Я никогда не был сторонником антивирусных комплектов, особенно их версий уровня предприятия. Такие продукты трудно устанавливать и ими сложно управлять, что особенно важно с точки зрения предприятий среднего и малого бизнеса с ограниченными средствами для технической поддержки. Но поскольку представители Sunbelt Software широко разрекламировали некоторые особенности своего, предназначенного для борьбы с вирусами и шпионским программным обеспечением нового продукта VIPRE, включая низкий уровень потребления системных ресурсов и сокращенное время загрузки обновленных определений, мне было интересно выяснить, насколько все это соответствует действительности.
Установка комплекта VIPRE
Мой опыт свидетельствует, что программа установки VIPRE выполняется быстро и без осложнений. Кроме того, изменение конфигурации возможно в любое время после первоначальной установки. Система исходит из того, что вы намереваетесь создать один сервер VIPRE Enterprise с внутренней базой данных Microsoft Access, хотя в более крупных сетях можно использовать и SQL Server. Серверный компонент устанавливается в течение нескольких минут, и, если не считать установки Microsoft.NET Framework 2.0, а также компонентов Microsoft Data Access Components (MDAC) 2.6 SP2, выходит, что больше не остается ни требуемых для функционирования продукта сложных программных компонентов, которые следует установить, ни параметров, которые необходимо выбрать. Продукт оснащен настраиваемыми панелями индикаторов, наподобие показанного на экране. Эти панели управления позволяют создать настраиваемый командный центр, из которого можно обращаться к часто используемым отчетам и средствам управления политиками.
VIPRE — простой продукт, и это обстоятельство объясняет один из его недостатков: хотя для обеспечения масштабируемости можно использовать несколько серверов VIPRE, продукт не был для этого предназначен. Сервер VIPRE не реагирует на присутствие в сети других таких серверов, а это означает, что система VIPRE может осуществлять функции управления и отчетов только на агентах, развернутых с данного сервера. В организациях с распределенными сетями обновления для агентов передаются небольшими пакетами в 64 Кбайт. Если ваши сетевые каналы связи отличаются низкой скоростью передачи данных, вы можете увеличить временные интервалы между передачей отдельных пакетов, избегая тем самым информационных заторов.
Развертывание антивирусных агентов
VIPRE Enterprise — это система, базирующаяся на политиках; администратор может управлять настройками агента для выполнения различных функций с помощью политик. К примеру, можно сформулировать политику для ноутбуков, которым нужно будет получать обновления определений по «тихоходным» каналам связи, и другую политику — для настольных систем, постоянно подключенных к высокоскоростной корпоративной магистрали. Интеграция со службой Active Directory (AD) позволяет связывать политики с организационными единицами (Organizational Unit, OU), что дает возможность экономить время, если возникает необходимость создать конфигурацию на основе существующей структуры организационных единиц. Хорошим средством, позволяющим экономить время, является также функция копирования настроек политик и применения их к другим политикам.
VIPRE дает возможность доставлять агенты клиентам непосредственно с консоли управления и автоматически обнаруживает подключенные к сети системы — с помощью диапазонов IP-адресов или службы каталогов AD. Администратор может распределять агентов в виде пакетов Windows Installer package (.msi) или стандартных файлов .exe с помощью средства Group Policy Software Deployment либо диспетчера Microsoft System Center Configuration Manager.
Защита
В ходе осуществляемого в реальном времени мониторинга на наличие вирусов и вредоносных программ VIPRE проводит три вида проверок: сопоставление образцов, эвристика и анализ поведенческих характеристик. В отличие от большинства других средств борьбы с вирусами и шпионским программным обеспечением, функция сканирования в режиме реального времени VIPRE (Active Protection по терминологии разработчиков продукта) по умолчанию отключена. В результате общая производительность системы VIPRE повышается, но в то же время возрастает вероятность заражения. Функция выявления rootkit выполняется с помощью программы FirstScan, которая проверяет важнейшие области системы до запуска Windows.
Агент VIPRE отличают высокая скорость сканирования и небольшой объем требуемой памяти — всего лишь 67,3 Мбайт при выполнении проверки вручную (для сравнения: ближайшему конкуренту требуется примерно 120 Мбайт памяти, а изделию McAfee — более 250 Мбайт). Работая на системе Windows XP, я едва заметил, что агент уже установлен.
Кроме того, VIPRE позволяет администратору указывать, какие программные средства может применять конечный пользователь (подобно тому, как это делают политики программных ограничений Windows, Windows software restriction policies (SRP)). И если Windows Defender конфликтует с применяемыми антивирусными политиками, можно отключить этот модуль с консоли VIPRE (впрочем, я рекомендую по возможности оставлять его включенным, поскольку два процессора проверки дают более надежную защиту).
VIPRE позволяет пользователям загружать из Internet стандартный файл для антивирусных проверок EICAR, когда он представлен в формате .txt или .zip; VIPRE не блокирует файл EICAR до тех пор, пока пользователь не попытается открыть его локально (это в том случае, когда модуль Active Protection настроен на проверку файлов при их открытии). VIPRE направляет код в карантин лишь после того, как он переименован в файл с расширением .com или .bat. Такая настройка может показаться слишком опасной тем администраторам, которые хотят, чтобы попытки пользователей загрузить этот код немедленно блокировались. Так, продукт ESET NOD32 блокирует все подобные атаки, за исключением вредоносных кодов, загружаемых в файлах .zip по соединению HTTP Secure.
Средства уровня предприятия
Планировщик отчетов позволяет настраивать отчеты таким образом, чтобы они выполнялись в назначенное время и направлялись указанным пользователям. Администратор может также использовать редактор специализированных отчетов для изменения существующих отчетов или создания собственных, предназначенных для отображения указанной информации. Особенно полезна функция VIPRE — загрузка обновлений из Internet в ситуациях, когда локально они недоступны. Эту настройку по достоинству оценят пользователи ноутбуков, которые редко подключаются к корпоративной сети, однако нуждаются в загрузке новых определений вирусов.
Недостатки и достоинства
Компания Sunbelt Software не производит полного набора решений, обеспечивающих антивирусную защиту Exchange Server и других приложений уровня предприятия — в отличие от продуктов корпораций ESET или Symantec. Это может быть недостатком с точки зрения компаний, которые хотели бы приобретать все антивирусные средства у одного поставщика. Неспособность продукта создавать иерархии родительских или вторичных серверов VIPRE могут счесть недостатком представители компаний, сети которых разбросаны по разным географическим районам. Однако, несмотря на некоторые несообразности в терминах, применяемых в консоли управления, избранный разработчиками VIPRE простой, но эффективный подход должен понравиться представителям малого и среднего бизнеса. При использовании в рамках многоуровневой стратегии обеспечения безопасности VIPRE обладает достаточными средствами для защиты от серьезных угроз заражения сети вирусами и вредоносными программами.
VIPRE Enterprise
ЗА: продукт быстро и легко устанавливается, потребляет небольшие объемы ресурсов, быстро выполняет проверки, интегрирован со службой AD, предусмотрены возможности настройки отчетов.
ПРОТИВ: отсутствуют средства поддержки родительских или вторичных серверов.
РЕЙТИНГ: 3,5/5
ЦЕНА: от 38,75 долл. за одно рабочее место.
РЕКОМЕНДАЦИЯ: при использовании в рамках многоуровневой стратегии обеспечения безопасности простой сети VIPRE обладает достаточными средствами для защиты от серьезных угроз заражения вирусами и вредоносными программами.
КОНТАКТЫ: Sunbelt Software, www.sunbeltsoftware.com