Jump to content
romaeburg

Проверка на вирусы проигрывателя

Recommended Posts

Здравствуйте!

На работе поступили устройства, которые отображаются в системе как Portable Media Player, но как сетевой диск не отображаются. Вопрос, как их проверить на вредоносный код с помощью KES 10? Касперский никак этот девайс не дает выбрать, ни в проводнике по правой кнопке мыши, ни в задаче выборочной проверки в области проверки. 

Share this post


Link to post

Файлы media устройства можно просмотреть в проводнике, и скопировать и т.д. Но Касперский их проверять отказывается, не видит,  ему надо съемный диск. Драйвера специфические, съемного диска нет

Share this post


Link to post

Есть ли у Вас возможность обновиться до последней версии? 

Спасибо!

Share this post


Link to post

Здравствуйте!

Так как с точки зрения KES  это устройство не обладает файловой системой, сканирование невозможно. Однако при копировании любого файла с этого устройства, файл тут же будет проверяться. 

Спасибо!

Share this post


Link to post

В KES10 и KES11 MTP-девайсы не контроллируются должным образом, в частности:
- не сканируются антивирусом (ни автоматически, ни вручную)
- нет возможности задать отдельные разрешения как на флешках (например разрешить только чтение, или разрешить только отдельным пользователям), что соответственно делает возможным канал утечки информации.
- запрещающее правило контроля запуска "по внешнему носителю" не работает на MTP, что позволяет использовать MTP-девайс как носитель для запуска нежелательного софта.
Причем выяснилась следующая особенность: при запуске исполняемого файла непосредственно с MTP-девайса, он сначала копируется во временную папку пользователя, и затем уже оттуда запускается. Т.е. нежелательный исполняемый файл фактически без участия пользователя копируется с MTP на комп (и там остается), и в дальнейшем может быть использован уже локально.

Т.е. если к примеру в силу производственной необходимости требуется разрешить копировать фотки со смартфона, мы автоматически получаем в придачу все вышеперечисленные дыры.
Давно пора уже что-нибудь придумать для полноценного контроля и управления MTP-девайсами

Edited by aigir

Share this post


Link to post

aigir 

1 час назад, aigir сказал:

Давно пора уже что-нибудь придумать для полноценного контроля и управления MTP-девайсами

Для этого есть СЗИ от НСД, коим KES не является.

Share this post


Link to post

При чем тут НСД, если нужен просто нормальный контроль носителя типа MTP, как для других типов носителей.
в Каспере есть полноценный контроль флешек, и они даже извернулись и начиная с KES10SP2 сделали полноценное управление доступом для CD/DVD
почему-бы не сделать то-же самое и для MTP

Share this post


Link to post

Это при том, что "нормальный контроль носителя типа MTP, как для других типов носителей" не относится к необходимым атрибутам антивирусной защиты, как и шифрование жесткого диска, и поэтому в данном ПО представляется по системе "как есть". Те, кому в работе необходим полноценный и сертифицированный органами ФСТЭК и/или ФСБ контроль носителей и шифрования ЖД выбирают СЗИ от НСД. 

Другими словами: те кому требуется данный функционал остановят свой выбор на сертифицированном продукте, а кому не требуется - подойдет и данный, т.к. идет бонусом к сертифицированному антивирусному ПО.

Share this post


Link to post

KES позиционируется и продается не как голый антивирус, а как многофункциональный продукт, обеспечивающий комплексную безопасность, в том числе и контроль внешних устройств (к которым относятся и смартфоны). На данный момент контроль MTP недопилен.
А сертификация  - это опциональная формальная бумажная опция, необходимая только для отмазки перед регуляторами, и только в тех случаях, когда это требуется. В большинстве случаев это не нужно.

Share this post


Link to post

Сертификацию продукта требует как минимум гос сектор, а это не слабый такой рынок.  По Вашей логике зачем покупать антивирусное ПО, можно на все АРМы Kaspersky Free поставить, он тоже позиционируется как полноценный антивирус, но никто из серьезных организаций его ставить не будет. Так вот можете считать что в KES контроль внешних устройств тоже версии Free. Он не приоритетен  в развитии потому, что 

"те кому требуется данный функционал остановят свой выбор на сертифицированном продукте, а кому не требуется - подойдет и данный, т.к. идет бонусом..." во всех корпоративных версиях KES, в отличии от антивируса, за расширение функционала которого необходимо доплачивать.

Share this post


Link to post

несертифицированный KES функционально абсолютно ничем не отличается от сертифицированного, разве что к последнему прикладывается официальная бумажка (сертификат) и сертифицированный медиапак (дистрибутив с документацией), в остальном это один и тот-же продукт. В этом смысле сертифицированный продукт ничем не лучше несертифицированного.
Приобретаемая корпоративная лицензия подразумевает весь набор имеющегося функционала, а не только антивирус.
Какой смысл в чистом антивирусе (пусть даже сертифицированном), если он не закрывает другие дыры (веб, почту, девайсы, сети).
И какой смысл в корпоративном продукте, если к нему в довесок нужно приобретать и еще кучу сторонних решений, которые еще не факт что будут совместимы друг с другом.
Именно поэтому практически все антивирусные вендоры выпускают именно полнофункциональные защитные решения, контролирующие все информационные каналы.
Другое дело, что они не заморачиваются с сертификацией этого дополнительного функционала, да в большинстве случаев это и не надо, лишь бы работало и корректно выполняло свои задачи. Качественную защиту обеспечивает не бумажный сертификат, а функционал самого продукта.
К тому-же вы путаетесь в терминологии, НСД (защита от Несанкционированного Доступа к информации) тут вообще не при чем.
В данном случае нужно вести речь о СКН (Средствах Контроля Носителей), у ФСТЭК для сертификации таких продуктов есть отдельные профили защиты

Edited by aigir

Share this post


Link to post

Уважаемый, пока что тут путаетесь (и путаете других) только Вы!

Во-первых, СЗИ от НСД я привел лишь для того, что полноценного сертифицированного ФСТЭКом/ФСБ ПО, обеспечивающего ТОЛЬКО контроль носителей, нет, а все они имеются только в составе вышеуказанного СЗИ, т.к. требования предъявляемые к СЗИ от НСД более обширные и включают в себя требования к контролю носителей.

Во-вторых, Ваше понимание сертификации в корне не верно. Это не просто бумажка (сертификат), а подтверждение того, что данный программный продукт (или функционал) соответствует определенным предъявляемым к нему требованиям (так называемым ТУ). Без этой сертификации Вы получаете продукт, который будет работать как разработчик считает нужным. Предъявлять потом претензии к разработчику в таком случае, минимум глупо ибо это его продукт и он "видит правильным" именно такое его функционирование.

Share this post


Link to post

Тем не менее фактически сертификат это именно бумажка, пусть даже что-то там подтверждающая. Непосредственно на сам продует она никакого влияния не оказывает.
Сертифицируется конкретная версия продукта, и соответственно эта версия что с сертификатом, что без сертификата - одна и та-же.
Например применительно к KES10SP2 имеем сертификат, подтверждающий соответствие требованиям ФСТЭК по антивирусным профилям Б2, В2, Г2. Соответственно эта-же версия продукта, скачанная с сайта, но без бумажки, точно так-же будет соответствовать вышеуказанным профилям.
Поэтому в тех случаях, когда нет необходимости в документальном обосновании перед регуляторами, можно посмотреть на сайте какие версии сертифицированы, и использовать эти-же версии, но без сертификата (без сертифицированного медиапака). Внутри все равно один и тот-же продукт (версия продукта).

К слову сказать, сертифицированный медиапак не такой уж дорогой, поэтому для успокоения совести и отчетности перед регуляторами можно просто отдельно его приобрести, или скачать с соответсвующего раздела

Первоначальный вопрос был, что KES не проверяет MTP (до сих пор), и я просто расширил этот вопрос.
На эту проблему я обратил внимание еще несколько лет назад. По причине недостаточно полного контроля доступа к MTP мы были вынуждены просто заблокировать через KES этот тип внешних устройств (как оказалось,  это не только смартфоны, но и некоторые фото и видеокамеры)

Предлагаю закончить этот спор, тем более что он вышел за рамки данной темы.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.