卡巴斯基开放空间安全解决方案
8月,卡巴斯基实验室推出其企业版杀毒软件新品套装——开放空间安全解决方案。
该产品是卡巴斯基实验室继卡巴斯基5.0企业版后推出的最新企业版杀毒软件。卡巴斯基开放空间安全解决方案是为各种不同规模的企业而设计的保护方案,为客户提供全方位的保护,包括防御病毒,黑客,间谍软件和垃圾邮件等恶意程序的攻击。
同时,该方案还为移动使用的设备提供全面安全保护。无论您是在办公室,家中或旅行途中,该技术均可以随时随地保护您心爱的笔记本电脑安全,让其免受病毒困扰。另一方面,它的移动安全保护技术还可以为外部返回的计算机和访客计算机提供保护。
卡巴斯基开放空间安全解决方案为各种不同规模的企业而设计,保护范围从基本的网络结构到复杂的网络结构。产品分为卡巴斯基工作空间安全、中小企业空间安全、企业空间安全以及统一空间安全四个版本。
整套软件分为三部分:卡巴斯基反病毒6.0工作站版、卡巴斯基反病毒6.0文件 服务器版、卡巴斯基管理工具6.0
卡巴斯基管理工具6.0是一个动态的、操作灵活的管理工具,它可以集中管理企业网络中所使用的卡巴斯基实验室出品的产品程序。它的作用是管理网络中所有工作站端和文件 服务器端的反病毒程序的任务、策略、日志等。安装过程非常简单,不过要保证计算机上已经安装 SQL Server 2000 + SQL Server 2000 SP3 或MSDE 2000 + MSDE 2000 SP3,其它一路按提示安装即可。
卡巴斯基反病毒6.0工作站版是为企业网络中的所有工作站提供集中的保护,同时将保护从本地网络延伸至远程网络和 href="http://nb.ccidnet.com/">笔记本计算机用户。该解决方案针对当前所有类型的网络攻击(包括病毒、间谍软件、黑客攻击和垃圾邮件)都提供了完全的保护。
卡巴斯基反病毒6.0文件服务器版是为Windows文件服务器(包括最新的64位操作系统)上的数据提供有效的文件保护。该解决方案可以保证高可靠性并且适合于负载较大的服务器。(下一页)
测试环境及安装
测试环境
我们使用三台电脑组成一个测试环境,一台XP系统安装管理工具,一台XP系统安装工作站版,第三台Windows Server 2003系统安装服务器版。
在进行完管理工具的安装后,还要在各个客户端上安装网络代理。代理模块是实现客户端反病毒软件与管理工具之间通讯的插件,对反病毒客户端策略和任务的制定都是在代理模块正常工作的基础上进行的。
初次安装后在启动卡巴斯基管理工具程序后,双击“ 管理服务器”选择“连接到管理服务器”。在localhost中选中“远程安装”,然后在右侧栏目中双击 Kaspersky Network Agent 版本
6.0.1405 包。这时候要在“ 服务器地址”栏中输入管理工具所在计算机的IP 地址。默认情况下C:Program FilesKaspersky LabKaspersky Administration KitSharePackages为共享目录,客户端可以远程进行安装。也可以将此目录的所有内容压缩为一个可执行自解压缩包安装。客户端的代理模块安装成功后,在管理工具的“未分配”组中可以看到该客户端(图标显示为彩色,没有安装产品的计算机显示为灰色)。可以将计算机从“未分配”组中拖入“组”中。在“组”中还可以添加自定义组,将计算机进行归类管理。
对于反病毒客户端程序,按照操作系统可以分为服务器版和工作站版。在安装上,工作站端和服务器端的安装步骤基本相同。客户端的安装可以由管理工具在远程安装,也可以直接用光盘安装。总体来说,软件的安装和设置非常方便,一路“下一步”,组件参数默认,设置好共享目录和服务器的IP地址后,软件就可以正常使用了。
(下一页)
卡巴斯基开放空间安全解决方案功能结构
卡巴斯基网络版6.0整个防病毒体系结构清晰,共由管理工具、服务器端、工作站端组成。管理工具是信息管理和病毒防护的自动控制核心,它可以实时记录防护体系内每台计算机上的病毒监控、检测和清除信息。管理工具的界面是标准的两分栏结构,左边功能列表,右边具体功能。
对数目众多的客户机进行分组管理是最好的选择。管理工具支持自定义组,并可以对整组的机器进行针对性设置,实时监控设置、策略管理、任务执行以及权限设置。组管理的重点就在于组设置,针对不同的组,管理员可以方便得制定相对应的安全措施。
在客户端管理中,管理员可以定制组任务对所有的客户端安装授权许可、扫描病毒、更新升级。
此外还可以对客户端定制策略,对客户端进行全面保护。在策略中可以自定义更新的方式,这里可以建立一个FTP 服务器,将更新文件共享,其它客户端就可以用此方式进行同步更新。所有客户端都可以由管理员统一管理,并在事件功能模块中随时查看客户端的状态,及时了解全网客户机的杀毒情况和安全保护信息。
为了让管理员及时了解安全状况。软件提供了多种的报警通知方式。对所有卡巴斯基实验室应用程序来说,与反病毒保护相关的事件被分为四个严重级别,根据严重级别不同,事件的处理策略也有不同,在策略的属性中可以启动特定事件的通知功能,卡巴斯基管理工具提供了3种方式,分别是电子邮件、net send、运行可执行文。通过这三种方式管理员可以及时的了解客户端计算机的安全状态,及时做出反映。(下一页)
管理工具
管理工具为管理员提供了非常方便的报告功能,用户可以创建报告模板来设置一台客户机或是整个网络的报告模板,通过报告生成的报表管理员可以宏观了解企业网络的安全状态,通过分析制定安全保护策略。
网络管理员在管理工具使用全网同步杀毒、远程操作,全网远程报警等功能,感觉操作很方便。所有客户机安全一手掌控。可以同时操作多个客户机,客户机的状态会反应在表格中。通过管理工具对客户端进行设置后,客户机用户根本不必再进行设置。简单明了的安全状态界面,让用户方便的进行各种安全操作。客户端无需用户干预,管理员远程即可完成全部的操作,完全自动化。
客户端的界面和卡巴斯基6.0个人版没有太大差别,提供了文件保护、邮件保护、Web 反病毒保护、主动防御、反间谍保护、反黑客和发垃圾邮件几个组件,为工作站和文件服务器提供了实时全面的保护。并且卡巴斯基反病毒6.0能够自动检查更新源,将其下载并安装到计算机中。(下一页)
测试结果及小结
杀毒软件的好坏最重要的一点就是对于病毒的查杀能力,卡巴斯基对于文件的扫描设置非常详细,关键区域中囊括了系统内存、启动对象、引导扇区等重点扫描区域。统计区域包含任务执行的详细信息,已检测的到危险对象数、没有处理的对象数和任务运行的时间。
在测试过程中,卡巴斯基能够很好的对已经加过密的压缩包中的木马程序进行灭杀,强大的杀毒引擎名副其实。
笔者在80G硬盘下进行全盘杀毒测试,在扫描启动对象全选的情况下整个过程用时1小时55分钟。共查杀23万多个文件,这个速度在同类杀毒软件中可以说相当惊人。
在扫描过程中卡巴斯基只占20兆左右内存,笔者在扫描过程中还在用电视棒看电视,丝毫不受影响。
既然是网络版杀毒,卡巴斯基在这款软件的集中控制方面做得还是可圈可点,在管理工具上,管理员可以通过控制平台实时监控每一个用户的杀毒软件版本及是否打开了实时监控等情况,并可以强制执行扫描任务。
总结
从整体看,卡巴斯基6.0网络版杀毒软件着实从细节方面下了一定的功夫,整个系统显得更加完善与成熟。个人感觉是一款值得期待的产品。是为企业网络提供信息安全保障的组合解决方案,可使企业内的工作站、文件 服务器免受各种网络威胁,包括:病毒、黑客攻击、垃圾邮件及间谍软件确保系统高效运行。
通过卡巴斯基开放空间安全解决方案的全面保护,可以为所有网络节点和平台提供安全防护,防御所有类型的网络威胁并且快速做出响应,满足对企业网络进行综合保护的核心要求;另外,卡巴斯基开放空间安全解决方案在Anti-rootkit技术、保护个人信息不被盗窃、修复恶意软件所作的非法篡改、反恶意攻击的自我防护技术等方面均有卓越表现。
网友评论