Информация о релизе Kaspersky Embedded Systems Security 2.0 (версия 2.0.0.385)
07 июн 2016
Информация о продуктах
Коммерческий Kaspersky Embedded Systems Security 2.0 состоялся 7 июня 2017 года. Полный номер версии 2.0.0.385.
Kaspersky Embedded Systems Security предназначен для защиты банкоматов и платёжных терминалов, а также других встроенных систем под управлением Microsoft Windows от вирусов и других известных угроз компьютерной безопасности.
Kaspersky Embedded Systems Security защищает устройства с ограниченным объемом оперативной памяти (от 256 МБ) и ограниченным свободным местом на жестком диске (от 100 МБ).
Cостав Kaspersky Embedded Systems Security
Kaspersky Embedded Systems Security 2.0 использует следующие следующие технологии защиты:
- Постоянная защита (реализовано в задаче Постоянная защита файлов). Программа проверяет файлы и альтернативные потоки файловых систем (NTFS-streams) при доступе защищаемого компьютера к ним. Программа блокирует доступ защищаемого компьютера к зараженным и другим обнаруживаемым объектам.
- Проверка по требованию для указанных областей (реализовано в задачах проверки по требованию). Однократная проверка указанных областей на наличие вирусов и других угроз компьютерной безопасности. Программа проверяет файлы, объекты автозапуска, и оперативную память защищаемого устройства.
- Интеграция с инфраструктурой облачных служб Kaspersky Security Network (реализовано в задаче Использование KSN). Использование данных KSN обеспечивает более высокую скорость реакции Kaspersky Embedded Systems Security на новые угрозы.
- В ходе выполнения задачи Использование KSN программа может использовать контрольные суммы (MD5) анализируемых файлов с согласия пользователя. Задача Использование KSN получает запросы на проверку файлов в ходе выполнения следующих задач: Постоянная защита файлов, Проверка по требованию, Контроль запуска программ.
- Контроль запускаемых приложений (реализовано в задаче Контроль запуска программ). Kaspersky Embedded Systems Security разрешает или запрещает запуск исполняемых файлов, скриптов и пакетов MSI, а также загрузку DLL-модулей на основе заданных правил, принципа блокировки по умолчанию и информации из KSN.
- Правила контроля запуска программ формируются вручную, с помощью задачи Генерация правил Контроля запуска программ, а также на основе отчета задачи Контроль запуска программ в Консоли Kaspersky Embedded Systems Security или отчёта о заблокированных программах в Kaspersky Security Center.
- Контроль USB-подключаемых запоминающих устройств (реализовано в задаче Контроль устройств). Kaspersky Embedded Systems Security разрешает или запрещает использование USB-подключаемых запоминающих устройств на основе заданных разрешающих правил контроля устройств и принципа блокировки по умолчанию.
- Правила контроля устройств формируются автоматически на основе данных системы о подключаемых устройствах или с помощью задачи Генерация правил контроля устройств.
- Контроль сетевого экрана Windows (реализовано в задаче Управление сетевым экраном). Kaspersky Embedded Systems Security обеспечивает надежное и эргономичное решение для защиты сетевых подключений с помощью приоритетного перехвата управления параметрами сетевого экрана операционной системы.
- Диагностика целостности защищаемой системы (реализовано в задаче Мониторинг файловых операций и задаче Анализ журналов). Kaspersky Embedded Systems Security выполняет контроль целостности защищаемой среды на основе данных о файловых операциях в критических областях, а также на основе результатов анализа журналов событий Windows.
- Программа информирует администратора при обнаружении признаков атипичного поведения в системе, которые могут свидетельствовать о попытках компьютерных атак.
- Защита памяти процессов от эксплуатации уязвимостей (реализовано в компоненте Защита от эксплойтов). Kaspersky Embedded Systems Security контролирует целостность защищаемых процессов и выполняет указанные действия для снижения потенциальных негативных последствий эксплуатации уязвимостей.
Для выполнения задачи Постоянная защита файлов и задач проверки по требованию необходимо наличие актуальных антивирусных баз на жестком диске защищаемого компьютера. Для систем с ограниченными ресурсами оперативной памяти предусмотрена возможность не устанавливать компоненты, реализующие задачи постоянной защиты файлов и проверки по требованию указанных областей. В этом случае защита компьютера обеспечивается задачами Контроль запуска программ и Использование KSN.