Anasayfa » GFI Vipre Anti Virus Business İncelemesi

Makaleyi Paylaş

3. Parti Yazılımlar / Uncategorized

GFI Vipre Anti Virus Business İncelemesi

image001

 

Bu makalemizde aslen Sunbelt firmasına ait olan ancak GFI’ ınsunbeltsoftware’ i satın alması ile GFI markasını yapıştırdığı Vipre Anti Virüs – Anti Spyware yazılımını inceleyeceğiz.

Aslında sektörde bu alanda pek çok ürün olduğunu biliyoruz. Malumunuz ÇözümPark Bilişim Portalı üzerinde de bu ürünlerin hemen hemen hepsi için bir ürün inceleme makalesi yer almaktadır. Ancak bu makaleyi yazmamdaki amaç bu seriye devam etmekten öte başımın sıkıştığı bir anda bu ürünün benim hayatımı kurtarmasıdır. Bundan sonra bende vefa borcu olarak bu makaleyi yazma kararı aldım. Makalede öncelikle sistem gereksinimleri, kurulum ve temel konfigürasyon üzerinde duracağım. Daha fazlası ve sorularınız için forum üzerinden bana veya uzman ekip arkadaşlarıma sorularınızı yöneltebilirsiniz.

 

Öncelikle mevcut iki sürüm ve özellikleri ile başlayalım

 

Vipre Business iki sürümden oluşmaktadır;

Sponsor

VIPRE Antivirus Business:Antivirus ve Antispyware koruması sağlar.

VIPRE Antivirus Business Premium: Antivirus,Antispyware,Firewall  ve MaliciousWeb Filtering özelliğine sahiptir.

Bu temel farkların yanında tam karşılaştırma tablosunu inceleyebilirsiniz

 

image002

 

Tablodan’ da anlaşılacağı üzere HIPS,IDS gibi güçlü atak önleme sistemlerine de sahiptir.

Temel özellik listesi ise aşağıdaki gibidir;

 

Proprietary anti-malwaredetection engine usesnext-generationtechnology

 

Vipre tarama motoru, virus, worm, spyware ve Trojan gibi pek çok kötü içerikli kodu büyük disk boyutlarına dahi son derece hızlı ve az performans kaybı ile tamamlayabilmektedir. Bu yeni nesil tarama ve tespit motoru sayesinde gerçekleşmektedir.

 

Real-time monitoringandprotectionagainstzero-daythreats

 

Her AV de olduğu gibi Vipre da sadece kendi virüs veri tabanı değil aynı zamanda sezgisel ( heuristic ) tarama – tanıma özelliği sayesinde daha güvenli bir koruma sağlamaktadır. Bunu pek çok AV sunuyor olsa bile Vipre burada aşağıdaki farklı teknolojileri kullanarak bir adım öne çıkmaktadır.

Active Protection™ – Windows Kernel seviyesinde izleme yaparak olası atakları engeller.

MX-Virtualization™ (MX-V) –Bu teknoloji sayesinde sanal ortamdan bulaşacak kötü içerikli kodlar içinde güvenli bir koruma sağlar. Ortamların fiziksel mi yoksa sanal mı olduğunu rahatlıkla ayırabilir.

Genscan™ andCobra™ heuristics–Sezgisel taramada kendine özgü teknolojiler olan Genscan ve Cobra’ yı kullanır.

 

image003

 

Integratedendpointemailsecurity

 

E-mail içinde koruma desteği bulunmaktadır. ( Diğer AV lerin’ de sunduğu standart bir özellik olduğu için uzun uzun detaylandırma gereği duymuyorum ) 

 

image004

 

Real time livethreatdataintegration

 

Sektörde sadece birkaç AV de rastladığımız farklı kaynaklardan gelen feedback ve virüs dblerinikonsolide ederek kullanır.

ThreatNet™ – GFI kullanıcı topluluğu üyelerinden gelen bilgiler.

GFI CWSandbox™ – Kötü içerikli kodu sezgisel olarak tanımada lider bir araç.

ThreatTrack™ – GFI Laboratuvarları tarafından sağlanan ve kaynağı kimlik avı hırsızlığı email’ leri ile kötü içerikli sitelerden toplanan verilerdir.

Centralizedmanagementandeasydeployment

 

Merkezi olarak agent dağıtımı ile yönetim sağlanabiliyor ki bu da rakiplerde mevcut olduğu için çok detaylandırmıyorum. Ancak makalede uygulamasını yapacağım.

 

image005

 

Powerful, scanningagenttechnology

 

Checkmark Anti-Virus Desktop ve VB100 sertifikalı bir tarama teknolojisine sahiptir.

 

Advanced anti-rootkittechnology

 

Kullanıcı sistemlerinde çalışan gizli işlemler, işlem parçacıkları, modüller, servisler’ leri tespit etme yeteneğine sahiptir.

 

Auto-scanremovabledrives

 

Yine diğer AV’ lerden çok bildiğimiz bir özellik olan çıkarılabilir medya tarama özelliği.

 

Multi-site tiering model

 

Büyük şirket yapılarından site yapısı ve birden çok farklı katmanda çalışan sistem yöneticilerinin olduğu yapılara tam uyum sağlamaktadır.

 

image006

 

Role-basedaccesscontrol

 

Yukarıdaki madde ile etkileşimli bir özelliktir. Birden çok sistem yöneticisinin olduğu ortamlarda role bazlı yetkiler verebilirsiniz.

 

image007

 

Policy-basedmanagement

 

Policybazlı yönetim sağlayabiliyorsunuz. Yani birbirinden bağımsız policy’ ler ile istemci bazlı ayrı koruma politikaları üretebiliyorsunuz.

 

Supportfor Mac Client

 

Mac OS X versions10.5ve üstü için destek sunar.

 

image008

 

FlexibleReporting

 

Gelişmiş raporlama yeteneğine sahiptir.

 

image009

 

image010

 

Integration for NAC support

Cisco, F5, Juniper, Microsoft, SonicWALL, HP, Dell, ve TippingPoint gibi NAC konusunda sektör liderlerinin ürünlerini desteklemektedir.

Compatibility

Uyumlu çalıştığı işletim sistemleri; Windows 2000, XP, Server 2003, Vista, Server 2008, Server 2008 R2 ve Windows 7, 32-64bit.

Ürünün genel özelliklerine geçmeden önce son olarak aldığı ödüllere de değinmek istiyorum.

 

image011

 

Yukarıda da görüldüğü gibi gerçekten başarılı bir ürünü inceliyoruz ama en güzelini sona sakladım. Bu konuda gerçekten bilgili olan arkadaşların AV konusunda ilk baktıkları yer olan VB100 ( virusbulletin ) sonuçlarına göre de VipreProactive ve Reactive testlerinde birinci sırada yer almaktadır.

Genel özelliklerini gördükten sonra sistem gereksinimlerini inceleyelim;

 

Console and VIPRE Site Service:

 

Operating System:

Windows 7 (32- & 64-bit)

Windows Vista SP2 (32- & 64-bit)

Windows XP Professional SP3 (32- & 64-bit)

Windows Server 2008 SP2, R2 (32- & 64-bit)

Windows Server 2003 R2+ (32- & 64-bit)

Pentium III 400 MHz orhigher

300 MB free disk space

512 MB memory

1024 x 768 monitorresolution

Miscellaneous:

MDAC 2.6 SP2 orlater

Internet Explorer 6 orlater

Microsoft .NET Framework 3.5 (if not alreadyinstalled, .NET willautomaticallyinstall

duringthe VIPRE Premium Installation.)

 

VIPRE Agent:

 

Operating System:

Windows 7 (32- & 64-bit)

Windows Vista, Vista SP1+ (32- & 64-bit)

Windows XP SP1+ (32- & 64-bit)

Windows Server 2008+ (32- & 64-bit)

Windows Server 2003 SP1+ (32- & 64-bit)

Windows 2000 Server with SP4 RU1 orlater

Windows 2000 Professional with SP4 RU1 orlater

150 MB free disk space

512 MB memory

Miscellaneous:

Internet Explorer 6 orlater

Email Client:

Outlook 2000+

Outlook Express 5.0+

Windows Mail on Vista

Windows Live Mail

SMTP/POP3 (Thunderbird, IncrediMail, Eudora, etc.)

SSL supported in Outlook and Outlook Express only

Bu gereksinimleri sağladıktan sonra ise hemen kuruluma geçiyoruz ;

Her kurulum makalesinde olduğu gibi bu bölüm biraz sıkıcı nextler ile dolu. Ama yönetim için bu bölümü geçmeliyiz J Bu nedenle hızlı ve kısa bilgiler ile geçeceğim.

 

image012

 

Kurulum dizini

 

image013

 

Bu bölümde yüklememizi kişiselleştirebiliyoruz. Yani istersek mevcut bir vipre ürününe Report Viewer ekleyebilir istersek ise hem yönetici konsolunu ( Admin Console ) hemde Report Viewer hizmetlerini bir arada kullana biliriz.

 

 

image014

 

 

Raporlama için mutlaka bir veri tabanı kullanmak zorundayız. Bu bölümde Vipre ürününün ihtiyaç duyduğu veri tabanı için seçim yapıyoruz. Kurulum’ un bizim için gerekli olan veri tabanını yüklemesi ve konfigürasyonu nu yapmasını seçebiliriz veya mevcut bir Sqlserver için bağlantı ayarlarını yapabiliriz. Eğer Sql Server 2005 Sp3 kurulumu yaparsanız maksimum 5000 agent kurulumuna kadar destek alabilirsiniz ki bu da ortalama bir değerdir.

 

 

image015

 

 

Temel kurulum sonrası bir konfigürasyon ekranı karşımıza çıkıyor.

 

 

image016

 

 

Konfigürasyon bölümünde ilk olarak bir site ismi ve bu site için veri tabanı ismi, veri tabanı sunucusunu seçiyoruz. Site kavramı olarak Active Directory deki gibi düşünebilirsiniz.

 

 

image017

 

 

İkinci bölümde ise ilk bölümde tanımladığımız veri tabanı sunucusuna bağlantı bilgilerini veriyoruz. Bu bölümde mevcut kullanıcı adını kullanmanızı öneririm. ( Eğer Sql bilginiz var ise sorun olmaz ancak yok ise basit bir şifre ve var olan kullanıcıyı kullanın)

 

 

image018

 

 

Bu bölümde ise verdiğiniz bilgiler doğrultusunda veri tabanı üzerindeki işlemlerin yapıldığını görebilirsiniz.

 

 

image019

 

 

Veri tabanı konfigürasyonu bittikten sonra şimdi sıra Site konfigürasyonuna geldi.

 

 

image020

 

 

Bu bölümde gerekli olan güncellemeleri indirmek için kullanılacak proxy bilgisi sorulmaktadır. Tatbikî proxy kullanmıyorsanız nı bölümü geçebilirsiniz.

 

 

image021

 

 

Lisans anahtarını giriyoruz.

 

 

image022

 

 

Dil ve update ayarlarını yapıyoruz.

 

 

image023

 

 

Agent yüklemeleri için yetkili bir veya daha fazla kullanıcı tanımlıyoruz. Ayrıca istemci makinelerin agent yüklemelerini yapacağı portu ve agent’ ların yükleme saatini tanımlayabiliyoruz.

 

 

image024

 

 

E-mail ayarlarını tamamlıyoruz.

 

 

image025

 

 

Bu bölümde ise log ayarlarını, raporlama ayarlarını vb ayarları yapıyoruz ki bu ayarları kurulum sonrasında da değiştirebiliyoruz.

 

 

image026

 

 

Bu bölümde ise kısa süreli geçici olarak tabir ettiğimiz verilerin saklanacağı bir dizin tanımı yapıyoruz.

 

 

image027

 

 

image028

 

 

Evet bu ikinci konfigürasyonu da bitirmiş oluyoruz ve kurulum tamamlandı. Artık ürünü inceleyebiliriz.

Ürünü kullanmadan önce çalışma yapısı hakkında kısa bir bilgi vermek istiyorum

 

 

image029

 

 

Temelde bir veri tabanı üzerine site açıyoruz. Biz bunu zaten yaptık. Çünkü ilk olarak veri tabanı seçtik ve sonrasında üzerine bir site kurduk. Bundan sonra ise yönetici konsolu ile bu yapıya bağlanıyoruz ve istemcilere agent dağıtımını yapıyoruz. Sonrasında ise raporları almak kalıyor geriye 

 

 

image030

 

 

Başlat menüsü üzerinden programın yönetici konsolunu açıyoruz.

 

image031

 

Karşımıza yönetici ekranı geliyor. Sağ üst bölüm internet olmadığı için aktif değil ancak makalenin ilerleyen bölümlerinde bu bölümü göreceğiz.

 

image032

 

Size tavsiyem ilk olarak ana menü üzerindeki renkli okların neyi temsil ettiğini öğrenmenizdir. Çok zor ve kompleks bir durum değil ama yine de aklınızda olsun.

 

image033

 

İlk göz atma bittikten sonra kurulum sonrası ilk olarak logları inceleyerek başlamalıyız. Bu bölümden olası sorunları gözlemleyebiliyoruz.

Evet şimdi agent yüklemeleri ile devam ediyoruz. Bunun için 3 yönteme sahibiz;

Manual Agent Installation

Automatic Agent Installation

Installer Package

Manual ve Automatic yükleme için bir takım ön şartları yerine getirmeliyiz. Bunun temelinde tabi ki portlar vardır.

İstemci makineden Vipre Server’ a doğru 18082 nolu portun açık olması gerekmektedir. Yani outbound 18082. Bu port istemci makinenin kalp atışı için gereklidir.

Sunucudan istemci yönüne doğru 18086 nolu portun açık olması gerekmektedir. Yani inbound 18086. Bu port sunucu tarafından gönderilen bilgilendirmeler için kullanılır.

Ayrıca WMI update’ leri için inbound – outbound yönlerinde 135, 139 ve 445 nolu portlar.

Tabi ki yukarıdaki portların benzer şekilde Vipre Server tarafında da açık olması gerekmektedir.

Bu şartları sağladıktan sonra Agent installation bölümünden Addandinstallagents’ a tıklıyoruz.

 

image034

 

Hemen ardından aşağıdaki gibi bir pencere açılıyor

 

image035

 

Bu pencerede Active Directory üzerindeki yapıyı görebiliyoruz ve buradan bilgisayar seçme şansımız var. Veya bilgisayar’ ın ip adresini de yazarak yükleme yapabiliriz.

 

image036

 

image037

 

Bu ekran sayesinde ise yüklü agent’ ları ve durumlarını takip edebiliyoruz.

 

Varsayılan olarak tüm eklediğiniz agent’ lardefaultpolicy altında toplanmaktadır. Ancak bizler şirket organizasyonunda Vipre kullanımı için ilk olarak policy tanımlamalarını yapmamız gerekiyor. Yani şirket içerisinde Muhasebe, finans, satın alma veya sunucular, istemciler, veri tabanı sunucuları, web sunucuları gibi farklı policy uygulamak istediğiniz grupları hazırlayıp bunlar için ayrı policyler tanımlıyoruz. Bu tanımlamadan sonra bu policyler için agent dağıtımı yapmak kolay.

 

Policy eklemek için ilk olarak ilgili site üzerine sağ tıklıyoruz ve addpolicy diyerek tanımlamalarımıza başlıyoruz

 

image038

 

image039

 

Policy’ ye bir isim veriyoruz, ardından var olan bir policy’ den veya kurulum ile beraber gelen policylerden temel özellikleri alması için seçim yapıyoruz. Tavsiyem defaultpolicy üzerinde oynama yapmadan yeni policyleri bu ayarlar ile çoğaltmanızdır.

 

image040

 

İsim verdikten sonra ok diyerek yeni policymizi oluşturmuş oluyoruz. Policy üzerine tıklayınca yukarıdaki gibi bir uyarı penceresi açılacaktır. Bu policy altında bağlı herhangi bir makine olmadığı için bize agent yükleme ile ilgili bilgi vermektedir. Şu anda no diyerek devam ediyorum.

 

image041

 

Policy üzerine tıkladıktan sonra sırası ile yukarıdaki menüleri kullanarak;

Agents ; yüklü agentları yani makinelerin listesini görebiliriz

Settings ; resimde de görüldüğü gibi policy özelliklerinin özetini görebiliyoruz.

Quarantine; karantinadaki objeleri listeleyebiliyoruz.

SystemMessages ; Olay günlüklerini takip edebiliyoruz

Agent installationhistory ; Agent yüklemelerine ait geçmiş yükleme bilgilerini görebiliyoruz

Pendingagentinstalls ; Bekleyenagent yüklemelerini gözlemlediğimiz bölüm.

Temel ekranlar hakkında bilgi aldıktan sonra policy ayarlarına bakalım. Bunun için policy üzerinde sağ tıklayarak açılan menüden “Properties” linkine tıklıyoruz.

 

image042

 

İlk olarak Agent bölümü ile başlıyoruz. User Interaction menüsünden agent yüklü olan makinelerde kullanıcıların vipre ürünü için hangi özellikleri kullanabileceğini ayarlayabiliyoruz. Örneğin kullanıcıların tarama yapması, taramaları durdurması veya iptal etmesi, tarama geçmişini yönetmesini, karantinadaki dosyaları yönetmesini vb konulardaki izinleri ayarlayabiliyoruz.

 

image043

 

User Prompts bölümünde ise kullanıcıya gösterilecek olan uyarıları ayarlayabiliyoruz. Kullanıcılara makinelerini restart etmeleri gerektiği durumda bir mesaj yazabilir ve bu mesajdan sonra otomatik olarak restart olması için bir süre belirleyebiliriz.

 

image044

 

Actions kısmında ise agentlardaki loglama ayarlarını yapıyoruz. Kurumsal yapılar için merkezi log toplama yazılımları bu logları toplamaktadır. Bu nedenle bu logların kaç günde bir silinmesi gerektiğini, kaç log dosyası kullanılması gerektiğini ve bunların toplam boyutunu ayarlayabiliyoruz.

 

image045

 

Updates bölümünde ise agent’ larınserver üzerindeki güncellemeleri hangi sıklıkla çekeceğini ayarlayabiliyoruz.

 

image046

 

Communication bölümünde ise agent’ lar ile sunucu arasındaki kalp atışı sıklığı ( heartbeat ), policy ve updateserver ip adresleri ve port bilgilerini güncelleyebiliyoruz.

 

image047

 

Proxy bölümünde ise yüklemeler için bir proxy kullanılıyor ise eğer ayarlamalarını yapabiliriz.

 

image048

 

Agent bölümündeki son menü ise Power’ dır. Bu menü yardımı ile uyku modunda ilen tarama işleminin gerçekleşmesini sağlayabiliriz. Veya laptop cihazları için eğer pil kullanımı söz konusu ise zamanlanmış taramaları şarj cihazı takılana kadar öteleyebilecek şekilde ayarlama yapmamız mümkün.

 

image049

 

Tarama menüsünde ise düşük risklerin taramada göz ardı edilmesi ( bu önemli bir ayar çünkü sürekli olarak aslen zararlı olmayan çerezleri buluyor ve bunları tehdit olarak gösteriyor. Bu bir sorun değil çünkü bunu yüm AV ler yapıyor ama böyle bir seçeneğin sunulması güzel ), windows’ un sağ tıklama menüsünde tarama özelliğinin kullanılması, usb taramasının var olan bir taramayı kesip devreye girmesinin sağlanması gibi temel tarama ayarlarını yapabiliyoruz.

 

image050

 

DeepScan bölümünde ise istemci tarafında yapılacak tarama tipinin deepscan olarak seçilmesi durumunda nelerin hangi öncelikle taranacağını seçebiliriz.

 

image051

 

Aynı durum QuickScan içinde geçerlidir.

 

image052

 

Active Protection bölümünde ise “Handling of KnownBad Program” kutucuğunu işaretleyerek Vipre tarafından bilinen kötü içerikli programların yönetimi vipre’ a teslim edebiliyorsunuz ve hemen bunun altındaki kutucuk sayesinde kullanıcılara bu konuda bilgi mesajları iletebiliyorsunuz.

 

Bunun hemen altında real time tarama olarak da adlandırabileceğimiz ve arka planda çalışan tarama motoru için performans ayarı yapabiliyoruz. Eğer sadece “Executiononly” konumunda bırakırsak bu durumda tarama motoru sadece çalışan dosyaları tarayacaktır. Veya “AllTouchedFiles” diyerek çalışan ve erişilen her dosyayı tarayacaktır. Bu size kalmış bir tercihtir. En alt bölümde ise Active Protection özelliğinin kullanıcı tarafından kapatılıp açılması veya konfigüre edilmesini sağlayabilirsiniz.

 

image053

 

Bu bölümde ise benzer bir ayar yer almaktadır ancak bu sefer bilinmeyen programlar için vipre’ a güveniyorsunuz. Yani veri tabanında bulunmayan ancak şüpheli hareket eden yazılımları vipre karantinaya alabilir.

 

image054

 

Bu bölümde ise e-mail koruması için gerekli temel ayarları yapabiliyorsunuz.

 

image055

 

Remedataion bölümün ise en önemli bölümlerden biridir. Yukarıda da bahsetmiş olduğum gibi her bulunan çereze kadar AV ler bizi uyarmaktadır ancak bizlerin bunlar için tanımlamalar yaparak gereksiz uyarılardan kurtulmamız gerekmektedir. Bunun için bu bölümden Adware, Hijacker, Toolbar, Cookie, Dialervb kötü içerikli kodlar için aşağıdaki gibi tanımlamalar yapabiliyorsunuz.

 

image056

 

image057

 

Exceptions bölümünde ise şirket organizasyonu genelinde veya bu policy’ nin kapsamındaki makineler için ( örneğin exchangeserver ise mailboxdb dizinleri, sql server ise db dizinleri vb makinelere özel path veya programlar için ) taranmasını istemediğiniz dosya, klasör veya yol tanımı yapabiliyorsunuz.

 

image058

 

Yöneticilerin sistemi daha kolay izlemesi için mail yolu ilse vipre sizlere bilgi verebilir. Bu bölümden 3 ayrı şablon için yönetici maili tanımlayabilirsiniz.

 

image059

 

Zaman içerisinde dolacak olan yukarıdaki pencereden izin vermek istediğiniz kötü içerikli kodları seçebilirsiniz. Yani vipre tarafından şirket içerisinde kötü içerikli kod olarak algılanan ancak sizin kullanmak istediğiniz zararlı yazılımlara buradan izin verebilirsiniz.

 

image060

 

Genel ayarların içerdiği Settings bölümünde ; agent loglarının geriye dönük araştırma amacı ile arşivlenmesini ayarlayabiliyoruz.

 

image061

 

Bu son bölümde ise otomatik agent yüklemelerindeki scope yani aralık tanımını yapabiliyoruz. AD üzerindeki belirli bir OU, makine isimleri, ip adresi veya subnet gibi scope belirlemek için kriterlerimiz bulunmaktadır.

 

Evet bu son bölüm ile policy özelliklerini de bitirmiş olduk.

 

Aslında uzaktan tarama, agent kaldırma, raporlama vb pek çok işlem daha var ancak makale gerek yazma, gerek logolama gerekse okuma için çok uzun oldu. Bu nedenle bu temel bilgileri vermek ve gerisinin de sizin tarafınızdan araştırılmasını umarak makalemi burada bitiriyorum.

Ürünü incelemek için sizde bu adresten download edebilirsiniz http://www.gfi.com/business-antivirus-software/

 

 

 

Makaleyi Paylaş

Cevap bırakın