Сертификат AM Test Lab
Номер сертификата: 103
Дата выдачи: 23.08.2012
Срок действия: 23.08.2017
Введение
AVG Internet Security Business Edition 2012 является корпоративным продуктом для защиты рабочих станций в организации. AVG Internet Security Business Edition 2012 включает в себя компоненты для защиты от вредоносных и шпионских программ, веб-защиты, защиты электронной почты (обнаружение вредоносных файлов во вложений у письмам и анти-спам), защиты учетных данных пользователей (проверка приложений, которые работают с паролями, данными банковских карточек и т.д.), а также брандмауэр и инструменты для мониторинга событий в системе.
Отдельно следует отметить, что AVG Internet Security Business Edition 2012 можно использовать для защиты файловых и почтовых серверов. В этом случае используются те же компоненты, что и для защиты рабочих станций, а также дополнительные технологии – AVG Email Server Protection и AVG File Server Protection, которые обеспечивают защиту корпоративной почты и данных на серверах.
Данный продукт строится по принципу клиент-сервер – на защищаемые компьютеры устанавливается клиент AVG Internet Security Business Edition 2012, а управление всеми клиентами в сети осуществляется сервером администрирования через специальную консоль AVG Remote Administration.
Традиционно для корпоративных продуктов обзор будет разбит на две части. В первой части мы рассмотрим компоненты защиты, реализованные в AVG Internet Security Business Edition 2012, а во второй части – инструменты для управления защитой сети, реализованные в AVG Remote Administration. Отдельно отметим, что описание установки и работы с AVG Internet Security Business Edition 2012 будет рассмотрено для защиты рабочих станций.
Системные требования
Для работы AVG Internet Security Business Edition 2012 компьютер должен удовлетворять следующим системным требованиям.
Минимальные требования:
- процессор - частота не менее 1,5 ГГц;
- оперативная память - не менее 512 Мб;
- место на жестком диске - не менее 1000 Мб.
Рекомендованные требования:
- процессор - частота не менее 1,8 ГГц;
- оперативная память - не менее 512 Мб;
- место на жестком диске - не менее 1550 Мб.
Поддерживаемые операционные системы:
- MS Windows XP (32/64 бит);
- MS Windows Vista (32/64 бит);
- MS Windows 7 (32/64 бит);
- MS Windows 2003 (32/64 бит), R2;
- MS Windows 2008 (32/64 бит), R2;
- MS Windows Small Business Edition server 2011.
Поддерживает работу с MS SharePoint Services 2.0/3.0 и Server 2003/2007/2010.
Поддерживаемые браузеры (для технологии AVG LinkScanner):
- Microsoft Internet Explorer;
- Mozilla Firefox;
- Google Chrome.
Функциональные возможности
В AVG Internet Security Business Edition 2012 реализованы следующие основные возможности.
1. Защита от вирусов и вредоносных программ. Включает в себя антивирусное ядро (Anti-Virus), антивирусный монитор (Resident Shield), «облачные» технологии для быстрого обнаружения новых угроз (Protective Cloud Technology), компонент для обнаружения и нейтрализации активных руткитов (Anti-Rootkit), компонент для сканирования файловой системы и обнаружения шпионских программ (Anti-Spyware).
2. Защита при работе в сети Интернет. Включает в себя компонент для проверки веб-страниц и ссылок (Link Scanner), компонент для проверки загружаемых файлов при скачивании с сайтов или получении их через IM-программы (OnlineShield), инструмент для проверки ссылок в социальных сетях (Social Networking Protection), инструмент для получения информации о безопасности веб-сайтов (Threat Labs).
3. Защита электронной почты. Позволяет проверять содержимое электронных писем на наличие вирусов и подозрительных вложений (Email Scanner), а также блокировать нежелательные сообщения и спам (Anti-spam).
4. Брандмауэр (Firewall). Предназначен для мониторинга всей сетевой активности, защиты от сетевых атак и блокирования или наложения ограничений на работу с различными сетевыми портами и протоколами.
5. Защита учетных данных. Обеспечивается проактивная защита и контроль приложений для защиты учетных данных пользователей от кражи (Identity Protection).
6. Сервисные функции. Системные средства (System Tools) позволяют проводить мониторинг различных событий и объектов в системе (процессов, сетевых соединений, объектов автозапуска и.т.д.) и их выгрузку из памяти.
7. Возможность централизованного управления (назначение задач, проведение обновлений и.т.д.) для всех клиентов в рамках организации.
Также в AVG Internet Security Business Edition 2012 реализована защита серверов электронной почты (Email Server) и файловых серверов (File Server).
Подготовка к использованию
Установка AVG Internet Security Business Edition 2012 может осуществляться одним из двух способов:
- локальная установка;
- удаленная установка с помощью AVG Remote Administration;
Удаленная установка будет рассмотрена во второй части данного обзора.
Локальная установка и настройка AVG Internet Security Business Edition 2012 достаточно проста и похожа на установку большинства программ. Вначале нужно запустить инсталляционный файл и выбрать язык программы. Затем нужно ознакомиться с лицензией, подтвердить согласие с ней и ввести лицензионный номер.
На следующем шаге можно выбрать тип установки – Быстрая или Выборочная. При указании режима Выборочная можно выбрать директорию для установки и изменить некоторые параметры устанавливаемой защиты.
Рисунок 1. Изменение параметров установки
Далее можно выбрать компоненты программы, которые будут установлены.
Рисунок 2. Выбор компонентов для установки
После выбора компонентов будет запущена установка, во время которой пользователь может свернуть окно AVG Internet Security Business Edition 2012, либо отменить установку.
Рисунок 3. Процесс установки
По окончании установки программа уведомит об этом пользователя и предложит поучаствовать в программе улучшения продуктов AVG.
Рисунок 4. Завершение установки
Работа с продуктом
Для начала работы с AVG Internet Security Business Edition 2012 необходимо дважды кликнуть по ярлыку «AVG 2012», расположенному на рабочем столе, либо по иконке программы в системном трее.
При первом запуске автоматически настраивается профиль брандмауэра (Firewall), а также пользователю предлагается запустить обновление антивирусной базы.
Главное окно программы AVG Internet Security Business Edition 2012 состоит из следующих элементов:
- Главное меню, расположенное в верхней части окна, предоставляет функции для управления основными компонентами программы, просмотра карантина (который в AVG Internet Security Business Edition 2012 называется «Хранилище вирусов») и истории сканирования, изменения настроек и просмотра справочной информации.
- Статусная панель, находящаяся под главным меню, содержит логотип AVG Internet Security Business Edition 2012 и информацию о текущем состоянии защиты компьютера, а также предоставляет рекомендации по оптимизации работы антивируса (обновить базы, перезагрузить компьютер и.т.п.).
- «Быстрые ссылки» - панель в левой части главного окна для перехода к часто используемым функциям одним щелчком мыши.
- Список компонентов, расположенный в правой части главного окна, содержит все установленные компоненты программы и предоставляет быстрый доступ к ним. При наведении курсора на иконку компонента, можно просмотреть его краткое описание в нижней части списка.
Рисунок 5. Главное окно программы
Настройка компонентов AVG Internet Security Business Edition 2012 осуществляется с помощью окна «AVG – Дополнительные параметры», которое может быть вызвано из главного меню (Настройки -> Дополнительные параметры…), либо из окна управления любым компонентом программы путем перехода по ссылке «Дополнительные параметры…».
Рисунок 6. Дополнительные параметры
Основные компоненты
Антивирус (Anti-Virus) обеспечивает непрерывную защиту компьютера от вредоносных и шпионских программ. Он включает в себя сканер по требованию и антивирусный монитор ResidentShield, который в фоновом режиме осуществляет сканирование файлов, с которыми работает пользователь или система (например, с файлами производится копирование, удаление, открытие, сохранение и т.п.).
Рисунок 7. Компонент Anti-Virus
Сканер позволяет проводить проверку компьютера по одному из двух сценариев – полное сканирование и сканирование отдельных файлов и папок. Для каждого сценария можно выбрать типы проверяемых объектов, параметры уведомлений о найденных вредоносных программах, исключения из проверки (например, можно исключить из проверки определенные типы файлов – мультимедиа файлы, архивы и.т.д.) и приоритет сканирования перед другими выполняемыми на компьютере процессами (технология AVG Smart Scanning). Работу указанных сценариев можно настроить по расписанию. Переход к параметрам сканирования осуществляется только из панели «Быстрые ссылки», в окне управления компонентом эта возможность отсутствует.
Следует отметить, что в AVG Internet Security Business Edition 2012 реализована оптимизация сканирования, которая при повторном запуске позволяет не проверять объекты, которые не изменялись со времени предыдущей проверки. Наличие такой оптимизации в продуктах компании AVG было подтверждено последним тестом быстродействия персональных антивирусов на нашем сайте.
Рисунок 8. Сценарии сканирования
По завершении сканирования Anti-Virus представляет подробный отчет о его результатах. Все найденные угрозы (поврежденные или подозрительные файлы) классифицируются и подробно описываются. Отчеты обо всех проведенных сеансов сканирования сохраняются в истории. Их, при необходимости, можно экспортировать в файлы отчета формата CSV.
Обобщенный отчет о работе всех компонентов за все время работы AVG Internet Security Business Edition 2012 и за последние 30 дней можно просмотреть в виде html-страницы.
Рисунок 9. Пример обобщенного отчета о работе AVG Internet Security Business Edition 2012
Найденные угрозы помещаются в карантин, при просмотре которого можно восстановить или удалить выбранный файл. Файлы, которые пользователь считает неопасными, а AVG Internet Security Business Edition 2012 помечает как опасные из интерфейса программы, можно отправлять на анализ в лабораторию AVG.
Рисунок 10. Форма отправки файла в лабораторию AVG
Для обнаружения и удаления вредоносных программ, использующих руткит-технологии,предназначен компонент Анти-руткит (Anti-Rootkit).С помощью него можно запустить быстрое и полное сканирование на наличие активных руткитов. При этом сканирование Anti-Rootkit по умолчанию является частью любого запланированного и регулярного сканирования AVG Internet Security Business Edition 2012.
Рисунок 11. Компонент Anti-Rootkit
Для оперативного реагирования на появление новых угроз в AVG Internet Security Business Edition 2012 используются «облачные» технологии («Protective Cloud Technology»). В «облаке» анализируются потенциально опасные файлы, полученные от пользователей сети AVG Community Protection Network, и полученные решения пополняют базы данных сигнатур.
Для защитыот опасного содержимого веб-сайтов и ссылокиспользуется компонент, называемый «Сканер ссылок» (LinkScanner). Данный компонент включает в себя большой набор различных модулей и технологий. Например, в него входят такие технологии, как автоматическая проверка ссылок в социальных сетях на наличие вредоносных программ (Social Networking Protection), которая работает пока только с Facebook, Twitter и MySpace, а также технология Threat Labs, предоставляющая доступ к подробной информации о безопасности веб-сайтов.
Рисунок 12. Компонент LinkScanner
LinkScanner содержит следующие модули:
AVG Search-Shield (проверка интернет-ссылок, генерируемых поисковыми службами) встраивается в используемые браузеры и помечает найденные ссылки пиктограммами, обозначающими уровень безопасности веб-страницы.
Рисунок 13. Пиктограммы для обозначения уровня безопасности веб-страниц
При наведении курсора на пиктограмму рядом со ссылкой, пользователь видит всплывающее окно с обозначением уровня безопасности сайта, которое позволяет ему принять решение – переходить по данной ссылке или нет.
Рисунок 14. Пример описания безопасной ссылки
AVG Surf-Shield осуществляет защиту от различных угроз при просмотре страниц в реальном времени (переход по ссылке либо набор адреса в строке браузера). Данный модуль защищает от веб-сайтов с эксплойтами, фишинговых сайтов и.т.п . При нахождении угрозы модуль блокирует загрузку.
AVG Online Shield (интерактивная защита от вирусов и шпионских программ). В режиме реального времени проверяет веб-страницы, а также скачиваемые файлы на предмет угроз ещё до их загрузки на компьютер. При этом, если на загружаемой странице имеются небезопасные элементы, она не будет отображена. В отличие от Surf-Shield, который работает по методу проактивной защиты, данный модуль осуществляет сканирование с помощью сигнатурной технологии.
Защита электронной почты (E-MailProtection). Компонент предназначен для выявления и устранения угроз, передаваемых по электронной почте.
Рисунок 15. Компонент E-Mail Protection
Входящий в состав компонента E-MailScanner функционирует на основе подключаемого модуля во всех распространенных клиентах электронной почты (MS Outlook, Mozilla Thunderbird, The Bat! и т.п.), проверяя сообщения электронной почты на предмет вирусов и подозрительных файлов. При обнаружении угрозы сообщение помещается в карантин. Поддерживается работа по протоколам POP3 и SMTP, а так же шифрование с помощью SSL.
В состав компонента также входит модуль Anti-Spam, который обнаруживает и помечает как спам нежелательные электронные письма. Данный компонент использует несколько различных способов анализа входящих сообщений – «черные» и «белые» списки, результаты обучения анти-спама пользователем и.т.д. Следует обратить внимание, что данный компонент работает только с почтовыми клиентами. Сообщения, передаваемые через почтовые службы (Hotmail, Gmail и т. п.) проверяются компонентом LinkScanner.
Все перечисленные выше компоненты включают в свой состав модуль Anti-Spyware, который сканирует файловую систему, ссылки и электронные письма на предмет наличия шпионских программ и уведомляет пользователя при их нахождении.
Брандмауэр (Firewall) предоставляет возможность проводить проверку сетевого трафика. Он контролирует трафик на каждом из портов компьютера и разрешает или, наоборот, запрещает приложениям доступ к локальной сети или сети Интернет, а также контролирует приложения, пытающиеся подключиться к компьютеру извне. Мониторинг осуществляется в соответствии с выбранным профилем брандмауэра, учитывающим типовые сценарии его работы.
В окне работы с данным компонентом доступны смена профиля, просмотр статистики, включение «игрового» режима (называется «Во время игры» и позволяет не выводить всплывающие сообщения во время запуска полноэкранных приложений) и смена статуса брандмауэра.
Рисунок 16. Компонент Firewall
Экранная форма настроек Firewall содержит большой набор параметров, в числе которых – настройка и переключение профиля, работа с правилами, изменение параметров системы обнаружения вторжений (IDS) и другие. Также можно настроить поведение брандмауэра относительно установленных сетевых адаптеров и сетей, используемых компьютером. Стоит отметить, что настройки брандмауэра находятся отдельно от настроек всех компонентов, что может вводить некоторых пользователей в заблуждение.
Рисунок 17. Параметры адаптеров и областей сети
Каждой сети или адаптеру можно назначить определенный профиль Firewall. Профиль так же может определяться программой автоматически, если данная опция включена пользователем.
Рисунок 18. Смена профиля для адаптера
Возможность задания профиля может быть полезной для ноутбуков, которые могут в течение дня использовать разные сети и, соответственно, типы подключений. Для стационарных компьютеров данная возможность полезна, только если пользователь в своей работе использует несколько локальных сетей.
Удаленное администрирование предназначено для удаленного управления AVG Internet Security Business Edition 2012 и обмена данными с центром данных AVG. Данный компонент позволяет администратору удаленно управлять параметрами конфигурации, сканированием и обновлением, а так же непрерывно наблюдать за состоянием всех рабочих станций с помощью консоли AVG Remote Administration.
Рисунок 19. Компонент «Удаленное администрирование»
Администратор может разрешить или запретить доступ пользователя к различным компонентам программы, например, к хранилищу вирусов, окну настроек и.т.п. При попытке доступа к запрещенным компонентам пользователь получит сообщение о том, что данное действие было запрещено системным администратором.
Рисунок 20. Окно запроса пароля доступа к запрещенному действию
В окне удаленного администрирования нет инструментов управления. Данная форма нужна только для того, чтобы сообщить пользователю информацию об особенностях установленной на его компьютере защиты и отображения информации о связи с сервером управления. При удаленном запуске обновления или сканирования, процесс запускается независимо от пользователя, не запрашивая его об этом. Более подробно возможности удаленного администрирования будут рассмотрены во второй части данного обзора.
Системные средства (SystemTools) предоставляют пользователю подробную информацию о системных процессах и ресурсах.
Рисунок 21. Компонент System Tools
В данном компоненте предоставляется информация о процессах и приложениях, запущенных в системе, активных сетевых соединениях, приложениях автозапуска, установленных расширениях браузера и поставщиках многоуровневых услуг (LSP). Пользователь может просматривать и управлять данными объектами.
Защита учетных данных (Identity Protection) в режиме реального времени обеспечивает защиту компьютера от новых, в том числе и неизвестных угроз. Identity Protection анализирует поведение активных приложений и при нахождении подозрительного поведения помещает их в карантин и выполняет откат всех произведенных ими действий. Данный компонент работает по принципу проактивной защиты, главная его функция – защита учетных данных пользователя (паролей, данных банковских карточек и т.д.).
Рисунок 22. Компонент Identity Protection
Из окна компонента Identity Protection можно попасть в компонент System Tools для отслеживания системных процессов и деятельности.
Для того, чтобы не отвлекать пользователей, работающих на защищаемых компьютерах, администратор может использовать так называемый «тихий» режим работы (Silent Mode). В этом режиме отключается демонстрация пользователям как системных сообщений, так и сообщений об обнаруженных угрозах. Все сообщения отправляются только администратору в консоль AVG Remote Administration 2012.
Результаты работы основных компонентов AVG Internet Security Business Edition 2012 можно просмотреть в подробных отчетах. Отчеты формируются по результатам проведенных сеансов сканирования, защите электронной почты, работе компонентов Resident Shield, Online Shield и Firewall. Также можно просмотреть все зафиксированные в процессе работы события. Главным минусом является отсутствие инструмента для централизованного управления всеми отчетами.
Также в AVG Internet Security Business Edition 2012 присутствуют дополнительные инструменты управления. К ним относится гаджет AVG и панель безопасности AVG Security Toolbar. Гаджет AVG позволяет следить за состоянием защиты компьютера, запустить сканирование или обновление антивирусных баз, воспользоваться безопасным интернет-поиском в системе AVG Secure Search, а также перейти к сообществам AVG на Facebook, Twitter или Linkedin.
Рисунок 23. Гаджет AVG
Панель безопасности встраивается в браузеры Mozilla Firefox и Microsoft Internet Explorer и позволяет получить справочную информацию о программе, воспользоваться функцией безопасного поиска (AVG Secure Search), дает доступ к информации о безопасности веб-сайтов и истории браузера. Также доступен просмотр прогноза погоды, переход к учетной записи на Facebook и сайту www.speedtest.net для проверки скорости соединения и быстрый вызов приложений калькулятор, блокнот и проводник.
Рисунок 24. Панель безопасности AVG
Выводы
В завершении обзора AVG Internet Security Business Edition 2012 подведем итоги. Программа, в целом, производит положительное впечатление за счет простого пользовательского интерфейса, наличию большого количества компонентов для защиты компьютера, подробнейших отчетов о работе и.т.д. Однако есть и минусы, к которым можно отнести некорректный перевод некоторых терминов и отсутствие таких компонентов как «песочница» и веб-фильтрация.
Плюсы
- Функциональные возможности. Продукт содержит большое количество компонентов для комплексной защиты компьютера. Особенно хочется отметить многоуровневый подход к защите компьютера при работе в Интернете. Проверяются веб-страницы (Surf-Shield), ссылки на них (Search-Shield), скачиваемые и передаваемые файлы (Online Shield), а также ссылки при работе в социальных сетях (Social Networking Protection).
- «Облачная» технология (Protective Cloud Technology), позволяющая оперативно реагировать на новые угрозы. В «облаке» анализируются потенциально опасные файлы и при выявлении в них вирусов производится обновления антивирусных баз.
- Технология AVG Smart Scanning, которая позволяет оптимизировать сканирование путем снижения нагрузки компьютера во время работы пользователя и увеличения ее во время простоя.
- Компонент Identity Protection анализирует действия всех приложений при работе с учетными данными пользователей и предотвращает их кражу.
- Пользовательский интерфейс. Интерфейс выполнен в строгом минималистском стиле и не перегружен дополнительной информацией и функциями.
- Наличие подробной справочной информации. Помимо справочной системы, которая содержит достаточное полное описание всех функций, технологий и компонентов, продукт имеет развитый сервис онлайн-поддержки, официальные пользовательские форумы, а также онлайн-справочник по предметной области, перейти к которым можно из главного меню.
- Наличие подробных отчетов о работе компонентов продукта.
Оригинальные решения
- Anti-Rootkit выполнен в виде отдельного компонента. Чтобы выполнить полную проверку файловой системы, необходимо запускать два параллельных сеанса сканирования.
Минусы
- В антивирусе отсутствует компонент для веб-фильтрации, который присутствует во многих конкурирующих продуктах данного класса.
- В AVG Internet Security Business Edition 2012 также отсутствует HIPS, компонента для контроля приложений и «белых» списков доверенных приложений, которые присутствуют в антивирусах многих конкурентов.
- В антивирусе также нет компонента для контроля устройств, который полезен для корпоративного продукта.
- Погрешности в русской локализации. Например, карантин переведен как «Хранилище вирусов», а троянская программа («trojan») как «Троянский конь». Также отсутствует перевод некоторых страниц в русскоязычной версии сайта продукта.
- Поддержка ограниченного количества браузеров. Так, компонент LinkScanner работает только с браузерами Microsoft Internet Explorer, Mozilla Firefox и Google Chrome, а AVG Security Toolbar – только с Microsoft Mozilla Firefox и Internet Explorer.
Авторы:
Картавенко Михаил
Сарычева Мария