Symantec endpoint protection 14.2.2.1 (14.2 ru2 mp1) build 5569 (14.2.5569.2100) рс / русский

Введение

Сегодняшний обзор мы посвятим продукту мэтра в сфере защиты информации, компании Symantec. На рассмотрение мы возьмём Symantec Protection Suite Advanced Business Edition. За этим названием скрывается мощный универсальный комплект средств защиты наиболее важных ресурсов компании. Он защищает от современных сложных вредоносных программ и спама, а также включает средства быстрого восстановления ключевых систем. Это уникальное решение обеспечивает надежную защиту конечных точек, электронной почты, а также резервное копирование и восстановление.

Рисунок 1: Разноуровневая концепция систем защиты серии Symantec Protection Suite

Backup Exec System Recovery 2010 Management Solution

Backup Exec System Recovery Management Solution – это высокомасштабируемое средство централизованного управления, позволяющее добавить высокопроизводительные операции резервного копирования и восстановления Windows на новую платформу Symantec Management Platform. Централизованное управление операциями резервного копирования и восстановления систем для Backup Exec System Recovery 2010, 8.5 и 8.0, а также Backup Exec System Recovery Linux Edition.

Программная платформа Symantec Management Platform обеспечивает единство методов управления и представления данных для решений Symantec (Altiris) в области автоматизации ИТ процессов и управления ИТ инфраструктурой. А именно платформа позволяет автоматизировать:

• Создание, изменение и рассылка заданий резервного копирования, политик, пакетов установки, пакетов обновления и параметров клиентов;
• Удаленный поиск незащищенных клиентов;
• Удаленное восстановление томов или систем полностью;
• Управление преобразованием физических сред в виртуальные, внешними копиями и мониторингом систем, хранящих резервные копии, с единой консоли;
• Улучшенные средства создания отчетов и управления за счет интеграции с платформой Symantec Management Platform;
• Кратко покажем ход установки Backup Exec System Recovery 2010 Management Solution.

Рисунок 20: Начало установки Backup Exec System Recovery 2010 Management Solution

Для работы Backup Exec System Recovery 2010 Management Solution требуется Microsoft SQL. Можно использовать существующий экземпляр Microsoft SQL, а можно создать новый прямо из мастера установки (рисунок 21).

Рисунок 21: Выбор и создание экземпляра Microsoft SQL

Cначала устанавливается Symantec Installation Manager, с помощью которого можно установить Backup Exec System Recovery 2010 Management Solution (рисунок 22).

Рисунок 22: Окно консоли Symantec Installation Manager

После выбора нужных компонентов и принятия лицензионного соглашения, идёт проверка системных требований для выбранных компонентов (рисунок 23).

Рисунок 23: Проверка системных требований

Как видим, прежде чем продолжить установку, нужно установить недостающие компоненты системы.

После того, как удовлетворены все требования для установки, переходим к следующему этапу — настройке сервера уведомлений (рисунок 24).

Рисунок 24: Настройка сервера уведомлений

Следующий шаг — конфигурация базы данных (рисунок 25).

Рисунок 25: Конфигурация базы данных для Notification Server

После конфигурации базы данных начинается непосредственно установка Backup Exec System Recovery 2010 Management Solution

Рисунок 26: Установка Symantec Installation Manager завершена

С помощью Symantec Management Console можно полностью управлять Backup Exec System Recovery 2010 Management Solution. Консоль представляет собой мощное средство, которое содержит в себе, помимо инструментов управления, инструменты создания и просмотра отчётности о работе и состоянии управляемых компонентов.

Рисунок 27: Symantec Management Console, управление Backup Exec System Recovery 2010 Management Solution

Более полный экскурс, ввиду мощности и сложности продукта, мы вести не будем. Этот продукт требует отдельного развёрнутого обзора.

Теперь вкратце рассмотрим оставшиеся компоненты:  Symantec Mail Security for Microsoft Exchange, Symantec Premium AntiSpam, Symantec Brightmail Gateway, Symantec Brightmail Gateway,  Symantec AntiVirus for Macintosh и Symantec AntiVirus Linux.

Виды SEP-файлов

Ведущий тип SEP

.SEP

Идентификатор файла:	.sep
Тип файла:	Separated Image File

Файл изображения или файл, содержащий данные набора графических файлов, каждый из которых содержит только часть общего изображения для печати или просмотра. Если он содержит описательную информацию о наборе изображений, он может включать в себя информацию, необходимую для восстановления изображения.

Организация:	PictView software
Дивизион:	Файлы растровых изображений
Подраздел:	HKEY_CLASSES_ROOT\.sep

Программные обеспечения, открывающие Separated Image File:

PictView, разработчик — PictView software

Windows

Альтернативные типы SEP

.SEP

Идентификатор файла:	.sep
Тип файла:	SWAT Septic Input File

Файл сохраняет информацию о септических системах почвы и инструмент оценки водных ресурсов (Спецназ) для Microsoft Windows.

Организация:	Grassland, Soil and Water Research Laboratory
Дивизион:	Файлы данных

Программы, открывающие файлы SWAT Septic Input File :

SWAT, разработчик — Grassland, Soil and Water Research Laboratory

Совместимый с:

Windows

.SEP

Идентификатор файла:	.sep
Тип файла:	SimEnhancer 3D Profile File

Файл хранит сохранены данные профиля для SimEnhancer, окрестности и характер редактор для The Sims.

Организация:	Rick Halle
Дивизион:	Файлы игр

Программы, открывающие файлы SimEnhancer 3D Profile File :

SimEnhancer, разработчик — Rick Halle

Совместимый с:

Windows

Параметры

Как было сказано, print() можно вызывать без всяких аргументов при необходимости создать пустую строку, или указывать один аргумент для вывода сообщения. Кроме того, функция может принимать любое количество позиционных аргументов, разделяя их запятой, что очень удобно при необходимости объединения нескольких элементов.

Полная версия print выглядит так:

• *objects – объект/объекты которые необходимо вывести;
• sep – разделитель между объектами. В качестве своего значения можно передавать строку или None (по умолчанию пробел » «);
• end – символ в конце строки (по умолчанию перенос строки \n);
• file — file-like объект (по умолчанию sys.stdout)
• flush — принудительный сброс потока (по умолчанию False)

Клиент Symantec Endpoint Protection 12 для Mac OS X

Для данного обзора производилась установка и настройка клиента в системе Mac OS X 10.6 Snow Leopard, старшей из поддерживаемых версий Mac OS X.

Установка клиента Symantec Endpoint Protection 12 для Mac OS X начинается традиционно с приветственного окна, за которым следует текст лицензионного соглашения. Согласившись с ним, мы должны ответить на вопрос, будет ли клиент управляемым или неуправляемым. В первой части обзора Symantec Endpoint Protection 12 мы условились устанавливать все клиенты в неуправляемом режиме. После этого необходимо выбрать диск для установки Symantec Endpoint Protection 12 для Mac OS X.

Рисунок 21: Выбор места установки во время установки SymantecEndpointProtection 12 для MacOSX

На следующем окне можно уточнить расположение файлов установки, после чего начинается, собственно, сам процесс установки, который не требует от пользователя дополнительных действий. Завершает процесс инсталляции окно об успешном её окончании.

После этого автоматически запускается компонент LiveUpdate и обновляет компоненты и вирусные базы клиента Symantec Endpoint Protection 12 для Mac OS X до актуального состояния.

Рисунок 22: LiveUpdate в составе клиента SymantecEndpointProtection 12 для MacOSX

Главное окно клиента Symantec Endpoint Protection 12 для Mac OS X весьма лаконичное и содержит информацию о точной версии клиента, дате последних определений вредоносных программ, кнопки «Live Update», которая запускает вручную процесс обновления, а также кнопка «Scan…», которая запускает сканер по требованию.

Рисунок 23: Главное окно клиента SymantecEndpointProtection 12 для MacOSX

Интерфейс сканера для Mac OS X достаточно стандартен и содержит текущую информацию о сканируемом файле, а также общую информацию обо всей сессии сканирования.

Рисунок 24: Интерфейс сканера SymantecEndpointProtection 12 для MacOSX

Основное окно LiveUpdate содержит три кнопки. Кнопка «Customize this Update Session» позволяет выбрать те компоненты из доступных в данный момент для обновления, которые пользователь хочет обновить. Кнопка «Update Everything Now» сразу запускает сканирование всех доступных для обновления компонентов.

Рисунок 25: Основной интерфейс LiveUpdate для MacOSX

Последняя кнопка «Symantec Scheduler» запускает планировщик, позволяющий задать период выполнения задач обновлений и сеансов сканирования.

Рисунок 26: Интерфейс планировщика SymantecEndpointProtection 12 для MacOSX

На следующем рисунке показан интерфейс настройки нового задания на периодическое сканирование.

Рисунок 27: Настройка параметров задания на периодическое сканирование в SymantecEndpointProtection 12 для MacOSX

Окно настроек активной (постоянной) защиты Symantec Endpoint Protection 12 для Mac OS X разбиты на три вкладки. На вкладке General собраны настройки автоматического восстановления, отправки файлов в карантин и сканирования архивов. Вкладка SafeZones содержит список зон для мониторинга, либо список зон, которые будут исключены из проверки. Наконец, вкладка Mount Scan служит для выбора настроек сканирования подключаемых съёмных дисков (музыкальные/видеодиски, диски с данными, устройства iPod и другие типы дисков).

Рисунок 28: Настройки автоматической защиты в SymantecEndpointProtection 12 для MacOSX

В заключение описания антивирусного клиента для Mac OS X стоит сказать, что на сегодняшний момент этот компонент способен отразить существующие угрозы для этих систем. Единственное, что не хватает этому компоненту – так это такого же частого обновления вирусных баз, как и в клиенте для Windows, т.к. количество угроз в единицу времени для Mac OS X постоянно возрастает в геометрической прогрессии.

2011

Symantec Endpoint Protection 12

Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.

Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.

Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.

Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.

Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.

Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.

Прохождение Symantec Endpoint Protection 11 сертификации во ФСТЭК России

В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России. Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.

Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон», которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.

В секторе лидеров в «магическом квадранте» Gartner

9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек».

Сравнение

Функция Symantec Endpoint Protection 11.0 Trend Micro OfficeScan Corporate Edition 8.0 Антивирус Да Да Проактивная защита Да Нет Защита от РутКитов Да Да Межсетевой экран Уровень Приложений Транспортный Уровень Система IPS Да Да Система пакетного анализа Эвристическая Сигнатурная Создание собственных IPS и HIPS правил Да Нет Система Защиты от Веб Угроз Нет Да Контроль запуска Приложений Да Нет Контроль использования Устройств Да Нет Модуль резервного копирования данных Нет Да Интеграция с LDAP Да Нет Локальный Карантин Да Нет Общий Карантин Да Да Автоматическая передача подозрительных файлов на анализ Да Нет Автоматический белый список разрешенного ПО Нет Да Поддержка сканирования файлов инкрементальных резервных копий Да Нет Интеллектуальная система определения местонахождения клиента Да Нет Модульная архитектура Да Да База данных Встроенная или MS SQL Встроенная Веб консоль управления Нет Да Разграничение прав Администраторов Да Нет Способы распространения Клиентов 4 6 Автоматическое обновление компонент Да (включая клиентский модуль) Да Система Отчетности Да Нет Интеграция с MS Outlook Да Да Интеграция с Lotus Notes Да Нет Интеграция в системы управления Нет Да (TMCM) Поддержка технологии Network Access Control Symantec NAC, Cisco NAC, Microsoft NAP Cisco NAC Локализованная Версия Да Да Локализованная Поддержка Нет Да

Пример использования функции print

Самый простой пример:

Следующий пример – вывод строкового значения из переменной:

Выведем разные типы:

Ниже – пример использования параметра sep:

Если функция должна выводить аргументы в виде отдельных строк, можно передать символ экранирования:

Более полезный пример – вывод аргументов в виде пути к файлу:

Второй необязательный параметр – end – позволяет предотвратить разрыв строки, когда выведенное сообщение не должно заканчиваться символом новой строки. Для этого передается пустая строка:

Как и в случае с sep, end можно использовать для объединения отдельных фрагментов в один большой. При этом вместо объединения аргументов текст из каждого вызова функции будет располагаться в одной строке:

При необходимости можно указывать одновременно два ключевых аргумента:

Еще одни параметры – file и flush. В примере ниже реализована запись логов в файл порциями. С помощью параметра file данные выводятся не на экран, а в файл. Flush незамедлительно сбрасывает накопленный буфер в файл каждые 10 итераций.

Как установить Symantec Endpoint Protection (неуправляемый клиент) на ОС Windows?

Вы можете выбрать нужную версию и скачать Symantec Endpoint Protection:

После загрузки, запустите установочный файл. Установщик в автоматическом режиме, произведет распаковку установочных файлов:

Подготовит меню установки:

Проверит установочные файлы:

После, у нас появиться возможность приступить к установке Symantec Endpoint Protection, где нужно нажать «Далее»:

Принимаем условия лицензионного соглашения и нажимаем «Далее»:

Выбираем тип установки* «Клиент даркнет» и нажимаем «Далее»:

В окне «Выберите компоненты программы для установки», щелкаем напротив значка «Базовые файлы» и в открытом выпадающем списке, выбираем второй пункт «Весь компонент будет установлен на локальный жесткий диск» и нажимаем «Далее»:

Для более детального анализа неизвестных угроз (меньшего числа ложного срабатывания), лучше не снимать галочку напротив пункта отправки анонимных данных о файлах в компанию (по умолчанию включено):

Вы можете убрать галочку с пункта, если не хотите отправлять информацию в компанию, о ходе установки ПО на свое устройство и нажимаем «Установить»: 

Ждем окончания процесса установки Symantec Endpoint Protection:

После успешной установки на устройство, появиться сообщение и нажимаем «Готово»:

Теперь, перезагрузите свое устройство. После перезагрузки, можно приступать к настройке Symantec Endpoint Protection

Стоит обратить внимание, что установщик Symantec Endpoint Protection не создает ярлык на рабочем столе. Открыть настройки Symantec Endpoint Protection, можно через «Пуск» «Установленные программы» или на панели задач (в трее справа, где часы)

Как пользоваться

Дальше давайте переходить непосредственно к инструкции по скачиванию, установке, настройке и использованию Symantec Endpoint Protection.

Загрузка и установка

Первое, что нужно будет сделать, это скачать наш антивирус. Реализуется процесс следующим образом:

1. Перейдя немного ниже и нажав имеющуюся там кнопку, мы запускаем торрент-раздачу, которая и загрузит нужный файл на компьютер.
2. Когда скачивание будет завершено, мы запускаем установщик и производим инсталляцию антивируса.
3. После того как установка будет окончена, программу необходимо активировать. Для этого воспользуйтесь содержимым каталога «Crack», который присутствует в этой же раздаче.

Вместе с этим смотрят: Пробная версия Антивируса Касперского на 180 дней

Инструкция по работе

Теперь, когда наш неуправляемый клиент загружен и установлен, мы можем переходить к работе с ним. Главное, придерживаться таких основных правил:

1. Сначала вы должны в обязательном порядке дождаться завершения автоматического обновления сигнатур.
2. Первое сканирование обязательно должно быть углубленным. Дождитесь его завершения и в процессе не эксплуатируйте свой ПК или ноутбук.
3. Все найденные угрозы должны быть удалены.
4. В дальнейшем вы настраиваете продукт под себя и оставляйте его как средство безопасности в фоновом режиме.

Выводы

Мы постарались максимально информативно рассказать о возможностях и особенностях  такого большего комплекса как Symantec Protection Suite Advanced Business Edition

Понятно, что в рамках одного обзора мы не могли уделить каждому компоненту из состава Symantec Protection Suite Advanced Business Edition пристальное внимание, потому что продукт сложный, многофункциональный и детальное рассмотрение каждого компонента превратило бы обзор в небольшую энциклопедию

Комплексы Symantec Protection Suite наглядно демонстрируют широту линейки и функциональность продуктов Symantec для комплексного обеспечения информационной безопасности в корпоративном секторе. В зависимости от размеров компании и ее потребностей в защите информации клиент может выбрать наиболее подходящий для него комплекс (Small Business Edition, Advanced Business Edition или Enterprise Edition).

В Symantec Protection Suite Advanced Business Edition собран такой набор программного обеспечения, который может полностью закрыть потребности большинства компаний в защите гетерогенной сетевой инфраструктуры.  В частности в построении единых политик безопасности конечных точек сети, контентной фильтрации на уровне интернет-шлюза и защите данных от потери, независимо от того какая операционная и где система используется.

Мощная антивирусная защита для платформ Windows, Mac и Linux, фильтрация спама, защита электронной почты, возможность автоматического управления созданием резервных копий и восстановлением информации, интеграция с Active Directory, прекрасная система отчётности  –  вот лишь малый перечень основных достоинств Symantec Protection Suite Advanced Business Edition.

В минусы можно записать отсутствие пробных версий некоторых компонентов.  Ещё один обнаруженный нами минус состоит в том, что  документация к комплексу не полностью русифицирована. В частности Symantec Endpoint Protection имеет полностью локализованную  документацию и интерфейс, но вот продукты для защиты почтовых система пока что поставляются  с документацией на английском языке. Мы  надеемся, что Symantec исправит данное упущение в ближайшее время, поскольку не все владеют на должном уровне техническим английским языком.

Субъективно, в силу своей комплексности, продукт достаточно сложен в развертывании. Кроме того, оставляет желать лучшего общая интеграция всех составных частей комплекса между собой, что было бы во многих услучаях полезно и позволило бы повысить управляемость комплексом в целом.

Выводы

Итак, на мой взгляд, Symantec Endpoint Protection можно действительно на данный момент назвать новой эрой в развитии Корпоративных Антивирусных (в широком смысле этого слова) продуктов для защиты рабочих станций и серверов Windows. Он является закономерным продолжением линейки продуктов одного из лидеров индустрии компании Symantec, вобрав в себя дополнительно все то, что сейчас наиболее востребовано на рынке, при этом пока намного опережая всех своих ближайших конкурентов.

Этот рывок можно считать характерным, так как последние несколько лет Symantec понемногу терял лидерство именно в этой исторической для себя области, имея в своем портфеле достаточно функциональный, но сильно разрозненный, сложно управляемый и воспринимаемый продукт Client Security.

В новом продукте, по моему мнению, не только исправлены эти просчеты, но и сделано многое, что позволит на определенный отрезок времени вновь закрепить лидерство в технологии; при этом стратегия интеграции в свои новые продукты лидирующих технологий других производителей с их поглощением (Veritas, Sygate, WholeSecurity, Altiris) в данном примере уже не первый раз показывает свою правильность и перспективность.

К этому нужно добавить уже встроенные и не требующие дополнительной установки набирающей популярности технологии Network Access Control (разграничение и управление доступом к локальной и глобальной сети для пользователей), которые, в отличие от Cisco NAC, поддерживают широкий спектр сетевого оборудования и сетевой инфраструктуры; все что требуется для подобного расширения функционала системы – это покупка дополнительной лицензии.

Несмотря на все эти преимущества, можно отметить и некоторые не очень серьезные недостатки продукта, которые, надеюсь, со временем будут исправлены: по прежнему ощущается некая разрозненность модулей в клиентском интерфейсе со свойственной каждому из них спецификой, что отчасти передается и в модуль управления в части настройки уровня доступа пользователей к настройкам клиентской части; также можно отметить по прежнему не решенную в продукте задачу по интеграции модуля управления в единую систему управления продуктами защиты, которая у Symantec по прежнему отсутствует, хотя у обоих ближайших конкурентов, McAfee и Trend Micro, подобные системы давно существуют и дают им огромные конкурентные преимущества в отрасли.

Таким образом, можно сделать вывод, что Symantec с выпуском данного продукта сделал огромный шаг вперед, но расслабляться ему не стоит, так как технологии конкурентов также совершенствуются достаточно быстро, да и достойных конкурентов по отдельным решениям становится все больше и больше.

Дополнительная информация:

Буферизация ввода-вывода

Блочная буферизация (block-buffered)

Операции ввода и вывода иногда буферизуются с целью повышения производительности. Рассмотрим пример:

В качестве конца строки мы используем «…». В такой реализации функция print() будет накапливать строки в буфер, и выведет сразу весь результат после вызова

Линейная буферизация (line-buffered)

Линейная буферизация потока, перед началом ввода/вывода, ожидает момента, пока в буфере не появиться разрыв строки. Изменив print() в примере выше на следующий:

мы увидим последовательную печать на экран:

Небуферизированный вывод (unbuffered)

Unbuffered поток соответствует своему названию – никакой буферизации не происходит, операция ввода/вывода выполняются без промедления. Для этого достаточно переписать из примера выше следующим образом:

Тем самым функция принудительно очищает поток, не ожидая символа новой строки в буфере.