Kaspersky_Lab 22 мая 2014 в 11:23

Очень сложный выбор: 3 способа защитить виртуальную машину

3 мин

24K

Блог компании «Лаборатория Касперского»Информационная безопасность*

Комментарии 10

lamaz 22 мая 2014 в 12:53

Есть ли в планах добавление поддержки KVM (Agentless или Light Agent)?

Kaspersky_Lab 22 мая 2014 в 15:10

KVM в принципе представляет для нас интерес, так как доля этого решения постепенно растет. Причем, исходя из его особенностей, подойдет именно вариант с Light Agent, а не Agentless. Так что думаем, но пока конкретно что-то обещать не можем.

amarao 22 мая 2014 в 16:45

Какие гарантии защиты вы предоставляете? Какой объём ответственности прописан в договоре? Ах, ноль… Ну, да, «типа, защита».

-1

jurok04 22 мая 2014 в 20:52

Хотел бы я видеть ПО или иное произведение интеллектуальной собственности с гарантией производителя.

amarao 23 мая 2014 в 00:00

Тогда не надо использовать слово «защита» без кавычек в описании продукта.

То есть писать надо примерно так:

А теперь – к практике. Недавно мы выпустили третью версию нашего продукта для виртуальных сред, реализовав в нем обе концепции «защиты» (Agentless и Light Agent). Помимо VMware мы теперь поддерживаем Citrix XenServer и Microsoft Hyper-V. К уже имеющемуся безагентовому решению для VMware добавился вариант «защиты» с использованием лёгкого агента для всех трёх платформ.

И т.д. Чтобы у пользователя не было иллюзий на тему того, что его от чего-то защитят.

Kaspersky_Lab 23 мая 2014 в 12:28

Отлично! :) Я впрочем тоже могу написать, что «облачные» «серверы» предоставляют некие «преимущества», особенно по части «низкой» цены и «надежности». Чтобы у пользователя не возникало иллюзий на тему того, что ему будет дешево и бесперебойно. Критику надо аргументировать, разве нет? Если конкретно по теме: а разве какой-то еще антивирусный вендор обещает 100-процентную защиту? Мы всегда говорим, что такого понятия не существует, так же как не существует 100-процентной availability. Далее для продуктов можно отталкиваться от результатов в независимых тестах (для KSV по версии AV-Test – 100% и 99,81% детектов по двум разным методикам). Если надо больше: есть опция Security-as-a-Service с живым экспертом на связи и другими плюшками. За отдельные, конечно, деньги, но и с SLA, как полагается.

amarao 23 мая 2014 в 14:16

Цена будет без кавычек, а надёжность никто и не обещает.

tocha4 23 мая 2014 в 00:22

Хотелось бы добавить, что мне было сказано на vForum, если не ошибаюсь автором статьи. Производительность «Легкого агента» так же обусловлена тем, что не ведется проверка одних и тех же файлов на идентичных машинах

tocha4 23 мая 2014 в 00:29

Прошу прощения, возможно не так выразился. Речь идет о машинах, развернутых из одного эталонного образа.

Kaspersky_Lab 23 мая 2014 в 14:14

Скорее всего вы имеете в виду технологию Shared Cache. Это по-сути единый кэш вердиктов, который работает следующим образом: мы проверяем файл, и если встречаем аналогичный файл (в том числе и на любой другой виртуальной машине), то повторную проверку не проводим. Это серьезно экономит ресурсы хоста, особенно в случае виртуализации рабочих станций (VDI). Технология, кстати, работает не только в варианте Light-Agent: в Agentless тоже поддерживается.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий