Антивирусный plug-in от "Лаборатории Касперского" для Microsoft ISA Server

Мы уже не раз указывали на интеграцию и взаимную конвергенцию различных технологий. Особенно это характерно для рынка систем информационной безопасности. "Лаборатория Касперского", например, уже давно выпустила антивирусный plug-in для CheckPoint Firewall-1. Теперь появился plug-in и для Microsoft ISA Server (напомним, что это решение Microsoft сочетает в себе proxy-сервер и брандмауэр).

В этой статье мы узнаем, насколько целесообразно использовать данный plug-in, какими возможностями он обладает и как повлияет на загруженность сети. Раз уж мы одновременно затронули продукты Microsoft и антивирусную тематику, заодно выясним, что думает "Лаборатория Касперского" об "антивирусных амбициях" крупнейшего софтверного гиганта.

На наши вопросы любезно согласился ответить Андрей Никишин, менеджер по развитию продуктов "Лаборатории Касперского".

Алексей Доля: Прежде всего, обсуждаемый продукт представляет собой plug-in к Microsoft ISA Server 5.0 или является самостоятельным антивирусным комплексом?

Андрей Никишин:Технологически, Антивирус Касперского для Microsoft ISA-серверов является plug-in для ISA. Это система антивирусного контроля над файлами, перемещаемыми по протоколам HTTP и FTP через брандмауэр Microsoft Internet Security and Acceleration Server, обеспечивающая высокий уровень защиты корпоративных сетей от проникновения вредоносных программ через шлюзы доступа в Internet.
Антивирус Касперского для MS ISA-серверов выполняет функции фильтра, который перехватывает данные, передаваемые по протоколам HTTP и FTP, выделяет из них контролируемые объекты, анализирует их на присутствие вирусов и блокирует проникновение в локальную сеть зараженных файлов, Java applets, ActiveX Controls и других потенциально опасных скриптов.
Поскольку Антивирус Касперского использует возможности расширения ISA-сервера и интегрируется в систему как приложение, управление процессом антивирусной проверки осуществляется через специализированный интерфейс, встроенный в ISA Microsoft Management Console.


Алексей Доля: Есть ли версии Антивируса Касперского для работы с Microsoft ISA Server более ранних версий? Или это дебют "Лаборатории Касперского" в данной области?

Андрей Никишин:Это новый модуль, который войдет в качестве составной части в корпоративные продукты "Лаборатории".



Алексей Доля: То есть отдельно этот plug-in не продается и не поставляется?

Андрей Никишин:Заказчики могут приобрести Антивирус Касперского для ISA Server и отдельно - это позволяет компонентная структура наших продуктов.


Алексей Доля: Если plug-in будет распространяться отдельно, сколько он будет стоить?

Андрей Никишин:В настоящий момент ценовая политика на этот продукт еще не определена.


Алексей Доля: Под корпоративными продуктами "Лаборатории" вы понимаете Business Optimal и Corporate Suite?

Андрей Никишин:Да.


Алексей Доля: Что входит в функциональные обязанности Антивируса Касперского для Microsoft ISA Server 5.0?

Андрей Никишин:Антивирус Касперского для Microsoft ISA-серверов обеспечивает выполнение следующих функций:

антивирусная проверка и обработка потоков данных, поступающих из сети Интернет;
генерация исходного потока данных из вылеченных файлов для передачи клиенту, запросившему поток;
обновление антивирусных баз через сеть Интернет, как автоматическое с заданным расписанием обновления, так и в ручном режиме;
сбор статистической информации о работе приложения и просмотр статистики через стандартные механизмы операционной системы Windows;

Кроме того, Антивирус Касперского для MS ISA-серверов позволяет:

настраивать параметры антивирусной проверки, уведомлений администратора об опасных событиях, сбора статистики;
создавать группы клиентов, объединяемые по каким-либо принципам;
вести для одной или нескольких групп клиентов список доверительных серверов, трафик с которых не будет анализироваться на предмет наличия вирусов;
формировать список непроверяемых типов объектов, где будут указаны те типы контролируемых объектов, которые не будут подвергаться антивирусной проверке;

Антивирус Касперского для Microsoft ISA-серверов поддерживает следующие протоколы передачи данных:

HTTP 1.0 и 1.1 (RFC 2616);
FTP (RFC 959);
FTP over HTTP;

Предусмотрены различные способы установки приложения в зависимости от режима работы ISA-сервера (Firewall, Proxy и Integrated).


Алексей Доля: Не скажется ли перманентная фильтрация трафика на нагрузке сети? "Тормозов" не будет?

Андрей Никишин:Естественно, нельзя сказать, что антивирусная фильтрация никак не скажется на производительности сети. Однако при соблюдении рекомендаций и аппаратных требований это замедление будет практически незаметно. Как средство повышения производительности в нашем продукте предусмотрен режим, при котором одновременно работают несколько антивирусных "движков" и проверка трафика распределяется между "движками", значительно снижая нагрузку.


Алексей Доля: Не могли вы чуть подробнее объяснить, как с технической точки зрения несколько движков могут уменьшить нагрузку и ускорить время антивирусной проверки? Все эти движки располагаются на том же компьютере, что и Microsoft ISA Server?

Андрей Никишин:Давайте посмотрим на проблему глазами клиента, который ходит в Интернет через MS ISA Server, на котором установлен антивирус. Если работает один движок, то все файлы проверяются только этим движком, если несколько, то возможно распараллелить проверку и проверять несколько файлов одновременно. Именно это и снижает время ожидания для клиентов. Клиенту кажется, что файлы проверяются быстрее. Хотя вы правы - для работы нескольких движков требуется больше оперативной памяти.


Алексей Доля: Что входит в состав Антивируса Касперского для Microsoft ISA Server 5.0?

Андрей Никишин:В состав продукта входят все самые необходимые компоненты: антивирусный plug-in, который занят непосредственно антивирусной проверкой, и модуль автоматического обновления антивирусных баз.


Алексей Доля: Какова степень интеграции антивируса и Microsoft ISA Server 5.0?

Андрей Никишин:Антивирус Касперского - это фильтрующий plug-in для ISA Server. Т.е. интеграция - полная.


Алексей Доля: Я так понял, что управление plug-in выведено в ISA Microsoft Management Console. Что конкретно можно сделать через ваш специализированный интерфейс?

Андрей Никишин:Управлять работой фильтра - создавать политики безопасности для различных групп пользователей (и создавать эти же группы), настраивать какие типы файлов проверять, а какие - нет.


Алексей Доля: Причастна ли как-то компания Microsoft к тестированию или сертификации Антивируса Касперского для Microsoft ISA Server 5.0? Ваш продукт будет проходить тесты на совместимость с Microsoft ISA Server 5.0?

Андрей Никишин:Мы самостоятельно занимались тестированием. Сейчас идет открытое бета-тестирование. На сегодня в исходных требованиях записано, что Антивирус Касперского для ISA Server должен поддерживать Microsoft Internet Security and Acceleration Server 2000 с установленным Service Pack 1. В данной версии не поддерживается режим установки Microsoft ISA Server как массива серверов (Array Member). К сожалению, у компании Microsoft нет программы сертификации продуктов для ISA Server.


Алексей Доля: Насколько просто администрировать Антивирус Касперского для Microsoft ISA Server 5.0? От администратора требуются какие-то специальные знания? На него ложится дополнительная нагрузка или все работает более-менее автоматически?

Андрей Никишин:У нас есть специальная часть документации для администраторов. Но, тем не менее, интерфейс программы сделан максимально простым и понятным.


Алексей Доля: Не считаете ли вы, что Антивирус Касперского для Microsoft ISA Server 5.0 дублирует функции других антивирусных модулей входящих в состав антивирусных решений для корпоративных пользователей? Например, Антивирус Касперского Business Optimal и Kaspersky Corporate Suite.

Андрей Никишин:Антивирус Касперского для ISA Server органично дополняет остальные модули наших продуктов, так как защиту в компаниях желательно организовывать по многоуровневому принципу. Первый уровень - фильтрация входящего трафика (почтового и интернет). Второй уровень - защиты рабочих станций.


Алексей Доля: Полностью с вами согласен. Однако, например, в Антивирус Касперского Business Optimal входят отдельные модули для защиты почтовых, файловых и web-серверов. Таким образом, весь трафик все равно не минует бдительного ока антивируса. Вы считаете, что целесообразно фильтровать трафик несколько раз, например, в начале на уровне ISA Server, а потом на почтовом сервере? Или я чего-то не понял?

Андрей Никишин:Мы стараемся предложить нашим клиентам наиболее гибкое решение. Вы говорили про фильтрацию почтового трафика и на уровне proxy-сервера и на уровне почтового сервера. В принципе это возможно, особенно если уровни сканирования различны. Скажем на proxy-сервере не проверять архивы, а проверять только скрипты в web-страничках, а на рабочей станции или почтовом сервере проверять архивы. Это комплексный, многоуровневый подход, напоминающий защиту старинных замков.


Алексей Доля: Скажите, а кто-нибудь из конкурентов предоставляет свои plug-in'ы для ISA Server? Я слышал, что некоторые из них предлагают даже бесплатные антивирусные движки для ISA Server (http://www.isaserver.org/news/GFI_Freeware_AntiVirus_DownloadSecurity.html).

Андрей Никишин:Подобные решения есть у нескольких наших конкурентов, например, Panda, BitDefender (Вы привели пример бесплатного решения как раз на движке BitDefender), Symantec, Trend Micro. В нашем продукте есть некоторые особенности, которых нет у конкурентов, например, поддержка трех режимов работы сервера. Вы же понимаете, что наличие нескольких продуктов на рынке - это хорошо для клиента. А то, что и мы выпустили решение для защиты ISA Server, значит лишь одно - этим продуктом мы завершили формирование законченного решения для защиты малых и средних предприятий, которые выбрали для себя платформу Microsoft.


Алексей Доля: Честно говоря, ситуация, когда "в средство безопасности от Microsoft встраивается средство безопасности от третьей стороны" выглядит немного неуклюже. Можете прокомментировать?

Андрей Никишин:Сама Microsoft не предоставляет всех средств интернет-безопасности для защиты предприятия. Кроме этого, в MS ISA Server есть очень удобный интерфейс для плагинов и встройка в ISA Server выглядит логичным решением по сравнению с разработкой полноценного "stand alone" решения для фильтрации входящего HTTP и FTP трафика.


Алексей Доля: Ниже проиллюстрирована архитектура Microsoft ISA Server. Вы не могли бы указать место своего plug-in на данной схеме?


Андрей Никишин:В данной схеме Антивирус Касперского для ISA Server занимает место "Third party filter".


Алексей Доля: Не боитесь, что Microsoft создаст свой собственный антивирусный модуль с помощью присоединенной команды разработчиков RAV и ваш plug-in останется не у дел?

Андрей Никишин:На сегодняшний день - нет. Для того чтобы выйти на антивирусный рынок нужны годы, даже для такой компании как Microsoft. В любом случае, у нас есть еще 3-5 лет до того момента, как компания реально выйдет на этот рынок.


Алексей Доля: Как вы вообще видите перспективы развития своей компании с точки зрения будущей потенциальной конкуренции со стороны Microsoft?

Андрей Никишин:Я думаю, что встроенную антивирусную составляющую Windows постигнет та же судьба, что и интегрированный персональный firewall. Ведь сейчас многие даже не догадываются, что он присутствует в поставке Windows. А те, кто об этом знают, сознательно отключают его и устанавливают продукты других производителей. Создать эффективный антивирус еще сложнее, чем firewall. Поэтому в ближайшем будущем мы не опасаемся реальной конкуренции со стороны Microsoft. Кроме того, нельзя забывать, что кроме Windows есть и другие операционные системы, в том числе быстрорастущий рынок Linux/Unix. А в этом направлении "Лаборатория Касперского" является одним из мировых технологических лидеров.


Алексей Доля: Раз уж мы затронули тему Microsoft, прокомментируйте, пожалуйста, последнее заявление этого гиганта о вознаграждениях, назначенных за головы двух вирусописателей?

Андрей Никишин:Мне кажется, можно найти более достойное применение деньгам, обещанным в качестве вознаграждения за поимку вирусописателей...


Алексей Доля: Спасибо за интервью. Удачи!