Главная » Linux

Kaspersky internet security для linux

Содержание
  1. Kaspersky internet security для linux
  2. Kaspersky Security для Linux Mail Server
  3. Эффективное антивирусное ядро с функцией предотвращения целевых атак
  4. Надежная защита для системы электронной почты
  5. Передовое антивирусное ядро в сочетании с облачной сетью Kaspersky Security Network
  6. Фильтрация вредоносных веб-адресов с использованием Kaspersky Security Network
  7. Анти-спам и контентная фильтрация
  8. Ядро антиспама
  9. Облачная защита от фишинговых ссылок
  10. Обнаружение массовых рассылок
  11. Возможности интеграции
  12. Интеграция с популярными почтовыми серверами (Postfix, Sendmail, Exim и qmail)
  13. Проверка по требованию
  14. Интерфейс AMaViS
  15. Быстрый мониторинг и гибкая система отчетов
  16. Интеграция с консолью Kaspersky Security Center
  17. Упрощенная работа службы поддержки
  18. Панель мониторинга
  19. Полная поддержка протокола SNMP
  20. Управление через веб-интерфейс и интерфейс командной строки
  21. Подробная и гибкая отчетность в формате PDF
  22. Система уведомлений
  23. Подробные журналы
  24. Простая установка и обслуживание
  25. Простая установка
  26. Интеграция с Active Directory и OpenLDAP
  27. Гибкие правила управления почтовым трафиком
  28. Поддержка IPv6
  29. Масштабируемая архитектура
  30. Простое обновление
  31. Нуждается ли Linux в защите?
  32. Угрозы серверам под Linux
  33. Как защищать серверы под Linux

Kaspersky internet security для linux

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

  • процессор Core™ 2 Duo 1.86 GHz или выше;
  • 1 ГБ оперативной памяти для 32-разрядной операционной системы, 2 ГБ оперативной памяти для 64-разрядной операционной системы;
  • раздел подкачки не менее 1 GB;
  • 1 GB свободного места на жестком диске.
  • Поддерживаемые 32-битные операционные системы:
    • Ubuntu 16.04 LTS и выше.
    • Red Hat® Enterprise Linux® 6.7 и выше.
    • CentOS 6.7 и выше.
    • Debian GNU / Linux 9.4 и выше.
    • Debian GNU / Linux 10.
    • Linux Mint 18.2 и выше.
    • Linux Mint 19 и выше.
    • Альт 8 СП Рабочая Станция.
    • Альт 8 СП Сервер.
    • Альт Рабочая Станция 8.
    • Альт Рабочая Станция К 8.
    • Альт Сервер 8.
    • Альт Образование 8.
    • Альт Сервер 9.
    • Альт Рабочая Станция 9.
    • Альт Образование 9.
    • Гослинукс 6.6.
    • Mageia 4.
  • Поддерживаемые 64-битные операционные системы:
    • Ubuntu 16.04 LTS и выше.
    • Ubuntu 18.04 LTS и выше.
    • Red Hat Enterprise Linux 6.7 и выше.
    • Red Hat Enterprise Linux 7.2 и выше.
    • Red Hat Enterprise Linux 8.0 и выше.
    • CentOS 6.7 и выше.
    • CentOS 7.2 и выше.
    • CentOS 8.0 и выше.
    • Debian GNU / Linux 9.4 и выше.
    • Debian GNU / Linux 10.1 и выше.
    • Oracle Linux 6.7 и выше.
    • Oracle Linux 7.3 и выше.
    • Oracle Linux 8 и выше.
    • SUSE® Linux Enterprise Server 12 SP3 и выше.
    • SUSE® Linux Enterprise Server 15 и выше.
    • openSUSE® Leap 15 и выше.
    • Альт 8 СП Рабочая Станция.
    • Альт 8 СП Сервер.
    • Альт Рабочая Станция 8.
    • Альт Рабочая Станция К 8.
    • Альт Сервер 8.
    • Альт Образование 8.
    • Альт Рабочая Станция 9.
    • Альт Сервер 9.
    • Альт Образование 9.
    • Amazon Linux 2.
    • Linux Mint 18.2 и выше.
    • Linux Mint 19 и выше.
    • Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX).
    • Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX).
    • Astra Linux Common Edition, версия 2.12.
    • ОС РОСА «КОБАЛЬТ» 7.3 для клиентских систем.
    • ОС РОСА «КОБАЛЬТ» 7.3 для серверных систем.
    • Гослинукс 6.6.
    • Гослинукс 7.2.
    • AlterOS 7.5 и выше.
    • Pardus OS 19.1.
    • РЕД ОС 7.2.
    • РЕД ОС 7.3.
  • Интерпретатор языка Perl версии 5.10 или выше.
  • Установленная утилита which.
  • Установленные пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make, ld, rpcbind).
  • Исходный код ядра операционной системы – для компиляции модулей Kaspersky Endpoint Security на операционных системах, не поддерживающих технологию fanotify.

Перед установкой Kaspersky Endpoint Security и Агента администрирования в операционной системе SUSE Linux Enterprise Server 15 необходимо установить пакет insserv-compat.

Читайте также:  Windows не удается автоматически обнаружить параметры прокси этой сети как исправить

Программа Kaspersky Endpoint Security 11.1.0 для Linux совместима с Kaspersky Security Center 10 Service Pack 3, Kaspersky Security Center 11 и Kaspersky Security Center 12.

Для работы плагина управления Kaspersky Endpoint Security должен быть установлен Microsoft® Visual C++ 2015 Redistributable Update 3 RC.

Для операционных систем Red Hat® Enterprise Linux® 8 и CentOS 8 необходимо установить пакет perl-Getopt-Long.

Для операционных систем, использующих SELinux, должна быть установлена утилита semanage (пакет policycoreutils-python*).

Источник

Kaspersky Security для Linux Mail Server

Решение Kaspersky Security для Linux Mail Server поддерживает интеграцию с широким спектром почтовых систем на базе Linux, одновременно обеспечивая безопасность, гибкость и удобство управления для компаний и поставщиков услуг интернета. Kaspersky Security для Linux Mail Server предоставляет самые необходимые функции защиты электронной почты в едином удобном решении: защиту от вредоносного ПО и спама, а также фильтрацию контента. Объединяя в себе собственные антивирусное и анти-спам решения, а также мощные облачные возможности, Kaspersky Security для Linux Mail Server обеспечивает усиленную защиту от этих угроз, гарантируя при этом минимальный уровень ложных срабатываний.

Эффективное антивирусное ядро с функцией предотвращения целевых атак

Благодаря новейшему антивирусному ядру, Kaspersky Security для Linux Mail Server обеспечивает высокий уровень обнаружения угроз и высокую скорость проверки. Linux Mail Server будет надежно защищен, вредоносные почтовые вложения будут быстро и безошибочно обнаружены, включая неизвестные и продвинутые угрозы, используемые в целевых атаках.

Надежная защита для системы электронной почты

Передовое антивирусное ядро в сочетании с облачной сетью Kaspersky Security Network

Kaspersky Security для Linux Mail Server работает на базе новейшего антивирусного ядра «Лаборатории Касперского», уже отмеченного многочисленными наградами. Решение также получает актуальную информацию из облачной базы данных Kaspersky Security Network (KSN). Таким образом, антивирусное решение для почтовых серверов на базе Linux обеспечивает еще более эффективное обнаружение и удаление вредоносных вложений из входящих сообщений.

Фильтрация вредоносных веб-адресов с использованием Kaspersky Security Network

Получая обновления из облачной базы данных в реальном времени, веб-фильтр вредоносных URL-адресов «Лаборатории Касперского» блокирует почтовые сообщения со ссылками на зараженные сайты или вредоносные файлы.

Анти-спам и контентная фильтрация

Ядро антиспама

Ядро антиспама «Лаборатории Касперского» включает две новые мощные технологии:

Сервис принудительного обновления баз антиспама, который доставляет актуальные обновления в режиме реального времени прямо из облачной базы данных «Лаборатории Касперского». Сокращая период обновления сигнатур с 20 минут до менее чем 1 минуты, этот сервис помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.

Облачная репутационная фильтрация оценивает опасность подозрительных сообщений, помещает их на карантин и проверяет повторно при поступлении новой информации. Это помогает бороться с неизвестным спамом, повышая уровень обнаружения и уменьшая число ложных срабатываний.

Облачная защита от фишинговых ссылок

Новая функция защиты от фишинговых ссылок получает обновления в реальном времени из облачной сети Kaspersky Security Network, обеспечивая улучшенную защиту от электронных писем со ссылками на фишинговые сайты.

Обнаружение массовых рассылок

Создавайте политики для блокирования нежелательных массовых рассылок, чтобы защитить пользователей вашей корпоративной сети.

Возможности интеграции

Интеграция с популярными почтовыми серверами (Postfix, Sendmail, Exim и qmail)

Kaspersky Security для Linux Mail Server позволяет выбрать метод интеграции в зависимости от используемого MTA-агента. Решение может быть интегрировано в виде фильтра или с помощью MilterAPI.

Проверка по требованию

При необходимости для конкретных объектов может производиться проверка на вирусы по требованию. Такими объектами могут быть каталоги, обычные файлы и такие устройства, как жесткие диски, флеш-накопители или DVD-диски.

Интерфейс AMaViS

Kaspersky Security для Linux Mail Server поддерживает интеграцию с почтовыми системами Linux, использующими высокопроизводительный интерфейс AMaViS (англ. A Mail Virus Scanner).

Читайте также:  Перевернут экран у ноутбука что делать windows

Быстрый мониторинг и гибкая система отчетов

Интеграция с консолью Kaspersky Security Center

В одной простой консоли управления Kaspersky Security Center можно контролировать состояние защиты всех почтовых серверов Linux, включая кластеры. При возникновении инцидентов безопасности системный администратор получает автоматическое уведомление со сведениями о пострадавшем сервере и причине проблемы.

Упрощенная работа службы поддержки

Теперь специалисты службы поддержки смогут обращаться к персональному резервному хранилищу, а также к пользовательским спискам разрешенных и запрещенных элементов через стандартный веб-интерфейс, поэтому им не придется беспокоить системных администраторов или самих пользователей.

Панель мониторинга

Веб-панель мониторинга наглядно отражает сведения о состоянии продукта и процессе мониторинга, а также о недавно обнаруженном вредоносном ПО.

Полная поддержка протокола SNMP

События и ловушки SNMP позволяют выполнять мониторинг любых типов событий и своевременно реагировать на них.

Управление через веб-интерфейс и интерфейс командной строки

Теперь можно выбрать метод управления приложением: при помощи веб-консоли или через интерфейс командной строки.

Подробная и гибкая отчетность в формате PDF

Настраиваемые отчеты позволяют выполнять мониторинг и анализ состояния безопасности и политик.

Система уведомлений

Настраиваемая система уведомлений информирует администраторов и пользователей почтовой системы о случаях нарушения политик безопасности, позволяя вовремя на них отреагировать.

Подробные журналы

Подробные журналы, автоматически фиксирующие информацию обо всех действиях продукта, помогают в локализации проблем.

Простая установка и обслуживание

Простая установка

Kaspersky Security для Linux Mail Server поставляется в виде набора пакетов установки для различных ОС, а специальные сценарии, запускаемые после установки, позволяют с легкостью развертывать приложение и интегрировать его в существующую почтовую систему.

Интеграция с Active Directory и OpenLDAP

Помогает настроить политики и правила использования корпоративной почты. Взаимодействие между Kaspersky Security для Linux Mail Server и сервером LDAP может быть зашифровано по протоколам TLS или SSL.

Гибкие правила управления почтовым трафиком

Упрощает внедрение групповых политик и правил сканирования.

Поддержка IPv6

Позволяет создавать правила для фильтрации трафика с использованием именования интернет-адресов по протоколу IPv6.

Масштабируемая архитектура

Всю систему можно без труда перенести с тестового сервера в рабочую среду и провести ее расширенное тестирование перед развертыванием.

Простое обновление

Помимо запуска обновления вручную — для антивирусных, антиспам- и антифишинговых баз, — у вас есть возможность установить правила для полного автоматического обновления.

Источник

Нуждается ли Linux в защите?

В последнее время в новостях все чаще появляются сообщения о Linux-угрозах. Рассказываем, что с этим делать.

21 сентября 2021

Еще недавно большая часть IT-сообщества была уверена, что машины под управлением Linux вообще не имеет смысла защищать. Считалось, что и архитектура у системы изначально практически неуязвимая, и злоумышленникам она не очень-то интересна, да и идеология открытого исходного кода служит своего рода гарантией против неожиданного появления серьезных уязвимостей. В последние годы всем здравомыслящим безопасникам стало очевидно, что все три эти утверждения далеки от истины.

Угрозы серверам под Linux

Пока киберпреступность специализировалась исключительно на зарабатывании денег за счет конечных пользователей, серверы под Linux действительно были в относительной безопасности. Но современные злоумышленники уже давно переключились на бизнес — это позволяет им получать гораздо большую прибыль с каждой успешной атаки. И вот тут-то различные сборки Linux удостоились серьезного внимания. Ведь сервер стратегически интересен любому атакующему, ставит ли тот целью шпионаж, саботаж или банальное распространение шифровальщика. За примерами далеко ходить не надо.

  • В ноябре прошлого года наши эксперты обнаружили модификацию трояна RansomEXX, способную шифровать данные на компьютерах под управлением Linux. Зловред адаптирован для целевых атак на конкретные организации (код и записка о выкупе каждый раз модифицируются под новую цель). На тот момент несколько крупных организаций уже были атакованы этим трояном.
  • Обнаруженный летом этого года шифровальщик DarkRadiation разработан специально для атак на Red Hat / CentOS и Debian Linux, он также способен останавливать все контейнеры Docker на пораженной машине. Зловред целиком написан на Bash-скрипте, а для коммуникации с серверами управления он использует программный интерфейс мессенджера Telegram.
  • Некоторое время назад наши эксперты из Global Research and Analysis Team (GREAT) опубликовали исследование инструментов современных APT, ориентированных на атаки машин под управлением Linux. В результате выяснилось, что практически у каждой группировки есть такие модули — руткиты, бэкдоры, эксплойты.
Читайте также:  Python path переменная среда windows 10

Отдельные риски несут в себе уязвимости. Да, действительно, сообщество open-source внимательно изучает дистрибутивы, коллективно обсуждает уязвимости и даже чаще всего ответственно публикует информацию о них. Вот только далеко не каждый администратор устанавливает обновления на Linux-серверы, многие до сих пор придерживаются философии «работает — не трогай».

А тем временем уязвимости порой находятся достаточно серьезные. Например, июньская CVE-2021-3560 в системном сервисе polkit (который по дефолту присутствует во множестве дистрибутивов Linux) может быть использована для повышения привилегий и по шкале CVSS v3 имеет оценку в 7,8 балла из 10 возможных.

Как защищать серверы под Linux

У нас достаточно давно есть решение, служащее для защиты систем под Linux: Kaspersky Endpoint Security for Linux. Однако в связи с участившимися случаями атак на серверы под управлением этой системы мы решили обновить его, снабдив рядом новых технологий.

Во-первых, теперь в решении работает полноценный контроль приложений (технология, позволяющая запускать только приложения, внесенные в список доверенных, или же блокировать программы, внесенные в список недоверенных). Чтобы помочь с настройкой этого модуля, мы снабдили его функцией инвентаризации исполняемых программ и возможностью задавать пользовательские категории. В результате все это позволяет обеспечить высокоэффективную защиту от очень широкого спектра угроз. Во-вторых, настало время усилить средства борьбы с шифровальщиками (в обновленной версии такие зловреды детектируются по поведению).

Также мы понимаем, что изрядная часть Linux-машин — это не физические серверы, а облачные; более того, благодаря развитию технологий контейнеризации появилась возможность упаковывать приложения в контейнерах, что позволяет решать вопросы масштабируемости, повысить стабильность работы приложений и эффективность использования вычислительных ресурсов. Поэтому особое внимание мы уделили сценариям развертывания решения в публичных облаках и защите платформ контейнеризации (поддерживаются Docker, Podman, Cri-O, Runc). Причем как в режиме обнаружения угроз в запущенных контейнерах, с возможностью идентификации конкретных контейнеров, содержащих угрозу, и указанием путей к вредоносным файлам (в среде RunTime), так и в виде сервиса для проверки образов контейнеров по запросу (локальных или расположенных в репозиториях). В последнем сценарии решение Kaspersky Endpoint Security for Linux может быть запущено в виде Docker-контейнера с RESTful API, который можно использовать для автоматизации задач проверки образов контейнеров, например в пайплайнах CI/CD.

Теперь есть несколько вариантов управления защитой серверов и контейнерных нагрузок в публичных облаках, таких как Microsoft Azure, AWS, Google Cloud, Yandex Cloud. Первый — через консоль, которая может быть развернута как в собственном датацентре, так и в публичном облаке. Второй — из облачной консоли Kaspersky Security Center Cloud Console, которую разворачиваем и поддерживаем мы, позволяя администратору сфокусироваться собственно на управлении защитой своей инфраструктуры.

Kaspersky Endpoint Security for Linux входит в состав решений Kaspersky Hybrid Cloud, а также интегрируется с сервисом Kaspersky Managed Detection and Response, который позволяет нашим экспертам бороться с особенно опасными киберугрозами, способными обойти автоматические барьеры.

Источник

Оцените статью
© 2024 Советы по настройке компьютера