Продукты компании Trend Micro Incorporated: Новости.

Иногда ошибки Trend Micro Internet Security.msi и другие системные ошибки MSI могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл Trend Micro Internet Security.msi, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра MSI.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка Trend Micro Internet Security.msi. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с PC-cillin Internet Sequrity. Таким образом, эти поврежденные записи реестра MSI необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей Trend Micro Internet Security.msi не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как WinThruster (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с Trend Micro Internet Security.msi. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку Trend Micro Internet Security.msi) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.

Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с Trend Micro Internet Security.msi (например, PC-cillin Internet Sequrity):

1. Нажмите на кнопку Начать .
2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
4. Будет выведено диалоговое окно для доступа.
5. Нажмите Да .
6. Черный ящик открывается мигающим курсором.
7. Введите "regedit " и нажмите ENTER .
8. В Редакторе реестра выберите ключ, связанный с Trend Micro Internet Security.msi (например, PC-cillin Internet Sequrity), для которого требуется создать резервную копию.
9. В меню Файл выберите Экспорт .
10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа PC-cillin Internet Sequrity.
11. В поле Имя файла введите название файла резервной копии, например "PC-cillin Internet Sequrity резервная копия".
12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
13. Нажмите Сохранить .
14. Файл будет сохранен с расширением.reg .
15. Теперь у вас есть резервная копия записи реестра, связанной с Trend Micro Internet Security.msi.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

Trend Micro SafeSync – онлайн-хранилище получило поддержку платформы Mac OS X

Компания Trend Micro официально представила новую версию своего сервиса SafeSync, предназначенного для синхронизации файлов между ПК и мобильными устройствами, а также между личными архивами разных людей. Вдобавок к новому графическому интерфейсу нынешняя версия сервиса SafeSync поддерживает перетаскивание объектов для моментальной синхронизации, как это сделано в другом популярном сервисе схожего назначения DropBox.

Из значительных новшеств сервиса SafeSync стоит отметить поддержку платформы Mac OS в дополнение к ранее уже поддерживаемым платформам Windows, Android и iOS. Кроме того, конечные пользователи получили гораздо более точный контроль над всеми своими операциями по синхронизации файлов и обмену файлами. За счет этого контроля можно вовремя обнаружить, что на мобильном устройстве не хватит места для синхронизации очередной порции файлов.

Одно из самых интересных достоинств сервиса SafeSync заключается в том, что пользователь всегда может узнать, кому именно и когда были отправлены ссылки для загрузки файлов из его/ее личного архива. Также пользователь может быстро задавать и отбывать права доступа к каждому конкретному файлу или группе файлов. В целом обновленный сервис SafeSync можно рассматривать как один из самых удобных на сегодняшний день инструментов для быстрой отправки файлов другому пользователю в виде ссылки или через механизм синхронизации.

Сервис Trend Micro SafeSync неплохо подходит для использования в небольших организациях и для частных потребителей, однако существует и промышленная версия, предлагающая специальный административный интерфейс для управления большим числом пользователей. Этот вариант сервиса также включает в себя объединенное хранилище, в котором заказчик может приобрести дополнительное место для хранения своих файлов, а потом поделить это место между своими сотрудниками.

Trend Micro Rescue Disk - аварийный диск восстановления системы

Trend Micro Rescue Disk позволяет создавать загрузочный CD/DVD диск или загрузочную USB-флешку, которые помогут удалить с зараженной системы сложные угрозы, такие как TDL4-руткиты, без загрузки ОС Windows
Что такое руткиты?

Аварийный диск восстановления Trend Micro Rescue Disk с антивирусным сканером Trend Micro позволяет справляться с такими сложными угрозами, как руткиты, за счет работы без запуска операционной системы Windows.

Загрузочный диск Trend Micro проверяет скрытые файлы, системные драйвера, главную загрузочную запись (MBR) на жестком диске компьютера, не нарушая работу операционной системы.

Trend Micro Mobile App Reputation – комплексная оценка безопасности мобильных приложений

Компания Trend Micro, один из лидеров в сфере облачных решений безопасности, сегодня представила свою новую технологию репутационной оценки мобильных приложений под названием Mobile App Reputation. По заявлению разработчика, это первое в истории отрасли решение для автоматической идентификации, анализа и оценки мобильных приложений по таким критериям, как выполнение вредоносных действий (вероятно, имеются в виду скрытные звонки и SMS на платные номера), хищение приватных пользовательских данных, а также неоправданное потребление памяти устройства, сетевого трафика и заряда батареи.

В основе представленного решения лежит фирменная инфраструктура Smart Protection Network, которая обеспечивает защиту от вредоносных сайтов, электронных писем и файлов в настольных и серверных продуктах безопасности Trend Micro. Теперь возможности этой инфраструктуры решено поставить на службу пользователей мобильных устройств, разработчиков приложений, сетевых операторов и интернет-магазинов приложений. Анализ кода мобильного приложения и его обращений к web-сайтам, а также динамический контроль поведения с дальнейшей корреляцией выявленных особенностей с обширной и постоянной обновляемой базой знаний по угрозам безопасности позволяют с высокой достоверностью идентифицировать опасные мобильные приложения.

Представленная технология пока поддерживает только операционные системы Android и Symbian, однако компания Trend Micro планирует со временем распространить ее и на другие мобильные платформы. По заявлению разработчиков в настоящий момент технология в Smart Protection Network отслеживает более 250 тыс. приложений и позволяет ежедневно заносит в базу данных 5 тыс. новых приложений и программных обновлений.

Пользователи продуктов безопасности Trend Micro для мобильных устройств уже сегодня могут подключиться к системе Mobile App Reputation, загрузив программу-сканер на странице https://market.android.com/details?id=com.trendmicro.tmmspersonal

Trend Micro DirectPass 1.0 – «онлайновый» менеджер паролей

Компания Trend Micro представила свой новый продукт под названием DirectPass 1.0, онлайновый менеджер паролей для операционной системы Windows. Этот инструмент, также доступный в виде мобильного приложения для платформ iOS и Android, предоставляет возможность безопасного хранения паролей и их автоматического ввода при входе на сайт. Пользователям также предстоит оценить встроенные инструменты для автоматического заполнения форм и создания безопасных записок и даже интегрированный web-браузер с дополнительными защитными механизмами.

Новому продукту придется существовать в условиях достаточно жесткой конкуренции. На современном рынке ПО представлено немалое количество менеджеров паролей, включая такие популярные продукты, как Lastpass и KeePass, а также Norton Identity Safe Beta.

Подобно конкурирующим решениям, Trend Micro DirectPass предоставляет возможность хранения всех существующих паролей в «онлайне» в безопасном зашифрованном виде. Это означает, что пользователю не придется удерживать в памяти большое количество информации. Для получения доступа к серверному хранилищу и взаимодействия с его содержимым клиенту достаточно будет запомнить единственный мастер-пароль.

DirectPass устанавливается на компьютер в качестве браузерного плагина и может похвастаться тесной совместимостью со свежими версиями популярных продуктов Internet Explorer, Firefox и Chrome. Как объясняют разработчики, программа распознает попытку входа на web-сайт, присутствующий в базе данных приложения, после чего самостоятельно вводит идентификационные данные в соответствующие поля. Благодаря «облачной» природе предлагаемого решения, хранимую на сервере персональную информацию можно без особого труда синхронизировать между несколькими настольными компьютерами и устройствами, на которых установлен клиент DirectPass. Это означает, что пользователь сможет получить доступ к персональному хранилищу паролей с любого устройства, подключенного к глобальной сети.

Приложение также самостоятельно идентифицирует дубликаты паролей и легко угадываемые кодовые слова и предложит заменить их на более надежные аналоги. А встроенный генератор паролей придет на помощь в тех случаях, если пользователь не способен самостоятельно придумать подходящее кодовое слово.

В состав пакета также входит отдельный web-браузер, предназначенный для безопасного взаимодействия с банковским и финансовыми сайтами. DirectPass обеспечивает шифрование нажатий на кнопки, тем самым гарантируя надежную защиту от шпионских приложений – «кейлоггеров». Отдельного упоминания заслуживает функция автоматического заполнения разнообразных web-форм и встроенный «блокнот» для создания защищенных зашифрованных записок Secure Notes, закрепляемых за учетной записью на сайте Trend Micro.

Стоит отметить, что DirectPass представляет собой коммерческий сервис, хотя пользователи смогут бесплатно хранить в «онлайне» до пяти паролей. Полноценная годовая подписка обойдется клиентам в 14,95 долларов (также существует более выгодная двухгодичная подписка стоимостью в 24,95 долларов).

Клиентское приложение DirectPass 1.0 распространяется совершенно бесплатно и работает под управлением операционной системы Windows XP SP3 и более поздних версий. Также доступны мобильные клиенты для устройств iPad, iPhone и Android.

Trend Micro Control Manager – единый контроль утечек информации на предприятии

Компания Trend Micro выпустила пакет Control Manager, который впервые объединяет функции защиты данных от похищения и утечки с функциями защиты от сетевых угроз в единой централизованной консоли. C выпуском Trend Micro Control Manager администраторы больших корпоративных сетей получают в свое распоряжение комплексный инструмент с возможностью контроля по всему предприятию целиком.

Компания Trend Micro известна, в первую очередь, своими решениями для защиты от внешних угроз, включая антивирусы и разного рода фильтры. Тем не менее, подобная защита конечных точек и сети в целом стала сегодня недостаточной, поскольку современные организации все чаще страдают от намеренных или случайных утечек информации. Чтобы избавить заказчиков от таких проблем, Trend Micro представила собственную систему защиты от утечек (DLP – Data Loss Prevention) с исключительными характеристиками по экономическим параметрам: не нужны дополнительные агентские модули на конечных точках, не нужны дополнительные серверы, не нужны дополнительные консоли администрирования.

Пакет Control Manager с интегрированной DLP-системой объединяет в себе защиту данных от угроз и утечек на уровне клиентских машин, серверов и шлюзов. С этим новым продуктом заказчик может в обозримые сроки создать и внедрить единую политику защиты данных, машин и сетей с централизованным контролем.

Разработчикам пакета Trend Micro Control Manager удалось создать систему, которая обеспечивает максимально быстрое получение информации о нарушениях режима доступа, статусе запрашиваемой пользователем информации, а также об общей ситуации с соблюдением режима. Включенные в комплект поставки готовые шаблоны политик для разных регионов и отраслей помогают заказчикам быстро начать внедрение новой системы с таких чувствительных в секретности отраслях, как здравоохранение, финансовые организации и платежные системы.

Trend Micro предлагает для бета-тестирования обновленную линейку Titanium 2013

Компания Trend Micro Incorporated, всемирно известный производитель средств защиты от интернет-угроз, сообщает о доступности бета-версий продуктов Trend Micro Titanium Maximum Security 2013, Trend Micro Titanium Internet Security 2013 и Trend Micro Titanium for Mac 2013. Предлагаемые решения способны защитить клиентские системы от вирусов, троянов, шпионских программ и другого вредоносного ПО, распространяемого по различным каналам (например, через социальные сети Facebook и Twitter или по электронной почте). Большинство интернет-угроз будут остановлены до того, как они проникнут в систему и смогут причинить вред пользовательским данным.

Titanium Maximum Security предотвратит кражу персональной информации и гарантирует надежную защиту от «спама». В состав продукта также включены полезные дополнительные инструменты для безопасного удаления данных или размещения наиболее важных данных в безопасном «онлайновом» хранилище. Несмотря на исчерпывающую функциональность, продукты отличаются крайне низкими требованиями к ресурсам системы и малым количеством выводимых на экран всплывающих окон и уведомлений.

В линейке Trend Micro Titanium, ориентированной на потребительский рынок, используются современные «облачные» технологии, а также патентованные механизмы поведенческого анализа, позволяющие быстро и аккуратно распознать как распространенные, так и малоизученные угрозы. Простой пользовательский интерфейс обеспечит доступ к большинству наиболее востребованных инструментов и функций прямо с главного экрана.

В новой версии Titanium 2013 реализована поддержка новой операционной системы Windows 8. Разработчики сообщают о внесении существенных изменений в программный код продукта, гарантирующих более качественное и быстрое обнаружение и удаление вредоносного ПО. Вниманию пользователей также предлагаются мощные средства родительского контроля, которые помогут уберечь детей от посещения нежелательных сайтов.

Копию бета-версии можно совершенно бесплатно загрузить с официального сайта продукта – www.TrendMicro.com/TitaniumBeta . Дополнительным стимулом для участия в тестировании является розыгрыш денежных призов, в котором примут участие пользователи из США, Канады и Великобритании, загрузившие бета-версии Titanium 2013 в период между 11 июня и 11 июля 2012 года, примут участие в розыгрыше денежных призов. Компания планирует разыграть 10 призов по 100 долларов и 5 призов по 500 долларов, а один счастливчик может рассчитывать на получение «гран-при» в размере 1000 долларов.

Обновление Smart Protection Network – облачного антивирусного сервиса от Trend Micro

Компания Trend Micro запустила обновленный вариант своего глобального облачного сервиса Smart Protection Network. Теперь этот сервис, служащий опорой для множества продуктов Trend Micro в борьбе с сетевыми угрозами, получил новые возможности для защиты от облачных, мобильных и направленных атак.

Сервис Smart Protection Network компании Trend Micro работает с 2008 года. В новой редакции сервис предлагает расширенные функции для анализа крупных объемов данных, что позволяет компании Trend Micro быстро идентифицировать новые угрозы в более широком диапазоне источников, обеспечивая глобальный контроль ситуации и остановку угроз быстрее, чем когда-либо раньше.

Среди новых технологий, реализованных в Smart Protection Network, сами разработчики выделяют, в частности, контроль репутации для мобильных приложений (для мобильных угроз), правила определения уязвимостей (для уязвимостей и эксплойтов), правила инспекции сети (для сетевой коммуникации), а также ведение облачных «белых списков» (для исключения ложных срабатываний). В сочетании с уже известными технологиями контроля репутации (для web-сайтов, электронной почты и файлов) это улучшает качество работы Trend Micro по обнаружению угроз в масштабе всего мира.

Кроме внутренних инструментов для поиска взаимосвязей между всеми компонентами атак, а также моделирования поведения киберпреступников и среды, в которой они работают, в новой редакции своего сервиса Trend Micro обеспечивает мгновенную обработку и распространение информации об угрозах для всех продуктов, использующих информацию Smart Protection Network для борьбы с вирусами на местах. Например, этот облачный сервис используется в качестве главного источника информации в пакете Trend Micro Deep Security – флагманском продукте компании для физических, виртуальных и облачных сред; Trend Micro Deep Discovery – инновационном решении для поиска опасных и постоянных угроз; а также Trend Micro Titanium – системе защиты клиентских терминалов потребительского уровня.

Чтобы оценить масштаб сервиса Smart Protection Network, стоит рассмотреть несколько цифр. В 2008 г. компания Trend Micro обнаружила 1 миллион образцов вирусов, а к 2012 г. число отслеживаемых уникальных угроз выросло до 30 миллионов. Мобильные угрозы тоже не отстают: в 2008 г. компания Trend Micro отслеживала менее 100 угроз для мобильных систем, а в 2012 г. найдено уже более 27 тысяч новых вредоносных приложений только для платформы Android. Вначале сервис Smart Protection Network контролировал 5 млрд запросов по анализу адресов URL, электронной почты и файлов в день. В 2012 г. это число утроилось до 16 с лишним млрд запросов в день. Объем проанализированных данных вырос с 1 Тб в день до более 6 Тб. Сейчас Smart Protection Network определяет и блокирует более 200 млн угроз в день, то есть более 2300 в секунду. Узлы, обеспечивающие работу сервиса, поддерживают исследовательские лаборатории в 12 регионах мира и 1200 экспертов по безопасности. По заказу компания Trend Micro поставляет локальные варианты Smart Protection Server, чтобы все операции по обработке особо секретных и важных данных не выходили за рамки локальной сети.

Дополнительно следует напомнить, что сервис Trend Micro Smart Protection Network интегрируется со всеми актуальными продуктами и услугами Trend Micro. Кроме всего прочего, на базе сервиса предлагается несколько бесплатных онлайн-инструментов, в том числе, Trend Micro HouseCall (антивирус по запросу), Trend Micro HouseCall for Mobile (сканирование Android-устройств на наличие зараженных и изначально вредных приложений), Trend Micro Smart Surfing для платформы iOS (блокирование опасного контента) и Trend Micro ThreatWatch для iPhone и Android (агрегатор новостей по безопасности на мобильном устройстве).

Trend Micro Deep Security 9 – защита IT-ресурсов предприятия локально и в облаках

На конференции VMworld 2012 компания Trend Micro представила новую версию своей многофункциональной системы для защиты серверов, приложений и данных во всех целевых средах: физических, виртуальных и облачных. Особое внимание в версии Deep Security 9 уделено повышению отдачи от внедрения облачных и виртуальных технологий в мелких и крупных организациях, а также у сервис-провайдеров и в решениях класса IaaS (инфраструктура как услуга).

Прежние версии пакета Deep Security уже познакомили заказчиков с платформой безопасности без агентских модулей, ориентированной на виртуализованные VMware-среды. Версия Deep Security 9 предлагает дополнительное повышение производительности и простоту использования, сохраняя архитектуру без агентских модулей. В то же время Deep Security 9 расширяет сферу действия защитных технологий на публичные и гибридные облака, предлагая возможность быстрой передачи нагрузки в эти среды с поддержанием высочайшего уровня безопасности и контроля.

Платформа Deep Security использует сразу два механизм защиты – с агентами и без – чтобы автоматически и эффективно защищать виртуальные серверы и рабочие места, а также публичные и частные облака с максимальной отдачей. В состав платформы входят: антивирус, модуль контроля репутации web-сайтов, брандмауэр, система предотвращения вторжений, модуль контроля неприкосновенности данных, а также модуль контроля журналов. Все эти компоненты интегрированы в едином продукте, которое защищает критически важные IT-ресурсы предприятия от утечек и повреждения данных, а также от перебоев в работе, не требуя при этом крупных восстановительных мероприятий. Также система Deep Security 9 без значительных затрат позволяет выполнить положения таких важных нормативов по защите информации, как PCI DSS 2.0, HIPAA, NIST и SAS 70.

С технической точки зрения немаловажно отметить интеграцию Trend Micro Deep Security 9 с такими технологиями, как vCloud Director и Amazon Web Services. Обновленная единая консоль управления позволяет распространить защитные меры организации на системы, запущенные во внешних облачных ресурсах. Например, для виртуальных машин и приложений, работающих в публичных средах VMware vCloud и Amazon, можно применять те же политики, что и для внутренней сети, причем контроль внутренних и внешних систем ведется из единой консоли.

Пакет Deep Security 9 будет поддерживать свежие релизы продуктов VMware: vSphere 5.1 и vCloud Networking and Security (vCNS). Улучшения в технологии защиты без агентских модулей помогают повысить производительность системы за счет кэширования и дедупликации данных на уровне гипервизоровVMware ESX. Механизм выработки рекомендаций на базе сканирования помогает настраивать политики безопасности не наугад, а с помощью точных исходных данных.

Контроль целостности гипервизоров в системе Deep Security 9 обеспечивает улучшенный контроль безопасности виртуализованных систем. За счет использования технологии Intel TPM/TXT пакет Deep Security 9 способен отслеживать любые несанкционированные изменения в гипервизоре, помогая заказчикам соблюдать такие нормативные требования, как PCI DSS Virtualization Guidelines (указания по виртуализации для платежных систем).

В пакете Deep Security 9 реализована гибкая архитектура для обслуживания нескольких юридических лиц в одной системе – вы можете программно выделить области обслуживания для разных клиентов. Это удобно для многоцелевых центров обработки данных и сервис-провайдеров. Кроме всего прочего, поддерживается делегирование полномочий и самообслуживание для корпоративных клиентов, а также раздельное назначение прав доступа к компонентам Deep Security. Программный интерфейс управления с сохранением состояний (RESTful API) дополнительно облегчает расширение функций системы Deep Security и ее интеграцию с современной облачной инфраструктурой.

Trend Micro представила обновленную линейку продуктов Titanium 2013

Компания Trend Micro Incorporated анонсировала обновленное семейство продуктов Titanium Internet Security 2013. Эти приложения, ориентированные на потребительский рынок, гарантируют эффективную защиту пользовательских систем, а также хранимых на них файлов и персональной информации, от современных интернет-угроз. В состав линейки входят пять популярных программных продуктов - Titanium Antivirus+, Titanium Internet Security, Titanium Maximum Security, Titanium Premium Security и Titanium Internet Security for Mac.

У обитателей соцсетей есть еще одно распространенное уязвимое место. Речь идет о настройке параметров учетной записи, которые делают персональную информацию недоступной для посторонних. 35% респондентов никогда не проверяют указанные настройки, а половина пользователей делают это не чаще чем раз в шесть месяцев. Исследователи также установили, что различные сведения, представляющие интерес для мошенников (такие как дата и место рождения, клички домашних животных и др.) можно обнаружить в открытом виде на 60% страниц. Новая утилита под названием Facebook Privacy Scanner for Windows поможет избежать нежелательных последствий. Одним нажатием на кнопку пользователь сможет убедиться в корректности настроек и проверить свою страницу на сайте Facebook на наличие персональной и секретной информации.

Стоит поподробнее рассказать о каждом из продуктов в обновленной линейке. Первым в списке значится приложение Trend Micro Titanium Antivirus +. Этот базовый инструментарий, вопреки своему названию, предлагает пользователям нечто большее, чем обычная защита от вирусов и шпионских программ. Приложение обеспечит безопасность точек доступа Wi-Fi, блокирует нежелательную корреспонденцию, а также позволит убедиться в том, что в результатах поиска в окне браузера отсутствуют потенциально опасные ссылки. Что еще более важно, Titanium Antivirus + способен гарантировать безопасную работу пользователей в социальных сетях. Два инструмента Facebook Privacy Scanner и Social Networking Security убедятся в безопасности настроек учетной записи и сообщат об обнаружении потенциальных уязвимостей.

Titanium Antivirus + представляет собой превосходное средство защиты начального уровня, однако зачастую пользователи испытывают потребность в дополнительных инструментах. Владельцам нескольких домашних ПК рекомендуется обратить свое внимание на продукт под названием Titanium Internet Security, который защитит всех членов вашей семьи.

Согласно результатам опроса, проведенного компанией Trend Micro, примерно 71% пользователей опасаются, что их дети могут столкнуться с нежелательными материалами при посещении web-страниц. Titanium Internet Security сделает пребывание несовершеннолетних в Интернете более безопасным, вы всегда будете знать, какие сайты посещают подростки и какие именно материалы их интересуют. При этом родителям не придется заключать юных пользователей в жесткие рамки и ограничивать свободу их перемещения по сети. Titanium Internet Security также предотвратит кражу персональных данных с жесткого диска (таких как номера кредитных карт, адреса электронной почты и пароли) и поможет оптимизировать работу ПК.

Если в вашем распоряжении имеются не только настольные компьютеры, но и портативные устройства, расширенный инструментарий Titanium Maximum Security может оказаться хорошим выбором. В комплект поставки Maximum Security входит система родительского контроля Trend Micro Online Guardian и универсальный менеджер паролей Trend Micro DirectPass. Каждый пользователь получит доступ к персональному облачному хранилищу Trend Micro SafeSync и сможет хранить в «онлайне» до 5 гигабайт информации. А наиболее важные документы можно запереть в виртуальный сейф Trend Micro Vault, доступ к которому блокируется дистанционно в случае потери или кражи компьютера. Клиенты Titanium Maximum Security получат три лицензии, позволяющие организовать защиту нескольких устройств, включая настольные ПК, ноутбуки, планшеты и смартфоны.

Возможно, вас также заинтересует редакция Titanium Premium Security, пользователи которой получат две дополнительные лицензии, а емкость доступного хранилища SafeSync будет расширена до 25 гигабайт. Разработчики Trend Micro также позаботились о безопасности владельцев Mac-систем. Titanium Internet Security for Mac предлагает эффективную защиту от спама, вирусов и вредоносного ПО и надежные средства родительского контроля, а также уберегает от угроз, подстерегающих пользователей в социальных сетях.

Новые приложения уже поступили в продажу. Рекомендованная цена Titanium Antivirus + для США составляет 40 долларов. Titanium Internet Security for Mac обойдется пользователям в 50 долл. США, Internet Security, Maximum Security и Premium Security можно приобрести за 80, 90 и 100 долларов США соответственно.

Мобильная безопасность – новые и обновленные продукты от Trend Micro на 2013 год

Компания Trend Micro провела полное обновление своей линейки потребительских продуктов для обеспечения безопасности мобильных устройств. Так, новый релиз пакета Trend Micro Mobile Security Personal Edition для платформы Android обеспечивает расширенную защиты личной информации пользователя и эффективную защиту от вредоносного ПО. Также для платформы Android вышло два новых приложения – Trend Micro Longevity (утилита для экономии батарей) и Trend Micro Mobile Backup and Restore (резервное копирование и восстановление). Наконец, в потребительской линейке вышли новые версии утилит Trend Micro DirectPass (управление паролями к web-сайтам и сетевым ресурсам на мобильных устройствах) и Trend Micro SafeSync (синхронизация для удобного доступа к данным со всех аппаратов, подконтрольных пользователей).

Главный продукт потребительской линейки мобильных решений Trend Micro – это Trend Micro Mobile Security Personal Edition, который выпускается еще с 2004 г. По статистике Trend Micro, сейчас на каждую тысячу загружаемых приложений в США приходится 26 вредоносных, а почти 2% таких приложений пытаются собрать и переслать личную информацию пользователя. Новая технология Privacy Scanner позволяет распознать попытки кражи фотографий, журналов звонков, SMS-сообщений, адресных книг и даже записей со встроенного микрофона. Новый сканер угроз помогает распознавать и блокировать самые актуальные вредоносные программы с использованием облачных сервисов Trend Micro. В частности, облачная технология Trend Micro Mobile App Reputation System сейчас отслеживает репутацию более 650 тысяч мобильных приложений, учитывая наличие вредоносных компонентов, функций для кражи личной информации и неэффективное расходования заряда батарей. Дополнительно пакет Trend Micro Mobile Security Personal Edition предлагает средства родительского контроля (блокирование спама, контента для взрослых и нежелательных контактов), функцию безопасного просмотра (блокирование заведомо вредоносных web-сайтов), защиту от удаления систем безопасности (для удаления защитных систем требуется специальных мастер-пароль) и защиту от кражи/потери (поиск, блокировка и стирание памяти утраченного аппарата).

Новая утилита Trend Micro Longevity для платформы Android помогает продлить время работы аппаратов от батарей за счет контроля репутации приложений. Черпая сведения из службы Mobile App Reputation, эту утилита определяет, какие приложения чаще всего оказываются причиной быстрого разряда батареи. Кроме того, утилита Longevity может автоматически настроить параметры смартфона и отключить ненужные приложения, чтобы обеспечить максимальное время работы.

Утилита Trend Micro Mobile Backup and Restore, кроме резервного копирования контактов и фотографий, позволяет сохранить в безопасном месте практически все данные на устройстве, чтобы вернуть его в рабочее состояние после аварийных ситуаций или перепрошивки. Резервная копия данных с аппарата сохраняется в облачном сервисе Trend Micro, так что пользователь может восстановить первозданное состояние аппарата в любое время и в любом месте.

Новые мобильные приложения уже доступны в официальном магазине приложений Play Маркет. Годовая подписка на пакет Trend Micro Mobile Security Personal Edition стоит 30 долл. США (для Сев. Америки), утилита Trend Micro Longevity – 6 долл. в год или 10 долл. за два года. Утилита Trend Micro Mobile Backup and Restore, доступная пока в бета-версии, предлагает до 1 Гб места для резервных копий бесплатно, а дополнительные 5 Гб места можно приобрести за 1 долл. в месяц или 10 долл. в год.

Trend Micro Custom Defense – решение для защиты от направленных атак

Компания Trend Micro представила свою новую стратегию по разработке систем безопасности под названием Custom Defense для защиты корпоративных систем заказчиков от направленных угроз. Принцип действия продуктов, создаваемых в рамках новой стратегии, построен на использовании индивидуального набора антивирусных сигнатур для каждого конкретного заказчика и для каждого конкретного инцидента.

Стратегия «Custom Defense» (название можно перевести, как «защита с доработкой под клиента») призвана дополнить традиционную антивирусную защиту с использованием фиксированного набора сигнатур. Индивидуальным дополнением должны стать специальные подборки сигнатур для борьбы со скрытыми, направленными атаками. Такие атаки, которые еще относят к классу APT (Advanced Persistent Threat – расширенная долговременная угроза), направлены на компрометацию пользовательских ПК. Атака часто начинается с фальшивых писем в электронной почте с зараженным вложением, созданным специально для данного адресата. Если целевая атака удалась, кибер-преступники охотятся пытаются получить секретную информацию. На скомпрометированных машинах атаку часто можно выявить по попыткам неких программ подключиться к внешним серверам контроля и управления, чтобы получить дальнейшие команды и инструкции, либо для отправки данных. Новая концепция Custom Defense как раз и должна обеспечить выявление и блокирование подобных атак.

Основой стратегии Custom Defense призвана стать технология Trend Micro Deep Discovery, представленная в этом году. Эта технология, доступная в виде программных и аппаратных решений, обнаруживает признаки вторжения в сеть. Недавно компания Trend Micro добавила к этой технологии функцию под названием Deep Discovery Advisor, которая берет образы пользовательских машин и серверов предприятия, а потом запускает их в изолированной «песочнице», чтобы выявить скрытую вредоносную активность.

В рамках новой программы Custom Defense компания Trend Micro также анонсировала ряд специализированных утилит для отслеживания активности вредоносного ПО в сети. Одна из этих утилит отслеживает попытки внедрения в службу каталогов Microsoft Active Directory, поскольку взломщики часто пытаются сначала вскрыть именно этот сервис, чтобы посмотреть, у кого есть административные права, и обратить атаку на этого пользователя. Другая утилита предназначена для контроля почтового сервера. Также представлена утилита для контроля поведения браузера, чтобы выявить характерные индикаторы атаки или компрометации.

Индивидуальные дополнительные сигнатуры представляют собой обычные сигнатуры, только с добавлением конкретных черных списков по IP-адресам и доменам, которые выявлены на конкретном предприятии в рамках обнаружения APT-атак. К концу года компания Trend Micro планирует начать генерацию индивидуальных антивирусных сигнатур. Такие сигнатуры помогут реализовать индивидуально адаптированную защиту для веб-шлюзов, почтовых шлюзов ScanMail for Exchange и решений для защиты оконечных точек.

Кроме того, компания анонсировала обновление в своей технологии Titanium, которая обеспечивает защиту персональных данных при общении и обмене информацией с друзьями и близкими.

Пакет Trend Micro SafeGuard представляет собой web-браузер с повышенным уровнем защиты, оптимизированный для планшетов с ОС Windows 8. Пользователи этого продукта смогут моментально увидеть оценку репутации сайтов, перечисленных в результатах поиска. Кроме того, браузер Trend Micro SafeGuard обеспечивает личную информационную безопасность в социальных сетях вроде Facebook, Twitter, Pinterest, LinkedIn и Google+. Пакет Trend Micro SafeGuard можно будет загрузить из Windows Store бесплатно. Кроме того, этот браузер включен в состав подписки Titanium.

Пакет Trend Micro Go Everywhere, который также будет доступен в магазине Windows Store, представляет собой удобное решение для защиты планшетов под управлением Windows 8 от краж и утерь. В частности, пакет Trend Micro Go Everywhere поддерживает моментальное определение местоположения планшета. Где бы не затерялся планшет, под книгами рядом с диваном или на сиденье такси, пакет Trend Micro Go Everywhere позволяет владельцу увидеть текущее местоположение аппарата на карте Google, либо найти по звуковому сигналу длительностью в одну минуту. Стоит заметить, что этот продукт Trend Micro защищает пользователей и планшетов, и ноутбуков под управлением Windows 8. Бета-версия этого продукта будет доступна бесплатно до официального релиза, а также прилагается бесплатно подписчикам сервиса Titanium Maximum Security.

Пакет Trend Micro DirectPass, который должен появиться в Windows Store в самом ближайшем будущем, выпускается в двух вариантах – для планшетов с системой Windows RT и для ПК. Этот бесплатный продукт обеспечивает синхронизацию паролей и управление базой паролей. Сохраненные пароли шифруются в онлайн-хранилище и создают дополнительный уровень безопасности для банковских и финансовых операций пользователя. Кроме этих основных функций, пакет Trend Micro DirectPass предлагает удобную синхронизацию между несколькими устройствами пользователя через облако, обеспечивая удобное управление паролями на работе, дома и в поездках.

Кроме новых продуктов для Windows 8, компания Trend Micro показала значительные обновления в своем флагманском продукте для индивидуальных пользователей – сервисе Titanium. Подписной сервис Trend Micro Titanium, открывающий доступ к целому набору защитных инструментов, помогает избавить пользователя от беспокойства за безопасность личных данных при общении с родственниками и коллегами через Интернет. Так, модуль Titanium Privacy Scanner for Facebook позволяет точно определить, какая личная информация становится видна другим пользователя в профиле социальной сети, и кому именно. Кроме того, теперь пользователи сервиса Titanium могут быстро определять опасные ссылки во множестве популярных социальных сетей, включая Google+ и Sina Weibo.

Модули Trend Micro Titanium занимают меньше места на жестком диске пользователя, чем многие конкурирующие продукты, что должно положительно сказать на скорости работы. Также сервис Trend Micro Titanium помогает безопасно обмениваться файлами личного характера со своими близкими с помощью облачного хранилища Trend Micro SafeSync (включено в подписку Titanium Maximum Security). Это хранилище предоставляет до 5 Гбайт места для синхронизации и сохранения фотографий, музыки, видеороликов и других важных файлов.

Еще одна важная особенность сервиса Titanium – родители могут легко контролировать времяпровождение своих детей в Интернете, оставляя им достаточную свободу. Например, сервис Titanium предлагает мощные средства для фильтрации контента и ограничения доступа к приложениям, определения часов доступа в Интернет и для составления подробных отчетов о посещенных сайтах. Стоит отметить, что средства родительского контроля Titanium не заменяют, а дополняют встроенные функции аналогичного назначения в системе Windows 8.

«Российский офис Trend Micro с момента своего открытия в 2009 году демонстрирует стабильные темпы роста, - рассказал CNews Дальвинк. - Объединение России с другими странами региона позволит получать больше оперативной поддержки с точки зрения как технической экспертизы, так и маркетинговых инвестиций для реализации локальных проектов. Наша цель - агрессивный и бескомпромиссный рост. Если говорить о цифрах, то в течение ближайших лет мы планируем утроить объемы продаж в регионе».

Как отмечается, Патрик Дальвинк начал карьеру менеджером по продажам в компании Compulec, а в 1994 г. перешел в американскую компанию AXENT Technologies на должность территориального управляющего в Бельгии и Люксембурге. С 2000 по 2007 гг. работал управляющим директором представительства компании Symantec в странах Бенилюкс. С ноября 2007 г. присоединился к команде Trend Micro сначала в должности регионального директора компании в странах Бенилюкс, а с июля 2012 г. - вице-президента региона «Континентальная Европа», в который входят страны Бенилюкс, Польша и 13 стран Восточной Европы. С января 2013 г. в сферу ответственности Дальвинка вошли рынки России и стран СНГ.

В связи с вышеназванными изменениями с 14 января 2013 г. прекращены полномочия регионального директора в России и странах СНГ Вениамина Левцова.

Как и на других интернациональных рынках, профиль деятельности Trend Micro в России не изменится: компания по-прежнему будет специализироваться в области обеспечения безопасности физических, виртуальных и облачных сред, предлагая для защиты информации в интернете и борьбы с веб-угрозами решения, которые делают безопасным обмен цифровыми данными для предприятий и обычных пользователей. Компания продолжит работу над всеми важными локальными проектами, такими как сертификация продуктов, всесторонняя поддержка партнеров, развитие региональных инициатив, сообщили в Trend Micro.

Trend Micro Лаборатории Касперского .

Trend Micro до установки продукта Лаборатории Касперского .

Мастером установки Trend Micro Мастер установки ПО

Trend Micro

Microsoft Windows
утилиты …Инструкция по удалению продуктов Trend Micro

Информация из статьи применима к программам:

Kaspersky Internet Security 2012/2011/2010
Антивирус Касперского 2012/2011/2010

В некоторых случаях после удаления продукта Trend Micro стандартными средствами и перезагрузки компьютера, в системном реестре операционной системы могут остаться записи, по причине которых невозможно установить продукт Лаборатории Касперского .

Поэтому важно полностью удалить продукт Trend Micro до установки продукта Лаборатории Касперского .

Мастер установки перед копированием файлов на жесткий диск производит проверку на наличие несовместимого с продуктом Лаборатории Касперского программного обеспечения. Записи в системном реестре распознаются Мастером установки как наличие в системе полноценного продукта Trend Micro , однако в то же время продукт был удален ранее. В результате Мастер установки запрашивает удалить несовместимое ПО вручную и прерывает установку.

Чтобы полностью удалить продукт Trend Micro и записи в системном реестре, воспользуйтесь следующими решениями:

Удаление стандартными средствами Microsoft Windows
Удаление с помощью специальной утилиты .

Решение 1. Удаление продукта Trend Micro средствами Microsoft Windows

В левом нижнем углу экрана нажмите на кнопку Пуск .

Для пользователей ОС Windows XP :
Выберите пункт меню Панель управления .

В окне Панель управления выберите раздел Установка и удаление программ .

Для пользователей ОС Windows Vista/7 :
Выберите пункт меню Панель управления .

В окне Панель управления выберите раздел Программы .

В окне Программы выберите раздел Программы и компоненты .

В списке программ выберите продукт Trend Micro .
Далее выполните следующие действия:

Для пользователей ОС Windows XP :
Нажмите на кнопку Удалить/Изменить .

Для пользователей ОС Windows Vista/7 :
Дважды нажмите левой кнопкой мыши на имя программы.
В окне Программа установки Trend Micro нажмите на кнопку Удалить . Процесс удаления продукта Trend Micro займет около минуты.
Чтобы полностью удалить продукт Trend Micro с вашего компьютера, вам будет предложено перезагрузить компьютер. Нажмите на кнопку Перезагрузить .

В случае успешного удаления продукта Trend Micro с вашего компьютера, нет необходимости для выполнения последующих шагов. Если появились сообщения о возникновении каких-либо ошибок или появилось сообщение о том, что удаление продукта Trend Micro не было успешно завершено, следуйте нижеприведенным инструкциям, чтобы вручную удалить продукт с вашего компьютера.

Решение 2. Удаление продукта Trend Micro с помощью утилиты Trend Micro Diagnostic Toolkit

Чтобы полностью удалить продукт Trend Micro с вашего компьютера, воспользуйтесь специальной утилитой Trend Micro Diagnostic Toolkit компании Trend Micro (TISSUPRT (C) Trend Micro, Inc).

Повторите попытку установки продукта Лаборатории Касперского.

Статья взята из открытых источников: http://support.kaspersky.ru/faq?qid=208637529#2

Лицензионная политика Trend Micro

Продукты Trend Micro в зависимости от линейки и редакции лицензируются по количеству рабочих станций (пользователей) и серверов. Заказчики ПО Trend Micro получают постоянную лицензию на использование данных антивирусных продуктов. Продуктовая лицензия сопровождается годовой лицензией на получение обновлений вирусных сигнатур и ПО, а также консультаций по телефону и электронной почте.

Для продолжения технического сопровождения по истечении первого года необходимо купить обновление подписки (скидка составляет 30% от текущей цены продукта). В случае продления техподдержки при наличии просроченных месяцев заказчик должен оплатить стоимость продления техподдержки и за эти месяцы.

Лицензирование малого, среднего и крупного бизнеса

Продукты для малого и среднего бизнеса лицензируются по количеству защищаемых компьютеров. Файловые и почтовые серверы лицензируются так же, как и рабочие станции. Интернет-шлюзы лицензируются по количеству компьютеров, имеющих выход в Интернет. Минимальный объем заказа лицензий Trend Micro на продукты для малого и среднего бизнеса – 15 пользователей (рабочих станций).

Продукты для крупного бизнеса лицензируются по количеству прямо или косвенно защищаемых пользователей (количество серверов не принимается в расчет). Минимальный объем заказа лицензий Trend Micro на продукты для крупных организаций – 25 пользователей (рабочих станций).

Скидки для государственных, некоммерческих и академических организаций. Конкурирующий переход

Для получения скидки требуется предварительное согласование с Trend Micro. Заказчик должен предоставить название компании клиента, указать ориентировочные сроки покупки и перечислить название продуктов Trend Micro и количество лицензий.

При конкурирующем переходе заказчиком должны быть соблюдены следующие условия:

• Наличие действующей лицензии на конкурирующий продукт (предоставление копии лицензии по требованию).
• Функциональность продуктов (конкурирующего и Trend Micro) должна быть одинаковой.
• Количество лицензий (конкурирующего и Trend Micro) должна быть примерно одинаковой.

Покупка дополнительных лицензий

Клиенты Trend Micro с действующим контрактом на техподдержку получают право закупать дополнительные лицензии по цене из диапазона, соответствующего суммарному количеству лицензий (существующие плюс новые). В этом случае требуется унификация сроков окончания техподдержки активированных и новых лицензий. При покупке новых лицензий необходимо дополнительно приобрести продление техподдержки существующих лицензий на срок до даты окончания техподдержки новых лицензий.

На сегодняшний день источником одной из основных проблем безопасности компьютерных систем является вредоносное программное обеспечение. Сотни тысяч зараженных вирусами компьютеров объединяются в бот-сети, при помощи которых в дальнейшем проводятся атаки на серверы в Сети, рассылается спам и новые модификации вирусов. Корпоративные локальные сети для злоумышленников представляют особый интерес, поскольку они подключены к глобальной сети через быстрые каналы связи и в одной локальной сети может одновременно работать до нескольких сотен или даже тысяч компьютеров.

Процесс захвата локальной сети достаточно прост: злоумышленник заражает один компьютер, устанавливает на нём специальные инструменты, а затем ставит под контроль все остальные компьютеры. Если сетью управляет нерадивый системный администратор, то на каждом компьютере установлена своя, персональная версия антивируса, базы описаний вирусов которой могут не обновляться по тем или иным причинам очень давно, либо антивирус может быть не установлен вовсе, либо пользователю оставлены права на отключение антивирусного мониторинга. Помимо этого, на компьютере может быть не установлены критические обновления для операционной системы, не ограничены права учетной записи пользователя, неверно настроены права на доступ к файловой системе и так далее. Сумма этих факторов приводит к очень быстрому и достаточно простому заражению всей локальной сети. Учитывая, что у такого администратора, скорее всего, не настроен контроль над внешним трафиком, то о взломе локальной сети он может узнать только в конце месяца, получив от провайдера счет на огромную сумму. И только после этого начинается лечение компьютеров, обновление антивирусных баз, установка обновлений. Таким образом, без использования специализированного программного обеспечения и квалифицированного обслуживающего персонала большие локальные сети могут служить рассадником вирусов и спама с очень высокой активностью достаточно длительное время.

В рамках этой статьи мы рассмотрим один из продуктов для реализации централизованной защиты от вирусов на рабочих станциях пользователей локальной сети. Использование такого продукта позволяет в единой консоли управления в реальном времени отслеживать проявления вирусной активности в сети, актуальность баз и программных модулей антивируса, централизованно, с сервера управлять настройками антивирусной защиты всех компьютеров предприятия любого размера, просматривать отчеты и многое другое.

Не смотря на то, что версия продукта русскоязычная, веб-консоль не переведена на русский язык.

В правой части главной страницы консоли управления в графическом виде приведена вся статистика работы OfficeScan: названия активных модулей, количество и названия последних обнаруженных угроз, количество клиентских компьютеров, актуальности их баз описаний вирусов и модулей OfficeScan.

Networked Computers - Client Management

При помощи меню в списке компьютеров можно выполнять все действия с клиентской частью OfficeScan:

• Status - просмотр подробного отчета об одном или нескольких клиентских компьютерах (версия операционной системы, модулей OfficeScan, баз описаний вирусов, последние обнаруженные угрозы, настройки клиентской части и так далее).
• Tasks - принудительный запуск проверки на вирусы; удаление клиентской части; восстановление из резервных копий файлов, помеченных ранее как spyware или grayware.
• Settings - настройки ручной, автоматической, по расписанию проверок на вирусы; настройки принудительной проверки на вирусы; настройки агента обновления; настройка прав доступа пользователя к настройкам клиентской части; списки spyware или grayware; резервное копирование и восстановление из резервной копии настроек.
• Logs - просмотр отчётов об обнаруженных вирусах, spyware или grayware, журналов файрвола и журналов web-репутации.
• Manage Client Tree - добавление, переименование или удаление доменов, перемещение клиентов между доменами, удаление клиентов из списка.
• Export - выгрузка всей информации в файл с расширением csv для дальнейшего анализа.

При выборе из поля «Client tree view» различных представлений информации, список может быть отфильтрован для вывода информации о состоянии только определённых модулей (файрвола, антивируса, антишпиона) или для одновременного вывода о состоянии всех модулей клиентов OfficeScan.

Networked Computers - Global Client Settings

Настройки, перечисленные на этом экране, действуют для всех клиентов OfficeScan. Здесь указываются параметры антивирусного сканирования (проверка архивов, их очистка, ограничение уровня вложенности проверяемых архивов, исключение из мониторинга каталогов с базами OfficeScan и Microsoft Exchange Server), параметры поиска spyware и grayware, периодичность отправки клиентами на сервер OfficeScan журналов работы файрвола, настройки всплывающих сообщений на компьютерах пользователей (о необходимости перезагрузки после установки или обновления клиентской части для запуска драйвера OfficeScan, работающего в режиме ядра, и о критическом устаревании баз описаний вирусов). Здесь же настраивается автоматическая проверка работоспособности клиентской части и её перезапуск при необходимости, резервируется место на диске для получения и распаковки обновлений, и так далее. В этом же окне можно выбрать способ группировки клиентов OfficeScan: по домену NetBIOS, по домену Active Directory или по домену DNS.

Networked Computers - Web Reputation

В зависимости от используемого в разные моменты времени клиентским компьютером шлюза, OfficeScan определяет его местоположение. При нахождении компьютера вне доверенной сети, к нему может быть применена жёсткая политика ограничения посещаемых web-сайтов.

По умолчанию в список разрешённых узлов добавлены сайты, с которых могут быть скачаны обновления Trend Micro OfficeScan и Microsoft Windows. Администратор имеет возможность добавить в этот список любые сайты, причём, добавить сразу полностью весь домен или только определённую страницу. Каждый посещаемый пользователем сайт оценивается по пятибалльной шкале: от низкого уровня угрозы до высокого. Самый высокий уровень защиты блокирует неоценённые сайты, сайты, содержащие веб-угрозы и сайты, которые могут содержать такие угрозы с разной степенью вероятности. Внизу этой вкладки размещён чекбокс «Allow clients to send logs to the OfficeScan server». После его отметки, клиенты начнут периодически присылать на сервер OfficeScan журналы работы фильтра репутации посещаемых сайтов, проанализировав которые, администратор может скорректировать уровень защиты или пополнить список разрешённых сайтов.

Фильтр может быть применён как к компьютерам, находящимся в локальной сети, так и ко внешним компьютерам. Настройки этих двух зон независимы и разнесены на вкладки «External Computers» и «Internal Computers». Находится ли в данный момент клиентский компьютер в локальной сети или за её пределами, OfficeScan определяет по IP и MAC адресам используемого шлюза, которые должны быть предварительно указаны на вкладке «Computer Location».

Networked Computers - Firewall

На этой вкладке настраиваются политики ограничения трафика. По умолчанию создано несколько политик, которые необходимы для работы и управления Trend Micro OfficeScan. Администратор может создать любое количество новых политик. Их настройки достаточно гибки для создания политик практически любой сложности.

Шаблон, на котором предлагается настроить новую политику, блокирует весь трафик, за исключением того, который описан разрешающими правилами внизу окна. Администратор может для решения той или иной задачи полностью изменить политику, например, на разрешение всего трафика, за исключением только определённого. В любом случае, перед включением файрвола следует в обязательном порядке проинспектировать созданные политики и исправить их, уточнив правила фильтрации.

Например, в организации используется свой почтовый сервер и пользоваться другими SMTP серверами для отправки почты запрещено корпоративной политикой безопасности. В таком случае, следует создать политику, которая разрешит клиентам использовать 25-й порт для подключения только к своему почтовому серверу, но не к другим. Такая политика, после её применения, гарантированно исключит возможность рассылки из локальной сети организации спама даже в том случае, если компьютеры, всё же, заразятся новым вирусом ещё до добавления его описания в антивирусные базы Trend Micro.

Ещё один пример решения наиболее распространённой проблемы бесконтрольного доступа к ресурсам глобальной сети. Опасность в таком доступе заключена в механизме заражения компьютера вирусом, состоящего из загрузчика, который после запуска скрытно скачивает и устанавливает вторую свою часть - непосредственно инструменты хакера. Это может быть как банальный спам-робот, который будет скрытно рассылать тысячи писем в день, так и утилиты, необходимые для взлома других компьютеров. Во втором случае, очень велика вероятность, что с зараженного компьютера будут выполнены взломы и пользователю или администратору в дальнейшем придётся доказывать свою непричастность, ибо все следы будут обрываться на его компьютере. Как правило, первая часть вируса (загрузчик) не содержит вирусного кода, поддающегося однозначной идентификации, и выполняет лишь несколько функций: скачать с заранее известного сервера несколько файлов, распаковать и прописать их автоматический запуск, запустить их и выполнить самоуничтожение. Борьба с таким типом вирусов достаточно сложна и на практике встречаются ситуации, когда антивирус не обнаруживает загрузчик, а реагирует лишь на вторую часть вируса. В такой ситуации заражения не происходит, но загрузчик в цикле с определённой периодичностью скачивает до нескольких сотен килобайт. При недостаточной квалификации пользователя загрузчик будет скачивать вторую свою часть вновь и вновь, а в ситуации, когда загрузчиком заражены несколько машин в локальной сети, компания может обнаружить проблему лишь после получения счетов за трафик в конце месяца. Если администратор установил и правильно настроил в локальной сети прокси-сервер для доступа через который в Интернет пользователю предлагается авторизоваться, то подобный вирус не сможет скачать свою вторую часть.

В каждой политике можно создать любое количество исключений, примеры которых уже представлены в шаблоне. Пример стандартного исключения для обеспечения клиенту возможности разрешать имена при помощи DNS показан на рисунке ниже.

Настроек исключения достаточно для создания практически любых правил.

После создания политик их необходимо назначить клиентам. Сделать это можно при помощи настроек на вкладке «Profiles».

Любую политику можно назначить любому компьютеру, IP-адресу, пользователю и так далее. Пример настроек привязки политики к объектам для применения показан ниже.

Администратор может выбрать определённую политику из созданных ранее или указать на необходимость применения всех политик; указать IP-адрес, их диапазон или подсеть, к которым будет применяться политика; выбрать из списка клиентов OfficeScan домен или определённый компьютер; указать версию операционной системы, установленной на компьютере клиента, имя входа и его статус на сервере OfficeScan.

В разделе «User Privileges» администратор может разрешить пользователю изменять уровень безопасности и редактировать список исключений.

Таким образом, администратор может решить практически любую задачу разграничения доступа к ресурсам сети используя лишь Trend Micro OfficeScan. Он может, например, для большинства пользователей разрешить обмен трафиком только между компьютером пользователя, контроллером домена, локальными почтовым и прокси серверами. Такая настройка запретит доступ к компьютерам других пользователей, всем остальным серверам и так далее. После чего пользователь, даже используя специальное программное обеспечение, не сможет собрать информацию о структуре локальной сети, количестве компьютеров, ролях, выполняемых ими, не сможет предоставить доступ другим пользователям к общим ресурсам на своём компьютере.

Другим группам пользователей может быть разрешён обмен трафиком между компьютерами внутри группы и доступ к ещё нескольким серверам. Привилегированная группа пользователей может иметь доступ ко всем компьютерам и серверам, за исключением некоторых. Подобная гибкая фильтрация трафика позволит администратору построить действительно защищённую локальную сеть. Причём, защищённую не только от внешних угроз, но и от внутренних.

При возникновении в локальной сети внештатной ситуации, когда какой-либо из клиентских компьютеров заразился новой разновидностью вируса и есть угроза начала эпидемии в локальной сети, администратор может использовать инструмент «Outbreak Prevention» для быстрого ограничения или запрета доступа к общим ресурсам, а также к определённым портам.

После выбора в списке одного или нескольких компьютеров, или всего домена и нажатия кнопки «Start Outbreak Prevention» будет открыто окно мастера, который предложит настроить параметры блокировок.

• Limit/Deny access to shared folders - Ограничить доступ к общим папкам на защищаемых компьютерах и разрешить только чтение, либо запретить доступ к таким папкам вовсе;
• Block ports - Будет открыт пустой список, в который можно добавить номера портов для блокировки. Есть возможность добавлять как определённые порты, блокировать входящий или исходящий трафик по протоколам в диапазонах портов, запретить ICMP или вообще весь трафик;
• Deny write access to files and folders - Можно создать списки каталогов и документов (по типам или по именам), к которым будет заблокирован доступ на запись.

После настройки всех блокировок нужно указать время, на которое они будут применены. Доступен выбор из диапазона от 1 до 65535 часов. Хорошей идеей будет проинформировать пользователей о включении защиты при помощи сообщения, текст которого можно отредактировать в поле «Notification». После включения Outbreak Prevention клиенты Trend Micro OfficeScan увидят стандартную всплывающую подсказку с этим текстом над значком Trend Micro в трее.

Updates

Настройки обновления компонентов Trend Micro OfficeScan разделены на две части для раздельного управления скачиванием обновлений на сервер OfficeScan с серверов Trend Micro, и обновления клиентов OfficeScan.

Суммарная статистика актуальности версий всех компонентов OfficeScan выводится в отчёте, пример которого показан на рисунке ниже.

Администратор может настроить автоматическое, по расписанию скачивание обновлений с серверов Trend Micro и выполнить внеочередное обновление вручную. На странице «Update Source» можно указать в качестве источника для получения обновлений сервер Trend Micro или любой другой сервер. Используя второй вариант, администратор может настроить централизованное обновление филиалов компании с одного, своего сервера. Помимо этого, в качестве источника для получения обновлений может быть указан адрес общего ресурса в локальной сети, доступ к которому может быть ограничен паролем.

При настройке обновления клиентов OfficeScan можно включить немедленное обновление баз и компонентов после их скачивания сервером OfficeScan. После обновления баз есть возможность включить принудительное сканирование компьютеров пользователей для поиска новейших вирусов.

Помимо обновления клиентских компьютеров по расписанию, возможно запустить их принудительное обновление вручную. При этом можно навязать обновления только клиентам с устаревшими версиями компонентов и баз или выбрать клиентов для обновления вручную.

В качестве источника для получения клиентами обновлений может выступать как сервер OfficeScan, так и любые другие серверы, список которых администратор может составить вручную.

Ещё одной полезной особенностью Trend Micro OfficeScan является наличие модуля, с помощью которого на сервере можно хранить предыдущие версии баз описаний вирусов и клиентской части. При необходимости, администратор может в любой момент восстановить любой из этих компонентов в состояние, которое предшествовало последнему обновлению.

Установка клиентской части Trend Micro OfficeScan

Компания Trend Micro предоставила в распоряжение администратора локальной сети несколько способов установки клиентской части OfficeScan:

1. Ручная установка с общего ресурса
   Если компьютеров в локальной сети немного, то можно запустить установку клиентской части с общего ресурса, созданного при установке Trend Micro OfficeScan. Для установки необходимы права администратора. Ручная установка сводится к запуску файла AutoPcc.exe, после чего будет запущен мастер установки клиентской части. Он проверит клиентский компьютер и установит все необходимые модули, после чего в трее появится значок OfficeScan.
2. Ручная установка через HTTP
   Для установки можно воспользоваться ссылкой, которая сгенерирована на экране авторизации для входа в веб-консоль. Её вид примерно такой: https://server:4343/officescan/console/html/ClientInstall/ Для этого типа установки также необходимо иметь права администратора на компьютере. После установки компонента ActiveX в браузере будет открыта следующая страница:

   

   После нажатия кнопки «Начать установку» будет запущен мастер, который поможет установить клиентскую часть. Ссылку для этого типа установки клиентской части можно разослать пользователям по почте. Для автоматического создания письма со ссылкой можно в веб-консоли воспользоваться пунктом меню «Networked Computers - Client Installation - Browser-based». На странице мастера можно ввести в поле название темы письма и оно будет автоматически сгенерировано. Ссылка для установки клиента будет вставлено в тело письма.

3. Ручная установка через веб-консоль
   Пожалуй, это самый оптимальный вариант ручной установки. В веб-консоли нужно выбрать пункт меню «Networked Computers - Client Installation - Remote».

   В левом списке будут выведены все компьютеры локальной сети. Их можно при помощи соответствующей кнопки добавить в список справа и после нажатия кнопки «Install» на эти компьютеры будет установлен клиент OfficeScan. Если компьютер, на который необходимо установить клиентскую часть, не введён в домен (или домена нет), то при попытке добавить такой компьютер в список справа сначала будет выдан запрос логина и пароля. Если установщику удастся авторизоваться на выбранном компьютере, то машина будет добавлена в список для последующей удалённой установки клиентской части OfficeScan. Поскольку для установки клиентов требуется учетная запись с правами администратора, то следует вводить реквизиты именно такой записи. Пожалуй, единственный минус данного способа установки заключается в том, что в списке слева никак не выделены компьютеры, на которые уже установлен клиент OfficeScan. Хотя после запуска установщик проверяет наличие установленного на удаленном компьютере клиента OfficeScan и если находит его, то прекращает установку с соответствующим сообщением об ошибке. Еще одна особенность этого типа установки заключается в необходимости предварительного отключения «Простого общего доступа к файлам». Если этого не сделать, компьютер в список для установки добавить не получится.

4. Автоматическая установка при помощи логин-скрипта
   В домене администратор может назначить каждому пользователю логин-скрипт (.bat - файл), в котором будет прописана строка для запуска клиентской части OfficeScan в автоматическом режиме. Строка запускает с общего ресурса AutoPcc.exe, о чём было сказано в первом пункте. Для автоматического изменения множества сценариев входа предназначена утилита «Настройка сценария входа в сеть», которую можно вызвать из меню «Пуск». Страница с подробным описанием действий для модификации логин-скриптов пользователей открывается при выборе пункта меню «Tools - Administrative Tools - Login Script Setup» в веб-консоли управления Trend Micro OfficeScan.
5. Создание пакета для автоматической установки
   Выбрав в веб-консоли пункт меню «Tools - Client Tools - Client Packager» администратор может открыть инструкцию по созданию пакетов для распространения клиентской части OfficeScan. Утилита ClnPack.exe находится по адресу PCCSRVAdminUtilityClientPackager в каталоге, куда установлен OfficeScan.

   

   Из поля со списком «Тип пакета» можно выбрать одно из следующих значений:

   • Установка - будет создан исполняемый файл (.exe) для установки клиентской части на компьютер пользователя в первый раз.
   • Обновление - будет создан исполняемый файл (.exe) для обновления клиентской части.
   • MSI - пакет будет создан в формате MSI для дальнейшего навязывания его на компьютеры пользователей через групповые политики или через Microsoft SMS.

   Из поля со списком «Операционная система» можно выбрать разрядность операционной системы, для которой создаётся пакет (32 или 64).

   Таким образом, в распоряжении администратора OfficeScan есть инструмент, при помощи которого он может создать пакет для распространения клиентской части на компьютеры сети вне зависимости от их территориальной удалённости, скорости каналов передачи данных, количества компьютеров и версии Windows. После того, как пакет создан, администратор может создать в домене групповую политику и с её помощью, автоматически установить клиентскую часть на все компьютеры. Если у компании есть удалённые филиалы, то администратор может записать полученный пакет на компакт-диск и передать его в филиал для установки. После запуска пакета в филиале, клиентская часть OfficeScan будет автоматически установлена, настроена на использование сервера OfficeScan и зарегистрирована в консоли управления сервером.

6. Установка операционных систем путем клонирования
   Если в компании используется метод быстрой установки операционных систем путём их развертывания из заранее подготовленных образов, то для включения в образ клиентской части Trend Micro OfficeScan нужно выполнять ряд несложных действий. После того, как исходный компьютер полностью подготовлен к клонированию (установлена операционная система, обновления, офисный пакет и прочее программное обеспечение), на нём необходимо запустить утилиту ImgSetup.exe. Запускать её нужно с общего ресурса в сети, который был создан во время установки Trend Micro. Утилита находится в AdminUtilityImgSetup. После запуска утилита пропишет свой вызов в реестре, после чего можно снимать образ с исходного компьютера. После развёртывания образа на новом компьютере, во время его первого включения, утилита будет запущена и с её помощью клиентская часть OfficeScan получит новый глобальный идентификатор (GUID), необходимый для работы каждого клиента с сервером OfficeScan.

Таким образом, компания Trend Micro предоставляет в распоряжение администратора достаточное количество инструментов для установки клиентской части OfficeScan на любое количество компьютеров в сетях самой различной конфигурации.

Настройка клиентской части Trend Micro OfficeScan

При помощи веб-интерфейса управления OfficeScan администратор может централизованно запретить или разрешить пользователям управлять различными настройками клиентской части на своём компьютере. Настройки могут быть заданы раздельно для домена и каждого клиента. Рекомендуется на уровне домена максимально отключить все возможности, а затем на уровне компьютеров разрешить только необходимое определённым пользователям.

Настройки прав пользователей показаны на рисунке ниже.

Как видно, права могут быть изменены с уровня «запрещено всё» до «разрешено всё». Если администратор не отключил возможность открытия консоли клиентской части на компьютере пользователя, то после двойного щелчка по значку Trend Micro OfficeScan в трее, он увидит окно, пример которого показан ниже.

Опять же, если администратор не запретил открытие консоли, то, выбрав из контекстного меню, открываемого щелчком правой кнопки мыши по значку Trend Micro OfficeScan в трее, пункт «Консоль OfficeScan» пользователь сможет открыть окно, пример которого показан ниже.

В зависимости от того, доступ к каким возможностям разрешён, в этом окне количество вкладок, как и настроек на них, может быть различным. Это справедливо и для настроек постоянной антивирусной защиты, так и для проверки файлов по требованию. Выгрузка клиентской части и её полное удаление с компьютера пользователя может быть защищено паролем.

Вывод

Компания Trend Micro предлагает продукт, который стал больше чем корпоративным антивирусом. OfficeScan, помимо антивирусных функций, выполняет и роль файрвола, предоставляя в распоряжение администратора инструмент для гибкого управления трафиком в локальной сети, а для руководства - общее снижение совокупной стоимости владения решением. Развитая система журналирования, удобный и наглядный интерфейс, доступ к которому осуществляется при помощи браузера, автоматическое деление клиентов на работающих в локальной сети и за её пределами с применением к ним разных политик, контроль за безопасностью посещаемых пользователем сайтов и легкость развёртывания клиентской части в сетях любого размера позволяют эффективно использовать рабочее время администратора. Система централизованного обновления и управления OfficeScan, инструменты для быстрого выборочного блокирования сетевого трафика, большое количество уведомлений различными способами о проблемах и угрозах, которые могут только зарождаться в локальной сети, позволяют свести задачу обеспечения антивирусной безопасности в корпоративной сети к принципу «настроил и забыл».