Антивирус для прокси-сервера

Антивирус для прокси-сервера

Выбор средств защиты

Поиск

Мнение

Описание и назначение

Антивирус для прокси-сервера — это программное решение для обеспечения защиты HTTP- и FTP-трафика, который проходит через прокси-сервер организации.

Прокси-серверы способны обеспечивать доступ компьютеров пользователей в интернет и сами по себе являются средством защиты информации, так как предоставляют следующие возможности:

• Защита внутренней сети компании от доступа извне.
• Ограничение доступа из внутренней сети к интернету за счет запрета различных веб-ресурсов.
• Анонимизация доступа или скрытие информации о внутренних пользователях или источниках запросов.

Однако для обеспечения более высокого уровня безопасности информации и других ресурсов на прокси-сервер организации необходимо устанавливать специализированные антивирусные решения. Это позволяет защищать сотрудников компании во время их работы с интернет-ресурсами за счет удаления вредоносных программ и потенциально опасных приложений из поступающих внутрь компании данных по протоколам HTTP и FTP. Обычно антивирусные решения для прокси-серверов не поставляются в качестве отдельного программного обеспечения, а являются дополнительными модулями в составе программ для установки на серверы.

Как правило, у антивирусов для прокси-серверов в наличии следующие возможности:

• Проверка веб-трафика, проходящего через прокси-сервер в режиме реального времени.
• Эвристический анализатор, который позволяет выявлять вирусы нулевого дня.
• Гибкая настройка параметров фильтрации.
• Проверка не только обычных файлов, но и заархивированных вложений.

В любой компании, имеющей доступ в интернет, обычно уже настроен прокси-сервер. А для того чтобы деятельность организации соответствовала требованиям Федерального закона №152-ФЗ, в случае обработки ими персональных данных, необходимо выполнять также следующие условия:

• Установить и настроить средства антивирусной защиты на серверах и персональных компьютерах сотрудников, где планируется обработка персональных данных.
• Обеспечить доступ только к требуемым ресурсам.
• Защитить каналы доступа во внешнюю сеть.
• Использовать централизованно управляемую защиту.

В связи с этим выясняется, что недостаточно устанавливать антивирусные решения только на рабочих станциях сотрудников. К тому же установка антивируса на прокси-сервер компании позволяет:

• выполнять регулирование доступа к интернет-ресурсам и политики доступа к требуемым файлам;
• повысить общую безопасность внутренней сети и уменьшить вероятность заражения вредоносными программами;
• снизить нагрузку на компьютеры пользователей, так как антивирусные проверки будут выполняться на одном прокси-сервере, а не на всех рабочих станциях.

Тем не менее в случае установки антивируса на прокси-сервер организации не гарантируется защита локальных ресурсов на рабочих компьютерах. Вирусы и трояны могут попасть во внутреннюю среду компании через электронную почту или USB-накопители. По этой причине необходимо параллельно защищать серверы электронной почты и рабочие станции сотрудников антивирусами.

Как обновлять антивирус Microsoft Security Essentials через прокси-сервер

На днях на одном из компьютеров под управлением Windows решил установить антивирус от Microsoft — Microsoft Security Essentials. После установки антивируса мне необходимо было обновить антивирусные базы, однако так как компьютер работает через прокси-сервер, то антивирус постоянно матерился, что не может обновиться.

На сайте Microsoft их специалисты сообщают что достаточно прописать настройки прокси-сервера в браузере Internet Explorer и всё заработает. Но на практике этого недостаточно. И тут-то пришлось повозиться неосведомлённому, чтобы понять в чём причина и настроить антивирус Microsoft Security Essentials для работы через прокси-сервер.

Нормальные программы имеют в настройках опции для прописывания прокси-сервера, на крайний случай берут настройки прокси-сервера из браузера Internet Explorer. Но судя по всему Microsoft, иногда, считает иначе.

Для того чтобы Microsoft Security Essentials начал обновляться вам необходимо проделать ряд действий.

В настройках Internet Explorer пропишите настройки прокси указав адрес прокси-сервера и порт:

В командной строке выполните команду, чтобы указать настройки прокси сервера для службы WinHTTP (Microsoft Windows HTTP Services).

Для Windows Vista, 7, 2008:

netsh winhttp import proxy ie

Для Windows XP, 2003:

Теперь Microsoft Security Essentials будет работать через прокси-сервер. У меня прокси-сервер без авторизации, поэтому ничего не смогу сказать о том, как будет работать Microsoft Security Essentials с прокси-сервером, который использует авторизацию.

Указание настроек прокси-сервера для службы WinHTTP позволяет заставить работать ряд продуктов компании Microsoft, последнее с чем приходилось сталкиваться это пакет программ «Windows Live». У кого не работает обновление системы через прокси-сервер, то можно таким же образом настроить Windows Update для работы через прокси-сервер.

Дополнительная полезная информация для Windows Vista, 7, 2008

Имеющиеся настройки WinHttp можно просмотреть с помощью команды:

netsh winhttp show proxy

Чтобы сбросить все настройки прокси-сервера WinHttp выполните команду:

netsh winhttp reset proxy

Дополнительная полезная информация для Windows XP, 2003

Имеющиеся настройки WinHttp можно просмотреть с помощью команды:

Чтобы сбросить все настройки прокси-сервера WinHttp выполните команду:

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.

Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.

Лирическое отступление о Sophos

Компания Sophos была основана в 1985 г., как антивирусная компания, таковой она оставалась до начала 2000-х. С этого момента Sophos активно стала развиваться в других направлениях: с помощью собственной экспертизы и лабораторий, а также путём приобретения других компаний. На сегодня компания насчитывает 3300 сотрудников, 39000 партнеров и 300000 заказчиков. Компания является публичной — отчёты для инвесторов доступны открыто. Компания проводит исследования в области ИБ (SophosLabs) и отслеживает новости — следить можно в блоге и подкасте от Sophos — Naked Security.

Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).

• Только безопасность.
• Комплексную безопасность сделать простой.
• Управление как полностью локально, так и через облако.

Единственный вендор в ИБ, который является лидером в сетевой безопасности и в безопасности рабочих мест — первыми придумали их совместную работу. Компания ориентируется на корпоративный сектор, поэтому решения для домашних пользователей не содержат рекламы, полнофункциональны. Следует иметь ввиду, что большая часть представленных ниже решений предназначена для домашнего использования. Все коммерческие решения Sophos можно протестировать в течение 30 дней.

Ближе к сути или начнём по порядку

Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.

Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.

Базовые шаги, которые необходимо сделать почти для каждого продукта:

1. Регистрация — получить MySophos ID. Всё стандартно, как и везде.
2. Запрос на скачивание. Заполняем необходимые поля.
3. Проверка экспорта. Немного необычный шаг. К сожалению, без этого не обойтись (требования экспортного законодательства). При скачивании продукта необходимо заполнить соответствующие поля. Этот шаг может занять порядка суток (зависит от кол-ва обращений, поскольку проверяется вручную). В следующий раз необходимо будет повторить через 90 дней.
4. Запрос на скачивание. Заполняем необходимые поля повторно. Главное использовать Email и ФИО из шага №2.
5. Скачивание и установка.

Sophos Home для Windows и Mac OS

Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.

• Отслеживайте события и изменяйте настройки безопасности для всей семьи централизованно из любого браузера.
• Контроль доступа по категориям веб-сайтов одним нажатием.
• Защита компьютеров с ОС Windows и Mac OS.
• Бесплатно, до 3-х устройств на один email аккаунт.

Sophos Home Premium обеспечивает защиту от шифровальщиков и эксплойтов для домашних пользователей, использует технологию глубокого машинного обучения для выявления ещё не появившихся вредоносов = антивирус следующего поколения (функционал коммерческого продукта Intercept X). Увеличивает количество устройств под одним аккаунтом до 10. Функционал является платным, доступен для ряда регионов в мире, в России к сожалению недоступен — VPN/Proxy в помощь.

Ссылка на скачивание Sophos Home.

Коммерческая версия Sophos Central позволяет управлять из единой консоли:

• Endpoint Protection — антивирус для рабочих мест.
• Intercept X — антивирус с глубоким машинным обучением и EDR для расследования инцидентов. Относится к классу решений: Next Genereation Antivirus, EDR.
• Server Protection — антивирус для серверов Windows, Linux и виртуализации.
• Mobile — управление мобильными устройствами — MDM, контейнеры для почты и доступа к данным.
• Email — облачный анти-спам, например для Office365. У Sophos есть также различные варианты Локальных анти-спам систем.
• Wireless — управление точками доступа Sophos из облака.
• PhishTreat — позволяет провести фишинговую рассылку, потренировать сотрудников.

Отличительной особенностью антивируса Sophos является высокая скорость работы антивирусного движка в сочетании с высоким качеством обнаружения вредоносов. Антивирусный движок встраивают другие ИБ вендоры, например Cisco, BlueCoat и др. (см. Sophos OEM. В России антивирусный движок использует, например, Яндекс.

Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.

Sophos UTM Home Edition

Класс: UTM (Unified Threat Management) — швейцарский нож в области ИБ (всё-в-одном)
Лидер: Gartner UTM, начиная с 2012
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Amazon), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos UTM Home Edition.

Особенности и описание:
Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.

На Хабре уже была статья об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).

Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!

В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.

Этап 1 — получение Software

1. Получить MySophos ID — см. выше.
2. Заполнить необходимые поля и отправить форму (разделено на несколько экранов).
3. Получить письмо со ссылками.
4. Сделать запрос на скачивание ISO образа по ссылкам из письма или напрямую. При необходимости, подождать проверки экспортного контроля.
5. Использовать ISO для установки на свой x86 сервер или в любую виртуализацию (VMware, Hyper-V, KVM, Citrix).

Этап 2 — получение Лицензии

1. По ссылке из письма выше — активировать аккаунт на портале MyUTM. Если почта ранее использовалась — войти или сбросить пароль для получения доступа на MyUTM.
2. Скачать файл лицензии в разделе License Management -> Home Use License. Нажать на лицензию и выбрать пункт Download License File. Скачается текстовый файл с именем «licenseXXXXXXX.txt».
3. После установки, открыть по указанному IP-адресу панель управления WebAdmin: например https://192.168.0.1:4444
4. Выгрузить файл лицензии в раздел: Management -> Licensing -> Installation -> Upload.

Getting Starting Guide на английском.

Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.

Sophos UTM Essential Firewall

Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой ссылке. На почту придёт текстовый файл-лицензия с безсрочной лицензией.

Функции: Межсетевой экран до L4, маршрутизация, NAT, VLAN, PPTP/L2TP удалённый доступ, Amazon VPC, GeoIP фильтрация, DNS/DHCP/NTP сервисы, централизованное управление Sophos SUM.

Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.

Sophos SUM

Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.

Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.

Sophos XG Firewall Home Edition

Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Лидер: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos XG Firewall Home.

Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.

• Полная защита домашних пользователей и домашней сети.
• Поставляется в виде законченного ISO образа с собственной ОС на базе ядра Linux.
• Работа на Intel-совместимом оборудовании и в виртуализации.

Не лицензируется по IP адресам. Ограничение по сравнению с коммерческой версией — до 4 ядер CPU, 6ГБ RAM. Функциональных ограничений нет!

Getting Starting Guide для Software версии на английском и на русском.

Sophos XG Firewall Manager

Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.

Демо-интерфейс доступен по этой ссылке.

Sophos iView

Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.

Ссылка на скачивание Sophos iView.

Sophos Mobile Security для Android

Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.

• Обнаружение вредоносных программ и блокировка потенциально нежелательных приложений и Интернет-угроз.
• Защита от потери и кражи с помощью удаленной блокировки, стирания данных и определения местоположения.
• Privacy Advisor и Security Advisor помогают обеспечить еще большую защиту устройства.
• Authenticator управляет одноразовыми паролями для многофакторной аутентификации.
• Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Ссылка на скачивание Sophos Mobile Security для Android.

Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.

Sophos Mobile Security для iOS

Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:

• OS Version Advisor объясняет преимущества обновления до последней версии iOS с точки зрения безопасности (удобное описания обновлений и исправлений).
• Authenticator для управления одноразовыми паролями при многофакторной аутентификации.
• Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Ссылка на скачивание Sophos Mobile Security для iOS.

Malware Removal Tool (HitmanPro)

Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.

• Удаляет вирусы, троянские программы, руткиты, шпионские программы и другое вредоносное ПО.
• Без настройки и установки.
• Бесплатный независимый сканер укажет на то, что было упущено.

Ссылка на скачивание Sophos Malware Removal Tool.

Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Intercept X.

Virus Removal Tool

Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.

• Удаление вирусов, червей, руткитов и фальшивых антивирусов.
• Поддержка Windows XP SP2 и более поздних версий.
• Работает одновременно с существующим антивирусом.

Ссылка на скачивание Sophos Virus Removal Tool.

Sophos Antivirus для Linux — Free Edition

Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.

• Ищет и блокирует вредоносные файлы.
• Простая установка и незаметная работа.
• Поддерживает широкий диапазона версий Linux, включая кастомизированные дистрибутивы и ядра.
• Возможность простого обновления до коммерческой версии с поддержкой и централизованным управлением.

Ссылка на скачивание Sophos Antivirus для Linux.

Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.

Поддержка или помоги себе сам

Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный портал.
Можно выделить три основных способа найти решение возникшей проблемы:

1. Документация, во многих случаях она встроена в сам продукт, но если хочется почитать PDF перед сном, есть раздел Documentation.
2. База знаний, у Sophos она находится в открытом доступе. Тут можно посмотреть основные сценарии настроек и сложные моменты. См. Knowledge Base.
3. Сообщество пользователей, которое позволяет найти решение возникшей проблемы находится на Community Sophos.

Для коммерческих заказчиков, безусловно, есть полноценная поддержка, как от вендора, так и дистрибьютора. В России, СНГ и Грузии — от Фактор груп.

Берегите себя от шифровальщиков!

Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков 🙂