Основные функции Kaspersky Scan Engine

Решение Kaspersky Scan Engine может работать в одном из двух режимов:

• Режим HTTP

  В этом режиме Kaspersky Scan Engine работает как REST-подобная служба, которая получает HTTP-запросы от клиентских приложений, сканирует объекты, переданные в этих запросах, и отправляет обратно HTTP-ответы с результатами сканирования.

• Режим ICAP

  Этот режим доступен только для операционных систем Linux.

  В этом режиме Kaspersky Scan Engine работает как ICAP-сервер, который сканирует HTTP-трафик, проходящий через прокси-сервер, и URL-адреса, запрашиваемые пользователями, а также блокирует веб-страницы, содержащие вредоносный контент.

Решение Kaspersky Scan Engine также включает в себя графический пользовательский интерфейс, который вам позволяет с легкостью настраивать поведение Kaspersky Scan Engine, просматривать его служебные события и результаты сканирования.

Сценарии использования:

Защита от угроз

Kaspersky Scan Engine может сканировать файлы и участки оперативной памяти, используя антивирусные базы "Лаборатории Касперского" и усовершенствованный эвристический модуль. Поддерживается сканирование сжатых исполняемых файлов, архивов, макросов Microsoft Office, электронных писем и почтовых баз.

Веб-фильтрация

Kaspersky Scan Engine может сканировать URL-адреса, явно заданные для проверки (в режиме HTTP), либо URL-адреса, которые запрашивают пользователи через прокси-сервер (в режиме ICAP). В режиме ICAP решение Kaspersky Scan Engine может подставлять заданную пользователем HTML-страницу вместо вредоносных веб-страниц.

Проверка репутации файлов и URL-адресов

Kaspersky Scan Engine может получать информацию о проверенных файлах и URL-адресах из Kaspersky Security Network (KSN).

Графический пользовательский интерфейс

Графический пользовательский интерфейс дает возможность настроить Kaspersky Scan Engine, проверить статус файла ключа или кода активации Kaspersky Scan Engine, просмотреть служебные события и результаты сканирования.

Ключевые функции:

• Удостоенная наград антивирусная технология "Лаборатории Касперского" обеспечивает лучшие в своем классе коэффициенты обнаружения вредоносных программ и может мгновенно реагировать на возникающие угрозы.
• Kaspersky Security Network предоставляет информацию о репутации файлов и интернет-ресурсов, что позволяет приложениям "Лаборатории Касперского" быстрее реагировать на угрозы, не дожидаясь обновления баз, и уменьшает вероятность ложного срабатывания.
• Блокирует доступ к вредоносным, фишинговым и рекламным URL-адресам.
• Определяет повторно упакованные объекты и объекты, упакованные при помощи "серых" архиваторов (часто используемых для сокрытия вредоносных программ от антивирусного ПО).
• Использует усовершенствованный эвристический анализатор и технологии обнаружения, основанные на машинном обучении.
• Очищает инфицированные файлы, архивы и закодированные объекты.
• Использует обновляемое антивирусное ядро: технологии обнаружения и логика обработки данных могут обновляться или изменяться посредством обычного обновления антивирусных баз данных.
• Kaspersky Scan Engine естественным образом поддерживает многопоточность и может выполнять несколько заданий одновременно. Вы можете настроить число сканирующих процессов и потоков для увеличения производительности Kaspersky Scan Engine.
• Дополнительный фильтрующий слой представлен компонентом Format Recognizer. Вы можете использовать этот компонент для распознавания файлов и игнорирования файлов определенных форматов во время процесса сканирования. Поддерживаются десятки форматов, в том числе исполняемые, офисные файлы, медиафайлы и архивы.
• Графический пользовательский интерфейс для управления и мониторинга:
  • Позволяет настраивать и управлять приложением.
  • Позволяет отслеживать статус работы приложения, статус используемого файла ключа или кода активации, а также число проверенных и обнаруженных объектов.
  • Предоставляет панель управления с информацией обо всех проверенных объектах. Результаты сканирования могут быть сохранены в формате CSV.
• Простота в установке и конфигурации. После установки не требуется разработка дополнительного ПО, решение запустится в течение минут.
• Составление отчетов:
  • Важные события приложения отсылаются в системный журнал в формате CEF.
  • Все служебные события видны на панели управления графического интерфейса.
• Возможности сопровождения продукта:
  • Антивирусные базы обновляются автоматически. В случае обнаружения поврежденных баз Kaspersky Scan Engine продолжает использовать старые неповрежденные.
  • Простота отслеживания работы продукта с помощью графического интерфейса.
  • Возможность использования онлайн-активации. При онлайн-активации лицензионная информация для Kaspersky Scan Engine обновляется автоматически.
• Отказоустойчивая архитектура.
• В пакете распространения поставляется исходный код HTTP-клиента и ICAP-службы для возможности изменения.
• Подробная документация и поддержка кроссплатформенности прикладного программного интерфейса (API). Схожие прикладные программные интерфейсы для версий под Linux/UNIX и Windows.
• Возможность минимизировать внешний трафик путем создания локальных зеркал для антивирусных баз (нужны дополнительные программы).
• Kaspersky Scan Engine поддерживает кластерную архитектуру. Эта функция позволяет делать следующее:
  • Централизованно управлять экземплярами: вы можете применить единые параметры к нескольким экземплярам в кластере.
  • Просматривать события службы из каждого экземпляра кластера.
  • Просматривать результаты сканирования со статистикой для каждого экземпляра кластера.
  • Просматривать информацию о статусе Kaspersky Scan Engine для каждого экземпляра кластера (текущий статус Kaspersky Scan Engine, версия, информация об антивирусных базах и так далее).