KASPERSKY SECURITY для виртуальных сред | Легкий агент

KASPERSKY SECURITY для виртуальных сред | Легкий агент

Kaspersky Security для виртуальных сред 3.0 Легкий агент представляет собой интегрированное решение, обеспечивающее комплексную защиту виртуальных машин под управлением гипервизора VMware ESXi, Citrix XenServer или Microsoft Windows Server с установленной ролью Hyper-V от известных и новых угроз, сетевых и мошеннических атак.

Программа Kaspersky Security оптимизирована для обеспечения максимальной производительности виртуальных машин, которые вы хотите защищать.

Программа позволяет защищать виртуальные машины с гостевыми операционными системами Microsoft Windows, в том числе и с серверными операционными системами.

Каждый тип угроз обрабатывается отдельным компонентом программы. Компоненты можно включать и выключать независимо друг от друга, а также настраивать параметры их работы.

На виртуальную машину с гостевой настольной операционной системой Microsoft Windows вы можете установить компоненты защиты и компоненты контроля. На виртуальную машину с гостевой серверной операционной системой Microsoft Windows компоненты контроля не устанавливаются.

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку виртуальных машин и их шаблонов на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены программой, например, из-за установленного низкого уровня защиты.

Чтобы поддерживать программу Kaspersky Security в актуальном состоянии, требуется обновление баз программы, используемых для обнаружения угроз. К компонентам контроля относятся следующие компоненты программы:

  • Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ.
  • Контроль активности программ. Компонент регистрирует действия, совершаемые программами в операционной системе, установленной на защищенной виртуальной машине, и регулирует деятельность программ, исходя из того, к какой группе компонент относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К персональным данным пользователя относятся файлы пользователя (папка «Мои документы», файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
  • Контроль устройств. Компонент позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные носители информации, ленточные накопители, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсам, с помощью которых устройства подключаются к защищенной виртуальной машине (например, USB, Bluetooth, Infrared).
  • Веб-контроль. Компонент позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.

Работа компонентов контроля основана на правилах:

  • Контроль запуска программ использует в своей работе правила контроля запуска программ.
  • Контроль активности программ использует в своей работе правила контроля программ.
  • Контроль устройств использует в своей работе правила доступа к устройствам и правила доступа к шинам подключения.

Веб-контроль использует в своей работе правила доступа к веб-ресурсам. К компонентам защиты относятся следующие компоненты программы:

  • Файловый Антивирус. Компонент позволяет избежать заражения файловой системы операционной системы защищенной виртуальной машины. Компонент запускается при старте Kaspersky Security, постоянно находится в оперативной памяти и проверяет все открываемые, сохраняемые и запускаемые файлы в операционной системе защищенной виртуальной машины. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на присутствие вирусов и других программ, представляющих угрозу.
  • Мониторинг системы. Компонент собирает данные о действиях программ в операционной системе защищенной виртуальной машины и предоставляет эту информацию другим компонентам для более эффективной защиты.
  • Почтовый Антивирус. Компонент проверяет входящие и исходящие почтовые сообщения на наличие в них вирусов и других программ, представляющих угрозу.
  • Веб-Антивирус. Компонент проверяет трафик, поступающий на защищенную виртуальную машину по протоколам HTTP и FTP, а также устанавливает принадлежность ссылок к вредоносным или фишинговым веб-адресам.
  • IM-Антивирус. Компонент проверяет трафик, поступающий на защищенную виртуальную машину по протоколам интернет-пейджеров. Компонент обеспечивает безопасную работу со многими программами, предназначенными для быстрого обмена сообщениями.
  • Сетевой экран. Компонент обеспечивает защиту личных данных, хранящихся в операционной системе защищенной виртуальной машины пользователя, блокируя все возможные для операционной системы угрозы в то время, когда защищенная виртуальная машина подключена к интернету или к локальной сети. Компонент фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
  • Мониторинг сети. Компонент предназначен для просмотра в режиме реального времени информации о сетевой активности защищенной виртуальной машины.
  • Защита от сетевых атак. Компонент отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на защищенную виртуальную машину пользователя, Kaspersky Security блокирует сетевую активность атакующего компьютера.

Спецификация