В современных условиях предотвратить утечки различной конфиденциальной информации, включая персональные данные, - задача, актуальная как никогда. Поэтому сегодня мы подробно рассмотрим, как можно организовать комплексную защиту корпоративной информационной системы от этого вида угроз средствами Zecurion DLP.

Введение

Все каналы утечки конфиденциальной информации можно разделить на две большие группы. К первой относятся устройства, которые подключаются к рабочим станциям сотрудников или серверам непосредственно или через локальную сеть. В основном это всевозможные накопители, мобильные телефоны и смартфоны, принтеры и прочее.

Каналы утечки, относящиеся ко второй группе, обычно называют сетевыми. Хотя правильнее было бы называть их интернет-каналами. Ведь сюда входят электронная почта, IM-клиенты, Skype, всевозможные веб-сервисы, FTP-серверы, в общем - все, что позволяет отправить информацию через интернет. А вот, к примеру, сетевые принтеры, работающие в пределах информационной системы компании, считаются локальным каналом утечки.

Каналы из разных групп принципиально отличаются друг от друга. А потому для предотвращения утечек по ним используются абсолютно разные подходы. Для локальных устройств необходима специальная программа-агент. Она должна быть запущена непосредственно на рабочей станции или сервере и иметь достаточные привилегии, чтобы управлять доступом пользователей к устройствам. В зависимости от загруженных в нее политик программа-агент может блокировать работу тех или иных накопителей, предотвращать печать конфиденциальной информации и прочее.

Контроль каналов утечки из сетевой группы требует иного подхода. Для его организации необходимо шлюзовое решение, которое способно пропускать через себя весь внешний трафик (как входящий, так и исходящий). Этот трафик разбивается по протоколам и анализируется. В результате система проверяет проходящую через нее информацию на соответствие заданным политикам.

В Zecurion DLP проблема разных подходов реализована путем создания двух продуктов: Zlock и Zgate. Каждый из них работает независимо от другого, однако оба они управляются с одной консоли управления, обладают схожими интерфейсами, инструментами анализа и принципами настройки. Это позволяет создать единое рабочее место администратора безопасности, с которого он может управлять всей системой защиты от утечек конфиденциальной информации.

Такой подход удобен тем, что не обязывает компанию приобретать полную систему защиты, если она ей не нужна. Например, для сетей, не подключенных к интернету, в шлюзовой части решения нет никакого смысла. Ну или же компании могут внедрять систему защиты поэтапно, сначала организовав контроль локальных устройств, а потом добавив к нему мониторинг интернет-сервисов.

Теперь можно переходить к практике. Из-за значительных различий в принципах функционирования Zlock и Zgate развертывание и настройку каждого из них мы будем рассматривать отдельно.

Развертывание Zecurion Zlock

Процедура развертывания Zlock начинается с инсталляции серверных компонентов. Они необходимы для обеспечения централизованного управления системой защиты, хранения теневых копий и информации о зарегистрированных агентами событиях. Сам процесс установки ничем не отличается от традиционного. Единственное, на что нужно обратить пристальное внимание, - выбор компонентов. Основные из них - «Сервер конфигураций» и «Сервер журналов». Первый необходим для централизованного управления конфигурациями агентов, а второй - для создания общего хранилища теневых копий и информации о событиях. Они должны быть установлены непосредственно на сервере. В крупных сетях также имеет смысл инсталлировать компонент «Оснастка настройки Zlock для групповых политик».

Компонент «Консоль управления» нужно установить на рабочей станции администратора. Ну или на нескольких компьютерах, если ответственных за безопасность айтишников несколько. В небольших компаниях консоль управления может также использоваться непосредственно на сервере. Последний входящий в состав дистрибутива компонент - «Клиентский модуль». Именно он и является программой-агентом для рабочих станций.

После установки серверных компонентов необходимо развернуть агенты на все нуждающиеся в контроле рабочие станции и серверы корпоративной сети. Сделать это можно двумя способами. Первый из них - ручная установка из дистрибутива. Второй - использование групповых политик домена Windows. Преимущества и недостатки каждого из них настолько очевидны, что говорить о них мы не будем.

После инсталляции всех компонентов Zlock можно переходить к первичной настройке системы защиты с помощью консоли управления (через нее ведутся и все остальные операции управления). При ее первом запуске пользователю автоматически предлагается создать цифровой сертификат, содержащий закрытый и публичный ключи. Он необходим для обеспечения защиты информации, которой обмениваются сервер и агенты в рамках работы с запросами пользователей на подключение устройств. При необходимости в будущем этот сертификат можно изменить.

Панель управления состоит из двух частей. В левой отображается список доступных компьютеров. Он может загружаться как из Active Directory, так и с помощью NetBIOS. По умолчанию все компьютеры сгруппированы по установленным на них приложениям (серверы в одной группе, машины с установленными приложениями в другой, компьютеры без продуктов Zecurion в третьей и так далее). Также есть возможность просмотра в другом режиме. В этом случае все компьютеры выводятся единым списком (возможно с делением на группы, если такое предусмотрено в домене компании), а в каждом из них отображаются установленные приложения. Администратор безопасности может подключиться к любому компьютеру, если на нем установлен хотя бы какой-то модуль Zecurion. При этом в правой части появляется возможность работы с этим модулем.

После первого запуска консоли управления в первую очередь необходимо установить права доступа к Zlock. По умолчанию система настроена так, что локальный администратор имеет полные возможности по управлению защитой. Однако это будет необходимо исправить, если в компании функции системного администратора и администратора безопасности разделены. Выдавать доступ можно как на основе групп и имен пользователей Windows, так и вводя собственные аккаунты для продуктов Zecurion. Права можно настроить весьма гибко, указав разрешенные операции: изменение политик доступа, просмотр журналов и прочее.

В ходе первичной настройки необходимо определить параметры теневого хранилища. Это нужно для включения в политики теневого (незаметного для пользователей) копирования файлов. Что позволит администратору безопасности контролировать передачу на носители или распечатку даже тех документов, которые удовлетворяют политикам безопасности. В качестве хранилища может использоваться локальная папка (она недоступна для самих пользователей) или папка на сервере.

Также можно настроить систему мониторинга. Она позволяет автоматически с заданным интервалом времени опрашивать агенты и отслеживать таким образом их состояние. С мониторингом можно связать автоматическое обновление конфигураций, загруженных в клиентские программы.

В последней версии Zlock появилась еще одна интересная возможность. Речь идет о принудительном шифровании информации, записываемой на съемные накопители. Это позволяет организовать безопасный перенос данных на флешках даже помимо воли сотрудников. Если в компании планируется использовать эту возможность, то в процессе предварительной настройки необходимо сгенерировать ключ шифрования. Сделать это можно, подключившись к серверу конфигураций.

Настройка Zlock

Настройка Zlock предполагает создание набора политик безопасности, которые описывают правила доступа сотрудников к тем или иным устройствам. Таких политик может быть несколько. Каждая из них обладает собственным приоритетом, который определяет порядок их применения. Такой подход позволяет создать очень гибкие условия доступа. Если устройство подходит под несколько политик, то будет применяться та из них, которая имеет максимальный приоритет. Также в Zlock есть политика по умолчанию. Она используется для задания прав доступа к тем устройствам, которые не попали ни под одну другую.

Политики безопасности в рассматриваемой программе делятся на два типа. Первые определяют права на уровне устройства. Проще говоря, они позволяют полностью запретить или разрешить подключение какого-то оборудования. При этом для накопителей есть дополнительная возможность - открыть доступ только для чтения.

При создании такой политики в первую очередь указываются устройства, для которых она работает. Их можно выбирать из списка типовых (например, инфракрасные порты, модемы, съемные накопители, принтеры). Также можно указывать физическое устройство или целый их класс из перечня подключенного к компьютерам оборудования или каталога устройств (в этот каталог можно добавить и в будущем использовать для создания политик все оборудование компании, подключенное к разным ПК). Отдельно в список вносятся принтеры и USB-устройства с заданными характеристиками (флешки определенных производителей, моделей или даже конкретные устройства).

Далее указываются настройки доступа. Как мы уже говорили, это может быть полный запрет или же разрешение на чтение или чтение и запись. Примечательно, что права можно задавать с привязкой к пользователям. То есть некоторым группам сотрудников можно разрешить чтение с флешек, отдельным ответственным лицам - чтение и запись, а всем остальным вообще закрыть доступ к устройствам этого типа.

При необходимости дополнительно можно задать расписание действия политики по дням, неделям или месяцам. Также можно указать правила ее работы. Они определяют активность политики в зависимости от доступности домена: когда рабочая станция подключена к домену локально, через VPN или работает автономно. Это особенно актуально для ноутбуков, которые сотрудники могут выносить за пределы офиса.

В заключение настройки политики можно определить параметры контроля копируемых файлов. Такие функции, как журналирование событий, теневое копирование и шифрование, включаются, отключаются и настраиваются независимо друг от друга.

Вторая группа политик - политики контроля файлов. С их помощью можно определять права доступа в зависимости от типа или содержимого документов. При использовании таких политик подключенные к компьютерам сотрудников накопители и принтеры доступны. Однако скопировать на них или распечатать получится не любые, а только удовлетворяющие правилам файлы. Политики контроля файлов также могут быть привязаны к пользователям и их группам. Это обеспечивает необходимую гибкость системы защиты.

При создании политики второго типа в первую очередь необходимо определить тип контроля – по типу файлов или по их содержимому. При выборе первого варианта в списке поддерживаемых форматов нужно просто включить требуемые пункты. Это могут быть как отдельные типы, так и целые их группы, например, текстовые документы, архивы, видеофайлы и пр. Стоит отметить, что Zlock определяет формат не по расширению, а по содержимому файлов, сравнивая его с сигнатурами.

Второй вариант контроля используется только для документов, содержащих текст. Он позволяет разрешать или запрещать копирование файлов в зависимости от их содержимого. Правил анализа в одной политике может быть несколько. Это дает возможность использовать в одной политике сразу несколько разных инструментов исследований.

Всего в данном виде политик может применяться три разных типа анализа. Первый из них - «Содержит текст». Как видно из названия, политика будет срабатывать в том случае, если в исследуемом документе будут обнаружены заданные слова. При этом слова могут искаться точно в заданном виде, с учетом морфологии, стемминга (обработки окончаний), транслитерации и подстановочных символов. Второй инструмент во многом похож на первый. Вот только при его использовании происходит поиск не отдельных слов и выражений, а слов из предварительно заданного словаря. Таких словарей в системе может быть произвольное количество. Каждый из них должен содержать слова, которые позволяют отнести исследуемый текст к той или иной категории.

Третий способ контекстного анализа - поиск по шаблону. В нем используются шаблоны - наборы обычных и подстановочных символов. Такой вариант оптимален для поиска любой формализованной информации. И особенно хорош для контроля передачи персональных данных: номеров телефонов, паспортных данных, ИНН и прочего. Кстати, в комплект поставки уже входит целый набор шаблонов наиболее распространенных персональных данных.

В завершение настройки политики контроля файлов необходимо определить ее действия. Для чтения файлов со съемных накопителей это может быть запрет или разрешение с журналированием или без него. Для записи дополнительно появляется возможность теневого копирования и принудительного шифрования. Для печати документов доступны запрет и разрешение. Также для распечаток можно включить журналирование и теневое копирование.

После создания всех необходимых политик их нужно загрузить в установленные агенты. Сделать это можно несколькими способами. Самый простой - прямо через консоль управления. Для этого достаточно выбрать нужные компьютеры и выполнить специальную операцию - «Распространить конфигурацию». Второй вариант предполагает использование групповых политик Windows. В этом случае создается специальный файл с конфигурацией, который и распространяется на компьютеры конечных пользователей. Третий вариант - использование возможностей сервера конфигураций. Можно загрузить в него набор политик и указать настройки получения списка компьютеров и серверов. После этого модуль будет самостоятельно отслеживать ситуацию и автоматически загружать соответствующие конфигурации на все, в том числе и на вновь появляющиеся компьютеры. Его использование позволяет значительно уменьшить количество рутинных операций и тем самым упростить работу администратора безопасности.

Развертывание Zecurion Zgate

Zgate - шлюзовое решение для контроля сетевого трафика. В его дистрибутив входит три модуля. Два уже знакомы нам: это сервер журналов и консоль управления. Если они были развернуты при настройке Zlock, то их можно уже не устанавливать. Третий модуль - сам сервер Zgate. Он предназначен для анализа трафика и является основной частью системы защиты.

Сама процедура установки не представляет особого интереса, ее мы опустим. А вот на чем стоит заострить внимание, так это на выборе режиме работы системы защиты. Дело в том, что рассматриваемое решение может работать двояко. С одной стороны, Zgate может выступать в роли прокси-сервера. В этом случае он получает возможность фильтровать трафик, выявляя и не выпуская конфиденциальную информацию из корпоративной сети. С другой стороны, Zgate может работать только с зеркалированным трафиком. В этом случае он не может предотвращать утечки данных, а только фиксирует инциденты.

На первый взгляд кажется, что выбор вполне очевиден. Лучше предотвращать утечки конфиденциальных данных, нежели просто фиксировать их. Однако на самом деле работа в режиме прокси-сервера может помешать нормальному протеканию бизнес-процессов компании. Например, при высокой нагрузке или каком-либо сбое DLP-система, работающая в режиме прокси-сервера, может прервать доступ к интернету. Кроме того, нельзя забывать, что контекстный анализ, который используется для исследования трафика, зачастую носит вероятностный характер. Поэтому всегда существует риск того, что система защиты заблокирует вполне легитимную передачу информации. Именно поэтому в большинстве крупных компаний шлюзовые DLP-решения работают только с зеркалированным трафиком.

В том случае, если был выбран вариант с фильтрацией трафика, Zgate должен быть установлен как прокси-сервер между корпоративным почтовым сервером и интернетом. Таким образом, он будет обрабатывать всю как исходящую, так и входящую корреспонденцию. Фильтрация веб-трафика возможна на ICAP-совместимом прокси-сервере или на сервере Microsoft Forefront TMG.

Если было принято решение о работе в режиме мониторинга, то необходимо обеспечить поступление зеркалированного трафика на сервер Zgate. Для этого можно использовать разные возможности, например зеркалирование с порта прослушивания коммутатора.

В заключение процесса развертывания рассматриваемого решения необходимо выполнить его настройку - определить контролируемые протоколы и режимы работы, права доступа сотрудников, параметры архивирования информации и журналирования событий. В первую очередь стоит разобраться с электронной почтой. Для ее настройки нужно выбрать соответствующий режим работы системы (прокси-сервер, анализ зеркалированного трафика или плагин к Microsoft Exchange) и в зависимости от него настроить параметры приема и передачи корреспонденции.

Контроль веб-трафика настраивается отдельно по протоколам. Для каждого из них можно выбрать свой режим работы - зеркалирование или фильтрация. А контроль ненужных протоколов можно отключить вообще. Особое внимание необходимо уделить разделу HTTP/HTTPS. При его включении необходимо определить область контроля. Дело в том, что в его состав входит большое количество поддерживаемых рассматриваемым решением сайтов и веб-сервисов. И администратор безопасности может включать и выключать их независимо друг от друга. Это позволяет контролировать веб-почту, социальные сети, форумы и даже сайты поиска работы.

Также необходимо настроить архив - базу данных, в которой будет сохраняться вся собранная информация. Для этого может использоваться MS SQL Server или Oracle Database. Тут важно понимать отличие архива от журнала событий. Первый используется для хранения перехваченных писем, сообщений, отправленных через IM-клиенты, постов на форумах и в социальных сетях. А в журнале фиксируются заданные администратором события: инциденты, поступление в архив новой информации, изменение настроек, ошибки.

После общей настройки системы можно переходить к разработке политики безопасности. Она представляет собой набор условий фильтрации и связанных с ними действий. Условий в политике может быть несколько. При этом администратор безопасности имеет возможность задать порядок их следования. То есть трафик поочередно проходит все проверки и на любом этапе может быть признан нелегитимным.

Всего в Zgate предусмотрено восемь типов условий. Большая часть из них относится к формальным. Это проверка на наличие зашифрованных файлов, проверка адресов, типа вложенных файлов и параметров сообщений (по IP-адресу, размеру вложений, дате и времени отправки). Два типа условий используются для контекстного анализа - поиск текста и поиск по словарю. В них применяются дополнительные инструменты: морфологический анализ, стемминг, учет транслитерации, ошибок, поиск по шаблону.

Отдельного упоминания заслуживает условие «Проверка внешним приложением». Его наличие позволяет существенно расширить функциональность системы защиты и подключить к ней любые приложения или скрипты, в том числе и самостоятельно разработанные для конкретных условий данной компании. Последний тип условий - составной. В него можно включать условия любых других типов, объединяя их логическими операциями.

Для каждого условия необходимо задать одно или несколько действий, которые будет производить система при его выполнении. Операций доступно много. Среди них есть полная блокировка соединения, автоматическое изменение сообщений (вставка в него определенного текста, удаление и добавление вложений, изменение полей), перемещение в карантин и сохранение в архиве, отправка уведомления администратору безопасности, журналирование. В общем, действия предусмотрены на все случаи жизни.

Таким образом, после создания всех необходимых условий и привязки к каждому из них нужных действий мы получаем полноценную политику, которая может весьма гибко учитывать все нюансы. Такой подход позволяет уменьшить количество ложных срабатываний системы защиты, сократив тем самым нагрузку на администраторов безопасности.

В поисках секретных данных

Помимо Zlock и Zgate, в состав Zecurion DLP входит еще один продукт - Zdiscovery. Он предназначен для мониторинга распространения конфиденциальной информации по локальной сети. С его помощью можно находить секретные данные на любых хранилищах (серверы, рабочие станции пользователей, NAS и прочее). Это позволяет отыскивать нелегитимные их копии и удалять или перемещать их, значительно уменьшая риск утечки конфиденциальной информации.

Подводим итоги

Сегодня мы разобрали, как можно развернуть в компании комплексную систему предотвращения утечек конфиденциальных данных, которая способна контролировать как локальные, так и сетевые каналы. Безусловно, данный обзор не может претендовать на полноту. Такие серьезные решения, как Zecurion DLP, обладают весьма обширным функционалом, рассмотреть который в одной статье просто-напросто невозможно. Поэтому за пределами обзора остались многие, безусловно, весьма интересные возможности. Например, подача запросов пользователей на временный доступ к устройствам в Zlock, контроль Skype и зашифрованного трафика в Zgate.

Однако и сказанного вполне достаточно, чтобы понять одну простую вещь. На сегодняшний день защита корпоративной сети от утечек конфиденциальной информации - это не какая-то сверхсложная задача. Вне всякого сомнения, построение такой системы безопасности - процесс трудоемкий и требующий определенных знаний. Однако при использовании современных решений вполне осуществимый собственными силами.

Несомненно, что одна из самых важных программ на компьютере – это антивирус. Даже один “случайно” попавший вирус на ПК способен сделать работу за ним невыносимой! К тому же, “хорошо”, если вирус просто покажет рекламу, но ведь есть вирусы, способные уничтожить десятки файлов на диске (над которыми, возможно, работали не один месяц).

Лет 10-15 назад количество антивирусов было сравнительно небольшим и выбор ограничивался каким-то десятком. Сейчас их сотни!

В этой статье я хочу остановиться на самых востребованных на сегодняшний день (на мой взгляд). Думаю, что многим эта информация будет полезна для чистки и защиты своих домашних ПК. И так приступим…

Ключи для антивирусов по доступным ценам ниже рыночных вы можете купить в …

10 лучших антивирусных программ для защиты компьютера

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware – это не совсем антивирус, к которому привыкло большинство пользователей. Эта программа (по моему мнению) больше подходит для добавки к основному антивирусу, но тем не менее, она поможет выполнить одну важную работу!

Программа Malwarebytes 3.0 оснащена рядом специализированных модулей:

• Anti-Malware
• Защита от программ-вымогателей
• Защита от эксплойтов
• Защита от вредоносных веб-сайтов

Большинство антивирусов плохо (по крайней мере пока) находит и удаляет различные рекламные модули, которые часто встраиваются в браузеры (например). Из-за этого у вас начинают появляться различные рекламные окна, тизеры, баннеры (иногда, с сайтов для взрослых) и т.д. Malwarebytes Anti-Malware быстро и легко очистит ПК от подобного “мусора”.

Возможности Malwarebytes Free (бесплатная версия)

• Возможность выполнить сканирование всех дисков для полной проверки системы.
• Ежедневное обновление базы сигнатур для защиты от новейших вредоносных программ.
• Интеллектуальное эвристическое обнаружение даже самых стойких угроз без существенного влияния на системные ресурсы.
• Добавление обнаруженных угроз в Карантин и возможность восстановить их в удобное время.
• Черный список исключений для модулей сканирования и защиты.
• Список дополнительных утилит для удаления вредоносных программ вручную (Malwarebytes Anti-Rootkit, Malwarebytes FileASSASSIN, StartupLite, Chameleon).
• Динамическая технология Malwarebytes Chameleon, позволяющая запустить Malwarebytes Anti-Malware, когда он заблокирован вредоносным ПО.
• Многоязычная поддержка.
• Интеграция в контекстное меню для проверки файлов по требованию.

Возможности Malwarebytes Premium

Malwarebytes – бесплатная программа, однако Вы можете обновить ее до Premium версии, предоставляющей защиту в реальном режиме времени, сканирование и обновление по расписанию.

• Защита в режиме реального времени работает совместно с ведущими антивирусными программами, чтобы сделать ваш компьютер более безопасным.
• Защита в режиме реального времени обнаруживает и блокирует угрозы при попытках их выполнения.
• Защита от эксплойтов в режиме реального времени: Устраняет уязвимости перед эксплойтами и вредоносным ПО нулевого дня
• Защита от программ-вымогателей в режиме реального времени: Не дает программам-вымогателям зашифровать ваши файлы.
• Блокировка вредоносных веб-сайтов предотвращает доступ к вредоносным и зараженным веб-ресурсам.
• Наличие режима “Быстрая проверка” для проверки критических областей системы – оперативной памяти и объектов автозапуска.
• Дополнительные параметры. Настройка поведения защиты Malwarebytes Premium для опытных пользователей.
• Запланированные обновления, чтобы автоматически использовать актуальную защиту.
• Запланированное сканирование для регулярной проверки в удобное для вас время.
• Защита настроек паролем для предотвращения несанкционированного изменения в компонентах защиты Malwarebytes Premium.

Стоит учитывать, что не все написаное будет доступно либо работать в бесплатной версии программы. Чтобы ПО работало на должном уровне надо ставить Premium версию

Advanced SystemCare Ultimate

Мне кажется, что многие пользователи часто недовольны одним “качеством” большинства антивирусов – они замедляет работу компьютера… Так вот, в этом плане очень интересный продукт Advanced SystemCare Ultimate – антивирус со встроенными программами для оптимизации, чистки и ускорения ОС Windows.

Антивирус, должен вам сказать, достаточно надежный (используются технологии BitDefender) + собственные алгоритмы программы. Защищает ПК от: шпионов, троянов, опасных скриптов, обеспечивает безопасную работу с платежными системами в интернете (актуально, особенно в последнее время с развитием интернет-банков).

Кстати, программа совместима со многими антивирусами (т.е. можно установить в дополнение для обеспечения доп. защиты). Причем она не повлияет сильно на быстродействие и производительность ваше ПК. Как максимально повысить быстродействие и производительность используя Advanced SystemCare Ultimate мы описали .

Максимальная защита и максимальная производительность

• Защита от вирусов, шпионских программ, хакеров, фишинга, ботнетов и др.
• Безопасность платежных и банковских операций в Интернете
• Оптимизирует, чистит и исправляет все проблемы с ПК в 1 клик
• Быстро работает, совместима с другими антивирусами

Новое в IObit Malware Fighter

• Добавлен антивирусный движок Bitdefender;
• Улучшен движок IObit;
• Обновлена и значительно расширена база данных сигнатур;
• Улучшена скорость сканирования за счет адаптации механизма кеширования;
• Минимизировано потребление ресурсов при сканировании и очистке;
• Улучшена защита реального времени;
• Новый метод карантина;
• Новый упрощенный и удобный пользовательский интерфейс;
• Улучшена веб-защита;
• Полная поддержка Windows 10.

Основные компоненты IObit Malware Fighter

Безопасность

· Защита при запуске
· Сетевая защита
· Файловая защита
· Проверка файлов в облаке
· Защита Cookie
· Блокировщик рекламы в браузерах
· Антивирусный движок Bitdefender Pro
· Защита процессов Pro
· Защита USB дисков Pro
· Отслеживание вредоносных действий Pro

Защита браузера

· Защитник Домашней страницы защищает вашу домашнюю страницу и поисковик от вредоносной модификации.
· Защита DNS: предотвращение изменения системных настроек DNS вредоносными программами.
· Защита Сёрфинга: блокировка различных онлайн-угроз, чтобы обеспечить вам безопасный веб-сёрфинг.
· Защита браузера от вредоносных плагинов / панелей инструментов.
· Анти- слежка: автоочистка данных браузера от вредоносного отслеживания, как только он закроется. Pro

Один из лучших бесплатных антивирусов. С каждым годом набирает все большую и большую популярность. Преимущества антивируса очевидны:

1. одни из лучших алгоритмов для поиска и обнаружения вирусов (причем, даже тех, которые еще не известны антивирусу и не включены в базы обновлений);
2. поддержка всех популярных ОС Windows (в том числе и Windows 10);
3. низкие системные требования к ПК (достаточно быстро работает даже на старых машинах);
4. полнофункциональная бесплатная версия антивируса.

Основные компоненты Avast Free Antivirus

(1) Компонент доступен за дополнительную плату (1500 руб/год)
(2) Компонент доступен за дополнительную плату (от 650 руб/год)

Сравнение версий

* IS – версия Internet Security.
** Установка Software Updater в Premier происходит автоматически, в остальных версиях – вручную.
***Cleanup, SecureLine VPN – платные дополнения для всех версий

Новое в Avast Free Antivirus Nitro Update

Новые функции и технологии

Новые функции: CyberCapture, браузер SafeZone.

Улучшения: Безопасность домашней сети, Антивирус и защита от вредоносного ПО.

Основные возможности Avast Free Antivirus

Новинка! CyberCapture

Данная технология собственной разработки компании AVAST Software позволяет автоматически отправлять неизвестные файлы в лабораторию онлайн-угроз Avast. Потенциально опасные файлы тщательно проверяются нашими аналитиками в режиме реального времени, что исключает малейший риск заражения вашего ПК.

Новинка! Браузер SafeZone

Созданный для более безопасного и комфортного просмотра веб-сайтов, SafeZone также является самым защищенным браузером в мире. Режим безопасных платежей обеспечивает полную приватность при совершении покупок и банковских операций онлайн, Блокировщик рекламы следит за тем, чтобы вам не докучала реклама, а Загрузчик видео позволяет просматривать видео оффлайн в удобное для вас время.

Улучшено! Безопасность домашней сети

Еще более совершенная защита для вашей домашней сети и всех подключенных к ней устройств. Благодаря новой технологии Nitro бесплатный антивирус Avast Free Antivirus способен обнаружить больше типов уязвимостей роутеров, что позволит обеспечить еще более надежной защитой Wi-Fi камеры, SMART TV, принтеры, сетевые диски и роутеры.

Avast Пароли

Настало время расстаться с вредной привычкой хранить свои пароли в браузере или использовать один и тот же пароль для нескольких сервисов. Новый менеджер паролей Avast позволяет хранить все пароли в защищенном и удобном хранилище, для доступа к которому нужно запомнить всего один мастер-пароль.

Сканирование HTTPS

Улучшенный веб-экран позволяет Avast Free Antivirus тщательно сканировать HTTPS-сайты на наличие вредоносного ПО и других угроз. Вы можете добавить в белый список сайты и сертификаты вашего онлайн-банкинга, чтобы сканирование не замедляло доступ к сервисам.

Очистка браузера

Не позволяйте посторонним менять ваш поисковый сервис без вашего разрешения. Очистка браузера устранит все сомнительные подключаемые модули и панели инструментов, чтобы вы могли вернуться к первоначальной конфигурации браузера.

Уникально! 230 млн пользователей

В пользу решения Avast сделали выбор 230 млн пользователей по всему миру, что позволяет антивирусу детектировать вредоносное ПО значительно быстрее остальных и вне зависимости от места его появления. Комбинация ультрасовременных механизмов искусственного интеллекта, лежащих в основе антивирусной программы, и миллионов вирусных сенсоров по всему миру позволяет Avast Free Antivirus беспрерывно обнаруживать и ликвидировать новейшие киберугрозы, обеспечивая вам 100% безопасность.

Усовершенствовано! Антивирус и защита от вредоносного ПО

Разработчики постоянно работают над усовершенствованием инновационного антивирусного ядра, чтобы обеспечить вам надежную защиту от всех типов киберугроз. Посредством постоянных обновлений, по объему не превышающих размеров текстового сообщения, Avast распространяет новые данные об угрозах по нескольку раз в час, чтобы ваш антивирус всегда был в самом актуальном состоянии.

Технология интеллектуального сканирования Smart Scan

Комплексное интеллектуальное сканирование на наличие всех типов проблем. Просканируйте свой компьютер на состояние производительности, убедитесь в отсутствии сетевых угроз, вредоносного ПО или вирусов, а также найдите устаревшие программы всего в одно нажатие. Самый простой способ оставаться в полной безопасности.

Software Updater

Хакеры любят использовать уязвимости в устаревшем ПО для проникновения в систему. Software Updater уведомляет о наличии обновлений для используемых программ, чтобы вы имели возможность устранить любые уязвимости быстрее, чем злоумышленники успеют ими воспользоваться.

Интеграция с MyAvast

Смартфон, ПК и планшет под защитой Avast? Замечательно! Вы можете контролировать и управлять устройствами посредством своего личного кабинета прямо в пользовательском интерфейсе программы

AVG

Весьма и весьма неплохой антивирус, который, кстати, удостоен множества наград. Есть в наличие бесплатная версия, которая способна покрыть нужды большинства пользователей. Посудите сами, в комплекте бесплатной версии: антивирус (защищающий в реальном времени от вирусов, шпионского ПО и пр.), комплекс по защите от опасных ссылок в интернете, а так же комплекс по защите электронной почты.

Кстати, антивирус можно установить не только на ноутбук (компьютер), но и на телефон! В целом, антивирус очень достойный, хорошо защищающий ПК (при этом достаточно быстро работающий)!

Bitdefender Antivirus

Очень известный антивирус, который предоставляет комплексную защиту компьютера: антивирус, фаервол, комплекс по усиленной защите личных данных. Кстати, во многих независимых рейтингах этот антивирус находится на верхних строчках.

Из особенностей этого антивируса могу выделить следующие:

• защита всего и вся (пользователю, практически, можно не отвлекаться на мысли о защите ПК – программа сама знает все: что, где и когда нужно заблокировать…);
• низкое потребление системных ресурсов (например, 100-200 МБ оперативной памяти при работе в Windows 10 с документами);
• удобный и интуитивно понятный интерфейс.

Основные возможности Bitdefender Antivirus Free Edition

Защита в режиме реального времени – экран реального времени обеспечивает защиту во время доступа. Проверяются все файлы в момент их запуска или копирования. Например, файлы, которые вы только что скачали из Интернета, проверяются незамедлительно.

Облачные технологии – Bitdefender Antivirus Free Edition использует облачное сканирование, чтобы ускорить обнаружение и выявлять новые или неизвестные угрозы, которые пропускают другие антивирусы.

Активный вирусный контроль – инновационные технология проактивного обнаружения, которая использует передовые эвристические методы для выявления новых потенциальных угроз в режиме реального времени. Эвристика бесплатного антивируса Bitdefender обеспечивает высокий уровень защиты от новых угроз, которые еще не были добавлены в вирусные сигнатуры. Активный вирусный контроль в Bitdefender Antivirus Free Edition следит за каждой программой, запущенной на компьютере, и выявляет вредоносные на основе их действий.

HTTP-сканирование – бесплатный антивирус Bitdefender анализирует и блокирует мошеннические и фишинговые веб-сайты.

Антируткит – технология используется для поиска скрытых вредоносных программ, также известных как руткиты. Руткиты представляют собой скрытый тип программного обеспечения, часто вредоносного, направленного на скрытие определенных процессов или программ от обычных методов обнаружения, при этом руткиты позволяют получить привилегированный доступ к компьютеру.

Периодическое обновление – Bitdefender Antivirus Free Edition периодически обновляется без вмешательства пользователя, обеспечивая оптимальный уровень защиты от новых угроз.

Раннее сканирование при загрузке системы – эта технология гарантирует, что система будет проверена во время загрузки, как только все важные службы будут запущены. Она позволяет улучшить обнаружения вирусов при старте системы, а также ускорить время ее загрузки.

Сканирование во время простоя – бесплатный антивирус Bitdefender определяет, когда использование ресурсов компьютера минимально, чтобы выполнять сканирование системы без влияния на деятельность пользователя. Использование системных ресурсов рассчитывается с учетом использования процессора (CPU) и жесткого диска (HDD).

Технология Smart Scan – файлы, которые были ранее проверены Bitdefender Antivirus Free Edition, не будут проверяться снова, используя движок интеллектуального пропуска проверки файлов.

Avira Free 2015

Известнейший антивирус немецкого производства (“зонтик”, “красный зонтик”, как многие его в нашей стране прозвали). Обеспечивает хорошую степень защиты ПК (кстати, алгоритмы поиска и обнаружения вирусов – одни из лучших среди программ подобного рода), высокую производительность (я помню, еще лет 5-6 назад рекомендовал ставить этот антивирус даже на бюджетные ноутбуки),

1. поддержка русского языка;
2. поддержка всех популярных ОС Windows: XP, 7, 8, 10 (32/64 bits);
3. низкие системные требования;
4. отличные алгоритмы поиска и обнаружения вирусов и потенциальных угроз для ПК;
5. удобный интерфейс (все ненужное скрыты от новичков, но тем не менее, доступно для опытных пользователей).

Основные возможности Avira Free Antivirus

Антивирус и антишпион

Эффективная защита в режиме реального времени и по запросу от различного рода вредоносных программ: вирусов, троянов, интернет-червей, программ-шпионов и рекламного ПО. Постоянные автоматические обновления и эвристическая технология AHeAD надежно защищают от известных и новых угроз.

Облачная защита

Облачная технология защиты Avira Protection Cloud – классификация угроз в реальном времени и быстрое сканирование системы.

Защита от руткитов

Анти-руткит Avira защищает от сложных в обнаружении угроз – руткитов.

Управлением Брандмауэром Windows

Avira Free Antivirus позволяет редактировать сетевые правила для приложений, изменить профили сети (Частная, Общая) и управлять расширенными параметрами Брандмауэра Windows в режиме повышенной безопасности.

Интернет-защита **

Безопасный поиск, блокировка фишинговых и вредоносных веб-сайтов, защита от слежения.

** Эта функция является частью панели инструментов Avira Browser Safety для браузеров Chrome, Firefox и Opera (устанавливается отдельно от Avira Free Antivirus).

Родительский контроль

В русской версии недоступно. Для использования вы можете воспользоваться ссылкой на сервис в описании.

С функцией Социальные сети на основе технологии Avira Free SocialShield вы можете контролировать деятельность своих детей в Интернете: проверять их учетные записи в социальных сетях на наличие комментариев, фотографий и т.д., которые могут повлиять на вашего ребенка с негативной стороны.

Защита Android-устройств

Антивирусное решение Avira Free Antivirus, помимо защиты компьютера от различных угроз, предлагает установить приложение Avira Antivirus Security для Android , которое защитит ваш смартфон или планшет от потери и кражи, а также позволит блокировать нежелательные звонки и SMS-сообщения.

Антивирус Касперского

Не побоюсь сказать, что антивирус Касперского – самый известный и популярный антивирус на постсоветском пространстве. Антивирусная база Касперского действительно огромна. Он без труда отлавливает все возможные вирусы доступные в сети. Но, как не заявляли разработчики о ускорении и главное об радикальном уменьшении ресурсов компьютера до конца эту задачу они не выполнили.

Антивирус Касперского, как притормаживал ПК ранее, так он и продолжает это делать и сейчас. Причем использование его на довольно мощной машине не спасает от тормозов – прожорство Касперского безгранично, исправить это можно только очень тщательной настройкой программы.

Новое в Антивирусе Kaspersky Free 2017

В Kaspersky Free Anti-Virus 2017 появились следующие новые возможности:

• Улучшено обновление программы в фоновом режиме. Теперь при обновлении не требуется повторно принимать условия Лицензионного соглашения, если оно не изменилось.
• Улучшен Почтовый Антивирус. Глубина эвристического анализа по умолчанию увеличена до среднего уровня.

Сравнение версий

Сравнение функций и возможностей бесплатного антивируса Kaspersky Free с платными решениями Kaspersky Anti-Virus (KAV), Internet Security (KIS) и Total Security (KTS).

Основные возможности Kaspersky Free Anti-Virus

Файловый Антивирус

Файловый Антивирус Kaspersky Free Anti-Virus позволяет избежать заражения файловой системы компьютера. Компонент запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы на вашем компьютере и на всех присоединенных дисках.

Почтовый Антивирус

Почтовый Антивирус проверяет входящие и исходящие почтовые сообщения на вашем компьютере. Письмо будет доступно адресату только в том случае, если оно не содержит опасных объектов.

Веб-Антивирус

Веб-Антивирус перехватывает и блокирует выполнение скриптов, расположенных на веб-сайтах, если эти скрипты представляют угрозу безопасности компьютера. Веб-Антивирус в Kaspersky Free Anti-Virus также контролирует весь веб-трафик и блокирует доступ к опасным веб-сайтам.

IM-Антивирус

IM-Антивирус обеспечивает безопасность работы с IM-клиентами. Компонент защищает информацию, поступающую на ваш компьютер по протоколам IM-клиентов. IM-Антивирус обеспечивает безопасную работу со многими программами, предназначенными для обмена мгновенными сообщениями.

Безопасное соединение

VPN-клиент Kaspersky Secure Connection, который устанавливается вместе с антивирусом, предназначен для безопасного соединения. Приложение защищает ваши данные при работе в общественных сетях Wi-Fi, обеспечивает анонимность в интернете и дает возможность посещать заблокированные сайты.

* Компонент Kaspersky Secure Connection имеет ограничение трафика 200 MB в сутки. Снятие ограничения и возможность выбора VPN серверов доступны при оформлении дополнительной подписки.

Участие в Kaspersky Security Network

Чтобы повысить эффективность защиты вашего компьютера, Kaspersky Free Anti-Virus использует защиту из облака. Защита из облака реализуется с помощью инфраструктуры Kaspersky Security Network , использующей данные, полученных от пользователей во всем мире.

Преимущества Kaspersky Free Anti-Virus

Один из лучших антивирусов в плане поиска и обнаружения неизвестных вирусов (т.е. эвристический анализ в программе настолько продвинутый – что благодаря нему это антивирус находит опасные файлы, даже если в антивирусных базах еще нет данной угрозы).

После установки Dr.Web не редко блокируется доступ к интернету, что можно исправить только правильной настройкой и внесение исключений в программу. Так что перед установкой данного ПО не поленитесь и ознакомьтесь с инструкцией по настройке и хелпом на сайте разработчиков.

Основные возможности Антивируса Dr.Web для Windows

· Сканер Dr.Web для Windows – антивирусный сканер с графическим интерфейсом, который запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера.

· Антируткит Dr.Web (Anti-rootkit API, arkapi) – фоновое сканирование на руткиты и новый arkapi. Реализована подсистема фонового сканирования и нейтрализации активных угроз. Реализация подсистемы потребовала существенной переработки программных библиотек Dr.Web.

· Превентивная защита – расширенные возможности превентивной защиты компьютера пользователя Антивируса Dr.Web от заражения путем блокирования автоматической модификации критических объектов Windows, а также контроля некоторых небезопасных действий.

Антивирус Dr.Web с помощью превентивной защиты обеспечивает контроль над следующими объектами:

– файл HOSTS;
– возможность низкоуровневого доступа к диску;
– возможность загрузки драйверов;
– доступ к Image File Execution Options;
– доступ к User Drivers;
– параметры оболочки Winlogon;
– нотификаторы Winlogon;
– автозапуск оболочки Windows;
– ассоциации исполняемых файлов;
– политики ограничения запуска программ (SRP);
– плагины Internet Explorer (BHO);
– автозапуск программ;
– автозапуск политик;
– конфигурацию безопасного режима;
– параметры Session Manager;
– системные службы.

Улучшенная технология Dr.Web ShellGuard несигнатурной (поведенческой) блокировки Dr.Web Process Heuristic в системе Превентивной защиты Dr.Web убережет от атак с использованием уязвимостей «нулевого дня».

· Dr.Web HyperVisor – компонент, который позволил усовершенствовать систему обнаружения и лечения угроз, а также усилить самозащиту Dr.Web путем использования возможностей современных процессоров. Компонент запускается и работает ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

· SpIDer Guard – антивирусный сторож, который постоянно находится в оперативной памяти, осуществляя проверку файлов и памяти «на лету», а также обнаруживая проявления вирусной активности;

· SpIDer Mail – почтовый антивирусный сторож, который перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP (под IMAP4 имеется в виду IMAPv4rev1), обнаруживает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. Почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью Антиспама Dr.Web;

· Dr.Web Firewall – персональный межсетевой экран Антивируса Dr.Web, предназначенный для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети;

· Модуль обновления , который позволяет зарегистрированным пользователям получать обновления вирусных баз и других файлов комплекса, а также производит их автоматическую установку; незарегистрированным пользователям дает возможность зарегистрироваться или получить демонстрационный ключ.

· SpIDer Agent – модуль, с помощью которого осуществляется настройка и управление работой компонентов Антивируса Dr.Web.

Dr.Web CureIt! – бесплатный антивирусный сканер на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web.

Антивирус Dr.Web CureIt ! определяет и удаляет почтовые и сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные, бестелесные и макровирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы-похитители паролей, программы-дозвонщики, рекламное ПО (Adware), Хакерские утилиты, потенциально опасное ПО и любые другие нежелательные коды.

С помощью утилиты можно проверить BIOS компьютера на заражение «биос-китами» – вредоносными программами, инфицирующими BIOS ПК, а новая подсистема поиска руткитов позволяет обнаруживать сложные скрытые угрозы.

Расплата за бесплатность:

1. Не предоставляет защиту в режиме реального времени.

2. В программу не входит модуль автоматического обновления антивирусных баз, поэтому для того, чтобы просканировать компьютер в следующий раз с самыми последними обновлениями антивирусных баз, нужно будет снова скачать Dr.Web CureIt!

Права на установку и использование

– Использование специальной бесплатной версии ПО правомерно только на Вашем личном компьютере. В случае если Вы используете специальную бесплатную версию ПО, на Вас в полной мере распространяются условия Лицензионного соглашения , за исключением пп.6.1-6.3.

Так же у Dr.Web есть одна замечательная утилита – Dr.Web Cureit (которую не нужно устанавливать)! Утилиту portable можно запустить даже с флэшки, абсолютно бесплатна и не требует никакой активации. Находит все вирусы доступные и платной версии Dr.Web. Не редко помогает обнаружить и и при на компьютере.

Но будьте внимательны перед лечением, внимательно ознакомьтесь с обнаруженными угрозами Dr.Web Cureit. Все процессы, которые следят за компьютером в реальном времени такие, как CCleaner или Advanced SystemCare Ultimate – утилита определяет небезопасными. При лечении удаляются не полностью ПО, а только некоторые файлы, но программа после этого уже не запускается, а также не подлежит стандартному удалению – чистить придется вручную.

Информация - один из самых важных ресурсов любого предприятия. Её своевременное получение, эффективное использование, надлежащее хранение и безопасная передача играют определяющую роль в деятельности предприятия, сказываются на его прибыльности и развитии.

Сегодня для работы с информацией используются самые разнообразные технические устройства. Но чаще всего - это компьютер (или сеть компьютеров), подключенный к Интернет сети.

Переоценить эффективность ПК и скорость передачи данных через Интернет сложно. Ни одна папка с бумажными документами не способна вместить столько информации и ни один факс не передаст её так быстро. В этом несомненный плюс современных компьютерных технологий.

Однако есть, конечно, и существенный минус. Информация, хранящаяся в ПК предприятия и передаваемая его сотрудниками через Интернет, находится под угрозой: её могут уничтожить, украсть, умышленно удалить или исказить. Выход из строя компьютерной техники также чреват потерей информационных данных. Поэтому они должны быть соответственным образом защищены. Защищены комплексно, от всех возможных рисков.

Комплексная защита информации: что это такое?

Комплексная защита информационных ресурсов предприятия - это система мер по их хранению, шифрованию, мониторингу доступа к ним и их обмена. Она обеспечивает:

• защиту информации от различного рода вирусных и хакерских угроз;
• сохранность данных при физической утрате и поломках информационных носителей;
• безопасность доступа к хранимым ресурсам;
• восстановление информационной системы в случае повреждений.

Хранится конфиденциальная информация на специальном секретном и удаленном сервере. Доступ к ней контролируется и определяется только руководством предприятия (ограничивается или разрешается определенным сотрудникам).

Устройство защитной системы

Устраивается система защиты информации из интегрированных моделей и включает:

• терминальный модуль;
• модуль резервного копирования;
• модуль шифрования и
• модуль реагирования.

Терминальный модуль представляет собой централизованную, управляемую IT инфраструктуру предприятия с изолированным сервером для хранения информации. Он обеспечивает сбор данных в безопасном месте (на одном или нескольких секретных серверах) и их защиту от несанкционированного доступа.

Модуль резервного копирования служит для создания копий всех информационных данных на основной и резервный секретный сервер. Если возникает какая-либо внештатная ситуация (отключение или сбой основного секретного сервера, например), системы модуля перенаправляют информацию на резервный сервер. Вся информация, собирающаяся и хранящаяся таким образом, шифруется модулем шифрования.

Модуль шифрования осуществляет кодировку буквенных и цифровых данных крипто стойкими алгоритмами. Ключи кодировки и шифровки информации передаются пользователю (руководителю) предприятия и не известны обслуживающему систему защиты персоналу. Данный модуль обеспечивает защиту баз данных, архивов, приложений, электронной почты. Благодаря ему, можно скрыть сам факт наличия какой-либо конфиденциальной информации. В случае возникновения какой-либо угрозы информационные данные блокируются модулем реагирования.

Модуль реагирования - это модуль удаленного действия. Он позволяет при помощи так называемой «тревожной кнопки» включать, выключать и перезагружать секретный сервер. Кнопкой может быть радио-брелок или кодовое SMS-сообщение. Сигнал, поданный «тревожной кнопкой», автоматически отключает все системы удаленного сервера. Хранящаяся информация при этом шифруется на жестких дисках. Восстановить информацию можно будет только при помощи специального ключа (карта Micro-SD), который хранится у первого лица предприятия.

Можно ли расшифровать информацию секретного сервера?

Практически невозможно. Даже если «тревожная кнопка» по какой-то причине не сработала, сигнал на отключение секретного сервера подан не был, перед изъятием и транспортировкой питание сервера будет отключено. При отключении питания пароли и ключи доступа из оперативной памяти сервера автоматически удаляются, стираются. После включения войти в систему и расшифровать диски будет нельзя. Это можно сделать только при наличии аппаратного ключа, хранящего у первого лица предприятия.

Если нужна информация, хранящаяся на секретном сервере

Если после изъятия секретного сервера для работы предприятия необходима информация, которая на нем хранилась, её можно будет получить с резервного сервера (модуль резервного копирования).

Установка и использование модульной системы комплексной защиты информации поможет обезопасить ресурсы Вашей компании. Вы всегда сможете:

• самостоятельно контролировать состояние информационной системы;
• блокировать доступ к важной и конфиденциальной информации, а также
• .осстановить утраченные после блокировки и поломок данные.

IT инфраструктура Вашего предприятия станет надежнее и безопаснее.

Халявные антивирусы и другие бесплатные программы из Интернета! Халявин Василий

1. Надежная комплексная бесплатная защита вашего компьютера