eset present 2010
TRANSCRIPT
ESET NOD32
Четвертое поколение антивирусных решений
ESET на карте мира
Братислава, Словакия
1988 г. – первая версия NOD
Угрозы и технологии защиты
Угрозы и технологии защиты
1980 1990 2000 2010
«In the cloud»
эвристика
с и г н а т у р ы
Технологии защиты ESET
Анализкода
ЭвристикаПоведенческий
анализ
Родовоедетектиро
вание
Сигнатурныйанализ
Решения другихразработчиков
РешенияESET NOD32
эвристика
Эвристикакак
компонент
Эвристикакак
платформа
эвристика
Передовые инструменты защиты
Вирусные лаборатории ESET
Система раннего обнаружения угроз ThreatSense.Net –
инструмент немедленного информирования компании
ESET о появлении новых вредоносных программ
23
ESET NOD32 версия 4
ESET NOD32Переход на новую версию
Действующим лицензионным пользователям:
• скачать дистрибутив с сайта ESET, используядействующие Имя пользователя и Пароль
• установить программу
Новым пользователям: • активировать регистрационный код • скачать дистрибутив с сайта ESET, используя полученные Имя пользователя и Пароль
• установить программу
! В течение срока действия лицензиипереход на новую версию продуктовESET NOD32 осуществляется бесплатно
Решения для домашних пользователей
Антивирус ESET NOD32 (коробки, лицензии)
ESET NOD32 Smart Security (коробки, лицензии)
Решения для корпоративных клиентов
Защита серверов и рабочих станций
ESET NOD32 Business Edition / Workstation Edition
ESET NOD32 Smart Security Business Edition
Защита почты
ESET NOD32 for Microsoft Exchange
ESET NOD32 for Linux/BSD
ESET NOD32 for Kerio Mail Server
ESET NOD32 for Lotus Domino
Защита шлюзов
ESET NOD32 Gateway Security for Linux/ BSD
ESET NOD32 for Kerio WinRoute Firewall
Защита файл сервера
ESET NOD32 File Security
Четвертое поколение продуктовESET NOD32 • обновленное ядро• smart - агенты
Вируснаялаборатория
In the cloud
Smart −агенты Обновляемые компонентыпрограммы
Host Intrusion Prevention System (HIPS)
Защищает от попыток внешнего воздействия мониторинг процессов, файлов и ключей реестра Использует сочетание технологии поведенческого анализа с возможностями сетевого фильтра позволяет эффективно детектировать, блокировать и предотвращать любые попытки вторжения
Четвертое поколение продуктовESET NOD32
• отслеживание обновлений безопасности Windows
• сканирование по протоколам HTTPs и POP3s
Четвертое поколение продуктовESET NOD32
Пользовательский интерфейс• простой и удобный
38
• понятный и информативный
Пользовательский интерфейс
40
Пользовательский интерфейс
• модульная структура настроек • удобное администрирование с использованием простых и продвинутых настроек
Файлысканирование всех широко
используемых типов файлов(программ, изображений, видеофайлов,файлов баз данных и т. п.)
Объекты сканирования
Оперативнаяпамять
сканирование оперативной
памяти на наличие вирусов ипрочих угроз
Почтовые файлысканирование специальных
файлов, предназначенных дляхранения сообщенийэлектронной почты
Секторысканирование загрузочных секторов
на наличие вирусов в MBR
Архивысканирование сжатых файлов вархивах (RAR, ZIP, ARJ, TAR и т. п.)
Упаковщики
программы-упаковщики, которые
отличаются от стандартныхупаковщиков и распаковывают файлыдинамически в системную память (UPX, yoda, ASPack, FGS и т. д.)
Самораспаковывающиеся архивы
сканирование файлов, содержащихся архивах, которые
распаковываются при запуске и, как правило, имеют расширение
EXE
−
Сканирование файлов• Оптимизированное сканирование
• Автоматический запуск защиты файловой
системы в режиме реального времени
• Расширенная эвристика запуска файлов
• Все файлы сканируются приоткрытии, исполнении или создании
• Технология ThreatSense ™ своевременное обнаружение новых и измененных файлов
• Защита запускается во времязагрузки операционной системы ипредназначена для непрерывногосканирования файлов
••••
Сканирование компьютера• обычное сканирование• выборочное сканирование
Объекты сканирования:по параметрам профилясъемные носителижесткие дискисетевые диски
Профили• набор предпочитаемых
параметров сканированиякомпьютера можно сохранитьв виде профиля
24
Три уровня очистки1). Пользователь в настройках указывает действия, которые должна выполнить программа:
уровень для наиболее опытных пользователей, которыеточно знают, какие шаги следует предпринимать в случаезаражения
2). Программа автоматически выбирает и
выполняет предварительно определенное
действие (в зависимости от типа заражения):обнаружение и удаление зараженных файлов сопровождается информационным сообщением в правом нижнем углу экрана
3). Наиболее «агрессивный» уровень −
все зараженные объекты удаляются
программа очищает или удаляет все зараженные файлы, включая архивные; исключение составляют системные файлы
22
Карантин• Изоляция и безопасное хранение зараженных файлов
• Файлы размещаются на карантин, если:• не могут быть вылечены или безопасно удалены
• удаление не рекомендуется
• ошибочно отнесены к зараженным
• Три режима:• перемещение файла на карантин
• восстановление из карантина
• передача файла из карантина на анализ
Журнал• Обнаруженные угрозы
для просмотра всех данных о событиях, имеющихотношение к обнаружению проникновений
• События
для решения проблем системнымиадминистраторами ипользователями
• Сканирование потребованию
результаты всех выполненныхпроцессов сканирования
• Журнал персонального файервола ESET
записи обо всех событиях, имеющих отношение кперсональному файерволу
Анализ записей персонального файерволаможет помочь в обнаружении попытоксетевого взлома системы.
28
Фильтрация протоколов
• Защита от вирусов для протоколов POP3 и
HTTP обеспечивается модулем сканирования с
помощью технологии ThreatSense™
• Контроль осуществляется автоматически,
независимо от используемого веб-браузера и
почтового клиента
• Проверка SSL протоколов РОР3s и HTTPs
• Возможность создания пользовательскогосписка доверенных сертификатов
• «Исключенные сертификаты» - сертификаты,которые считаются безопасными
33
Защита доступа в Интернет• Система настроена на работу со стандартами, которые поддерживают большинство веб-браузеров
• Реализована проверка протоколов HTTP и HTTPs
• Управление адресами - формирование списков адресов
• Функция «Активный режим» предназначена для полной проверки
всего трафика «на лету»
34
Защита почтовых клиентовMicrosoft OutlookOutlook Express Windows Mail
Windows Live Mail
Mozilla ThunderbirdThe Bat!
• Контроль трафика почтового клиента
по протоколам POP3, POP3s и IMAP
• Добавление уведомлений к тексту
сообщений электронной почты
• В случае обнаружения зараженного
сообщения выводится окно
уведомления с информацией:
имя отправителя, адрес эл.почты, название угрозы
• Управление съемными носителями
35
Четвертое поколение продуктовESET NOD32
• Расширенное сканирование архивов
Четвертое поколение продуктовESET NOD32
Персональный файервол <Пять режимов фильтрации>
• Режим на основе политики блокирует все соединения, не удовлетворяющие ни одному из ранее определенных разрешающих правил
• Автоматический режимс исключениями
позволяет настраивать
пользовательские правила
• Режим обучения система сохраняет правила на
основе предварительно определенных параметров
• Интерактивный режим удобный инструмент для построения собственной конфигурации
• Автоматический режим простой и удобный в эксплуатации режим без необходимости создания правил
38
26
Новые возможности Антиспама
• Улучшена фильтрация входящих сообщений
• Поддерживаются различные наборы методов и технологий
• Сканирования: эвристика, алгоритмы распознавания, анализБайеса, сканирование на основе правил, проверка по глобальной базеотпечатков
«Белые» и «черные» списки, списки исключений
Функция самообучения на базе байесовского фильтра
Защита популярных почтовых клиентов(Microsoft Outlook, Outlook Express, Windows
Mail, Windows Live Mail, Mozilla Thunderbird и The Bat!)
Отбор нежелательных сообщений автоматически и в зависимости от настроек пользователя
• Приложение тщательно проверяет ПК и отображает собранные данные в обобщенном виде
• Осуществляет контроль изменений:в операционной системев реестрев регистрационных данных приложенийв настройках браузеров
• Позволяет быстро обнаружить скрытые в системе руткиты без необходимости запуска полного сканирования ПК
33
ESET SysInspector
• Восстановление системы в случае повреждения
• Создание пользовательского диска «аварийного восстановления» позволяет:
Загрузить компьютер с этого диска
Провести сканирование системы
Удалить вредоносные программы
Главное преимущество:
Антивирус запускается независимо от операционной системы компьютера, имея при этом доступ к жесткому диску и всей файловой системе
34
ESET SysRescue
•
•
•
•
минимизация нагрузки на систему
высокая скорость работы
идентификация ПК
энергосбережение
Скорость работы антивирусаVirus Bulletin, платформа Microsoft Windows ХР SP3,
апрель 2009г.
Четвертое поколение продуктовESET NOD32
Продукты ESET NOD32для домашних пользователей
Продукты ESET NOD32 для домашнихпользователей
ESET NOD32 Smart SecurityИнтеллектуальное комплексное решение дляобеспечения безопасности домашнего компьютера
Компоненты продукта:
Антивирус
Антиспам
Персональный файервол
Антишпион
Функционал продукта:
• комплексная защита от всех видовинтернет-угроз
• защита сетевых соединений
• автоматическая блокировка хакерских атак
• защита от нежелательной почты
ESET NOD32 Smart SecurityИнтеллектуальное комплексное решение дляобеспечения безопасности домашнего компьютера
Особенности продукта:
• комплексная защита домашнего компьютера
• глубокая интеграция защитных компонентов
• проактивная защита от неизвестных угроз
• обновляемое эвристическое ядроThreatSense ™
• высокая скорость работы
• минимальная загрузка системы
• простой и удобный интерфейс на русскомязыке
Антивирус ESET NOD32Легкий в использовании продукт для защиты домашнегокомпьютера
Компоненты продукта:
Антивирус
Антишпион
Функционал продукта:
• защита от вирусов, червей и троянов
• защита от шпионского, рекламного ипотенциально опасного ПО
• защита от фишинга
• защита от руткитов
Антивирус ESET NOD32Легкий в использовании продукт для защиты домашнегокомпьютера
Особенности продукта:
• проактивная защита от неизвестных угроз
• обновляемое эвристическое ядро ThreatSense ™
• регулярное обновление сигнатурных баз
• высокая скорость работы
• минимальная загрузка системы
• простой и удобный интерфейс на русском языке
33
ESET Smart SecurityHome Edition
ESET NOD32 AntivirusHome Edition
Поставка от 2 ПК до 24 ПК
Один ключ для активации на все ПК клиента.
Продукты ESET Home Edition
Без функции централизированого управления и «зеркала»
Антивирус ESET NOD32 MobileУдобный и легкий продукт для защиты мобильныхустройств
Особенности продукта:
• Защита смартфонов и карманных ПК от вирусов,троянских и шпионских программ, червей, руткитов идругого опасного и нежелательного программногообеспечения
• Использование технологии ThreatSense ™для детектирования известных и неизвестныхмобильных и компьютерных угроз
• Блокировка нежелательных SMS-сообщений
• Защита электронной почты и доступа ко всем данным насмартфоне пользователя
Антивирус ESET NOD32 Mobile• Сканирование и анализ данных, полученных через
Bluetooth, WiFi, инфракрасный порт, GPRS и EDGE
• Тщательное сканирование архивных файлов с возможностью настройки глубины вложенности архива
• Простой и удобный интерфейс на русском языке
• Минимальная нагрузка на ресурсы мобильного устройства
Корпоративные решения ESET NOD32
Четвертое поколение систем защиты
33
Линейка корпоративных продуктов для защиты рабочих станций и файл серверов. Малый/средний бизнес, корпоративные решения.
Рабочие станции Файл сервера
ESET Smart SecurityHome Edition
ESET Smart SecurityBusiness Edition (Централизированое управление)
ESET NOD32 AntivirusHome Edition
ESET NOD32 AntivirusWorkstation Edition (Централизированое управление)
ESET NOD32 AntivirusBusiness Edition
ESET Smart SecurityBusiness Edition
ESET NOD32 AntivirusBusiness Edition
ESET File Security for Linux/BSD/SolarisESET NOD32 Antivirus for Windows File ServerESET NOD32 Antivirus for Novell NetwareESET NOD32 Antivirus for DELL Network Attached Storage
Системные требования
Поддержка файловых серверов:Windows, Novell Netware и Linux/FreeBSD
Поддерживаемые процессоры:32-разрядный (x86) и 64-разрядный (x64)Intel®, AMD®
Операционные системы:Microsoft Windows 2000 / XP / Vista / Win 7(32- и 64-разрядные версии);Microsoft Windows Server 2000 / 2003 / 2008(32- и 64-разрядные версии)
Интеграция компонентов на базовом уровне13
•
•
•
•
•
•
ESET Remote Administratorвстроенное зеркало обновлений − экономия трафикаудаленная установка и администрированиеуправление клиентскими ПКформирование задач обновления и сканированиядиспетчер лицензий и уведомленийинформативные отчеты и ведение логов
ESET Remote AdministratorConsol (ERAC) — это клиентскийкомпонент ERA, который позволяетудаленно управлять решениямиESET на клиентских рабочихстанциях.
Поддерживает:Microsoft Windows® NT4 / 2000 / XP / VistaMicrosoft Windows® Server 2000 / 2003 /2008
ESET Remote Administrator• неограниченное число поддерживаемых
клиентов
• встроенный сервер обновлений с поддержкойпредыдущих поколений продуктов
• репликация между серверами ERA
• синхронизации с Active Directory
• администрирование серверов и рабочих станцийLinux\BSD\Sun
• уведомления по почте или в виде оповещений• поддержка баз данных Microsoft Access,
Microsoft SQL Server, MySQL, ORACLE• не требуется установки дополнительного
программного обеспечения• возможность установки ПО стороннихразработчиков
••••
•••••
ESET Remote Administratorимя сервераклиентыдиапазон БД сигнатур вирусовсамое старое подключение
• последние предупреждения об угрозах• последние предупреждения файервола• предупреждения о последнем событии
единый список клиентовкраткое описание по всем категориямзадание задач обновления, сканированияэкспорт/импорт клиентских настроекудобная сортировка
46
ESET Remote AdministratorУдаленная установка
• несколько типов удаленной установки:• автоматическая• используя агент установки ESET (сценарий входа)• по почте
• создание индивидуальных пакетов установки• поиск незащищенных ПК• детальная диагностика процесса удаленной установки
47
ESET Remote Administrator
Управление сервером• возможность выбора типов реплицируемой информации
• низкий трафик – работает даже по dial-up
• авторизация между серверами ERA для защиты трафика
• возможна репликация по VPN• распространение задач на дочерние сервера
• распределение прав уровней доступа к серверам ERA
48
•
•
•
•
ОбновленияСервер зеркала обновлений
создание локального сервера обновленийклиентские ПК загружают обновления с локальногосервера-зеркала в своей сетисокращение нагрузки на внешний канал и уменьшениетрафикапакеты обновления зеркала можно загружать двумяспособами:
по протоколу HTTP (рекомендуется)с помощью общего сетевого диска (SMB)
обновление БДсигнатур вирусов
программныхкомпонентов
обновлениеядра ESET
•
•
•
•
•
ОбновленияСервер зеркала обновлений
поддержка предыдущих поколенийпродуктов (2 и 3 версии)
простота настройки
встроенный HTTP-сервер
создание дополнительных имногоуровневых зеркал обновлений
обновление из папок общего доступа
Диспетчер лицензий• управление всеми файлами лицензий пользователя в
рамках одного ERA-сервера• автоматический запуск новой лицензии через консоль ERA
по истечении срока действия предыдущей лицензии
Диспетчер уведомлений• перечень событий настраивается произвольно, в
зависимости от конкретных задач• можно получать уведомления:
• об окончании срока лицензии продуктов ESET
• о выполнении задания
• об ошибке на сервере и пр.
• можно создавать правила уведомлений, либовоспользоваться уже готовыми
• уведомления отображаются в логах, приходят наэлектронный почтовый ящик или поступают ввиде оповещений
51
Защита отдельных узлов сети
52
Защита почтовых серверов
Минимальное количество - 25 mailboxes лицензий
Операционная система: Microsoft® Windows® NT 4.0Системные требования Server, Microsoft Windows Server 2000 / 2003 / 2008
Почтовый сервер: Microsoft Exchange Server 5.5 SP3 / 2000 /2003 / 200730Mб свободного пространства на диске ; 32Mб RAM
Минимальное количество - 25 mailboxes лицензий
Архитектура процессора: i386 (Intel® 80386), amd64 (x86_64)Системные требования
Память: 32 Мб; дисковое пространство: 120 Мб дляустановки, а также дополнительное пространство длявременных файлов.
Минимальное количество - 20 mailboxes лицензийПроцессор: Intel Pentium II или выше, с частотой 300 MГц
Системные требования Оперативной память : 128 Mб; дисковое пространство: 50 MбРекомендованная конфигурация Kerio Mail Server для 100активных пользователей: процессор с частотой: 1,5 MГц;оперативной память: 512 Mб
Минимальное количество - 25 mailboxes лицензий
Системные требованияПоддерживает Windows NT4.0/2000/XP/2003;IBM Lotus Domino R5; IBM Lotus Domino R6;IBM Lotus Domino R7; IBM Lotus Domino R8.
Операционная система: Linux; FreeBSD); NetBSD; Sun Solaris
•
•
•
•
•
•
Защита шлюзов
защищает HTTP- и FTP-шлюзы организации от известных и неизвестныхвирусов, червей, троянских и шпионских программ, фишинг-атак и других интернет-угрозповышает уровень безопасности сети путем выявления угроз на первом уровне защитыминимальное потребление системных ресурсов и высокая производительностьоптимальное решение для использования в сложных системных средах с высоким сетевымтрафиком
Минимальное количество - 25 лицензий
Процессор: i386 (Intel® 80386), amd64 (x86_64)Системные требования Операционные системы: Linux; FreeBSD; NetBSD; Sun Solaris
Оперативная память: 32 MбСвободное место на диске: 20 Mб для установки, такжедополнительное пространство необходимо для временныхфайлов.
представляет собой программное решение для управления доступом винтернет, обеспечивает защиту в сетях любого размераверсия реализована в виде подключаемого модуля для файерволаKerio Winroute, который позволяет управлять любыми действиями науровне протоколов HTTP, FTP, SMTP и POP3
Минимальное количество – 10 лицензий
Процессор: Intel Pentium II или выше; частота 300 MГцСистемные требования Оперативная память: 128 Mб
Операционные системы:Windows 2000 / XP (только для 32-bit систем) / Windows Server2003 (только для 32-bit систем)
Защита файловых серверов
ESET File Security for Linux/BSD/Solaris
ESET NOD32 Antivirus for Windows File Server
ESET NOD32 Antivirus for Novell Netware
ESET NOD32 Antivirus for DELL Network Attached Storage
Передовые инструменты защитытехнология «in the cloud»
Система раннего обнаружения – инструментнемедленного информирования компании ESET опоявлении новых угроз
Вирусная лаборатория ESET
Комплексная защита ESET NOD32 для предприятия
