Test pakietów antywirusowych dla MSP
Dla administratora ważne jest, żeby pakiet ochrony antywirusowej dało się łatwo wdrożyć: najlepiej bez konieczności osobistej interwencji na stacjach roboczych czy serwerach, a także by maksymalnie skrócić czas, kiedy nie są one chronione. W naszym teście skupiliśmy się na rozwiązaniach dla małych i średnich firm. Szczególną uwagę zwróciliśmy na to, jak łatwo dany pakiet rozmieścić w naszej sieci (zarówno w domenie Active Directory, jak i na stacjach nienależących do domeny). Przyjrzeliśmy się także nieco ich funkcjonalności.
Oprogramowanie zarządzające (jeśli takie było potrzebne) próbowaliśmy instalować na Windows 2000 Server z 512 MB RAM, działający w domenie Active Directory, zaś jako stacje klienckie wykorzystaliśmy Windows 2000 oraz Windows XP, którym również przydzielono po 512 MB pamięci. Zarówno serwer, jak i stacje pracowały w środowisku wirtualnym, dzieląc się dwoma procesorami Intel Xeon (E5205) i 4 GB pamięci RAM.
Wyniki testów dające pogląd na skuteczność silników poszczególnych programów, można znaleźć m.in. na stronie www.virusbtn.com/news/2008/09_02.
Zaczęliśmy od programów niewymagających dedykowanego serwera do zarządzania stacjami. W ramach rozwiązania klient otrzymuje przestrzeń na serwerze producenta, co pozwala zarządzać chronionymi komputerami za pomocą przeglądarki internetowej, niezależnie od tego, w ilu lokalizacjach są one rozproszone.
Panda Managed Office Protection
Panda Managed Office ProtectionTego typu usługę oferuje Panda Security. Aby zabezpieczyć stację roboczą, wystarczy pobrać program instalacyjny bądź wysłać zainteresowanej osobie link. Będzie ona musiała tylko na nim kliknąć i wyrazić zgodę na uruchomienie się instalatora. Możemy też skorzystać z narzędzia ułatwiającego dystrybucję pakietu w domenie lub grupie roboczej. Umożliwi to zainstalowanie oprogramowania w trybie push. Wówczas należy upewnić się, czy zapora na stacjach roboczych nie zablokuje działania agenta, a w przypadku systemów Windows XP niepracujących w domenie, trzeba wyłączyć tzw. proste udostępnianie. Ta uwaga dotyczy zresztą większości programów dających się dystrybuować w tym trybie. Warto zaznaczyć, że o pozbycie się poprzednio używanego antywirusa zatroszczy się już nowy program. To samo narzędzie dystrybucyjne umożliwi także odinstalowanie Panda Managed Office Protection ze stacji roboczych. Możemy pozwolić użytkownikom na samodzielne zarządzanie zaporą bądź wymusić działanie reguł skonfigurowanych przez administratora. Oprócz zdefiniowanych przez producenta reguł uwzględniających wiele programów (np. przeglądarka internetowa czy polecenie ping), możemy też tworzyć własne zasady, określając, czy i w jakim kierunku dana aplikacja może się łączyć z siecią. Istnieje również możliwość filtrowania ruchu w warstwie sieciowej, poprzez otwieranie bądź zamykanie odpowiednich portów dla poszczególnych protokołów i sieci.
Zalety: proste, niewymagające serwera rozwiązanie; ułatwienia we wdrażaniu na komputerach; doskonale radzi sobie z usuwaniem z komputerów produktów konkurencji Wady: brak alertów email
Cena: 180 zł/rok za stanowisko (przy 10 licencjach)
McAfee Total Protection Service
McAfee Total Protection Service Także McAfee, oprócz swojego flagowego pakietu przeznaczonego dla korporacji, ma w swoim portofolio usługę Total Protection Service dedykowaną małym i średnim firmom.
Podobnie jak w przypadku Pandy, możemy użytkownikom wysłać link do instalacji oprogramowania bądź wdrażać je w trybie push, przy czym ta druga opcja działa tu już tylko w domenie Active Directory. Trzecią możliwością jest pobranie pliku instalatora i wywoływanie go (wraz z odpowiednimi parametrami) w skrypcie logowania.
Mimo że w trakcie instalacji pojawia się na pasku informacja o odinstalowywaniu pakietów innych firm (checking and removing plus kolejne nazwy produktów), nasze próby z komputerami z działającym oprogramowaniem antywirusowym kończyły się zawieszeniem instalatora bądź koegzystencją dwóch rozwiązań. Jeśli na komputerze nie ma pozostałości po innych programach tego typu, proces instalacji przebiega bez problemów. Tak jak w Pandzie, możemy pozwolić użytkownikom na samodzielne sterowanie zaporą ogniową lub zarezerwować tę operację dla administratora.
Ciekawą opcją od strony konsoli jest zebrana z zarządzanych stacji lista nierozpoznanych aplikacji, żądających połączenia z internetem. Do każdej z nich mamy możliwość dodawania ich do poszczególnych reguł polityki. Nieco zaskoczyła nas obecność na wspomnianej liście Total Protection 4.7.0.538 - składnika testowanego właśnie pakietu.
Ustawienia firewalla pozwalają na filtrowanie ruchu w warstwie sieciowej, możemy także nadawać prawa poszczególnym aplikacjom, przy czym mamy tu do wyboru tylko dwie opcje - pełny dostęp bądź brak dostępu do sieci. Będący składnikiem pakietu SiteAdvisor ostrzeże nas, jeżeli witryna figuruje w bazie producenta programu jako potencjalnie niebezpieczna.
Zalety: nie wymaga dedykowanego serwera
Wady: brak sprawdzania i odinstalowywania aplikacji antywirusowych innych producentów
Cena: 28 USD/rok za stanowisko (przy 10 licencjach)
Trend Micro Worry-Free Business Security
Trend Micro Worry-Free Business Security Pakiet Worry-Free Business Security firmy Trend-Micro składa się z serwera zarządzającego stacjami oraz agentów zabezpieczających poszczególne stacje. Instalacja ogranicza się do wprowadzenia licencji i podania hasła do konsoli.
Podobnie jak w poprzednio omawianych pakietach, do zarządzania wystarczy nam przeglądarka internetowa. Możliwe są trzy sposoby instalacji agentów na stacjach roboczych i serwerach. Pierwszą jest wysłanie wiadomości e-mail z linkiem do pliku instalatora. Program można również zainstalować w trybie push (zarówno dla domeny AD, jak i grupy roboczej). Trzecia możliwość to skorzystanie ze skryptu logowania. Uruchomione tą metodą narzędzie autopcc.exe sprawdzi wersję systemu operacyjnego niezabezpieczonej stacji i w razie potrzeby zainstaluje oprogramowanie.
Teoretycznie program odinstalowuje aplikacje innych producentów, choć w naszych testach nie ze wszystkimi sobie poradził. Warto więc najpierw sprawdzić, czy programy używane w sieci zostaną automatycznie odinstalowane. Natomiast wycofywanie Worry-Free ze stacji roboczych działa bez zarzutu.
Ciekawym pomysłem są dwa domyślne profile (w biurze/poza biurem) z możliwością automatycznego wykrywania lokalizacji. Dla każdego z nich można zdefiniować inny sposób ochrony. Zapora działa wyłącznie w warstwie sieciowej, nie możemy więc za pomocą tego programu definiować uprawnień sieciowych dla poszczególnych aplikacji.
Usługa Web Reputation ostrzeże nas przed podejrzanymi stronami internetowymi. Do wyboru mamy trzy poziomy czułości modułu. Usługa TrendSecure może ukrywać wpisywany tekst przed keyloggerami.
Inną, interesującą funkcją programu jest ochrona przed epidemią, czyli np. możliwość blokowania poszczególnych portów czy udziałów sieciowych. Zapobiega to rozprzestrzenianiu się wirusów.
Zalety: ułatwienia we wdrażaniu i odinstalowywaniu; ochrona przed epidemią; zabezpieczenie formularzy internetowych przed keyloggerami
Wady: firewall działa wyłącznie w warstwie sieciowej
Cena: 48,2 euro/rok za stanowisko (przy 10 licencjach)
Komentarze (24)
A macie zabezpieczenie przed podłączeniem drugiej fazy w miejsce "zera" przez szalonego elektryka? Wasze klimatyzatory w ciasnej dusznej serwerowni dają jakąś redundancję? W ogóle, to macie więcej niż jeden klimatyzator w serwerowni? A w firmie?? Budynek firmy jest w dobrym stanie technicznym? Nie grozi katastrofą budowlaną? Stoicie na terenie potencjalnie zalewowym? Czy pożar pobliskiego lasu Wam nie grozi? Macie sprawny - czytaj: TESTOWANY w postaci próbnego alarmu co roku system przeciwpożarowy? A gaśnica przy najmniej jest pod ręką? I ma aktualną datę ważności? :) Czy Wasze super-zabezpieczenia serwerowni zostały zaakceptowane przez Waszego BeHaPowca? I pozwalają na uchylenie drzwi na zewnątrz, gdy jakiś admin w środku zemdleje i legnie tuż pod drzwiami? 50% zagrożeń to niefrasobliwość pracowników (użytkowników) i ich nieświadomość oraz brak szkoleń. Życzę Państwu rozsądku przy zabezpieczaniu danych Waszych firm - od KAŻDEJ STRONY - nie tylko od internetu. PS. Polecam szkolenie dla administratorów i inspektorów bezpieczeństwa teleinformatycznego prowadzone przez ABW - nie ma się co bać. Kolesie potrafią pokazać, że firewall, IDS/IPS i antywir to mały czubek góry lodowej na bezkresnym oceanie bezpieczeństwa... Nie, nie jestem sponsorowany :P no chyba, że przez dwa żubry w puszczy :))
A czy u Was w firmie są niszczarki? A ktoś ich używa? czy tylko do mielenia krawatów? A sprawdziliście kiedyś czy da się w 60 sekund odtworzyć informacje ze zmielonych kawałków? Np. numery kont bankowych z niszczarki w księgowości? Ile próbnych wydruków ląduje lekko zmięte w koszu prezesa albo jego sekretarki? Może są tam ciekawe umowy? A co z listami płac? A czy kadry stosują się do wymogów ustawy o ochronie danych osobowych? A czy Wy wiecie, jak powinniście ustawiać monitory maszyn przetwarzających dane wrażliwe firmy? A ilu Waszych użytkowników używa w sieci firmowej laptopy, które mają włączone WiFi łączące się z sieciami sąsiednich firm? A ile laptopów ma karty GSM włączone w trakcie pracy w sieci korporacyjnej? Ile gier zdążyły zainstalować prezesowi jego dzieciaki w domu na laptopie? Kto w firmie (oprócz Was :P) używa prywatnego oprogramowania?Czy już odcięliście wszystkich userów od komunikatorów/chatów/torentów/osiołków/ConuterStrike''a? SIEBIE TEŻ??? NA PEWNO????? :P A czy zdążycie powiadomić prezesa, że prąd siadł w całej dzielnicy zanim polegną Wam serwery?
Wracając do uniwersalnej ochrony antywirusowo/antywłamaniowej po 2004 roku doświadczyłem jako użytkownik skutecznego i bardzo cichego działania klienta TrendMicro. Administrator, który go skonfigurował dla całej sieci dał przede wszystkim elastyczną możliwość automatycznych upgrade''ów niezależnie od sposobu połączenia z internetem. Jeśli tylko mój laptop miał połączenie, sprawdzał sobie aktualność zabezpieczeń i je cichcem, nie zaburzając wydajności, pobierał i instalował. Dzięki niemu ORAZ dzięki odpowiednio przeprowadzonemu hardeningowi Wingrozy nigdy nie miałem żadnych problemów w działaniu lapka. Dziś ponownie stoję przed wyborem kolejnych zintegrowanych rozwiązań dla różnych fragmentów i typów sieci. Wobec spopularyzowania przenośnych pamięci zwracam szczególną uwagę na ponowne szerzenie się wirusów, których typy zbliżone są do niegdyś "szalejących" protoplastów dyskietkowych. No i wreszcie meritum. Ten czy inny artykuł o antywirusach nie daje żadnej odpowiedzi, który program jest najlepszy. To Wy - każdy z adminów - macie sami sobie odpowiedzieć na to pytanie. Jeden ma sieć zwartą, z jednym łączem, użytkownikami w 8 pokojach sytuowanych na jednym piętrze firmy - zawsze ma czas podejść do każdej maszyny. Inny admin będzie miał kilka zdalnych lokalizacji - sieci VPN z IPSec - będą jego oczkiem w głowie, które zapewnić mu i jego użytkownikom muszą nie tylko bezpieczeństwo ale i wydajność np. w dostępie do odległych baz danych. Jeszcze inny będzie żarł się z heterogeniczną strukturą sieci - w tym może i "reliktami przeszłości" typu Windows 95, koncentryk na BeNCku, X.25 czy nowoczesnymi WiFi N z WPA2.
Dwa lata później okazało się, że SAV już w wersji 9.0 wsparty mechanizmami Active Directory całkiem dobrze spisywał się w sieci ogólnopolskiej (ok. 1300 maszyn) z wyraźnie zgrupowanymi lokalizacjami - tam nieźle dawał radę kaskadowy system zarządzania serwerami zdalnych skupisk lokalnych. Nie mniej jednak ze względu na znaczną zmianę typu wirusów i gwałtowny wzrost ilości robaków trzeba było zastosować przy najmniej dwukrotne filtrowanie antywirusowe. Przychodząca i wychodząca poczta była sprawdzana przez dwa różne - łańcuchowo połączone serwery - z których jeden był jednocześnie serwerem poczty a drugi jedynie serwerem skanującym i pośredniczącym. Dodatkowo sieć korporacyjna zabezpieczona została dostosowanymi do potrzeb aplikacji i użytkowników rozwiązaniami Microsoft ISA Server, CheckPoint Firewall itp. rozwiązaniami, które każdorazowo były tak konfigurowane, by uzupełniać się wzajemnie przed nowymi zagrożeniami. Dziś w tym miejscu stawia się gotowe zintegrowane rozwiązania typu "przelotowego" np. dla bardzo dużych sieci na maszynach typu Crossbeam X40 gdzie istnieje możliwość dość elastycznego konfigurowania modułów składowych - dołożenie modułu oznacza możliwość pracy w trybie antywirusa, firewalla, IDSa, IPSa i innych przy zapewnieniu wysokiego stopnia bezawaryjności - uszkodzony moduł jest wymieniany a pozostałe dostosowują się odpowiednio do zmieniających się warunków wydajnościowych.
Od 2000 roku jako admin w różnych firmach zajmowałem się wielopoziomowym zabezpieczaniem danych na pojedynczych stanowiskach, małych i większych sieciach. Dołączonych na stałe, albo różnymi drogami, a czasem tylko przez nośniki wymienne do internetu (lub innych sieci). I jednoznacznie da się powiedzieć tylko tyle, że w danym momencie na rynku jest jeden/dwa wiodące rozwiązania - ale TYLKO I WYŁĄCZNIE - w zakresie odpowiadającym konkretnej konfiguracji zabezpieczanej sieci. Przykładowo w 2002 roku do ochrony sieci "wewnętrznej" - całkowicie odseparowanej od innych sieci (galwanicznie/radiowo) spokojnie nadawał się Symantec AntyVirus Corp. Ed. 7.6 czy 8.0 ze swoją architekturą klient-serwer. Niestety jeśli w sieci pracowali wysoko specjalizowani programiści - np. programiści niskopoziomowych sterowników systemowych itp. żadne oprogramowanie antywirusowe nie mogło u nich być zainstalowane, gdyż wielokrotnie dochodziło do konfliktów dostępu do specyficznych zasobów systemowych nowego softu z programami antywirusowymi. Z kolei do ochrony pojedynczego stanowiska z dostępem do internetu wystarczał Norton Internet Security 2003, gdzie oprócz precyzyjnego konfigurowania firewalla dla warstwy sieciowej można było też definiować podstawowe ograniczenia dla działającego oprogramowania.
A mi brak jednoznacznej rekomendacji - tak jakby autor bał się napisać - to je dobre, a to mniej. @genious - osobiscie uzywam symanteca Edpointa i nie zgadzam się ze zamula, ostatnio poprawia sie wiele w tym względzie w symantecu. Nie wolno polegac na obiegowych opiniach
I tak wiadomo że byl to sponsorowany test, jak kazdy test :) Kto wiecej posmarował ten zostal dobrze opisany. Każy program ma swoje plusy i minusy ale też trzeba powiedzec ze te plusy dla innych moga byc minusami i tak samo z negatywnymi rzeczami.
ci którzy twierdzą, że nie ma NOD, F-Secure''a, Kaspersky''ego, a po prostu nie potrafią kliknać na dalsze strony, powinni się zająć może jolą rutowicz na pudelku i nie zawracać głowy
Autor testu zapomniał dopisać, że w przypadku ESET''a za konsolę administracyjną (która jest na screenie obok opisu produktu) przy zakupie poniżej 100 licencji na AV lub 50 licencji na Smart Security (jak dobrze pamiętam) - ESET nie dopuszcza miksów - trzeba osobno zapłacić.
Proste i żałosne :/
Ja używam od 5 lat ESET NOD32 na 900 komputerach i nigdy nie miałem żadnego problemu, nie zamieniłbym tego programu na żadnego mulącego Kasperskiego czy Symanteca itp...
Brak Kaspera. Nie mnie oceniać czy najlepszy ale na pewno jeden z wiodących. Ale już ktoś poprzednio napisał "nie zapłacili to i autor pominął.
a gdzie nod32 albo kaspersky, nie mówcie tylko że te systemy nie mają w swojej ofercie sieciówek, eh
Przegląd pobieżny Autor się nie nameczył.Ja tylko dodam skromnie od siebie że korzystam z licencjonowanej wersji Dr.WEB i mam podstawy duże, po przetestowaniu kilku produktów, na wyrażenie opinii że W/w oraz NOD to produktu godne zaufania,pozostałe i te opisane w niniejszyn artykule i inne mają więcej wad niż zalet w stosunku do podanych dwóch.Ja mam podział własny tych programów 1)Chwalipięty (bez przerwy ingerują w operacje wykonywane na bieżąco) 2) Muły (system po ich zinstalowaniu zwalnia zauważalnie) 3) Dziurawe Lepiej ich nie instalować) 4) Lekkie ,łatwe, i przyjemne. (spełniają to po co są zainstalowane i ich nie "widać" )
Jedynie Kaspersky Lab jest godny uwagi. Najtańszy i najbardziej skuteczny. O innych nie warto nawet wspominać.
JA chciałem dodać coś do podsumowania z własnych doświadczeń wiem ze gdy mamy Trend Micro i próbujemy bez wcześniejszego odinstalowania wcześniej wymienionego programu zainstalować ESET NOD 32 cały sprzęt nam się zawiesza jak równie w NOD co do blokowania stron z paczki zainstalowanej na serwerze nie zawsze to działa ale dla duzych firm program według mnie dobry.
Jako SuperAdmin serwisu [[http://cnnb.iq24.pl/]] używam na Swoich komputerach i laptopach (Razem 5 komputerów) Kspersky Internet Security 2009 i to jest najlepszy program antywirusowy na świecie.
Są przecież wersje testowe/triale które praktycznie każdy producent antywirów wypuszcza. Nie ma konieczności używania cracków. Z drugiej strony autor testu musi proforma zapytać się producenta o zgodę w udziale w takim teście (jeśli będzie publikowany gdziekolwiek) i musi otrzymać pisemną zgodę. Jednak poraża w teście brak rodzimego oprogramowania - czyżby nie wyrazili zgody, czy kiepsko wypadli czy też sponsorem jest jakiś dystrybutor wymienionych w teście programów?
Autor poleca dwa najgorsze programy z jakimi miałem do czynienia (Panda, McAfee). Ten ostatni "załatwił" mi komputery na "czysto". Nigdy więcej takiego chłamu.
... moze nie nie zapłaciła ( choć możliwe ) ale nie dostarczyła do testów :) Przeciez nie beda crackow robic zeby test zribic, ani ine kazdego stac zeby wszystkie wykupic.
marny ten test za mało! nic o skuteczności produktów?
F-Secure jeste jednak nie oceniony
...bo jak firma nie zapłaciła autorowi zestawienia to ją pominął. Proste.
Zastanawia mnie, dlaczego nie uwzględniono w testach produktu Protection Service for Business firmy F-Secure, jedynego w pełni i BEZPIECZNIE zarządzanego przez internet
Polecane
Utwardzać system czy nie utwardzać?
Hardening wydaje się naturalnym i oczywistym sposobem poprawy bezpieczeństwa systemu. Roger Grimes, ekspert...
Cisco i rosnąca konkurencja
Światowy gigant z San Jose (USA) od lat piastuje pozycję lidera wśród dostawców rozwiązań sieciowych dla firm....