В Москве похищен сын известного разработчика антивируса Касперского
21 апреля 2011 16:20
В Москве похищен сын известного программиста, разработчика антивирусных программ Евгения Касперского. Какие-либо подробности похищения не сообщаются. В ГУВД Москвы эти сведения пока не комментируют.
В Москве похищен сын известного программиста, разработчика антивирусных программ Евгения Касперского.
Об этом ИТАР-ТАСС сообщил источник в правоохранительных органах. Какие-либо подробности похищения не сообщаются. Известно лишь, что в поисках задействованы сотрудники различных силовых структур. В ГУВД Москвы эти сведения пока не комментируют.
В российской блогосфере пишут, что сына Касперского зовут Иван, ему 20 лет, похитители якобы требуют 3 миллиона евро. В компании InfoWatch подтвердили, что Иван Касперский учился в МГУ и одновременно работал в компании. Похищение произошло прямо рядом с офисом компании, который расположен в промышленной зоне неподалеку от пересечения проспекта Маршала Жукова и МКАД.
В пресс-службе Касперского новость о похищении Ивана Касперского никак не комментируют. В компании заявили, что родители Ивана Евгений и Наталья Касперские находятся сейчас за границей.
Евгений Касперский считается одним из богатейших людей России. Российский Forbes подсчитал, что состояние Касперского составляет 800 миллионов долларов США. В списке богатейших людей России он занимает 125-е место. Евгению Касперскому принадлежит контрольный пакет компании «Лаборатория Касперского», выпускающей антивирусы и другие средства компьютерной безопасности.
«Лаборатория Касперского» — это международная группа компаний с центральным офисом в Москве и представительствами в Великобритании, Китае, Франции, США, Германии, Румынии, Японии, Южной Корее, Нидерландах, Польше, ОАЭ и Канаде. Компания обладает партнёрской сетью, объединяющей более 500 компаний в 60 странах мира. Общая численность персонала компании превышает 2000 человек.
Компания основана 21 июля 1997 года.
происшествия новости
Ранее по теме
Похитители сына Касперского получили от 7 до 11 лет колонии
Четыре фигуранта дела признаны виновными в похищении сына Касперского
Суд огласит приговор похитителям Ивана Касперского
Иван Касперский опознал одного из четырех похитителей
Сын Касперского не опознал обвиняемых в его похищении
Похитители сына Касперского признают лишь часть вины
Как мы улучшили самозащиту приложения благодаря KNOX / Хабр
Привет! Меня зовут Сергей Занкин, я старший разработчик в мобильном штабе «Лаборатории Касперского» на проекте Kaspersky Safe Kids — это программа родительского контроля и защиты ваших детей в режиме 24/7.
В данной статье расскажу о добавлении Samsung KNOX (далее KNOX) в проект для улучшения функций самозащиты приложения от удаления, остановки и прочих читерских действий. Сразу скажу, что KNOX действительно помог нам повысить эффективность самозащиты от обхода родительских ограничений — мы получили неплохой буст с маленькими вложениями.
Статья будет полезна тем, кто связан с MDM-технологиями, для управления мобильными устройствами, в частности через Samsung KNOX. А также тем, кто хочет узнать, какие возможности предоставляет KNOX для управления устройствами и как внедрить его в собственное приложение, и интересуется, какие могут быть сложности при внедрении и как подобрать нужный тип лицензии.
Почему KNOX
Решение использовать MDM-технологии было не спонтанным — это некая контрмера на постоянно вводимые ограничения со стороны Goolge, например runtime permission, doze mode и т. п.
На MDM-решения взгляд падал не один раз, однако всегда находились какие-то «проблемы», из-за которых мы отказывались от данного варианта.
Например, хотели использовать Android Enterprise, но для активации режима Device Owner необходимо было сбрасывать устройство к заводским настройкам, а дальше просить на начальном экране 5 раз кликнуть на заголовок. Тут и начались первые сюрпризы: не везде работал данный способ (например, на Xiaomi). NFC не рассматривали, потом решили попробовать способ DPC Identificator. И тут нас ждало разочарование, так как для этого нужно состоять в программе Google Play EMM API, куда компания Google перестала принимать новых участников. Важно было использовать свое DPC-приложение, а не Google DPC.
Решили взять паузу. Новость пришла, откуда не ждали, а именно от компании Samsung, которая расширила варианты применения KNOX, а также сделала лицензии бесплатными.
Что такое KNOX-лицензия и как ее использовать?
Существуют следующие типы лицензий Knox Platform for Enterprise (KPE):
Добавлю, что на данный момент в проекте используется лицензия KPE Standard, которая покрывает все наши потребности.
Как начать использовать KNOX
Сперва нужно выполнить регистрацию на https://partner.samsungknox.com. После успешной регистрации откроется доступ к консоли разработчика, через которую будет предоставлен доступ к управлению лицензионными ключами.
Без действительного ключа невозможно будет активировать возможности KNOX на устройстве!
Процесс получения ключа состоит из нескольких шагов:
- Нужно определиться, какой ключ нужен — коммерческий или для разработчика.
- Необходим APK-файл, в котором реализуются возможности KNOX Api, чтобы подписать ключ его сигнатурой, то есть ключ можно использовать только в том приложении, для которого он выписан.
- Если необходима поддержка KNOX версии до 2.8, то нужно также получить ключ для обратной совместимости.
Основное преимущество KNOX по сравнению с Android MDM в том, что для активации не требуется сброс к заводским настройкам и нет сложных шагов активации.
Активация KNOX не дает доступа к Android MDM API (Device Owner/Profile Owner).
Убедиться в этом можно, выполнив команду adb shell dumpsys user.
В случае активного KNOX запись Device owner id:-10000 не меняет значение с -10000 и Has profile owner: false не меняет значение на true: это говорит о том, что на устройстве не активирован режим работы Device Owner/Profile Owner.
Пример результата команды: adb shell dumpsys user
Current user: 0
Users:
UserInfo{0:xxx:c13} serialNo=0 isPrimary=true
.....
Has profile owner: false
.....
.....
Device owner id:-10000
Что нужно для добавления KNOX в проект?
Для использования KNOX нужно определиться со списком поддерживаемых версий, так как для поддержки KNOX до 2.8 версии потребуется сделать больше телодвижений.
Базовые шаги добавления KNOX Api в проекте следующие:
- Скачать и добавить в проект библиотеку knoxsdk.jar.
- Реализовать DeviceAdminReceiver.
- Реализовать обработчик для отслеживания состояния лицензии.
- Определиться с KNOX API, чтобы определить в AndroidManifest список KNOX-разрешений.
В разделе SDK Tool можно скачать актуальную версию SDK (knoxsdk.jar).
Перед тем как активировать KNOX-лицензию, нужно выдать разрешения для DeviceAdmin и проверить наличие Интернета.
Не все устройства Samsung поддерживают KNOX.
KNOX ограничивает вызовы методов KNOX API через KNOX-разрешения, поэтому перед тем, как использовать какой-либо метод, нужно объявить соответствующие разрешения в AndroidManifest.xml.
Чтобы понять, какие разрешения необходимы, нужно обратиться к официальной документации docs.samsungknox.com/devref/knox-sdk/reference/packages.html.
Например, чтобы использовать Geofencing API, нужно объявить разрешение com.samsung.android.knox.permission.KNOX_GEOFENCING.
<?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" package="com.knox.example"> <uses-permission android:name="com.samsung.android.knox.permission.KNOX_APP_MGMT" /> <uses-permission android:name="com.samsung.android.knox.permission.KNOX_RESTRICTION_MGMT" /> <uses-permission android:name="com.samsung.android.knox.permission.KNOX_LOCATION" /> <uses-permission android:name="com.samsung.android.knox.permission.KNOX_MULTI_USER_MGMT" /> <uses-permission android:name="com.samsung.android.knox.permission.KNOX_CUSTOM_SETTING" /> <uses-permission android:name="com.samsung.android.knox.permission.KNOX_ENTERPRISE_DEVICE_ADMIN" /> <application> <meta-data android:name="com.samsung.knoxlicense.permissions" android:value="true" /> <receiver android:name=".receiver.KnoxLicenseReceiver" android:exported="false"> <intent-filter> <action android:name="com.samsung.android.knox.intent.action.KNOX_LICENSE_STATUS" /> <action android:name="com.samsung.android.knox.intent.action.LICENSE_STATUS" /> </intent-filter> </receiver> </application> </manifest>
Code Block 1. Пример AndroidManifest.xml с объявленными KNOX-разрешениями
Для получения результата активации KNOX-лицензии и отслеживания ее состояния в приложении необходимо реализовать BroadcastReceiver, который будет отслеживать событие com.samsung.android.knox.intent.action.KNOX_LICENSE_STATUS. В упрощенном виде код должен содержать минимум:
class KnoxLicenseReceiver : BroadcastReceiver() {
override fun onReceive(context: Context?, intent: Intent?) {
val errorCode = intent.getIntExtra(KnoxEnterpriseLicenseManager.EXTRA_LICENSE_ERROR_CODE, KnoxEnterpriseLicenseManager.ERROR_UNKNOWN)
val resultType = intent.getIntExtra(KnoxEnterpriseLicenseManager.EXTRA_LICENSE_RESULT_TYPE, KnoxEnterpriseLicenseManager. LICENSE_RESULT_TYPE_VALIDATION)
if (errorCode == KnoxEnterpriseLicenseManager.ERROR_NONE) {
// success
} else {
// failed
}
if (resultType == KnoxEnterpriseLicenseManager.LICENSE_RESULT_TYPE_VALIDATION) {
// validation
} else if (resultType == KnoxEnterpriseLicenseManager.LICENSE_RESULT_TYPE_ACTIVATION) {
// activation
}
}
}
LICENSE_RESULT_TYPE_VALIDATION)
if (errorCode == KnoxEnterpriseLicenseManager.ERROR_NONE) {
// success
} else {
// failed
}
if (resultType == KnoxEnterpriseLicenseManager.LICENSE_RESULT_TYPE_VALIDATION) {
// validation
} else if (resultType == KnoxEnterpriseLicenseManager.LICENSE_RESULT_TYPE_ACTIVATION) {
// activation
}
}
}
Лицензия считается успешно активированной, если errorCode равен значению KnoxEnterpriseLicenseManager.ERROR_NONE и resultType равен значению KnoxEnterpriseLicenseManager.LICENSE_RESULT_TYPE_ACTIVATION.
Значение resultType также может быть KnoxEnterpriseLicenseManager.LICENSE_RESULT_TYPE_VALIDATION. Оно используется для проверки статуса лицензии (не отозвана / не истекла и т. п). Данное значение может приходить несколько раз в сутки и сигнализировать об изменении статуса лицензии: например, если лицензия истекла, то нужно активировать новый код.
Защита от удаления
Для улучшения функций самозащиты через KNOX API были выполнены действия, описанные ниже.
Данные действия были выбраны на основе отзывов, получаемых от родителей, т. е. каким способом дети чаще всего обходят настройки родительского контроля.
В таблице в первом столбце указаны виды запретов, применяемых в политике KNOX, в колонке KNOX API приведен фрагмент кода, выполняющий данный запрет, а в колонке Permission — разрешение, необходимое для выполнения KNOX API для указанного фрагмента кода.
На устройствах Samsung с доступной функцией KNOX на экране Device Admin появится список запрашиваемых KNOX-разрешений (объявленных в файле AndroidManifest.xml):
Для активации KNOX-лицензии необходимо вызвать метод:
KnoxEnterpriseLicenseManager.getInstance(context).activateLicense("YOUR-LICENSE-KPE-KEY")
После чего появится окно с текстом KNOX-соглашения. В случае его принятия произойдет активация лицензии и будет отображено соответствующее всплывающее окно, отображаемое KNOX-ом.
Результат активации также будет доступен в BroadcastReceiver обработчика состояния лицензии.
Если при активация произошла ошибка, то появится сообщение:
Геолокация
Сопутствующей задачей было желание улучшить определение месторасположения ребенка.
Данная задача была решена частично:
- Выдаем через KNOX разрешение на использование геолокации.
- Включаем GPS в момент запроса месторасположения.
- Также выключаем суперэнергосберегающий режим, если он включен, и включаем его после завершения определения месторасположения.
Основная проблема связана с тем, что KNOX не позволяет управлять источниками геоданных (wifi/cell/gps и т. п.), а только разрешает включать настройку GPS.
Также выяснилось, что KNOX не помогает получить координаты, если устройство находится в DOZE-режиме (heavy doze). Правда, нужно обратить внимание, что режим DOZE наступает после длительного периода бездействия устройства (на бюджетных устройствах режим DOZE может активироваться через 10–30 минут бездействия), из-за чего можно считать актуальными те координаты, которые были до входа в DOZE.
Результаты
В заключение — несколько наглядных кейсов использования KNOX Api для улучшения самозащиты:
- Если KSK пытаются остановить, KNOX запрещает это делать и отображает соответствующее сообщение.
- На «домашнем» экране скрывается возможность удалить приложение.
- Нельзя отозвать разрешение Device Admin, так как кнопка неактивная.
- На экране информации о приложении нельзя удалить приложение и остановить его (кнопки неактивные).
Итоги
После неплохих результатов, полученных в ходе первого использования KNOX, мы хотим сделать более серьезные изменения. В наших ближайших планах — улучшить работу контроля приложений, применяя возможности KNOX API по управлению списком доступных приложений, а также усилить веб-защиту, используя списки доступных доменных имен.
Если вам было интересно и вы хотите углубиться в тему вместе с нами — находить слабые места, экспериментировать с разными технологиями и улучшать работу наших приложений с их помощью, — приходите к нам в мобильную команду, где прямо сейчас мы ищем C++ разработчиков.
Процесс найма у нас максимально упрощен – так что уже через пару дней сможете увидеть, как наши подходы реализованы изнутри 🙂
А если вдруг вы не до конца уверены в своих знаниях C++, то можете сперва проверить силы в нашей игре про умный город.
Новая линейка продуктов Касперского | Официальный блог «Лаборатории Касперского»
У нас отличные новости: наша линейка продуктов для домашних пользователей претерпевает крупнейшее обновление за последние годы. Давайте поговорим о том, что меняется и как это сделает вашу цифровую жизнь более простой, удобной и безопасной.
Первое, на что, вероятно, обратят внимание опытные пользователи наших продуктов, — это название. Мы вводим новую и упрощенную структуру наименования нашей линейки потребительских продуктов, которая поднимается до уровня бренда и теперь основана на его названии — «Лаборатория Касперского». Но это только верхушка айсберга.
Действительно важная новость заключается в том, что мы значительно расширили функциональность нашей новой линейки продуктов для домашних пользователей.
Кроме того, мы фактически переделали пользовательский интерфейс с нуля. Теперь это проще в использовании и более современно. И, наконец, вместо привычных лицензионных кодов мы переходим на систему подписки с несколькими планами.
Гениальность в простоте
Как мы уже говорили ранее, наша защита для домашних пользователей теперь основана на торговой марке «Касперский». «Интернет-безопасность» и «Облако безопасности» исчезли, так что вы больше их не перепутаете. В конце концов, если вы спросите одного из наших клиентов, какое антивирусное программное обеспечение он использует, что он обычно ответит? «Касперский». Именно так теперь называется наш продукт — он потрясающе прост!
Излишне говорить, что новая линейка продуктов «Лаборатории Касперского» выходит за рамки простого антивирусного программного обеспечения — это целая платформа безопасности для вашей цифровой жизни. Это как в Формуле 1 — гонщик не может победить сам по себе. Им нужна огромная бригада пит-лейн, чтобы поддержать их.
Но и без водителя не выиграешь.
Теперь для распространения нашего решения мы используем модель подписки, которая становится отраслевым стандартом. Kaspersky поддерживает четыре основные платформы: Windows, macOS, Android и iOS. Да, безопасности никогда не бывает слишком много, даже если вы используете iPhone.
Домашним пользователям теперь доступны три плана: «Лаборатория Касперского», «Лаборатория Касперского Плюс» и «Лаборатория Касперского Премиум».
Таким образом, вы можете выбрать тарифный план, который обеспечит вам необходимую защиту, функциональность и услуги без больших затрат. Более того, функции, включенные в планы, защитят не только ваши устройства, но и всю вашу цифровую жизнь.
Все на своем месте
Теперь самое главное: новые функции и сервисы. Мы разделили их на четыре категории: Безопасность, Производительность, Конфиденциальность и Идентификация. Каждая категория имеет свою вкладку в интерфейсе, так что заблудиться довольно сложно.
Количество полезных инструментов в каждой категории зависит от вашего плана. Когда вы переходите на более высокий уровень, вы открываете следующий уровень и получаете набор дополнительных функций. С Kaspersky Standard вы получаете безопасность и производительность, а также основные функции конфиденциальности. Переход на Kaspersky Plus разблокирует остальные функции на вкладке «Конфиденциальность», а также неограниченную подписку на VPN. Kaspersky Premium включает в себя все функции, включая вкладку «Идентификация».
Безопасность: не выходите без нее из дома
Начнем с краеугольного камня всей операции: Безопасность. Здесь вы найдете все наши проверенные временем (и часто лучшие в отрасли) инструменты, такие как антивирус, брандмауэр, антифишинг, веб-антивирус, защита от руткитов и программ-вымогателей, а также анализ и предотвращение уязвимостей.
Главный вывод здесь — целый набор «внутренних» улучшений. Они незаметны для пользователей, но делают защиту более надежной, особенно когда речь идет о новых сложных угрозах.
Одним из примеров являются удивительные результаты, которых мы добились, когда дело доходит до защиты от программ-вымогателей.
Мы перенесли самые популярные и важные функции на главный экран для быстрого доступа. Например, теперь вы можете легко найти способ восстановить свою систему, даже если она была заражена до того, как вы установили Касперского.
Производительность: нужна генеральная уборка?
Следующая категория, Производительность, содержит множество новых функций. Они могут помочь вам ускорить ваше устройство, освободить место на диске, привести в порядок ваши приложения и многое другое. Если вы хотите сохранить свой «цифровой дом» в идеальном состоянии, вам обязательно понадобятся эти инструменты. Если использовать популярную аналогию, это похоже на команду роботов-домработниц, каждая из которых имеет свою специализацию.
Например, вы можете оптимизировать запуск Windows и реестр, удалив весь мусор, замедляющий работу вашей системы. Или вы можете найти дубликаты файлов, которые занимают слишком много ценного места на вашем диске.
Вы также найдете инструменты резервного копирования и систему, которая предупреждает вас, если ваш жесткий диск или твердотельный накопитель вот-вот сломается. Эти функции чрезвычайно полезны, когда речь идет о сохранении ценных фотографий и других незаменимых цифровых объектов.
Наш специальный «Игровой режим» блокирует все некритические процессы и уведомления, когда на вашем компьютере запущена игра в полноэкранном режиме. Так что вам не придется беспокоиться о FPS или отвлекаться во время битвы с большим боссом. Точно так же «режим «Не беспокоить» включается, когда вы делаете что-то, что требует большой концентрации, например, принимаете видеозвонок, работаете в офисном приложении и т. д.
Конфиденциальность: шпионы запрещены
Еще один способ, которым наш продукт облегчает вашу жизнь, — это защита вашей конфиденциальности. В конце концов, чем больше устройств и приложений вы используете, тем больше вероятность утечек. Чтобы никто не мог заглянуть в «окна вашего цифрового мира», вам нужно тщательно настроить «жалюзи» или даже включить определенные сервисы.
Может быть сложно уложить все это в голове.
Но теперь вы можете просто перейти в раздел «Конфиденциальность», который позволяет управлять всеми вашими «жалюзи» из одного места. Раздел «Конфиденциальность» защищает вашу камеру и микрофон от любопытных хакеров, защищает ваши онлайн-платежи и обнаруживает программы-сталкеры, которые некоторые «доброжелатели» могли установить на ваше устройство без вашего согласия.
В этом обзоре у нас нет времени подробно рассматривать каждую технологию конфиденциальности, поэтому давайте сосредоточимся на самых интересных новых функциях.
Data Leak Checker обеспечивает безопасность ваших онлайн-аккаунтов, проверяя, была ли ваша личная информация раскрыта во время последней утечки данных. Если это произойдет с вами, вы получите уведомление и рекомендации о том, что делать дальше.
Устройства в моей сети отслеживают устройства, подключенные к вашему домашнему Wi-Fi, и предупреждают вас, если появляется «незнакомец».
Приватный просмотр предотвращает сбор данных о вас различными веб-сайтами.
Если вы посмотрите на статистику инструмента, вы многое узнаете о том, что на самом деле означает «конфиденциальность» в Интернете.
Функция социальной конфиденциальности, которая в настоящее время доступна на устройствах Android и iOS, помогает вам проверить, какой личной информацией вы делитесь в учетных записях социальных сетей (таких как Facebook, Google и т. д.), и настроить параметры конфиденциальности.
Планы Kaspersky Plus и Kaspersky Premium поставляются с неограниченным VPN-трафиком в рамках вашей подписки. Наше интеллектуальное приложение VPN может автоматически обнаруживать незащищенные сети Wi-Fi и при необходимости шифровать ваши данные на лету. Вы можете подключиться к паре тысяч VPN-серверов в более чем 80 странах. Излишне говорить, что этот инструмент поставляется со всеми горячими новыми функциями, которые должны быть в современном приложении VPN. Среди них функция Kill Switch, гарантирующая, что ни один пакет незашифрованных данных не сможет пройти, возможность настройки доступа на устройствах «умного дома» и поддержка регионального доступа к контенту на Netflix, Amazon Prime Video, HBO Max и других потоковых сервисах.
. У нас также есть хорошие новости для тех, кто беспокоится о скорости соединения: согласно независимым тестам, наши VPN-приложения являются одними из самых быстрых.
Планы Kaspersky Plus и Kaspersky Premium также включают Premium-версию нашего Kaspersky Password Manager. Приложение поможет вам создать чрезвычайно надежные пароли, надежно сохранит их для вас и предупредит вас в случае внешней утечки.
Identity & Premium Services
И, наконец, вишенкой на торте является наш раздел Identity.
Во-первых, это кошелек для защиты личных данных, специальная зашифрованная папка, в которой вы можете хранить любые конфиденциальные документы, такие как паспорт или водительские права, для предотвращения кражи личных данных — и позволяет вам безопасно получать доступ к своим данным на любом из ваших устройств.
Во-вторых, есть мгновенный доступ к круглосуточной поддержке клиентов премиум-класса как по телефону, так и в чате (обратите внимание, что круглосуточная поддержка доступна не для всех языков).
Премиум означает, что вам не нужно ждать в очереди — ваш запрос будет решен с наивысшим приоритетом.
Наши специалисты не только дадут вам совет, но и помогут подобрать оптимальную конфигурацию для вашего компьютера и удаленно решить сложные проблемы, в том числе вызванные вредоносными программами, которые заразили систему до того, как вы установили «Лабораторию Касперского».
Важная информация для семей со школьниками: действующая подписка на Kaspersky Premium также включает в себя бонус — бесплатную годовую подписку на премиум-версию нашего приложения для родительского контроля Safe Kids, недавно обновленную некоторыми новыми полезными функциями.
Давайте поговорим
Новый интерфейс «Лаборатории Касперского» невероятно интуитивно понятен — мы провели масштабное тестирование, чтобы сделать его максимально простым и удобным в использовании. Возьмем, к примеру, экран установки. Все начинается с нового установщика и первой настройки. Это похоже на чат, поэтому должно быть знакомо всем, кто пользуется мессенджерами.
И вы действительно получите что-то от процесса установки, поскольку установщик проведет вас через самые интересные функции.
После того, как вы откроете приложение, вы увидите вкладку «Главная». Здесь мы разместили элементы, которые наши пользователи считают наиболее полезными. Например, здесь вы найдете кнопку быстрого сканирования — больше не нужно искать ее в меню. В боковом меню также есть кнопки, которые ведут в соответствующие разделы. Поэтому, если вы хотите узнать, кто подключен к вашей домашней сети, или защитить несколько устройств, вам больше не нужно проверять каждый уголок интерфейса, чтобы сделать это.
Обзор Kaspersky Plus: первые впечатления от канала безопасности ПК
Требуйте бесплатного обновления!
Переход на новую систему продуктов будет происходить постепенно.
Со временем мы перестанем продавать старые решения, хотя какое-то время будем их поддерживать.
Если вы используете платную версию одного из наших продуктов для дома, вы можете перейти на новую систему, не потратив ни копейки. Например, вы можете бесплатно конвертировать вашу текущую лицензию Kaspersky Internet Security на подписку Kaspersky Standard. Точно так же вы можете легко преобразовать Kaspersky Security Cloud в подписку на Kaspersky Plus.
Кстати, Касперскому в прошлом году исполнилось 25 лет. Трудно поверить, но мы защищаем данные и устройства сотен миллионов пользователей по всему миру уже более четверти века. И мы делаем это лучше, чем кто-либо другой в мире — это доказывают стабильно высокие результаты тестов независимых лабораторий.
Kaspersky Endpoint Security для Windows
Для ноутбуков, настольных компьютеров, планшетов и серверов
Доминирование Windows делает ее постоянной мишенью для киберпреступников.
Встроенных функций безопасности недостаточно для защиты вашего бизнеса от киберугроз следующего поколения.
Но простое добавление множества разрозненных технологий усложняет управление и снижает эффективность.
Kaspersky Endpoint Security для Windows — это наиболее проверенное и получившее наибольшее количество наград приложение для обеспечения безопасности, основанное на технологиях нового поколения для защиты всех конечных точек Windows и данных на них.
Он сочетает в себе многоуровневую защиту от угроз нового поколения с дополнительными проактивными технологиями, такими как контроль приложений, Интернета и устройств, управление уязвимостями и исправлениями, а также шифрование данных, в готовом к EDR агенте конечной точки с обширным набором инструментов управления системами. Флагманский продукт «Лаборатории Касперского» предлагает широкий спектр функций и преимуществ:
- Защищает самые ценные активы вашего бизнеса — ваши данные, вашу репутацию и непрерывность ваших бизнес-процессов.
- Обеспечивает эффективность — простота внедрения и управления с единой консоли с унифицированными политиками.
- Обеспечивает наилучшую возможную защиту клиентов, что подтверждено независимыми испытаниями.
- Стратегия исследования и разработки продукции, ориентированная на будущее – все технологии разрабатываются собственными силами для подлинной интеграции и инноваций.
- Подходит для существующей инфраструктуры.
- ВОЗМОЖНОСТИ И ПРЕИМУЩЕСТВА
- СИСТЕМНЫЕ ТРЕБОВАНИЯ
ВОЗМОЖНОСТИ И ПРЕИМУЩЕСТВА
Защита от угроз на основе машинного обучения, эффективная даже без регулярных обновлений
9 0002 Наши комплексные, независимо протестированные решения основаны на многоуровневой защите нового поколения. Это сводит к минимуму возможности проникновения угроз на конечные точки, надежно идентифицируя и блокируя те, которые это делают.Несколько бессигнатурных компонентов, таких как HIPS, Kaspersky Security Network, Behavior Detection и Exploit Prevention, помогают обнаруживать угрозы даже без частых обновлений.
Защита основана на статическом машинном обучении для этапов перед выполнением и динамическом машинном обучении для этапов после выполнения. Behavior Detection анализирует активность процесса в режиме реального времени, и если он идентифицирует процесс как вредоносный, проблема помечается, процесс завершается, а модуль исправления откатывает любые изменения.Интеграция для расширенного предотвращения, обнаружения и реагирования
Kaspersky Endpoint Security для Windows может интегрироваться с Kaspersky Sandbox и Kaspersky EDR Optimum для расширенных возможностей предотвращения обнаружения и реагирования.
Kaspersky EDR Optimum
Kaspersky Endpoint Security для бизнеса можно улучшить с помощью нового Kaspersky EDR Optimum. Результатом является полная видимость и возможность применять анализ основных причин для полного понимания состояния вашей корпоративной защиты от сложных угроз. Вашему специалисту по ИТ-безопасности предоставляется информация и аналитические данные, необходимые для эффективного расследования и быстрого и точного реагирования на инциденты до того, как может быть нанесен какой-либо ущерб, а также базовые возможности поиска угроз (сканирование IoC).
Kaspersky Sandbox
Kaspersky Sandbox автоматически защищает от сложных угроз, предназначенных для обхода защиты конечных точек. Основанная на технологии динамической эмуляции угроз, Kaspersky Sandbox использует наши передовые методы борьбы со сложными угрозами и атаками на уровне APT, обеспечивая автоматический ответ на всех конечных точках.
Снижение стоимости владения
Наша математическая модель анализирует более 100 000 примеров признаков и использует 10 миллионов журналов для «обучения» моделей поведения — в одном легком клиентском пакете размером 2 МБ. Наша обширная база данных облачных угроз включает 50 ТБ данных и более 4 миллиардов хэшей, и все это не влияет на ваши ресурсы или производительность.
Каждая часть технологии нового поколения предназначена для обеспечения самого быстрого времени реакции, минимального количества ложных срабатываний и высочайшего уровня защиты, что подтверждено независимыми тестами. Эти оптимизированные уровни производительности требуют меньше ресурсов и меньше энергии, что снижает совокупную стоимость владения.
С введением нашего нового облачного режима для компонентов защиты последняя версия Kaspersky Endpoint Security для Windows:
- Уменьшает вдвое размер установки для быстрого развертывания
- Снижает потребление дискового пространства и оперативной памяти
- Снижает нагрузку на сеть.
Борьба с опасностями просмотра в режиме реального времени
Только в третьем квартале 2018 года технологии «Лаборатории Касперского» признали вредоносными более 250 миллионов уникальных URL-адресов. Даже любимый, надежный веб-сайт или корпоративный узел могут быть скомпрометированы, что делает повседневные операции небезопасными.
Kaspersky Endpoint Security для Windows использует Kaspersky Security Network (KSN), нашу облачную сеть анализа угроз. Миллионы узлов, распределенных по всему миру, передают в наши системы оперативную информацию об угрозах, обеспечивая реагирование практически в реальном времени даже на новейшие возникающие или развивающиеся угрозы, включая массовые атаки.
KSN добавляет дополнительный уровень безопасности к конечной точке, позволяя принимать быстрые и точные решения о безопасности URL-адресов или файлов без необходимости полного анализа содержимого. Время отклика составляет всего 0,02 секунды, что значительно быстрее, чем у традиционных методов защиты.
Компонент Защита от веб-угроз сканирует HTTPS-трафик для перехвата, выявления и блокировки новейших угроз, в том числе использующих шифрование для незаметного проникновения в систему. Взаимодействие с пользователем является бесшовным и непрерывным.
Значительно уменьшите уязвимость вашей сети
Защита от сетевых угроз выявляет и блокирует атаки на вашу корпоративную сеть. Это компонент, который может предотвратить распространение инфекций посредством атаки с переполнением буфера, когда вредоносный код выполняется путем изменения процесса, уже загруженного в память. Новая функция защиты от сетевых атак защищает от атак, использующих уязвимости в протоколе ARP для подделки MAC-адреса устройства.
Блокировка программ-вымогателей, бесфайловых атак и захвата учетной записи администратора
Киберпреступники используют инструменты и сценарии для сбора паролей администратора для удаленного управления зараженными хостами. Они также используют легитимные утилиты для запуска бесфайловых атак, что делает невозможным их блокировку традиционными механизмами защиты. Программа Kaspersky Behavior Detection защищает от новых сложных угроз, включая программы-вымогатели. Это достигается за счет обнаружения и анализа подозрительной активности на рабочих станциях, в общих папках и файловых серверах, а также за счет анализа поведения для обнаружения развивающихся угроз, идентифицируя их по фактическому поведению, а не по эмулируемой активности на этапе предотвращения вторжений. При обнаружении атаки вредоносное ПО блокируется, а автоматический откат отменяет все уже совершенные вредоносные действия.
Разрабатывайте и запускайте приложения с открытым исходным кодом без риска
Подсистема Windows для Linux (WSL) — это популярная подсистема, позволяющая запускать приложения *NIX/Linux в Windows 10.
Эта подсистема теперь защищена сканированием файлов WSL, приложений и трафик.Защита обычного программного обеспечения от атак «нулевого дня»
Защита от эксплойтов «Лаборатории Касперского» предотвращает выполнение вредоносных программ и использование уязвимостей программного обеспечения или операционной системы. Наиболее уязвимые приложения, включая Adobe® Reader, Microsoft® Internet Explorer®, Microsoft® Office® и Java, отслеживаются, обеспечивая дополнительный уровень защиты от неизвестных угроз нулевого дня.
Более быстрые точечные атаки и вторжения
Экземпляры Kaspersky Endpoint Security для Windows могут интегрироваться с Endpoint Detection and Response (EDR) Advanced, выступая в качестве сенсоров на рабочих станциях и серверах. Это позволяет собирать и анализировать большие объемы данных на берегу, не влияя на производительность пользователей. Расширенный поиск угроз ищет доказательства вторжения, такие как образцы файлов, соответствующие индикаторам компрометации (IoC).
Управление для смешанных ИТ-сред
Легкий контроль и управление всеми конечными точками с единой консоли — тратьте меньше времени и ресурсов на управление ИТ-активами и безопасностью. Определите и реплицируйте определенные настройки и параметры из универсальной политики.
Развертывание в разнородных и изолированных сетях
Уникальные мастера для простого развертывания в сети с доменом Active Directory или без него. Разверните и сохраните защиту конечных точек, даже если сети физически отключены от Интернета.
Масштабируемое управление
Назначьте разные группы конечных точек или задачи управления разным администраторам с помощью ролевой модели и настройте консоль управления таким образом, чтобы каждый администратор имел доступ только к тем инструментам и данным, которые соответствуют его обязанностям.
Центральная консоль — упрощает задачи администрирования
Kaspersky Security Center — это центральная консоль управления, упрощающая администраторам настройку, развертывание, обновление и управление своей системой безопасности.
Это упрощает применение групповых задач, политик и профилей политик, а также создание отчетов. Доступны три варианта управления:- Консоль MMC Kaspersky Security Center
- Веб-консоль Kaspersky Security Center
- Консоль Kaspersky Security Center Cloud
Шифрование и защита данных для каждого бизнеса
Защитите свои данные с помощью FIPS 14 0-2 и общие критерии : шифрование с сертификатом EAL2+ или используйте встроенное управление Microsoft® BitLocker®, чтобы включить шифрование, встроенное в ОС.
Предотвращение утечки данных
Будь то украденный ноутбук или потерянное запоминающее устройство, шифрование делает конфиденциальные данные бесполезными для преступников или неавторизованных пользователей. Kaspersky Endpoint Security для Windows использует 256-битный алгоритм Advanced Encryption Standard (AES) и поддерживает Intel® AES-NI для быстрого шифрования.
Защита хранимых данных
Полное шифрование диска (FDE) выполняется на физическом жестком диске, что упрощает реализацию стратегии «шифровать все сразу», не полагаясь на то, что конечные пользователи решат, какие элементы следует зашифровать.
Full Disk Encryption обеспечивает предзагрузочную аутентификацию и гарантирует безопасную, защищенную от несанкционированного доступа среду вне операционной системы — в качестве доверенного уровня аутентификации.Безопасный обмен данными и резервное копирование
Шифрование на уровне файлов от Kaspersky позволяет шифровать данные в определенных файлах и папках на любом диске. Это позволяет системным администраторам автоматически шифровать файлы на основе таких атрибутов, как местоположение и тип файла, и это шифрование может применяться к информации, созданной в любом приложении. Пользователи также могут легко создавать зашифрованные самораспаковывающиеся пакеты, гарантируя защиту данных при сохранении в резервной копии или совместном использовании через съемные устройства, электронную почту, сеть или Интернет.
Централизованное управление и выбор централизованно
Рекомендуется применять параметры шифрования в соответствии с той же политикой, что и защита от вредоносных программ, контроль устройств и другие параметры безопасности конечной точки.
Это обеспечивает передовой подход к интегрированным, согласованным политикам — например, ИТ-отдел может разрешить одобренным USB-устройствам подключаться к ноутбуку, а также может применять к устройству политики шифрования. Все через единую консоль, используемую для управления Kaspersky Endpoint Security.В случае потери пароля или повреждения накопителя данные можно восстановить и расшифровать с помощью специальной централизованно управляемой процедуры аварийного восстановления. Встроенное управление Microsoft® BitLocker® обеспечивает шифрование, встроенное в ОС, позволяя вам решать, какую технологию использовать и контролировать с помощью единой консоли.
Удаленная очистка данных для безопасности и соответствия требованиям
Kaspersky Endpoint Security для Windows 11.2 теперь позволяет удаленно удалять файлы и папки. Специальные задачи можно настроить заранее, а действия выполнять по расписанию или по тайм-ауту, даже если они не подключены к сети.
Это особенно полезно в следующих ситуациях:- Потеря устройства
- Необходимость удаления корпоративных данных для сотрудников, работающих по контракту, или сотрудников BYOD, использующих собственные ПК для выполнения рабочих задач
- Соблюдение нормативных требований.
Облачные средства управления для уточнения политик и предотвращения нарушений
Предотвращение вторжений хоста, а также централизованное управление через Интернет, устройства и приложения уменьшают поверхность атаки и помогают обеспечить безопасность и продуктивность пользователей. У «Лаборатории Касперского» есть собственная специализированная лаборатория динамических разрешенных списков, в которой постоянно отслеживается и обновляется база данных, содержащая более 2,5 миллиардов доверенных программ. Эта база данных автоматически синхронизируется с конечными точками, чтобы упростить рутинную работу администраторов.
Для простоты управления мощные элементы управления конечными точками управляются с одной консоли, тесно интегрированы с Active Directory и защитой от вредоносных программ нового поколения.
Это упрощает и ускоряет настройку общих политик.Контроль ненадлежащего использования ресурсов
Предотвращение использования торрентов и возможных утечек данных с помощью веб-элементов управления. Новая категория веб-контроля — «Криптовалюты и майнинг» — позволяет администраторам в один клик блокировать различные сайты по добыче криптовалюты на корпоративных ресурсах. Администраторы могут отслеживать, фильтровать и контролировать, к каким категориям веб-сайтов сотрудники имеют доступ, непосредственно на конечной точке. Эти категории ежемесячно пополняются сотнями новых ресурсов. После синхронизации категорий с конечной точкой политики применяются, даже если пользователь не находится в корпоративной сети. Гибкие политики обеспечивают приемлемый просмотр в определенное время дня, а интеграция с Active Directory означает, что политики можно быстро и легко применять в масштабах предприятия.
Уменьшение подверженности атакам
Управление приложениями, работающее на основе динамического списка разрешенных, значительно снижает вашу подверженность атакам нулевого дня, предоставляя полный контроль над тем, какое программное обеспечение, включая определенные версии, разрешено запускать.
Это включает в себя теневые ИТ-сценарии, когда, например, сотрудники устанавливают на устройство некорпоративное программное обеспечение или игры, подвергая корпоративную сеть риску и в то же время снижая производительность. Приложения, внесенные в запрещенный список, блокируются, в то время как ваши утвержденные и доверенные приложения из базы данных динамического списка разрешений продолжают работать без сбоев.Автоматизация индивидуальной защиты для каждого ПК
Адаптивный контроль аномалий автоматически помогает применять максимально приемлемый уровень безопасности для каждой роли в организации. После первого наблюдения за конкретными действиями и сбора информации о поведении пользователей и приложений он выявляет и изучает характерные модели поведения вплоть до уровня отдельных пользователей. Если приложение затем демонстрирует ненормальное поведение в соответствии с этим шаблоном, приложение блокируется. Все без прерывания работы конечных пользователей.
Регулирование доступа к конфиденциальным данным и записывающим устройствам
Деятельность некоторых приложений может считаться высокой степенью риска, даже если сами приложения не классифицируются как вредоносные, и эти действия следует контролировать.
Наше решение ограничивает привилегии приложений в соответствии с назначенными уровнями доверия, ограничивая доступ к таким ресурсам, как конфиденциальные данные. Работая в ногу с локальной и облачной (KSN) базой данных репутации, Host Intrusion Prevention контролирует приложения и ограничивает доступ к критически важным системным ресурсам, устройствам аудио- и видеозаписи.
Огромный набор настроек HIPS по умолчанию и ограничений для различных приложений, созданный «Лабораторией Касперского», облегчает административную нагрузку и дает полный контроль над конкретными индивидуальными настройками.
Предотвращение угроз, связанных с общедоступными сетями Wi-Fi или USB-устройствами
Чтобы запретить пользователям подключаться к потенциально небезопасным общедоступным сетям Wi-Fi, вы можете создать список доверенных сетей на основе имени, типа шифрования/аутентификации и создание сетевого моста путем блокировки второго активного сетевого соединения.
Защита основана на статическом машинном обучении для этапов перед выполнением и динамическом машинном обучении для этапов после выполнения. Behavior Detection анализирует активность процесса в режиме реального времени, и если он идентифицирует процесс как вредоносный, проблема помечается, процесс завершается, а модуль исправления откатывает любые изменения.
Эта подсистема теперь защищена сканированием файлов WSL, приложений и трафик.
Это упрощает применение групповых задач, политик и профилей политик, а также создание отчетов. Доступны три варианта управления:
Full Disk Encryption обеспечивает предзагрузочную аутентификацию и гарантирует безопасную, защищенную от несанкционированного доступа среду вне операционной системы — в качестве доверенного уровня аутентификации.
Это обеспечивает передовой подход к интегрированным, согласованным политикам — например, ИТ-отдел может разрешить одобренным USB-устройствам подключаться к ноутбуку, а также может применять к устройству политики шифрования. Все через единую консоль, используемую для управления Kaspersky Endpoint Security.
Это особенно полезно в следующих ситуациях:
Это упрощает и ускоряет настройку общих политик.
Это включает в себя теневые ИТ-сценарии, когда, например, сотрудники устанавливают на устройство некорпоративное программное обеспечение или игры, подвергая корпоративную сеть риску и в то же время снижая производительность. Приложения, внесенные в запрещенный список, блокируются, в то время как ваши утвержденные и доверенные приложения из базы данных динамического списка разрешений продолжают работать без сбоев.
