антивирусной защиты позволяет обнаружить вредоносные программы, даже если они еще не внесены в антивирусные базы.
• Проверка критических областей системы
  Отдельная задача позволяет проверять области ОС, наиболее подверженные заражению - например, объекты автозапуска и оперативную память.
• Гибкие настройки проверки
  Приложение позволяет настроить глубину проверки, указав, какие типы файлов следует проверять всегда, и задать действия программы при обнаружении подозрительных и зараженных объектов в зависимости от типов угроз.
• Оптимизация проверки с помощью технологий iSwift и iChecker
  Фирменные технологии «Лаборатории Касперского» iSwift и iChecker позволяют экономить время за счет повышения скорости работы приложения. Программа проверяет все объекты только при первом сканировании, а при последующих - только новые и измененные файлы.
• Защита терминальных серверов
  Программа защищает терминальные серверы Microsoft Terminal Services и Citrix XenApp, обеспечивает защиту конечных пользователей, работающих в режиме публикации рабочего стола и приложений, информирует конечных пользователей о событиях средствами службы терминалов и обеспечивает аудит всех действий, производимых над файлами и скриптами. Совместимость с Citrix XenApp подтверждена сертификатом Citrix Ready. Антивирус Касперского 8.0 для Windows Servers Enterprise Edition совместим с Citrix XenApp, что подтверждено сертификатом Citrix Ready.
• Поддержка кластеров
  Приложение подходит для работы на кластерах серверов со сложной архитектурой. Программа защищает локальные диски сервера и общие диски кластера, которыми в текущий момент владеет защищаемый узел.
• Совместимость с ПО других производителей
  Приложение легко интегрируется со специализированным серверным ПО, таким как IBM Tivoli, Symantec Enterprise Vault и HP Data Protector.

• Масштабируемость
  При использовании многопроцессорных серверов администратор задает количество рабочих процессов антивируса для ускорения обработки запросов к серверу.
• Баланс загрузки сервера
  Программа позволяет ограничить нагрузку на сервер, регулируя распределение ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач. При необходимости антивирусная проверка может продолжаться в фоновом режиме.
• Выбор доверенных процессов
  Администратор может исключить из проверки безопасные процессы - например, процессы резервного копирования данных или дефрагментации жесткого диска.
• Поддержка непрерывной работы сервера
  При установке или обновлении антивирусной защиты перезагружать сервер не требуется.

• Централизованная установка и управление
  Приложение совместимо с последней версией системы централизованного управления Kaspersky Security Center, которая позволяет проводить удаленную установку и настройку приложения, контролировать его работу и получать обновления.
• Удобное управление
  Приложением можно управлять напрямую или удаленно через Microsoft Management Console, Kaspersky Security Center или используя командную строку. Программа оснащена интуитивно понятным графическим интерфейсом для Microsoft Management Console.
• Разделение прав администраторов
  Приложение позволяет предоставлять администраторам разный уровень полномочий. Система прав дает возможность крупным компаниям поддерживать необходимый уровень внутренней безопасности, в том числе на уровне ИТ-персонала.
• Гибкая настройка времени проверки
  Для оптимального использования ресурсов сервера и снижения вероятности сбоев в его работе можно задать точное время начала и окончания антивирусной проверки, что позволит выполнять ее только в период минимальной нагрузки на сервер.
• Информирование о работе приложения
  Приложение содержит обширный перечень событий, о которых администратору может быть отправлено уведомление средствами службы сообщений или по электронной почте. Приложение также поддерживает протокол SNMP и работу с Microsoft Operations Manager (MOM). Кроме того, администратор может контролировать работу приложения, просматривая журналы событий Microsoft Windows или Kaspersky Security Center. Гибкая система поиска и применение фильтров позволяют быстро находить нужную информацию в журналах большого объема.

Продукт можно использовать в организациях, требующих повышенного уровня безопасности. Он полностью отвечает требованиям российского законодательства и обладает сертификатами соответствия ФСТЭК России и ФСБ .

Компоненты защиты

Антивирус

Антивирус - преградит вход в защищаемую систему вирусам и вредоносному ПО, вылечит от уже проникших вирусов.

Превентивная защита

Превентивная защита - сохранит от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня».

Антивирусная сеть

Антивирусная сеть - управляйте антивирусами Dr.Web, установленными на компьютерах в пределах одной локальной сети, в удаленном режиме.

Сервисы

Облачный Dr.Web

Облачный Dr.Web

Обеспечит обнаружение новейших угроз в режиме реального времени вне зависимости от состояния вирусных баз Dr.Web на компьютере.

Защита от потери данных (резервное копирование)

Защита от потери данных (резервное копирование)

Просто включите защиту от потери данных, и, если троянец все-таки зашифрует ваши файлы, вы сможете восстановить их самостоятельно, без обращения в службу технической поддержки «Доктор Веб». В отличие от обычных программ резервного копирования, Dr.Web создает и защищает от несанкционированного доступа злоумышленников хранилище с копиями файлов.

Блокировка съемных устройств

Блокировка съемных устройств

Функция блокировки доступа к съемным носителям - флеш-картам и любым устройствам, которые используют USB-порт для подключения к ПК, включая веб-камеры, фотоаппараты и MP3-плееры - защитит от троянцев.

Системные требования находятся в документации .

• Устранение угроз уже в процессе установки Dr.Web
• Управление защитой файловых серверов и рабочих станций в пределах локальной сети с любых компьютеров, защищенных Dr.Web, - без установки Центра управления Dr.Web Enterprise Security Suite
• Удаленная централизованная установка с помощью политик Active Directory, а также Login Script
• Многопоточная проверка, обеспечивающая минимальное время реакции
• Бережное потребление ресурсов системы и учет мощности аппаратного обеспечения. Устойчивая работа в условиях максимальной загрузки без существенного снижения производительности файлового сервера
• Гибкое распределение нагрузки на файловую систему сервера благодаря уникальной технологии отложенной проверки файлов, открываемых «на чтение»
• Система уведомлений, не отвлекающая множественными напоминаниями*
• Система фонового сканирования и нейтрализации ранее неизвестных активных угроз, противодействующих своему обнаружению и удалению
• Защита от еще неизвестных угроз путем запрета модификации критических объектов Windows и контроля небезопасных действий*
• Подсистема облачной защиты Dr.Web Cloud – мгновенная реакция на новейшие угрозы*
• Защита работы системного ядра и собственных модулей от сбоев, воздействия вредоносных программ и случайного изменения
• Восстановление целостности продукта в случае его случайных или намеренных повреждений
• Запуск проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке
• Автоматический запуск при загрузке операционной системы
• Запуск утилит антивирусной проверки и обновления - вручную, автоматически, по заранее составленному расписанию, стандартными средствами ОС
• Проверка оперативной памяти, дисководов, логических дисков, CD-дисков, сетевых дисков, каталогов, файлов, почтовых файлов, загрузочных записей дисков, почтовых форматов
• Проверка файлов в архивах любой степени вложенности и упакованных файлов
• Возможность блокировки доступа к вредоносному объекту
• Уведомление пользователя об отключении от файлового сервера в случае обнаружения вирусной угрозы

* Только для операционных систем Windows Server 2008 и выше.