|
卡巴斯基的杀毒性能强悍是众所周知的,许多用户电脑中都安装了卡巴斯基安全部队这款集合了杀毒软件与防火墙的安全套装,其实卡巴斯基还有一款更为强悍的安全工具--Kaspersky Endpoint Security 8 ,它不仅拥有卡巴斯基安全的功能,还加强了企业管理功能,接下来一起来探寻一下它有何不同之处。 一、安装可选组件 也能试用30天 Kaspersky Endpoint Security 8(后简称KES)的安装与卡巴斯基安全部队的安装过程类似,不过KES可以选择需要安装的组件,让用户可以灵活定制自己所需要的防护功能。 而且KES在安装最后有个“将avp.com文件路径添至系统变量%PATH% 中”的选项,如果选中该选框,则用户从命令行启动 Kaspersky Endpoint Security 或其任务时不需要输入完整路径只需直接输入可执行文件的名称和启动特定任务的命令即可运行。
KES在安装后有个激活向导,用户可以在这里申请30天的无功能限制免费试用,最后同样是个分析系统过程。
二、简明主界面 方便管理与查看 KES的主界面与安全部队的主界面有很大的不同,对比之下,KES采用了更为直观的功能控制与信息界面,用户可以直接在主界面中进行各项功能的开关与查看到各个功能的状态与信息。没有花俏的界面元素更加适合于企业用户。 KES的主界面采用了双标签栏形式,划分为了“保护与控制”及“设置”两大类,而“保护与控制”又分为了“端点控制/保护/任务”三小类。
三、特色功能速览 3.1 不能用的就禁止 应用程序控制功能 在企业中管理者们当然不希望自己的员工在上班的时候做其它工作外的事情,特别是坐在电脑前的员工,主管走开一会儿就又是QQ又是PPS的,忙里偷闲也不知道把握时间。怎么样才能限制员工使用这类的娱乐程序呢? KES的“应用程序启动控制”功能,就类似于许多Hips工具那样,可以限制指定的应用程序启动,利用它,管理者可以方便的定制出许多应用程序限制规则,灵活的限制指定程序甚至指定某类程序的运行。
“应用程序启动控制”功能是默认允许所有程序启动的,管理员如果需要禁止某用户禁止使用某个程序,可以进入到“应用程序启动控制”设置中,选择“添加”,之后进入规则设置,自行设置限制规则。
KES的“应用程序启动控制”功能规则非常的强大,KES可以根据文件的以下条件来识别文件: ◆ 元数据条件:可包含应用程序可执行文件的原名称、驱动器上应用程序的可执行文件的名称、应用程序可执行文件的版本、应用程序名称以及应用程序供应商。 ◆ MD5 “哈希”(Hash,又称:散列)条件:应用程序可执行文件的 MD5 哈希。 ◆ KL 类别条件:KL 类别是指具有相同主题属性的应用程序列表。这是一个由卡巴斯基实验室专家维护的列表。例如,“Office 应用程序”KL 类别就包含了 Microsoft Office 套装的所有应用程序、Adobe Acrobat 及其他办公类应用程序。
例如:需要设定所有用户不能运行所有浏览器类程序: 则可以在“应用程序启动规则控制→设置→添加→规则名称任意→包含条件中添加“条件KL类别”→选择“浏览器”类→“被拒绝授予权限的用户和/用户组”中添加所有用户,这样操作后所有浏览器程序就都无法打开了。据笔者测试IE、Firefox等主流浏览器均在限制之列。
例如:需要设定所有用户不能运行腾讯相关程序: 则可以在“应用程序启动规则控制→设置→添加→来自文件属性的条件→浏览找到QQ安装目录下bin文件夹中的主程序QQ.exe→在元数据中选中提供商→“Tencent Technology(Shenzhen) Company Limited→“被拒绝授予权限的用户和/用户组”中添加所有用户”,如此操作后所有有此签名的程序都将无法启动,也就是说QQ/TM/QQ游戏/腾讯视频 等的程序与安装文件都将无法启动。
3.2 防止过大权限 应用程序权限控制功能 由于大多数用户都是使用管理员账号来登录系统的,这就使得应用程序可获得极大的操作权限,特别是在Windows XP中,这就让病毒木马等的恶意程序有了最大的作恶权限。 KES的“应用程序权限控制”功能可以自动分析应用程序的安全性,并根据其安全性情况来将应用程序归类到不同的规则组中,各个规则组均有不同的权限,当分析到可疑程序时将其置入不信任组让该程序无法访问受保护资源。 KMS的应用程序分组情况为: ◆ 受信任组:拥有受信任开发者数字签名的应用程序,其父对象带有受信任开发者数字签名的应用程序,在应用程序数据库中记录为卡巴斯基安全网络信任的应用程序。此类应用程序被允许执行大多数操作,但是需要用户权限才能执行某些操作。KMS不禁止这些应用程序执行任何操作。 ◆ 低限制组:这些应用程序未获得受信任提供商的数字签名,并且未被记录到卡巴斯基安全网络信任的应用程序数据库中。这些应用程序获得了较低的威胁级别(根据卡巴斯基安全网络的数据)。这些应用程序被允许执行某些操作,但是需要用户权限才能执行大多数操作。KMS不禁止这些应用程序执行任何操作。 ◆ 高限制组:这些应用程序没有数字签名,并且未被记录到卡巴斯基安全网络信任的应用程序数据库中。这些应用程序获得了较低的威胁级别(根据卡巴斯基安全网络的数据)。该组中的应用程序需要用户权限以执行操作系统中的大多数操作。虽然系统允许这些应用程序执行某些操作,但KMS禁止这些应用程序执行大多数操作。 ◆ 不受信任组:这些应用程序没有数字签名,并且未被记录到卡巴斯基安全网络信任的应用程序数据库中。这些应用程序获得了很高的威胁级别(根据卡巴斯基安全网络的数据)。KMS禁止它们执行大多数操作。这些应用程序需要用户权限以执行某些操作。只允许执行独立的操作。
3.3 应用程序也有漏洞 漏洞监控功能 不仅操作系统会有漏洞,各个应用程序也存在着或多或少的漏洞,有些漏洞还不容忽视,黑客们极易利用这些漏洞来入侵用户系统。 KES的“漏洞监控”组件对用户计算机上运行的应用程序进行实时漏洞扫描,并在应用程序启动时也执行实时漏洞扫描,以提醒用户即时的升级该应用程序以修补漏洞。
3.4 数据防止随便拷 设备控制功能 如今U盘等的移动存储器几乎都是人手一个,用来拷贝资料真是方便快捷,但是同时也带来了企业的需保密文件泄露问题。 KES的“设备控制”功能,可以限制用户访问安装在计算机上的设备或与计算机连接的设备,确保数据的安全,这些设备包括: ◆ 数据存储类设备(硬盘驱动器、可移动媒介、磁带驱动器、CD/DVD); ◆ 数据传送类工具(调制解调器、外部网卡); ◆ 旨在将数据转换为硬拷贝类设备(打印机); ◆ 连接总线(也称为“总线”),是指将设备连接至计算机的接口(例如 USB、FireWire 和红外线)。
3.5 指定网页内容你别看 网页控制功能 在企业中如何控制用户对互联网资源的访问一直是网管们头疼的问题,使用KES的“网页控制”功能,可以快速简单的设定员工可以进行的互联网操作,限制用户可访问的网页内容。 网页资源访问规则中用户可设定的访问内容包括: ◆ 按内容过滤:网页控制可按内容和数据类型识别网页资源。用户可以按特定类别的内容和数据类型控制用户对网页资源的访问权限。用户访问属于选定内容类别和/或数据类型类别的网页资源时,KES会执行规则中指定的操作。
◆ 按网页资源地址过滤:用户可以控制用户对所有网页资源地址或单个网页资源地址和/或网页资源地址组的访问权限。 如果指定了按内容过滤和按网页资源地址过滤,而指定的网页资源地址和/或网页资源地址组属于选定的内容类别或数据类型类别,KES不会控制对选定内容类别和/或数据类型类别中所有网页资源的访问权限。相反,应用程序仅控制对指定网页资源地址和/或网页资源地址组的访问权限。 ◆ 按用户和用户组的名称过滤:用户可以指定根据规则控制其对网页资源的访问的用户和/或用户组的名称。 ◆ 规则计划:用户可以指定规则计划。规则计划确定了KES监控对该规则涵盖的网络资源的访问的时间跨度。例如设定到了下班时间后此访问限制自动失效。
3.6 反病毒保护也强悍 KES的“反病毒保护”功能与卡巴斯基安全部队的功能一致,防杀病毒性能当然也一样的强悍,这里就不重复叙述了。
四、资源占用测试 笔者记录了KES在空闲时(开机5分钟内不运行其它任何程序时(静态))(关闭各软件的自动扫描功能)、以及在进行病毒扫描时的资源占用情况(动态)。 在动态测试时,笔者选取在1分钟、2分钟、3分钟、4分钟、5分钟时 这五个时间点进行即时数据记录,并且计算它们的平均值作为测试结果。
测试结果:KES在静止时资源占用情况为 CPU占用0-2% 内存占用34M左右(刚开机时占用48M左右),静止时资源占用情况不错。
动态态时资源占用 测试结果:KES在动态止时资源占用情况为 平均CPU占用39.4%,平均内存占用272M左右。动态扫描时资源占用情况一般。 总结 Kaspersky Endpoint Security 8 给用户带来了较为强悍的管理功能,让管理人员可以轻松的设定管理规则来限制指定用户运行程序、访问网络资源、拒绝使用指定设备,为企业的重要资料起到一定程度的保护作用,同时也有着优秀的病毒查杀能力,如果你对企业安全足够重视,卡巴斯基的这款企业级安全软件,绝对是不错的选择。 |
正在阅读:企业专用安全软件 卡巴斯基新品KES评测!企业专用安全软件 卡巴斯基新品KES评测!
2011-12-27 00:01
出处:PConline原创
责任编辑:zhangxinxin
