что такое форти клиент
990x.top
Простой компьютерный блог для души)
FortiClient — что это за программа?
Приветствую. Выбор антивируса — важное дело. От него зависит работоспособность вашего ПК, ведь вирус может запросто нарушить работу Windows, вплоть до проблем загрузки ОС. Поэтому важно чтобы вирусы были удалены как можно скорее. А лучше — предотвратить их попадания в компьютер.
FortiClient — что это такое?
Бесплатный антивирус, способный обнаруживать интернет-угрозы в браузере — фишинг (поддельные сайты), вредоносные ресурсы (на которых могут присутствовать вирусы), присутствует родительский контроль.
В наличии присутствует эвристический анализ, фаервол.
Существует версия для Android.
FortiClient использует технологии обнаружения угроз от Fortinet. Антивирус получил более 20 наград VB100, может обнаруживать вирусы как используя сигнатурную базу, так и те, о которых информации пока нет (как понимаю — при помощи эвристического анализа).
Обновление антивирусных баз происходит каждые 3 часа. Есть платная версия и бесплатная, которой достаточно для базовой защиты.
Окно обнаруженных угроз:
В основном антивирус видит угрозы в хакерских утилитах — кейгены, кряки, патчи игр, активаторы.
Некоторые возможности FortiClient
Мое мнение
Возможно FortiClient — антивирус неплохой. Я лично о нем не слышал раньше.
Мое мнение — использовать проверенные продукты на рынке, например ESET, Avast, Kaspersky. Эти антивирусы существуют давно, пользуются популярностью у пользователей.
Про FortiClient — ничего сказать не могу. Низкая популярность антивируса ставит под сомнение его использование как основная защита ПК от вирусов (троянов, майнеров). Вирусы могут нарушить работу ПК, теоритически можете потерять конфиденциальные данные (логины/пароли). Поэтому мой выбор — проверенный антивирус.
FortiClient — как удалить?
Стандартное удаление (деинсталляция):
Продвинутые пользователи могут использовать для деинсталляции специальный удалятор — Revo Uninstaller или Uninstall Tool. Удалятор позволит не только удалить программу, но и почистить следы/остатки.
Заключение
FortiClient Cloud
Расширенная защита конечных точек с облачным управлением и поддержкой интеграции с адаптивной системой сетевой безопасности.
Обзор
Конечные точки часто становятся целями атак. По результатам недавнего исследования, в ходе 30% нарушений злоумышленники устанавливали вредоносное ПО на конечные точки. Благодаря интегрированным функциям отслеживания и управления средство FortiClient обеспечивает упреждающую защиту конечных точек, что позволяет оперативно устранять риски, экономит время и дает возможность сосредоточиться на развитии бизнеса.
IoT-решение Fortinet для конечных точек
Monitor, control, and protect the expanding digital attack surface.
Решение FortiClient Cloud включает в себя следующие основные модули: Fabric Agent для обеспечения возможности подключения к адаптивной системе сетевой безопасности, модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient Cloud интегрируется со многими ключевыми компонентами Fortinet Security Fabric и управляется при помощи облака. Центральная система управления размещается на сервере Fortinet.
Телеметрия конечной точки для обеспечения отслеживания
Решение FortiClient обменивается телеметрическими данными с адаптивной системой сетевой безопасности, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.
Автоматическое перемещение объектов в карантин
При срабатывании событий безопасности эта функция автоматически генерирует ответ системы в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.
Сканирование на наличие уязвимостей и их устранение
Обеспечивает безопасность конечных точек и повышает сопротивляемость атакам. С помощью этой функции происходит идентификация уязвимых конечных точек и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.
Эта функция обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.
Администраторы могут использовать данные, полученные в процессе инвентаризации ПО, в целях выявления и удаления ненужных или устаревших приложений, потенциально уязвимых для атак.
Защита от вредоносного ПО
Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ / машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.
Защита от эксплойтов
Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.
Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. В целях согласованной реализации политик профиль фильтрации веб-содержимого конечной точки можно синхронизировать с FortiGate. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения.
Теперь решение FortiClient поддерживает подключаемый модуль фильтрации веб-содержимого, который повышает эффективность выявления и реализации правил фильтрации на сайтах HTTPS с зашифрованным трафиком.
Межсетевой экран защиты приложений
Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.
Интеграция с FortiSandbox Cloud
Благодаря подписке на дополнительный модуль FortiSandbox Cloud решение FortiClient автоматически передает файлы средству FortiSandbox Cloud для анализа и тщательной проверки угроз «нулевого дня» в режиме реального времени.
Выявление облачных угроз
Обеспечивает защиту от новых угроз при помощи функции сбора данных об угрозах в режиме реального времени при поддержке FortiGuard.
FortiClient использует архитектуру адаптивной системы сетевой безопасности и интегрируется со многими ее компонентами:
FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек. Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.
Политику фильтрации веб-содержимого FortiClient можно автоматически синхронизировать с профилем фильтрации веб-содержимого FortiGate.
FortiClient поддерживает дополнительную подписку FortiSandbox Cloud. Теперь лицензированные конечные точки, оснащенные FortiClient 6.2.0, могут использовать службу FortiSandbox Cloud для тщательной проверки угроз «нулевого дня».
Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяются по всей сети предприятия.
Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике, инвентаризации ПО и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз.
Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.
FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности.
Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа.
Служба FortiClient Cloud управляется при помощи облака. Центральная система управления размещается на сервере Fortinet и обеспечивает централизованное управление устройствами Windows, Mac, Linux, iOS, Android и Chromebook.
За счет централизации развертывания и выделения ресурсов FortiClient администраторы получают возможность удаленно управлять программным обеспечением конечных точек и выполнять контролируемое обновление. Осуществить развертывание конфигурации FortiClient на тысячах клиентов очень просто: достаточно нажать кнопку.
Доступны следующие функции:
Обзор FortiClient 5.0 для Windows
Компания Fortinet хорошо известна своей платформой сетевой безопасности FortiGate, а также другими решениями безопасности для корпоративных сетей. Программа-клиент FortiClient для Windows, установленная на компьютерах компании обменивается данными с устройством FortiGate для полномасштабного управления параметрами безопасности. Оказывается, этот клиент может выступать в качестве самостоятельного полностью бесплатного антивируса с хорошей надежностью и некоторыми интересными дополнительными инструментами.
Для получения максимальной безопасности с помощью FortiGate пользователи должны быть подключены к корпоративной сети вендора. Для удаленных работников, это означает, что их машины должны быть подключены посредством VPN соединения. Вы сможете без лишних проблем подключиться к любой VPN сети, используя встроенный клиент. FortiClient для Windows также имеет собственную систему фильтрации контента с набором различных категорий и компонент родительского контроля. В главном окне программы присутствуют вкладки для антивируса, родительского контроля и клиента VPN.
Простая установка
Инсталлятор FortiClient является крошечной программой, которой загружает и устанавливает требуемые компоненты безопасности на компьютер пользователя. Системные администраторы корпоративных сетей могут детально выбрать, какие компоненты нужно установить, а какие требуют дополнительной настройки. Стоит отметить, что домашним пользователям недоступен фаервол и сканер уязвимостей, т.к. управление этими компонентами происходит централизовано.
Непосредственно перед установкой продукта инсталлятор запускает сканер для проверки активных вредоносных программ. Это разумный подход, потому что многие угрозы пытаются блокировать установку антивирусных решений. В случае необходимости предварительное сканирование может выполняться в безопасном режиме, а после перезагрузки загрузится обычная версия Windows.
Отличная защита от фишинга
Веб-фильтр от FortiClient является очень мощным и эффективным инструментом. Он активирует родительский контроль, блокирует доступ к вредоносным ссылкам и предотвращает посещение мошеннических ресурсов. В тестах этот компонент подтвердил высокую надежность при блокировке различных видов фишинга.
Для испытания защиты от фишинга используется список новейших адресов. Этот список сначала проверяется вручную, чтобы отсеять нерабочие или безвредные сайты. Тест продолжается пока не зафиксируется реакция антивируса на 100 угроз. Несколько раз в ходе теста уровень обнаружения FortiClient сравнивался с показателем Norton AntiVirus (2014) – безусловным рекордсменом в этой области.
В конечном итоге уровень обнаружения FortiClient оказался на 4 процента меньше, чем у Norton. Этот результат лучше, чем у двух третей участников испытаний.
Блокировка вредоносных ссылок
Для тестирования эффективности блокировки вредоносных ссылок посещаются новейшие вредоносные сайты из списка, составленного при участии MRG-Effitas. Они ссылаются непосредственно на зловредные исполняемые файлы.
Почему именно исполняемые файлы? Потому что очень просто зафиксировать успешную блокировку. При испытании отмечается, какие файлы антивирус блокирует, какие добавляет в карантин, а каким разрешается загрузка. Как и в тесте с фишингом, многие ссылки уже не работают, поэтому испытание продолжается до тех пор, пока не наберется 100 рабочих адресов.
Веб-фильтр заблокировал доступ к 39 ссылкам, а антивирусная защита предотвратила посещение еще одного адреса – итого 40 процентов заблокированных угроз. ESET NOD32 Antivirus 7 показал очень близкий результат – 41 процент. Наилучшая блокировка наблюдалась у avast! Free Antivirus 2014 – 79 процентов предотвращенных посещений.
FortiClient – только шестой продукт, тестируемый по новой методике, поэтому пока неясно, что значит этот результат. Как бы то ни было, зная, что другой продукт смог вдвое превзойти этот показатель, можно предположить, что 40 процентов – не очень хорошая цифра в этом испытании. Кроме того, разные продукты тестируются с различными наборами угроз, возраст которых составляет не более суток.
Блокирование вредоносных программ на локальной машине
При открытии папки с вредоносными образцами, FortiClient сразу же принялся за дело. Однако, в отличие от многих антивирусных программ он не добавлял найденные угрозы в карантин, а просто блокировал доступ к файлам. Это не самая лучшая методика противоборства с угрозами. Если по какой-либо причине защита отключится, вредоносная программа будет представлять серьезную опасность. Comss.ru строго рекомендует пользователям FortiClient нажать кнопку «View recently detected virus(es)» и каждый обнаруженный зловред вручную добавлять в карантин.
FortiClient обнаружил и заблокировал 94 процента образцов сразу же. Этот результат выше, чем у большинства антивирусных продуктов, которые проходили тестирования. Как бы то ни было, при запуске оставшихся угроз антивирус никак не отреагировал на них. В результате FortiClient получил 9,4 балла за блокировку вредоносного ПО, такой же показатель, как у 4 антивирусов на вершине рейтинга. Среди них значатся AVG AntiVirus FREE 2014 и Avira Free AntiVirus (2014).
Хорошие результаты в независимых лабораториях
Антивирусные лаборатории присваивают технологии Fortinet хорошие оценки. Но в некоторых случаях эти оценки относятся к платформе сетевой безопасности, а не к отдельному клиенту FortiClient. В общем, баллы довольно высокие.
AV-Comparatives проводит два различных вида испытаний. Одно из них является тестом на сигнатурное обнаружение, а во втором используются старые базы сигнатур и проверяется противостояние новейшим угрозам «нулевого дня». Fortinet получил рейтинг ADVANCED+ в обоих тестах. Virus Bulletin тестировал решение 10 раз в последних 12 испытаниях и FortiClient получал награду VB100 каждый раз. ICSA Labs и West Coast Labs сертифицировали антивирус за обнаружение угроз.
График пропущенных вредоносных образцов (меньше лучше)
AV-Comparatives также оценивает очистку вредоносного ПО. Для этого теста представители лаборатории выбирают вирусы и трояны, известные всем тестируемым решениям и проверяют эффективность удаления следов и элементов угроз. В этом тесте Fortinet также получил высший рейтинг ADVANCED+.
Возможно, более важным критерием антивируса является противостояние новейшим атакам. При поддержке австрийского правительства AV-Comparatives проводит тест на выносливость продолжительностью около месяца. За это время тестируемые продукты каждый день сталкиваются с новейшими вредоносными программами. Fortinet по последним результатам опять получил рейтинг ADVANCED+.
Возможные проблемы с удалением угроз
Как мы уже упоминали, инсталлятор FortiClient запускает сканирование на предмет активных заражений для противостояния вредоносным процессами, которые могут препятствовать установке продукта. Как бы то ни было, если программа-вымогатель заблокирует вашу систему или вредоносная программа сделает загрузку невозможной, Вам очень не повезло. В этом случае придется искать загрузочный диск стороннего вендора.
Продукт поставляется с утилитой диагностики, поэтому если Вы столкнетесь с трудностями, можно будет отправить диагностический отчет специалистам технической поддержки. Агенты конечно попытаются помочь пользователю, но они не прибегнут к удаленной диагностике или восстановлению. Эти возможности есть только у пользователей платных решений Fortinet.
Несколько других вендоров также включают удаленное управление и ремонт исключительно для платных продуктов. Пользуясь бесплатными продуктами Avira и Comodo Вы также не получите такого уровня технической поддержки. Но есть и исключения, например avast! Free Antivirus 2014 и Bitdefender Antivirus Free Edition (2014).
Полное сканирование стандартной тестовой системы заняло почти 40 минут, хотя средний показатель современных антивирусов – 30 минут. С другой стороны, повторное сканирование завершилось всего за три минуты. Удаление угроз происходит в процессе сканирования, а не при его завершении. Таким образом, если вредоносная программа сможет заблокировать сканирование в какой-то момент, все найденные к тому моменту зловреды уже будут изолированы.
Фильтрация контента
Родительский контроль в FortiClient больше напоминает систему фильтрацию веб-контента. Он способен блокировать нежелательные ресурсы, относящиеся к 70 потенциально проблемным категориям, которые сгруппированы в 7 основных категорий. Кроме вполне ожидаемой блокировки сайтов для взрослых, родительский контроль может блокировать сайты со значительным потреблением трафика (сервисы потокового видео, например), а также сайты, которые нежелательно посещать с корпоративного компьютера согласно правовым нормам.
Есть возможность активировать безопасный поиск для поисковых систем Yahoo, Bing и Яндекс. Google не поддерживается из-за перехода на защищенное HTTPS соединение.
Вы не найдете в FortiClient отдельных настроек для каждого пользователя, но журнал нарушений фиксирует учетные записи. Также есть функция записи всех посещенных сайтов, отчет в этом случае может быть очень громоздким.
Если Вы хотите использовать систему фильтрации в качестве родительского контроля, изменение настроек нужно будет защитить паролем. При тестировании выяснилось, что система прекрасно работает во всех популярных браузерах, а отключить ее стандартными сетевыми командами невозможно. Кроме того, FortiClient может фильтровать содержимое HTTPS сайтов, поэтому ребенок не сможет обойти ограничения за счет анонимного прокси-сервера.
Чтобы Вы ни делали, не отключайте родительский контроль. При его отключении Вы также деактивируете защиту от фишинга и вредоносных сайтов. Если Вы хотите посетить сайты для взрослых, просто отключите блокировку этой категории.
Простой VPN клиент
Если Вам нужен VPN клиент для работы на дому, Вы его получите вместе с FortiClient. Если у Вас нет доступа к рабочему VPN серверу, особой пользы данный клиент не принесет.
Предположим, у Вас есть доступ к VPN серверу. Вы сможете настроить подключение к нему по протоколам SSL-VPN или IPsec VPN. Туннельный протокол PPTP, к сожалению, не поддерживается.
При тестировании клиента не удалось подключиться к серверу PC Magazine из-за наличия дополнительных уровней аутентификации. При попытке использования открытых VPN сервисов в различных странах также подключиться не удалось.
По крайней мере продукт бесплатен
FortiClient 5.0 разработан для совместного использования с платформой FortiGate. В этом случае Вы имеете дополнительные защитные механизмы, включая фаервол, а VPN клиент гарантированно подключится к вашей корпоративной сети. Технология Fortinet получает высокие оценки в тестах независимых лабораторий, но эти результаты не отражают эффективность отдельного антивируса.
Продукт прекрасно справился с блокировкой вредоносных программ, но был менее эффективен при блокировке опасных ссылок. С другой стороны система веб-фильтрации надежно обнаруживает фишинг-угрозы.
При выборе бесплатного антивируса Вы можете перепробовать несколько вариантов, чтобы остановится на чем-то своем. Попробуйте полностью бесплатный FortiClient.
Обзор FortiClient 5.0: Оценка PC Magazine
Специально разработанный для улучшения защитных функций сети, FortiClient для Windows может выступать в качестве отдельного антивируса со встроенным родительским контролем и VPN клиентом. Это полностью бесплатный продукт!
FortiClient 7.0
Fortinet Fabric Agent для отслеживания состояния, контроля, ZTNA и SASE
Обзор
FortiClient объединяет функции конечных точек
FortiClient — это агент Fabric Agent, который обеспечивает защиту, соответствие требованиям и безопасный доступ в одном модульном простом клиенте. Fabric Agent представляет собой часть программного обеспечения конечных точек, работающего на конечной точке, например на ноутбуке или мобильном устройстве, которая взаимодействует с Security Fabric Fortinet для предоставления информации, отслеживания и управления данным устройством. Оно также обеспечивает безопасное удаленное подключение к Security Fabric.
FortiClient Fabric Agent может:
Характеристики и функции FortiClient Cloud
FortiClient предлагается с несколькими уровнями функциональных возможностей, с повышенными уровнями защиты. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).
Доступны следующие функции:
| Агент нулевого доверия с многофакторной аутентификацией (MFA) Ожидается в версии 7.0 | Агент нулевого доверия поддерживает туннели ZTNA, единый вход (SSO) и проверку состояния устройства для прокси-сервера доступа FortiOS. |
| Централизованное управление через EMS | За счет централизации развертывания и выделения ресурсов FortiClient администраторы получают возможность удаленно управлять программным обеспечением конечных точек и выполнять контролируемое обновление. Осуществить развертывание конфигурации FortiClient на тысячах клиентов очень просто: достаточно нажать кнопку. |
Панель мониторинга уязвимостей обеспечивает управление защитой организации от любых атак. Все уязвимые конечные точки легко идентифицируются для принятия мер по администрированию.
Интеграция с Windows AD помогает синхронизировать структуру AD организации в EMS, чтобы одни и те же подразделения организации (OU) могли использоваться для управления конечными точками. Состояние конечной точки в реальном времени всегда предоставляет текущую информацию об активности конечной точки и событиях безопасности.
Функция Web Filtering на базе технологии FortiGuard Labs контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. В целях согласованной реализации политик профиль фильтрации веб-содержимого конечной точки можно синхронизировать с FortiGate. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения.
Теперь решение FortiClient поддерживает подключаемый модуль фильтрации веб-содержимого, который повышает эффективность выявления и реализации правил фильтрации на сайтах HTTPS с зашифрованным трафиком.