A propos de Kaspersky For Windows Workstations 6.x
Accueil » Antivirus avec Antispyware en r�seaux » Kaspersky For Windows Workstations 6.x » 

Kaspersky For Windows Workstation 6.0


Kaspersky For Windows workstation est développé afin de répondre aux différents besoins des entreprises sur la sécurité des données, la maintenance d’un parc sécurisé et l’économie de puissance sur les hôtes.

Il vise à protéger les postes de travail contre les virus et les programmes malveillants qui nuisent au fonctionnement normal des logiciels et aux données sauvegardées dans le système de fichiers des ordinateurs.


Pre requis


  • MS Windows® 98/Me/NT Workstations 4.0 Service Pack 6a
  • MS Windows® 2000 Professional Service Pack 4
  • MS Windows® XP Home Edition et XP Professional 32/64 bits
  • MS Windows® Vista 32/64 bits


Microsoft Internet Explorer version 5.0 ou suivante est indispensable pour l’utilisation de Kaspersky Anti-Virus 5.0-6.0 for Windows Workstations.


Principales fonctionnalites


  • Protection en temps réel du système de fichier contre les codes malicieux en mode surveillance : interception et analyse des requêtes adressées au système de fichiers de l’ordinateur et aux répertoires de réseau, réparation, suppression des objets infectés et isolement des objets suspects en vue d’une analyse ultérieure.

  • Protection en temps réel du réseau : interception Pare-feux et analyse IDS des accès réseau entrants et sortants.


  • Protection Anti-Spy : Comprenant :

      • l’Interception des attaques de phishing par le web ou par la messagerie.

      • Interception des pages pop-up non désirées.

      • Interception des bannières de publicité

      • Interception des accès au modem non justifiés.


  • Recherche et neutralisation des codes malicieux à la demande de l’utilisateur ou de l’administrateur : recherche et analyse des objets infectés et suspects dans les zones d’analyse définies ; réparation, suppression des objets infectés et isolement des objets suspects en vue d’une analyse ultérieure.


  • Analyse du courrier électronique en mode de surveillance : analyse des requêtes de réception et d’envoi de messages via courrier électronique. Kaspersky Anti-Virus empêche l’arrivée dans la boîte aux lettres de l’utilisateur de messages contenant un code malicieux et l’envoi d’objets suspects ou infectés. L’analyse porte sur le courrier reçu et envoyé via Microsoft Outlook, de même que sur tout le courrier reçu et envoyé par n’importe quel client de messagerie compatible avec les protocoles SMTP,POP3,IMAP,NNTP.


  • Analyse des riskwares : analyse des programmes exécutés sur l’ordinateur ou téléchargés depuis Internet, ou se trouvant sur le disque dur ou des disques amovibles. Lors de la découverte d’un riskware, l’application (en fonction des paramètres) autorise ou non son exécution ou le supprime.


  • Protection en temps réel des applications de bureautique utilisant les macros VBA : analyse des macros avant leur exécution et blocage de l’.exécution des macros qui présentent un risque.


  • Protection en temps réel contre les scripts VBScript et JavaScript dangereux. L’analyse a lieu avant l’exécution du script par le module de traitement des scripts du système d’exploitation ; blocage de l’exécution des scripts dangereux.


  • Analyse du protocole http : L’antivirus effectue un déroutage des accès http afin d’analyser toutes trames



  • Placement des objets suspects en quarantaine : les objets suspects découverts sont conservés dans le répertoire de quarantaine ; envoi d’objets définis à Kaspersky Lab en vue d’une analyse approfondie ; restauration des objets à la demande de l’administrateur/de l’utilisateur.


  • Création d’une copie de l’objet infecté dans le dossier de sauvegarde avant la réparation et la suppression afin de pouvoir éventuellement le restaurer au cas où il contiendrait des données importantes ou de recréer le scénario de l‘infection.


  • Mise à jour des bases antivirus et des modules faisant partie de Kaspersky Anti-Virus depuis les serveurs de mise à jour de Kaspersky Lab ; création d’une copie de sauvegarde de tous les fichiers actualisés au cas où la dernière mise à jour devrait être annulée ; placement des mises à jours dans un répertoire de distribution afin de réduire l’intensité du trafic Internet.


  • Distinction entre les privilèges de l’administrateur de la sécurité et ceux de l’utilisateur du poste de travail présentés dans deux interfaces : une interface optimisée présentant le minimum de fonctions indispensables pour renforcer la productivité de l’utilisateur et une interface élargie pour l’administrateur permettant une administration en souplesse des paramètres de l’application.


  • Administration centralisée à distance du système de protection antivirus grâce au module Kaspersky Administration Kit.


  • Interface customisable des consoles (couleurs, icons, logos..)


  • Proactive défense permettant d’interdire via des règles l’exécution de programmes, les modifications des paramètres des navigateurs, la lecture ou l’écriture dans la base de registres.


Caracteristiques secondaires



Kaspersky Anti-Virus for Workstations exploite des technologies développées par Kaspersky Lab et capables d'assurer les fonctions suivantes :

  • Protection en temps réel du système de fichiers contre les codes malicieux

  • Recherche et neutralisation à la demande des codes malicieux

  • Protection élaborée du courrier électronique (Windows)

  • Protection des applications Office contre les macros dangereuses (Windows)

  • Blocage de l'exécution des scripts dangereux téléchargés depuis Internet

  • Mise en quarantaine des objets suspects et conservation d'une copie des documents originaux dans un dossier de sauvegarde

  • Actualisation des bases antivirus et des modules de l'application

  • Séparation entre les droits de l'administrateur de la sécurité et ceux de l'utilisateur du poste de travail

  • Fonctionnement de l'application "transparent" pour les utilisateurs des postes de travail

  • Administration à distance grâce à l'application faisant partie de Kaspersky Administration Kit 5.0 et 6.0 (Windows).



Fonctionnalites antivirus :

  • Prise en charge de près de 90 formats d'archives et de systèmes d'installation (dans plus de 200 versions)

  • Prise en charge de plus de 400 formats de compression de modules exécutables (dans plus de 1100 versions)

  • Réparation des objets du système de fichiers et des secteurs (bases de registres, MBR..)

  • Analyse du courrier électronique sur les protocoles SMTP/POP3 quel que soit le client de messagerie utilisé (Windows)

  • Analyse des flux de messagerie de Microsoft Outlook quel que soit le protocole utilisé (Windows)

  • Analyse et suppression des emails infectés dans les bases de messagerie de Microsoft Outlook et Microsoft Outlook Express (Windows)

  • Réparation dans les archives ZIP, ARJ, CAB et RAR

  • Analyse des scripts VBScript (Windows) et JavaScript dynamiques téléchargés depuis Internet

  • Analyse et blocage des macros VBA suspectes (Windows)

  • Intégration au centre de sécurité de Windows dans Windows XP Service Pack 2 (Windows).


Fonctionnalites complementaires :

  • Installation à distance sans intervention de l'administrateur local avec enregistrement automatique sur le serveur d'administration (Windows)

  • Possibilité de mise à jour avec remplacement de la version antérieure de l'application (4.x)

  • Existence de quelques tâches d'analyse antivirus pouvant être programmées et configurées selon un vaste éventail de paramètres

  • Mécanisme élargi pour la programmation des tâches

  • Quarantaine pour l'isolement des objets suspects

  • Dossier de sauvegarde pour conserver une copie des objets originaux avant n'importe quel type de modification

  • Possibilité de définir la durée maximale de conservation des objets suspects, ainsi que la taille maximale de la quarantaine et du dossier de sauvegarde (Windows)

  • Mise à jour au départ d'un répertoire local ou du serveur central de mise à jour

  • Possibilité de copier les mises à jour des bases antivirus, aussi bien les mises à jour urgente que toutes les mises à jour disponibles dans un répertoire spécifique

  • Augmentation de la vitesse de la mise à jour grâce à l'identification automatique du serveur de mise à jour de Kaspersky Lab le moins sollicité et d'un algorithme permettant d'obtenir la partie restante de la mise à jour en cas de déconnexion.

  • Mise à jour des modules de l'application.

  • Possibilité d'annuler la mise à jour des bases antivirus.

  • Utilisation conjointe avec un système complexe de protection antivirus, administration de l'application à l'aide du serveur d'administration Kaspersky Administration Kit 5.0 (Windows)

  • Récupération de mises à jour à travers un serveur proxy utilisant une authentification de base ou NTLM

  • Outil de ligne de commande prenant en charge la mise à jour, l'analyse antivirus et la gestion de la protection en temps réel

  • Possibilité d'effectuer la mise à jour et l'analyse antivirus immédiatement après le démarrage de l'application, grâce à l'option correspondante dans l'onglet Planification de la configuration de tâches (Windows)

  • Prise en charge de la détection de logiciels potentiellement indésirables (Riskware, Spyware,..) à l'aide de bases antivirus étendues : logiciels potentiellement dangereux et d'intrusion, programmes intercepteurs, pornographiques ou blagueurs

  • Mot de passe, défini pendant l'installation ou via Kaspersky Administration Kit pour empêcher la désinstallation non intentionnelle du logiciel (Windows)

  • introduction d'une limite sur la charge du processeur via l'interface locale et le plug-in d'administration (Windows)

  • possibilité de créer une liste de processus de confiance, ce qui permet d'exclure de l'analyse les processus désignés par l'administrateur, ce qui réduit la charge du système (Windows)


Interface de l'application :

  • Interface graphique intuitive qui indique clairement le statut global de la protection antivirus et des bases antivirus

  • Optimalisation de l'interface pour une plus grande productivité de l'utilisateur avec un minimum de fonctions indispensables (Windows)

  • Interface étendue pour l'administrateur local avec la possibilité d'administrer en souplesse la configuration de l'application (Windows)

  • Interface supplémentaire pour l'administrateur, conforme à la norme Microsoft Management Console et accessible dans Kaspersky Administration Kit (Windows)

  • Simplicité de la configuration de la protection en temps réel grâce au choix entre trois niveaux préalablement définis : Sécurité maximale, Recommandé et Vitesse maximale (Windows)

  • Accès rapide aux tâches d'analyse antivirus des objets du système de fichiers et de mises à jour des bases antivirus à l'aide de System Tray et Shell Extension (Windows)

  • Prise en charge de la norme Unicode

  • Prise en charge des modes Microsoft Terminal Connections et Fast User Switching (Windows).



Performances

Une performance accrue et une utilisation minimale de la mémoire vive est garantie grâce à l'intégration des hautes technologies iCheckerT.

Ces technologies permettent de ne pas procéder à une vérification antivirus de tous les fichiers mais d'analyser uniquement les fichiers qui ont été modifiés depuis la dernière vérification. L'information concernant les dernières vérifications des fichiers vérifiés et sains sont conservés dans une base spéciale.


Au cas où l'information recherchée concernant un fichier est introuvable ou si le fichier a été modifié depuis la dernière vérification, alors s'effectue l'analyse complète du fichier.


Administration


L’ensemble des stations de travail est administré par la console d’administration « Administration KIT » capable d’offrir de centraliser les mises à jour et de consolider les évènements de l’antivirus.


Installation


Le paquetage dispose de la technologie MSI permettant de s’exécuter en silencieux et en ligne de commandes. La console d’Administration Kaspersky est capable de « télédistribuer » le logiciel par le réseau sans intervention humaine.


Migration

Kaspersky fournira à vos ingénieurs un programme qui sera en mesure de désinstaller Le produit antivirus sortant sans intervention humaine et via un déploiement réseau.

La tele-distribution du logiciel


La solution Kaspersky dispose d’une solution de « télé-distribution » permettant à l’administrateur de procéder à des vagues de migration/déploiement.


Le principe est le suivant :


A travers la console d’administration, l’administrateur définit des tâches de déploiement.

Ces tâches sont ordonnancées et s’exécuteront à intervalles réguliers.

Ces intervalles sont définis par l’administrateur (tous les jours, toutes les heures, toutes les semaines…)


Ces tâches de déploiement s’exécuteront à travers un ou des périmètres pré définis qui constituent un ou des groupes de serveurs cibles.


Les périmètres peuvent être des groupes d’adresses IP, groupes de stations ou domaines spécifiques.



La migration par login script et detournement des droits


Kaspersky fournit une solution permettant d’installer le produit Kaspersky For Windows Workstation par login script.

Cette solution permet de désinstaller l'antivirus résidant et d’installer la solution antivirus même si le script est exécuté dans l’environnement utilisateur.

Mise à jour et maintenance


De la même façon qu’une tâche de programmation, l’administrateur défini les sources de mises à jour, la fréquence de ces mises à jour.


Ces mises à jour peuvent s’effectuer à travers la console d’administration mais aussi à travers d’autres ressources telles que :


  • Une ressource FTP interne

  • Une ressource http interne

  • Une ressource UNC interne



Il est possible alors de cumuler ces ressources afin d’obtenir des solutions de redondances.


L’application Kaspersky For Windows workstation peut être elle aussi duplicateur de ressources de mises à jour


Kaspersky For Windows Workstation et les postes nomades

Legerete de l’application.

Le composant antivirus installé sur le poste de travail bénéficie de deux technologies fondamentales qui permettent d’offrir au système légèreté et performance.
La technologie « eChecker » permet d'exclure de l'analyse les objets qui n'ont pas été modifiés depuis la dernière analyse. Elle repose sur l'utilisation des sommes de contrôle des objets.
La technologie iStreamsTM exclut de l'analyse les fichiers situés sur le disque avec un système de fichiers NTFS et qui n'ont pas changé depuis la dernière analyse. Cette technologie repose sur une méthode de conservation des sommes de contrôle des fichiers dans les flux complémentaires NTFS.

Principalement, ces deux technologies permettent à l’antivirus d’enrichir à la volée une « base de données » placée en mémoire vive. Cette base indexe une liste de fichiers et leur contrôle d’intégrité (CRC).

Lorsque que le scanner souhaite analyser un fichier, il consulte d’abord cette base de données afin de vérifier si celui-ci doit subir une vérification antivirale.

Si l’intégrité du fichier n’a pas évoluée, le fichier ne sera pas analysé.

Avec ces technologies, l’analyse antivirale en temps réel d’un système se trouve réduite au strict minimum sans éroder les capacités antivirales.

Ainsi, l’exécution des applications les plus utilisées (Outlook, WinWord..) et le système d’exploitation ne sont pas alourdis par l’antivirus et par une analyse antivirale continuelle des fichiers en mouvement.

Mises à jour legeres et reactives

Kaspersky propose des mises à jour officielles toutes les heures, ces mises à jour varient entre 12 à 100 ko.

De ce fait, lorsque l’utilisateur nomade se connecte sur Internet, la mise à jour de l’antivirus est presque transparente.

La fourniture des mises à jour a haute fréquence garantie la détection en temps réel des nouveaux virus et limite le risque de pénétration d’un nouveau code malicieux entre deux mises à jour.


Une maintenance limitee.

Lorsque l’antivirus Kaspersky effectue automatiquement sa mise à jour, il ne fait qu’enrichir un moteur heuristique.

Ce moteur est constitué de fichier *.avc qui constituent eux-mêmes le moteur. Ces fichiers sont mis à jour automatiquement toutes les heures comme nous l’avons précisé auparavant.

Il faut simplement comprendre que le programme antivirus Kaspersky ne met pas à jour une base de signatures mais uniquement les composants du moteur d’analyse.
Nous avons bien souvent l’habitude de séparer la maintenance des logiciels antivirus en trois composants (version du programme, moteur d’analyse et signatures antivirales).

Pour les logiciels Kaspersky, seuls deux composants sont à prendre en compte : moteur d’analyse et version du programme.

De plus, il existe une réelle césure entre le programme, c'est-à-dire l’interface dont dispose l’utilisateur, et le moteur d’analyse. Cette césure permet d’utiliser une version du programme périmé. La sécurité antivirale sera au même niveau qu’une version actuelle tant que les composants du moteur sont à jour.

Avec Kaspersky For Windows Workstation, les administrateurs se préoccuperont uniquement de la surveillance de la mise à jour automatique d’un seul composant au lieu de trois. La mise à jour de la version du programme étant facultative.

Une administration centralisee malgre Internet.


Bien souvent, les consoles d’administration utilisent deux canaux de communication pour administrer leurs objets.

La console d’administration (le centre nerveux) appelle l’antivirus installé sur le poste de travail via un port d’écoute précis pour qu’il effectue sa mise à jour ou son changement de configuration.

Le poste de travail reçoit l’ordre de mise à jour et effectue l’opération demandée.

Cette technique s’applique surtout au réseau local où les postes de travail sont tous disponibles.

Mais lorsqu’il s’agit d’une population de postes itinérants, cette technique n’est pas utilisable (sauf dans le cas d’un VPN).




En effet, si le poste nomade se connecte sur Internet via un fournisseur d’accès X, il ne pourra être contacté par le serveur central. Son adresse TCP/IP sera inconnue et non atteignable.

La console d’administration « Admin KIT » fournie avec le produit Kaspersky For Workstation prévoit cette contrainte.


En effet, l’antivirus Kaspersky, installé sur l’ordinateur portable, utilise le même principe que les protocoles Internet les plus connus (FTP, http, POP3, IMAP…).
Si nous prenons l’exemple sur le protocole POP3 ; un client de messagerie POP va se connecter à fréquences régulières sur un serveur de messagerie afin de récupérer ses messages.

Le serveur POP3 ne connaît pas l’adresse TCP/IP du poste client, seul le client connaît l’adresse du serveur.

Cette technique permet alors à une multitude de postes de travail « isolés » de se connecter sur un système d’information quelque soit leur emplacement sur le réseau.

La structure des communications entre les clients antivirus Kaspersky et la console d‘administration Kaspersky peut être utilisée de la même façon qu’une communication POP3

Le centre nerveux, installé en zone « démilitarisée », utilisera un port d’écoute commun 80, 445, 25 ou 110, ces ports étant très souvent ouverts en sortie dans les entreprises.

L’antivirus sur le poste de travail nomade utilisera l’adresse publique du centre nerveux et se connectera régulièrement sur celui-ci afin de prendre connaissance des changements des paramètres ou des mises à jour (cette communication s’effectue de façon chiffrée par SSL).

Les mises à jour des postes s’effectuent soit directement sur les serveur Internet de Kaspersky, soit sur une autre ressource précisée (serveur web ou FTP propriétaire, console d’administration).

La fréquence des connexions sur le serveur est paramétrable et le flux de communication à chaque connexion est très léger.

De cette manière depuis n’importe quel point d’un réseau, utilisation à la maison, en Wifi dans un aéroport, en réseau dans un hôtel, en rendez-vous dans une autre entreprise, l’utilisateur nomade bénéficiera des mises à jour et de la surveillance de son administrateur sécurité.

En conclusion


Kaspersky For Windows Workstation 6.0 remplit toutes les conditions pour assurer la sécurité des postes de travail distants du réseau.

Il garantit une légèreté sur l’ordinateur portable, une fréquence élevée des mises à jour et une faible volumétrie de communication. Il dispose d’une administration centralisée sans effectuer des modifications fondamentales de l’architecture déjà mise en place

Liens utiles
Kaspersky For Windows Workstations 6.x

Dernières infos
. david.touzeau@support.kaspersky.fr david.touzeau@artica.fr