.
Что защищаем
Текущая ситуация в области вирусов для мобильных устройств характеризуется следующими факторами.
- Операционная система Android уверенно завоевывает популярность. Операционные системы iOS и BlackBerry также увеличили свое присутствие на рынке, а вот Symbian продолжает терять позиции, хотя в мировом масштабе по-прежнему остается лидером.
- Произошли изменения в списке платформ, для которых появляются вредоносные программы. К ним добавились iOS (операционная система для устройств iPhone/iPod Touch/iPad) и Android. Вредоносное программное обеспечение для iOS может заразить только «разблокированные» (jailbroken) смартфоны.
- В целом вредоносное программное обеспечение и атаки стали намного сложнее.
- Вредоносное программное обеспечение для смартфонов в основном нацелено на кражу денег пользователя.
- Корпоративные смартфоны нуждаются в защите информации в случае кражи.
Исходя из этого возникает необходимость развертывания централизованной антивирусной защиты смартфонов. Рассмотрим создание такой системы защиты на базе Kaspersky Work Space Security.
В состав данного продукта входит антивирус для защиты смартфонов Kaspersky Endpoint Security 8 for Smartphone Maintenance Pack 1, который можно загрузить по адресу http://products.kaspersky-labs.com/russian/special/kesmobile/.
Kaspersky Endpoint Security 8 for Smartphone Maintenance Pack 1 включает следующие версии компонентов:
- 8.0.0.37 (Microsoft Windows Mobile);
- 8.1.39 (Symbian OS);
- 8.1.27 (BlackBerry OS);
- 8.1.71 (Android OS);
- 9.0.57.0 (Kaspersky Administration Kit Plugin).
Из впервые реализованных возможностей стоит упомянуть следующие.
- Обеспечена работа программы на устройствах с Android OS; поддерживаются следующие функции для версии программы, которая устанавливается на устройства с Android OS: Антивирус, Анти-Спам, Личные контакты, Анти-Вор.
- Реализована возможность удаленного администрирования устройств с Android OS через Kaspersky Administration Kit.
- Добавлена поддержка устройств Nokia с Symbian 3.
- Добавлена поддержка устройств c BlackBerry OS версии 6.0.
Описание
Комплект Kaspersky Endpoint Security 8 for Smartphone предназначен для обеспечения комплексной защиты мобильных устройств. Возможности программы широки: антивирусная проверка файлов при их открытии, сохранении и запуске (кроме мобильных устройств с BlackBerry OS), а также перехват и проверка всех входящих сообщений MMS и файлов, которые передаются следующими способами: с использованием беспроводных соединений (инфракрасный порт, Bluetooth), при синхронизации с персональным компьютером, при загрузке файлов через веб-браузер или через другие каналы. Реализуется проверка файловой системы устройства по требованию пользователя или по расписанию на наличие вирусов и других вредоносных программ (кроме мобильных устройств с BlackBerry OS), возможность отправлять зараженные файлы в карантин, а также лечить некоторые из них (кроме мобильных устройств с BlackBerry OS). Обновление антивирусных баз программы происходит по требованию пользователя или по расписанию через GPRS-Интернет, Wi-Fi, через Microsoft ActiveSync для устройств с Microsoft Windows Mobile или EDGE (кроме мобильных устройств с BlackBerry OS). Выполняется блокирование нежелательных входящих вызовов и SMS, получение текущего номера телефона при смене SIM-карты, есть возможность дистанционного блокирования устройства в случае его кражи или потери и возможность дистанционного удаления информации пользователя с устройства, плюс к этому возможность дистанционного определения местоположения устройства. Доступна отправка SMS-команд на другие устройства с установленной программой Kaspersky Endpoint Security 8 for Smartphone (или Kaspersky Mobile Security 9) для дистанционного блокирования устройства, удаления данных, определения местоположения устройства, сокрытия конфиденциальной информации пользователя и защиты мобильного устройства от сетевых атак по протоколам TCP/IP (кроме мобильных устройств с BlackBerry OS и Android OS). Файлы хранятся в зашифрованном виде (кроме мобильных устройств с BlackBerry OS и Android OS), а также возможно временно скрыть информацию и события для конфиденциальных номеров, выбранных пользователем (кроме мобильных устройств с BlackBerry OS). Поддерживается работа программы со следующими системами удаленного администрирования: Kaspersky Administration Kit, MS SCMDM, Sybase Afaria. Установка программы на мобильное устройство и ее активация реализуется с помощью систем удаленного администрирования, а также выполняется удаление программы с устройств через Microsoft System Center Mobile Device Manager. Возможна синхронизация устройства с системами удаленного администрирования и настройка параметров работы программы как для нескольких устройств сразу, так и индивидуально для каждого устройства, поддерживается применение политик с помощью систем удаленного администрирования. Отчеты о состоянии защиты мобильных устройств и событиях программы передаются в Kaspersky Administration Kit.
Обращаю ваше внимание на то, что программа устанавливается только в основную память мобильного устройства.
Kaspersky Endpoint Security 8 for Smartphone включает следующие компоненты:
- Антивирус (кроме мобильных устройств с BlackBerry OS);
- Анти-Спам;
- Анти-Вор;
- Сетевой экран (кроме мобильных устройств с BlackBerry OS и Android OS);
- Шифрование (кроме мобильных устройств с BlackBerry OS и Android OS);
- Личные Контакты (кроме мобильных устройств с BlackBerry OS).
Системные требования
Программа предназначена только для тех мобильных устройств, которые поддерживают прием и передачу SMS и работают на следующих операционных системах:
- Symbian OS 9.1, 9.2, 9.3, 9.4 Series 60 UI, Symbian 3 (только мобильные устройства компании Nokia);
- Microsoft Windows Mobile 5.0, 6.0, 6.1, 6.5;
- BlackBerry OS 4.5, 4.6, 4.7, 5.0, 6.0;
- Android OS 1.5, 1.6, 2.0, 2.1, 2.2, 2.3.
Система удаленного администрирования должна удовлетворять следующим минимальным требованиям:
- Kaspersky Administration Kit версии 8.0.2112 и выше;
- Mobile Device Manager Software Distribution Microsoft Corporation Version: 1.0.4050.0000 (SP);
- System Center Mobile Device Manager Microsoft Corporation Version: 1.0.4050.0000;
- Sybase Afaria 6.50.4607.0.
Развертывание Kaspersky Administration Kit не представляет никакого труда, поэтому останавливаться на нем подробно не имеет смысла.
Управление
Управление смартфонами и установленной на них программой Kaspersky Endpoint Security 8.0 for Smartphone (KES) осуществляется аналогично управлению клиентскими компьютерами с установленными на них продуктами «Лаборатории Касперского». Администратор при этом должен сформировать группы, в состав которых он включит мобильные устройства, а после этого создать политику для KES. Особенность KES заключается в том, что все параметры работы программы, включая лицензию, расписание обновления баз и проверки устройств, задаются с помощью политики.
Необходимо учесть, что при установке сервера администрирования для обеспечения управления защитой мобильных устройств через Kaspersky Administration Kit на шаге «Выбор компонентов» обязательно должен быть установлен флажок «Поддержка мобильных устройств». При установке компонента поддержки мобильных устройств создается сертификат сервера администрирования для мобильных устройств. Он используется для аутентификации мобильных устройств при обмене данными с сервером администрирования. Обмен информацией производится с использованием протокола Secure Socket Layer (SSL). Без сертификата для мобильных устройств установить соединение между сервером администрирования и мобильными устройствами невозможно. Средний объем передаваемых при одной синхронизации данных составляет 20–40 Кбайт.
Согласно руководству по внедрению в разделе, посвященном установке модуля управления Kaspersky Endpoint Security 8 for Smartphone, для получения доступа к интерфейсу управления программой при помощи Kaspersky Administration Kit на рабочее место администратора должен быть установлен модуль управления программой Kaspersky Endpoint Security 8 for Smartphone. Чтобы установить модуль управления программой Kaspersky Endpoint Security 8 for Smartphone, скопируйте из дистрибутива программы установочный файл модуля и запустите его на рабочем месте администратора.
Файл модуля входит в состав дистрибутива программы Kaspersky Endpoint Security 8 for Smartphone, но расположен он не в самораспаковывающемся архиве KES8_forAdminKit_ru.exe. Данный компонент необходимо загрузить с сайта по следующей ссылке: http://www.kaspersky.com/downloads/productupdates/downloads-endpoint-security-smartphone либо http://products.kaspersky-labs.com/russian/special/kesmobile/, скопировать в папку Plugin вашего пакета Administration Kit, а затем установить его на рабочем месте администратора антивирусной системы.
Кроме того, требуется загрузить самораспаковывающийся пакет KES8_forAdminKit_ru.exe по адресу http://www.kaspersky.com/downloads/productupdates/downloads-endpoint-security-smartphone (в документации сказано: «При покупке Kaspersky Endpoint Security 8 for Smartphone в интернет-магазине вы оформляете заказ, по факту оплаты которого вам по электронной почте отправляется письмо, содержащее файл ключа для активации программы и ссылку, по которой можно загрузить дистрибутив программы. За подробной информацией о способах покупки и комплекте вы можете обратиться в отдел продаж по адресу sales@kaspersky.com.»). Но так как в моем случае мне некогда было искать, у кого мы покупали, когда и т. д., я обратился к Интернету.
Следует учесть, что, в отличие от файлов инсталляционного пакета, файлы из дистрибутива являются шаблонами, в которые сервер администрирования при создании инсталляционного пакета прописывает необходимые параметры. Список параметров представлен в документации.
Опытный администратор, прочитав документацию, может внести эти параметры в «шаблоны» вручную и действительно получит инсталляционный пакет. Однако неопытный администратор столкнется с проблемами, которые не сможет решить самостоятельно.
Обновление антивируса
Если ваши смартфоны будут обновляться с серверов «Лаборатории Касперского», то проблем у вас не возникнет никаких. Если же вы хотите, чтобы они обновлялись с внутреннего сервера, придется указать его адрес. Для того чтобы обновления производились с серверов обновлений «Лаборатории Касперского», в поле «Адрес сервера обновлений» введите KLServers. При использовании для обновления баз какого-либо другого сервера обновлений в блоке «Источник обновлений» указывается HTTP-сервер, локальная или сетевая папка. Например, http://domain.com/.
Структура папок в источнике обновлений должна совпадать со структурой на серверах обновлений «Лаборатории Касперского». На самом деле вам необходимо просто скопировать в папку index файлы с http://ftp.kaspersky.com/bases/av/avc/symbian/.
Таким образом, если клиент указывает адрес http://mycompany.com, то KMS будет искать файл http://mycompany.com/index/mobile.xml. Файл mobile.xml должен быть аналогичен вот этому: http://ftp.kaspersky.com/index/mobile.xml.
Если вы используете Windows Mobile, то вам нужен только узел с ComponentID= «KMS90WM». Параметр RelativeSrvPath должен указывать на папку, где лежат базы, относительно адреса, указанного в политике в качестве источника обновлений. Параметр Filename должен указывать на имя файла баз, параметр FileDate должен содержать дату и время.
Как видите, несмотря на то, что задача кажется весьма скромной, на самом деле придется повозиться, однако полученный результат того стоит.
Владимир Безмалый (vladb@windowslive.com) — специалист по обеспечению безопасности, имеет звание MVP Consumer Security, Microsoft Security Trusted Advisоr