斯基计算机环境--卡巴斯基®反病毒(doc 13页)

今日的卡巴斯基实验室

我们研发生产和销售信息安全解决方案保护用户免受IT威胁使企业得以掌控风险。我们的产品保护个人用户和企业用户的信息免受病毒、黑客以及垃圾邮件困扰并提供咨询服务和技术支持。

卡巴斯基实验室成立于1997年是一家国际信息安全软件提供商。卡巴斯基实验室的总部设在俄罗斯莫斯科并在英国、法国、德国、荷兰、波兰、 日本、中国、韩国、罗马尼亚以及美国设有分支机构全球合作伙伴超过500家 网络覆盖全球各地。

我们的产品得到了西海岸实验室的认证并不断获得来自世界各地主要IT刊物和测试实验室的奖项。 2003年我们获得微软安全解决方案金牌合作伙伴资格。卡巴斯基实验室同时也是SUSE和Red Hat的荣誉合作伙伴。卡巴斯基实验室的专家们活跃于各种IT组织如CARO计算机病毒研究组织和ICSA国际计算机安全协会。

反病毒专家

由尤金.卡巴斯基、 Costin Raiu和Marc Blanchard率领的病毒实验室分析团队在反病毒领域已有超过十年的经验可以预测数据安全的走向和趋势。例如我们首开先河开发启发式病毒分析和语言分析。这些发明使卡巴斯基的产品引领了现今反病毒市场发展趋势。完善的信息安全解决方案

多年的专注研究使卡巴斯基实验室成为反病毒领域的技术领先者。这些先进的技术应用在我们的产品中为客户提供优质的防护。

我们最新的个人版产品给用户提供了两种顶级安全解决方案卡巴斯基反病毒7.0单机版结合了最新传统式和主动防御式反病毒防护防御来自邮件和互联网流量的危险。如果用户希望得到更全面的安全防护可选择卡巴斯基互联网安全套装7.0单机版它集成了卡巴斯基反病毒、反间谍软件、反黑客和反垃圾邮件等多项技术。

我们为企业客户提供多样的安全解决方案除了工作站以外还可保护文件、邮件服务器、邮件网关以及代理服务器并为企业定制安全解决方案。另外我们的安全解决方案并不仅局限于计算机还可扩展到各种掌上设备PDA和智能电话。

同时全球许多软件厂商在其风险管理解决方案中采用了卡巴斯基反病毒核心程序如Aladdin、 Nokia ICG、 F-Secure、 Sybari、 G Data、 Deerfield、Alt-N、 Microworld and Borderware。

服务

卡巴斯基实验室提供每小时更新病毒库、全天候多语言技术支持等各种服务满足客户数据安全的特殊需求。

我们的客户

卡巴斯基的产品因其顶尖的性能在全球获得了大量的重要用户。今天许多大型企业选择卡巴斯基保护数据安全包括空中客车公司、Stemcor、 BBC Worldwide、Tatneft、Telecom Ital ia Mobi le、 Faber-Castel l、法国电信、意大利外交部和法国教育部等。

当今计算机环境

当今的信息技术为企业展现了无数种交流与合作的方式创建了超越国界和距离限制的崭新的全球工作环境。如今无论在地球上的任何地方都能够通过互联网联系我们的同事、客户和合作伙伴可以使用网上商店、在线银行服务以及查阅其它大量信息。这种日益增长的便利也产生了负面效应开放的空间为网络犯罪提供了更多的机会他们不断开发窃取个人和公司机密数据的技术。

时下的企业网络与几年前已截然不同这就需要我们转变保护网络安全的方法。过去我们为网络清晰地定义了能够建立防护屏障的界限。如今一个典型的网络可能拥有许多复杂的子系统——包括笔记本计算机智能手机和PDA用户——形成了相互关联、不断变动

的网络体系。

现在的企业网络是一个没有固定结构的动态开放空间这就给我们提出了一个全新的安全挑战。鉴于此卡巴斯基实验室开发了卡巴斯基开放空间安全解决方案。

什么是卡巴斯基开放空间安全解决方案

卡巴斯基开放空间安全解决方案针对不同规模的企业网络设计可以跨越办公空间的限制保护远程用户及移动用户。在沟通交流日益自由和开放的今天卡巴斯基开放空间安全解决方案能够为您提供周全的保护包括防御病毒黑客间谍软件和垃圾邮件等恶意程序的攻击。

卡巴斯基®开放空间安全解决方案是为各种不同规模的企业设计的保护方案保护范围从基本的网络结构到复杂的网络结构

为什么选择卡巴斯基®开放空间安全解决方案

卡巴斯基开放空间安全解决方案可满足并且超越对企业网络进行综合保护的核心要求

一个提供给所有网络节点和系统平台的安全解决方案

防御所有类型的网络威胁

快速响应

主动防御技术该技术是传统特征码保护技术的升级和补充

卡巴斯基开放空间安全解决方案为移动使用的设备提供安全保护

随时随地保护笔记本计算机——在办公室、家里或旅行中

为外部返回的计算机和访客计算机提供保护

保护智能手机的通信和数据安全

卡巴斯基开放空间安全解决方案能够成功防御那些试图攻击和阻止安全保护的网络犯罪程序

反rootkit技术

保护个人信息不被盗窃

修复恶意软件所作的非法篡改

反恶意攻击的自我保护技术

卡巴斯基开放空间安全解决方案管理方便、透明性能高效 降低了企业的成本

集中管理工具

兼容第三方解决方案

高效利用网络资源

方便购买

卡巴斯基®开放空间安全解决方案是灵活的产品套装方便采购。例如拥有多台Windows工作站多台Linux工作站和文件服务器的网络即使是运行于多个不同的平台也不需要单独购买软件来保护不同的节点。您只需找到一个包含必要网络节点的保护方案

例如卡巴斯基中小企业空间安全解决方案一次购买就是这么简单

卡巴斯基®中小企业空间安全解决方案

卡巴斯基®中小企业空间安全为工作站和文件服务器提供针对病毒、木马、间谍软件、rootkits和其他网络威胁的集中保护。

在卡巴斯基产品的保护下公司的信息资产将不再会受到安全威胁并且企业的网络资源可以在全球范围内安全地实时共享。针对服务器开发的保护组件专为当今快速增长的高负荷动态企业网络环境而设计。

产品亮点

集中安装和管理

支持C i sco®NAC(网络准入控制)

为工作站和服务器提供综合的网络威胁防护iSwift技术能够避免网络数据的重复扫描

服务器处理器之间的负载均衡

隔离被感染的工作站

修复恶意软件对系统所做的非法纂改

高灵活性

更多功能

主动防御最新的恶意程序

实时扫描邮件和网络数据流

包含IDS和IPS的个人防火墙

在各种网络中包括WiFi工作时都可受到保护

反恶意攻击的自我保护技术

隔离可疑对象

自动更新威胁特征库

产品组件

卡巴斯基反病毒Windows工作站

卡巴斯基反病毒Linux工作站

卡巴斯基反病毒Windows服务器

卡巴斯基反病毒Linux文件服务器

卡巴斯基反病毒Novel l Netware

卡巴斯基反病毒Samba服务器

卡巴斯基管理工具

卡巴斯基®管理工具

卡巴斯基管理工具是一个动态的、操作灵活的管理工具它可以集中管理企业网络中所使用的卡巴斯基实验室的产品。

卡巴斯基管理工具能够适用于各种规模和复杂度的网络。该工具能够集中管理包含数万节点远程网络用户和笔记本计算机用户的动态网络。

产品理念

多功能性和灵活性。无论是在任何复杂的网络结构中利用卡巴斯基管理工具都可以有效地管理和配置反病毒保护功能。该工具支持在管理服务器和网络中的客户端之间通过专用线路、VPN、防火墙和代理服务器进行通讯。

单点统一管理。部署反病毒保护配置用户组或单个用户的使用参数更新威胁特征数据库和程序模块监控系统状态并对严重情况做出有效响应。

持续控制。通过定期同步管理服务器和客户端计算机上(包括笔记本计算机)的数据能

够确保完全遵循公司的安全策略和服务器设置。即使管理员不在办公室也能够确保管理员及时收到网络突发事件的通知信息(例如通过SMS等)。

最小工作中断。对反病毒保护程序的管理几乎不会被最终用户所察觉。通过使用卡巴斯基管理工具管理员可以远程地完成部署和维护等所有反病毒保护相关的任务而不用中断最终用户的工作。

强化的安全。对被管理网络的多项额外安全保护有助于强化网络的安全性配置管理员角色和任务定义管理活动的审核 以及通过SSL的数据交换。

简单化管理。对卡巴斯基反病毒系统的管理是通过网络管理员非常熟悉和常用的工具―Microsoft管理控制台(MMC)‖来进行的。在我们的管理工具中您可以选择使用向导来简单方便地进行解决方案的整合与部署。

产品功能

远程安装。您在进行卡巴斯基反病毒解决方案的部署时有多种方式可供选择。通过使用物理网络结构、活动目录或IP地址范围查找等多种方式您可以手动或自动地将计算机添加到管理组中。

集中管理。管理员能够在自己的工作站端集中管理所有网络节点包含笔记本计算机的程序参数配置威胁特征数据库和程序模块的升级。

反病毒保护监控。管理员可以计划程序如何响应指定的事件如通过邮件发送通知。受感染的文件和可疑文件的副本将存储在备份文件夹中管理员可通过专门的控制台来访问。

笔记本计算机的安全策略。管理员可以为笔记本计算机建立特殊的安全策略一旦笔记本计算机中断与企业网络的连接如员工出差或休假时该策略就会自动生效。

支持Cisco®网络准入控制(NAC)。如果移动设备如笔记本计算机或P DA的安全性设置不符合本地局域网安全策略的要求 Cisco NAC能够拒绝该设备的网络访问并将它隔离或授权其只能访问有限的网络资源。

培训和支持

产品培训。企业用户可以从卡巴斯基实验室或其授权服务提供商处获得相关产品的培训。系统管理员可以从该培训中学习如何安装和维护卡巴斯基实验室的反病毒保护产品。

免费的技术支持。卡巴斯基实验室的用户可以通过电话或邮件获得24X365小时的技术服务。

管理服务器

硬件需求

Intel Pentium I I I800 MHz或更快

至少128 MB可用内存

至少400 MB可用硬盘空间

软件需求

MSDE 2000 Service Pack 3或MS SQL Server 2000 Service Pack 3

Windows 2000 Service Pack 1或更高;Windows XP Service Pack 1或更高,Windows 2003 Server;Windows NT4 Service Pack 6a;Windows Vista

管理控制台

硬件需求

Intel Pentium 400 MHz或更快

至少64 MB可用内存

至少10 MB可用硬盘空间.

软件需求

Windows 2000 Service Pack 1或更高

Windows XP Service Pack 1或更高

Windows 2003 Server

Windows NT4 Service Pack 6a

Microsoft Management Console 1 .2或更高

Windows Vista

网络代理

硬件需求

Intel Pentium233 MHz或更快

至少32 MB可用内存

至少10 MB可用硬盘空间

软件需求

Windows 98

Windows ME

Windows 2000 Service Pack 1或更高

Windows NT4 Service pack 6a

Windows XP Service Pack 1或更高

Windows 2003 Server

Windows Vista

可支持程序

卡巴斯基反病毒Windows工作站

卡巴斯基反病毒Windows服务器

卡巴斯基反病毒Linux工作站

卡巴斯基反病毒Linux服务器

卡巴斯基反病毒Microsoft ISA Server 2000企业版

卡巴斯基反病毒Microsoft Exchange Server 2003

卡巴斯基反病毒Microsoft Exchange Server 2000

卡巴斯基反病毒Novel l Netware(beta)

卡巴斯基®反病毒Windows工作站

卡巴斯基®反病毒6.0 Windows工作站为企业网络中的所有工作站提供集中的保护同时将保护从本地网络延伸至远程网络和笔记本计算机用户。该解决方案为当前所有类型的网络攻击包括病毒、间谍软件、黑客攻击和垃圾邮件都提供了完全的保护。

该解决方案对所有进出工作站的文件和网络数据流包括邮件和网络通信都进行恶意内容的扫描并提供全面的保护。该程序和所有常见的微软系统平台完全兼容包括64位操作系统。

全面防护

主动防御技术。该产品中的主动防御组件能够对还未被加入威胁特征库的网络威胁提供防护机制。该组件通过分析所有在系统中启动的程序的行为来警告用户可能面临的威胁恢复用户不需要的更改和还原被破坏的数据。

邮件通讯安全。对使用传输层协议的邮件通讯流量进行扫描包含入站通讯的POP3I MAP MAP I和NNTP协议流量和出站通讯的SMTP协议流量 同时也包含SS L连接。该程序与大多数常用的邮件程序兼容。

在线安全。 SafeStream技术能够实现对HTTP通讯流量的实时扫描在扫描时使用的威胁特征库中只包含对网络用户来说最危险的威胁特征大大提高了扫描速度。

黑客攻击保护。新一代的防火墙、 IDS和IPS系统以及针对常用程序的超过250条预定义规则能够保护在任何类型网络中工作的用户包括WIFI无线网络用户。

网络钓鱼及垃圾邮件攻击保护。该程序能够识别和禁用浏览器中指向钓鱼网站的链接拒收网络钓鱼者发出的钓鱼邮件。基于邮件格式属性和贝叶斯自我学习算法的过滤器能够确保实现高质量的垃圾邮件过滤。

优化性能

智能技术。在完成第一次全盘扫描后后续的扫描将使用卡巴斯基实验室领先的iSwift 和iChecker技术仅扫描新建的和被修改的文件从而大幅提高扫描速度。

简洁更新。基于增量式更新技术卡巴斯基实验室开发出了比以前更小的更新程序。平均起来每次只有几十KB的更新量。

集中管理。在工作站上安装该解决方案配置保护参数管理威胁特征库和程序模块更新 以及对潜在威胁事件的有效响应-这些以及其他所有的管理任务都可以通过使用卡巴斯基管理工具6.0来进行远程和集中的实施。

多选择的安装模式。可以使用任何集中型的软件安装模式只要其支持MSI格式的发布(包括通过Active Directory进行分发) 。

配置选项。系统管理员可以在程序中使用安全策略和任务为工作组或单独的工作站配置保护参数并接收网络中的事件通知和安装授权许可等。

事件通知。系统管理员可以接收到指定类型的事件通知例如检测到病毒。 同一事件通知既可以通过Emai l 也可以通过NetSend来发送。

图形化报告。 图形化的报告能够提供关于反病毒保护状态和程序在指定时间内的操作情况的信息。报告的形式多种多样并且可以详细定义报告的级别。

自动更新。可以手动或者按照计划自动地更新威胁特征数据库和程序模块。更新既可以直接通过卡巴斯基实验室更新服务器进行也可以通过局域网中的本地服务器来进行。

软件需求

Microsoft Internet Explorer 5.5或更高(需从互联网更新病毒库及程序模块)

Microsoft Windows Instal ler 2.0

硬件需求

Microsoft Windows Vista

Microsoft Windows Vista x64

Intel Pentium 800 MHz32位(x86)/64位(x64)或更高(或兼容CPU)

512 MB可用内存

Microsoft Windows 2000 Professional (Service Pack4或更高)

Microsoft Windows XP Home版

Microsoft Windows XP Professional (Service Pack 1或更高)

Microsoft Windows XP Professional x64版

Intel Pentium300 MHz或更高(或兼容CPU)

128 MB可用内存

Microsoft Windows 98(SE)

Microsoft Windows ME

Microsoft Windows NT Workstation 4.0(Service Pack 6a)

Intel Pentium 300 MHz或更高(或兼容CPU)

64 MB可用内存

50 MB可用硬盘空间

CD-ROM (需从CD安装程序)

卡巴斯基®反病毒Windows服务器

卡巴斯基®反病毒6.0 Windows服务器可以为Windows文件服务器包括最新的64位操作系统上的数据提供有效的保护。该解决方案可以保证高可靠性并且满足于负载较大的企业服务器的要求。

为防范恶意程序攻击提供有效的保护

实时扫描。当文件在被运行、打开或更改时将被扫描是否包含恶意内容。如果检测到受感染的对象它们将被清除或删除 同时可疑对象将被保存在隔离文件夹中。

选定区域扫描。通过系统管理员或按计划任务对选定的区域进行手动扫描。该解决方案也提供在最容易受到感染的操作系统的选定区域上启动特殊扫描任务的选项这样可以检测到在系统启动期间就开始运行及隐藏进程的病毒。

预防病毒爆发。程序可以抑制病毒攻击事件的爆发让管理员能够及时提示使用者并做出适当的响应。例如在流行病毒爆发期间管理员可以设置一个解决方案用来运行扫描任务更新反病毒数据库或设置更高的保护级别。

隔离感染的计算机。为了防止受感染的工作站成为感染网络中其它计算机的感染源程序可以临时封锁该计算机对网络资源的访问。这样管理员就有足够的时间来找到感染源并使用相应的工具处理这台被感染的计算机。

系统恢复。检测并删除恶意对象后该程序也会删除所有由那些恶意对象在系统文件和注册表中生成的入口信息 以防止以后与操作系统产生冲突。

高性能

灵活性。在多处理器的环境中管理员可以指定用多少或用哪个处理器来执行反病毒任务。

负载均衡。该程序可以根据任务的优先权来实现反病毒解决方案与其它程序之间服务器资源的重新分配。

优化扫描。 iSwift和iChecker技术提高了程序的执行性能。仅在第一次执行手动扫描任务时才对所有文件进行分析扫描在以后的扫描中将只分析扫描新建的和被修改过的文件。

高效率网络保护。 iSwift技术可以确保当反病毒解决方案同时安装在工作站和服务器上时只扫描文件一次由服务器反病毒程序执行。

信任程序定义。安全程序(例如数据备份磁盘碎片整理等)可以被排除在扫描范围以外防止这些程序因为扫描而运行速度变慢。

灵活管理

集中安装和管理。卡巴斯基管理工具可以允许对程序进行远程集中安装、配置和维护。

威胁特征库更新。威胁特征库可以通过手动或使用计划自动进行更新。更新可以直接通过互联网从卡巴斯基实验室更新服务器或从本地服务器进行。程序将会自动选择最快的更新服务器。

保证对用户工作的最少中断。管理员可以预先调整手动扫描开始和结束的时间在服务器资源占用少时进行计划扫描例如晚上或周末。该选项提高了可用资源的使用率这样就提高了企业的收益 同时确保对用户工作的最少中断。

完善的报告。可以提供由卡巴斯基管理工具和Windows事件日志综合生成的图形化HT M L报告。此报告可以用来监控程序的执行性能。报告的频率和内容可以由管理员进行定义。

软件需求

Microsoft Windows 2000 Server/Advanced Server Service Pack 4或包含所有更新的更高版本.

Microsoft Windows NT Server 4.0 Service Pack6a.

Microsoft Windows Server 2003 Standard/Enterprise Edition, Microsoft Windows Server 2003 Web Edition,Microsoft Windows Storage Server 2003, Microsoft Smal l Business Server 2003的最新Service Pack和可用更新

Microsoft Windows Server 2003 R2 Standard x64 Edition,Microsoft Windows Server 2003 R2 Enterprise x64 Edition,Microsoft Windows Server 2003 R2 Standard Edition,Microsoft Windows Server 2003 R2 Enterprise Edition.

Microsoft Internet Explorer 5.5或更高(需从互联网更新特征数据库和程序模块).

Microsoft Windows Instal ler 2.0.

硬件需求

50 MB可用硬盘空间.

CD-ROM(需从CD安装卡巴斯基反病毒程序).

卡巴斯基®反病毒Linux工作站

卡巴斯基®反病毒Linux工作站是为保护工作站而设计的二合一解决方案。第一个模块实时保护模块与操作系统紧密结合实时检测发生改变的文件包括新文件或修改的文件从而在尽可能不增加工作站负载的情况下为系统提供实时保护。第二个模块手动扫描模块可通过手动或按计划来扫描文件系统可移动存储设备以及单独的文件。

检测和清除病毒、间谍软件及其他恶意程序

系统实时保护。该程序会获取文件系统请求对被访问的文件进行恶意代码扫描清除或删除被感染对象或隔离可疑对象以供进一步分析和处理。

手动文件系统扫描。该程序可以在指定时间或按照管理员指令对指定区域进行扫描检测并处理被感染和可疑对象。

隔离。在工作站文件系统中发现的被感染对象可疑对象或受损对象均可被移动至隔离文件夹在那里可对其进行进一步操作如清除、删除等。

备份存储。该解决方案在受感染对象被清除或删除前将其副本保存至备份存储区如果原文件在处理过程中受损还可以手动对其进行恢复。

简单管理

远程管理。卡巴斯基®反病毒Linux文件服务器和工作站既可以通过传统的程序配置文件进行配置也可以使用We b界面进行管理。

灵活配置。使用安全策略和任务管理员可以对组成工作组的单个工作站进行程序操作参数配置接收事件通知安装授权许可文件等。

通知系统。当检测到病毒或发生其他事件时管理员可以收到报警信息还可以通过邮件发送通知信息。

报告。多样的报告能够为管理员提供关于反病毒保护状态和程序在指定时间段内操作的详细信息。

数据库自动更新。可以手动或者按照计划自动地从卡巴斯基实验室的互联网服务器或本地更新服务器来更新威胁特征数据库和程序模块。

软件需求which工具

Webmin程序(www.web min.com可选) 用于远程管理

32位平台:

Red Hat Linux9.0

Red Hat Fedora Core 5

Red Hat Enterprise LinuxAdvanced Server 4 UPD3

SuSE LinuxEnterprise Server 9.0 SP3

Novel l Linux Desktop 9

SuSE LinuxProfessional 10.1

Mandriva2006

Debian GNU/Linuxversion 3.1 R2

FreeBSD version 4.11

FreeBSD version 5.4

FreeBSD version 6.1

64位平台:

Red Hat Enterprise LinuxAdvanced Server 4 UPD3

Red Hat Fedora Core 5

SuSE LinuxProfessional 10.1

SLES 9 SP3

硬件需求x86-32架构的Intel Pentium系列CPU

至少32MB可用内存

至少100MB可用硬盘空间以供安装

卡巴斯基®反病毒Linux文件服务器

卡巴斯基®反病毒Linux文件服务器是为保护文件服务器而设计的二合一解决方案。第一个模块实时保护模块与操作系统紧密结合实时检测发生改变的文件包括新文件或修改的文件从而在尽可能不增加服务器负载的情况下为系统提供实时保护。第二个模块手动扫描模块可通过手动或按计划来扫描文件系统可移动存储设备以及独立文件。

检测和清除病毒、间谍软件及其他恶意程序

系统实时保护。该程序会获取文件系统请求对被访问的文件进行恶意代码扫描清除或删除被感染对象或隔离可疑对象以供进一步分析和处理。

手动文件系统扫描。该程序可以在指定时间或按照管理员指令对指定区域进行扫描检测被感染和可疑对象。它可以分析对象清除、删除被感染对象或将可疑对象隔离以供进一步分析和处理。

隔离。在服务器文件系统中发现的被感染对象可疑对象或受损对象均可被移动至隔离文件夹在那里可对其进行进一步操作如清除、删除等。

备份存储。该解决方案在受感染对象被清除或删除前会将其副本保存至备份存储区如果原文件在处理过程中受损还可以手动对其进行恢复。

简单管理

远程管理。卡巴斯基®反病毒Linux文件服务器和工作站既可以通过传统的程序配置文件进行配置也可以使用We b界面进行管理。

灵活配置。使用安全策略和任务管理员可以对组成工作组的单个工作站进行程序操作参数配置接收事件通知安装授权许可文件等。

通知系统。当检测到病毒或发生其他事件时管理员可以收到报警信息还可以通过邮件发送通知信息。

报告。多样的报告能够为管理员提供关于反病毒保护状态和程序在指定时间段内操作的详细信息。

数据库自动更新。可以手动或者按照计划自动地从卡巴斯基实验室的互联网服务器或本地更新服务器来更新威胁特征数据库和程序模块。

软件需求