Защита сети
. По данным независимой антивирусной тестовой лаборатории AV-Test (www.av-test.org), в 2007 году было зарегистрировано рекордное число компьютерных вирусов, червей и других вредителей. Тенденция сохраняется и в 2008 году. Конечно, профилактика обходится дешевле восстановления, но как выбрать оптимальное решение для противостояния вирусам? В данной статье рассматриваются характеристики, которые следует учитывать при выборе антивирусного продукта для предприятия. Затем с помощью таблицы характеристик можно выбрать лучший продукт для конкретных нужд.
Широкий выбор
Сегодня на рынке антивирусов представлены продукты для защиты серверов файлов, шлюзов электронной почты, браузеров и настольных компьютеров. Это могут быть автономные продукты или компоненты интегрированных комплектов обеспечения безопасности, в число которых также входят брандмауэр, система обнаружения несанкционированного доступа, система предотвращения несанкционированного доступа, контроль доступа к сети и фильтр спама. Потребитель может выбирать между настольными и серверными решениями, которые обеспечивают централизованное управление развертыванием, настройкой и обновлением программ и устраняют угрозы, прежде чем они проникнут в сеть. Растет популярность и специализированных устройств обеспечения безопасности, и решений, размещаемых на сайтах стороннего поставщика и управляемых им. Из-за невозможности охватить весь спектр решений круг продуктов в данном обзоре ограничен серверными антивирусными продуктами для предприятий.
Характеристики и функциональность
Антивирусное решение должно быть по крайней мере совместимо с операционными системами, применяемыми в компании, и масштабироваться в соответствии с потребностями предприятия. Оно должно регулярно автоматически обновлять сигнатуры и оповещать об обнаруженных событиях. Наряду с обнаружением решение должно обеспечить карантин или удаление вредителей и, возможно, функции восстановления подозрительного контента. Антивирусные технологии постоянно совершенствуются, поэтому следует помнить и о некоторых дополнительных функциях.
Механизмы сканирования — чем больше, тем лучше. Во многих антивирусных решениях используется более одного механизма для поиска угроз. Ни один механизм не обнаруживает 100% вирусов. Поэтому использование продукта с несколькими механизмами поможет обезвредить вирус или червя, проникшего в обход решения с единственным механизмом.
Большинство продуктов обнаруживают вирусы, сравнивая сигнатуры в поисках определенных последовательностей в программном коде. Но в современной быстро меняющейся среде, когда новые виды вирусов появляются ежеминутно, одного сравнения сигнатур недостаточно. Во многих продуктах используется эвристическое сканирование и мониторинг поведения, чтобы определить типичные методы заражения и подозрительные действия, которые помогут указать варианты вирусов, прежде чем появится сигнатура. К сожалению, для этих методов характерен высокий процент ложных определений.
Варианты сканирования — что, где, когда. Антивирусные продукты должны проверять память, все устройства хранения и реестр. Сегодня многие решения обеспечивают проверку сменных устройств, таких как USB-накопители. Необходимы проверки по расписанию и по запросу, и во многих продуктах предусмотрено непрерывное фоновое сканирование. Еще одна полезная функция — внесение в белый список элементов, которые можно исключить из проверки. Необходимы отчеты, составленные на основе журналов сканирования, наряду с возможностью их преобразования в удобный формат. Отчеты — важное средство, с помощью которого можно выяснить, сколько каких вирусов было блокировано, и определить основные источники заражения.
Вирусы, черви, «троянцы» и др. Недостаточно просто обнаружить и блокировать вирус в электронной почте. Антивирусная программа должна обнаруживать вирусы, черви, «троянские кони», угрозы, исходящие из Internet, компоненты rootkit и другие разновидности вредителей. Должна быть предусмотрена возможность блокирования определенных типов файлов, таких как .exe, .bat или .asp.
Выбирайте внимательно
Естественно, самые важные критерии оценки антивирусного решения — рабочие характеристики: высокий процент обнаружения угроз с небольшим числом ложных положительных определений и низким воздействием на производственные операции. Однако эти характеристики выходят за рамки нашего обзора, поэтому возможность оценить их мы предоставляем читателю. При этом полезно познакомиться с результатами тестов, проведенных в таких лабораториях, как AV-Test, ICSA Labs (www.icsalabs.com) и AV-Comparatives.org (www.av-comparatives.org). Определив круг продуктов, оптимально соответствующих нуждам компании, посетите один из этих сайтов, чтобы сравнить рабочие характеристики продуктов. Не забудьте: большинство поставщиков (в том числе все перечисленные в таблице) предоставляют полнофункциональные пробные версии, которые можно протестировать перед покупкой.
Гейл Родкей - Редактор журналов Windows IT Pro и SQL Server Magazine, специалист по Microsoft Office и SharePoint. gayle@windowsitpro.com
|
Компания
|
Продукт
|
Цена, долл.
|
Опера-ционные системы Windows
|
Под-дер-жка 64 раз-ря-дов
|
Тип обнару-жения
|
Обнару-жива-емые вре-дители
|
Тип скани-рования (непре-рывный – C,
|
Обно-вление сигнатур (ежечасно — H, ежедневно — D,
|
Механизмы скани-рования
|
Место поиска |
Отчеты
|
Авто-мати-ческие опо-веще-ния
|
Дис-тан-цио-нное упра-вле-ние
|
N-уров-невое раз-вер-тыва-ние
|
Цент-рали-зова-нное упра-вле-ние, мони-торинг, подго-товка от-четов |
Полно-функ-циона-льная про-бная вер-сия
|
|
AEC,
|
TrustPort Work-station
|
39 за 1 лице-нзию,
|
Windows Vista, 2003, XP, 2000
|
Нет
|
Поиск по шаблону, эврис-тический анализ
|
Все типы
|
C, O, S
|
H, D, O
|
Norman, Dr Web, AVG, Ewido, VirusBlockAda
|
M, R, D, RM
|
HTML
|
Да
|
Да
|
Да
|
Да
|
Да
|
|
AVG Technologies,
|
AVG Internet Security 8.0
|
54,99 за 1 год; прод-ление 32,99
|
Windows Vista, Vista x64 Edition, XP, XP Pro x64 Edition, 2000
|
Да
|
Поиск по шаблону, эврис-тический анализ
|
Все типы
|
C, O, S
|
H, D, O, по распи-санию
|
AVG, XPL
|
M, R, D, RM
|
Текст для интег-рации со сторо-нними пакетами подго-товки отчетов |
Да
|
Да
|
Нет
|
Да
|
Да
|
|
eEye Digital Security,
|
Blink Enterprise Edition
|
69
|
Windows 2008, Vista, 2003, XP, 2000, NT 4.0
|
Да
|
Поиск по шаблону, эврис-тический анализ, песоч-ница, IPS
|
Все типы
|
C, O, S
|
H, D, O
|
Сигнатуры, IPS, песочница, эврис-тический анализ eEye, фишинг
|
M, R, D, RM
|
PDF, Excel, Word, HTML, Active Reports, CSV, XML
|
Да
|
Да
|
Да
|
Да
|
Да
|
|
ESET,
|
ESET NOD32 Antivirus Business Edition
|
32,99 за 1 год; прод-ление 22,99
|
Windows Vista (32- и 64-разря-дная), XP (32- и 64-разря-дная), 2000
|
Да
|
Поиск по шаблону, эврис-тический анализ
|
Все типы
|
C, O, S
|
H, D, O, по необхо-димости
|
ESET NOD32 Antivirus
|
M, R, D, RM
|
Копи-рование и вставка из прило-жения
|
Да
|
Да
|
Да
|
Да
|
Да
|
|
ESET NOD32 Antivirus for Microsoft Windows File Server
|
20 за 1 год;
|
Windows 2003, 2000
|
Да
|
Поиск по шаблону, эврис-тический анализ
|
Все типы
|
C, O, S
|
H, D, O
|
ESET NOD32 Antivirus
|
M, R, D, RM
|
Копи-рование и вставка
|
Да
|
Да
|
Да
|
Да
|
Да
|
|
|
F-Secure,
|
F-Secure Anti-Virus for Windows Servers
|
148
|
Windows Vista, XP, 2000
|
IV кв. 2008
|
Поиск по шаблону, эврис-тический анализ, поведе-нческий
|
Все типы
|
C, O, S
|
H, D, O, автома-тически
|
Orion, Libra, AVP, Blacklight, Gemini, Pegasus, Draco
|
M, R, D, RM
|
HTML, файлы журналов, файлы сис-темных событий
|
Да
|
Да
|
Нет дан-ных
|
Да
|
Да
|
|
Kaspersky Lab,
|
Kas-persky Anti-Virus 6.0 for Windows Servers Ente-rprise Edition
|
Дого-ворная
|
Windows 2003, 2000, и соответ-ствующие серверы терми-налов
|
Да
|
Поиск по шаблону, эврис-тический анализ
|
Все типы
|
C, O, S
|
H, D, O, автома-тически
|
Kaspersky Anti-Virus
|
M, R, D, RM
|
Excel, HTML, элект-ронная почта, NETSEND, запуск сценария
|
Да
|
Да
|
Да
|
Да
|
Да
|
|
Microsoft,
|
Forefront Client Security
|
Дого-ворная
|
Сервер: Windows 2008, 2003
|
Да
|
Поиск по шаблону, эврис-тический анализ, сигна-туры обхода API-интер-фейсов для обна-ружения и удаления компо-нентов rootkit
|
Все типы
|
C, O, S
|
H, D, O
|
Microsoft Malware Protection Engine
|
M, R, D
|
PDF, HTML
|
Да
|
Да
|
Да
|
Да
|
Да
|
|
PCSecurityShield,
|
The Shield Deluxe 2008
|
39,99
|
Windows Vista, XP, 2000
|
Да
|
Поиск по шаблону, эврис-тический анализ |
Все типы
|
C, O, S
|
H, D, O
|
Kaspersky Anti-Virus
|
M, R, D, RM
|
Текст
&nb
ИТ-календарь
Популярные теги
|