`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Корпоративные антивирусы: богатство выбора

Статья опубликована в №24 (690) от 7 июля

+28
голосов

Недавно обнародованные Gartner результаты мирового рынка защитного ПО в 2008 г. лишь подтвердили предположения экспертов о том, что этот сегмент ИТ-индустрии окажется подверженным влиянию всеобщей экономической рецессии в наименьшей степени. Понятно, что в нынешних сложных условиях цена ошибки (способной привести к потере или утечке данных, перебоям в работе и пр.) многократно увеличивается, и если деятельность компании в значительной мере зависит от ИТ и вычислительной техники, никто не рискнет поставить ее под удар. Поэтому и на 2009 г. прогнозы аналитиков сравнительно радужные – как-никак ожидается рост.

Если внимательнее вчитаться в упомянутую выше новость, то обнаружится, что наименьшие результаты (хотя сам по себе показатель в 10% не так уж мал) зафиксированы в сегменте защиты рабочих станций (или в соответствии с терминологией, конечных точек – endpoints), чему также можно найти много объяснений. Однако, несомненно, среди них будет и определенное снижение интереса индивидуальных пользователей к антивирусам, подкрепленное ростом защищенности последних версий Windows и распространением бесплатного ПО. Действительно, по формальным критериям большинство антивирусов выглядят для потребителей практически равноценными, и выбор чаще всего основывается на личных предпочтениях и даже слухах. Нетрудно также спрогнозировать, что выпуск бесплатного антивируса Microsoft, пусть и обеспечивающего лишь базовую функциональность, только усугубит ситуацию.

Совершенно другое дело – антивирусы корпоративные, даже когда речь идет именно о защите конечных точек. Это абсолютно самостоятельная сфера, где, собственно, способность противодействовать вирусам является лишь одним из критериев. Не меньшее значение здесь также имеют простота развертывания и централизованного управления, точность и гибкость применяемых политик, интеграция с общей инфраструктурой. Именно с этой точки зрения мы и решили рассмотреть пять, на наш взгляд, наиболее популярных и интересных для отечественного заказчика решений данного класса. При выборе мы учитывали и доступную статистику, и наличие местного представительства вендора или активно действующих партнеров, и экспертные мнения.

Сложнее всего, конечно, дело обстояло со статистикой – по украинскому антивирусному рынку вообще, и по корпоративному особенно. Впрочем, с определенной долей точности ситуацию можно спроецировать с соседней России (anti-malware.ru/russia2008), где вся наша «пятерка» фактически присутствует среди лидеров (кстати, обратите внимание на рост в 57%). По Украине там же можно найти данные за 2006 г., но есть все основания полагать, что за истекшие почти три года положение сильно изменилось. Ну и конечно, на мировом рынке ситуация, в силу понятных причин, значительно отличается. Но прежде чем перейти к рассмотрению участников обзора, стоит обратить внимание еще на пару моментов.

Безусловно, один из главнейших вопросов при анализе антивирусов – качество детектирования вредоносного кода. Но самостоятельно оценить этот показатель практически нереально, а официального тестирующего органа также нет (хотя все больше вендоров в последнее время склоняются к необходимости его создания). Традиционно ссылаются на ICSA Labs и Virus Bulletin, и, в принципе, их данные могут служить неплохой отправной точкой. За одним исключением: «Доктор Веб» принципиально не сотрудничает с этими организациями, отмечая ограниченность их методик. В частности, последние основываются на базе вирусов, которые имели хождение in-wild, а значит, обладали способностью к репликации, но таковых, по мнению специалистов компании, не более 10%, а отдельные разновидности угроз не охватываются ими вовсе (это, впрочем, не объясняет, почему нельзя обеспечить их полноценное детектирование). Тем не менее продукция «Доктор Веб» пользуется в СНГ хорошей репутацией и показывает весьма достойные результаты в менее формальных тестированиях (см., к примеру, anti-malware.ru).

Еще одна тенденция в мире антивирусов – объединение их в общий пакет вместе с персональными брандмауэрами. Несомненно, для того имеются основания – в последние годы характер угроз сильно изменился, и реактивные средства защищают от них все с боóльшим трудом. Несанкционированная же сетевая активность является едва ли не главной характерной чертой современных вредоносных программ, соответственно, на повестке дня встает задача контроля трафика на пользовательских машинах. Однако, по нашему мнению, эффективного ее решения даже на персональном уровне пока никто не предложил: необходимость контроля за взаимодействием приложений и отдельных компонентов требует слишком много внимания и технических знаний. Что уж говорить о корпоративном. Если же свести использование брандмауэров к сбору данных для последующего изучения администратором, то проактивный инструмент превратится в реактивный. Кроме того, сама платформа Windows предоставляет ряд инструментов, предназначенных фактически для тех же целей – встроенный двусторонний брандмауэр, политики использования приложений и т. д. Поэтому мы все-таки решились ограничиться «чистыми» антивирусами (хотя комплексные решения есть в арсенале почти всех вендоров, скажем, ESET Smart Security Business Edition и McAfee Total Protection for Endpoint), и в тех случаях, когда от брандмауэра нельзя было отказаться, его просто не рассматривали.

Dr.Web Enterprise Suite 5

Корпоративные антивирусы богатство выбора
Несмотря на свою простоту, дополнительный модуль Dr.Web «Офисный контроль» придется по душе любому сисадмину

Продукт компании «Доктор Веб» был единственным, вызвавшим у нас проблемы в процессе развертывания. После некоторого разбирательства оказалось, что в текущей сборке 05210 для x64-платформ (а именно одну из них мы использовали для серверного компонента) допущена ошибка в конфигурации внутреннего репозитория. И хотя она уже какое-то время известна и исправлена, обновленную сборку 05310 можно пока получить только с тестового ftp-зеркала разработчиков. Впрочем, при желании в этом незначительном инциденте можно усмотреть и некий позитивный момент: найти нужную информацию довольно быстро удалось на пользовательском форуме, даже не прибегая к помощи службы поддержки, а для сравнительно сложных корпоративных продуктов наличие подобных русскоязычных ресурсов трудно переоценить.

На базовом уровне архитектура Dr.Web Enterprise Suite 5 достаточно стандартна: сервер, обеспечивающий взаимодействие с клиентами и автоматически формирующий репозиторий обновлений, административная консоль и собственно клиентские антивирусы (с возможностью модульной установки), инсталлируемые и управляемые с помощью специальных агентов. Приятным дополнением новой версии является веб-интерфейс. По своей организации он несколько отличается от стандартной консоли (в чем-то лучше, в чем-то хуже), но при необходимости позволит техническому персоналу оперативно вмешаться в работу системы с любой подходящей станции.

Отличительная черта Dr.Web Enterprise Suite 5 – его фактически беспрецедентная кросс-платформенность. И серверная часть, и консоль могут работать на самых различных платформах, вплоть до распространенных только в СНГ дистрибутивов Linux, и поддерживают равно как многими уже подзабытые протоколы вроде NetBIOS, так и самый современный IPv6. Это, впрочем, наложило некоторые ограничения на программную реализацию, в частности интеграция с AD практически отсутствует – исключение составляет лишь специальный инсталляционный модуль для развертывания клиентов средствами групповых политик. Хотя в арсенале решения достаточно и других методов, так что администратор всегда сможет оптимизировать свою деятельность. С другой стороны, серверный компонент, к примеру, умеет самостоятельно вносить необходимые коррективы в настройку Windows Firewall.

Корпоративные антивирусы богатство выбора
На первый взгляд консоль Dr.Web кажется совершенно простой, однако она обеспечивает быстрый доступ буквально ко всем востребованным функциям управления

Консоль и принципы управления Dr.Web Enterprise Suite 5 реализованы очень прозрачно, конфигурации каждого защитного модуля могут меняться и для целых групп (в том числе автоматически формируемых на основе каких-то признаков, скажем, разновидности ОС), и для отдельных рабочих станций, аналогично корректируются права пользователей, ведутся подробные протоколы работы системы и действий администратора. Кроме того, продукт отличается множеством фактически уникальных особенностей. К примеру, одна из них – минимизация нагрузки на локальную сеть за счет использования экономичного обменного протокола и сжатия (опционального) системного трафика (который при необходимости может еще и шифроваться). Таким образом обеспечивается и максимально оперативный сбор информации с клиентов.

Что касается клиентских модулей, то они вобрали в себя все лучшие наработки персональных решений, в частности многопотоковый сканер, одну из самых совершенных в отрасли систем самозащиты, универсальный распаковщик архивов и пр. В специальную поставку «Комплексная защита» также включены дополнительные компоненты: SpIDer Gate для проверки веб-трафика (по конкретным портам, приложениям, сайтам) и Dr.Web «Офисный контроль» для блокирования пользовательского доступа к сетевым и локальным ресурсам и съемным накопителям.

Dr.Web Enterprise Suite 5 отлично подходит для защиты и малых, и больших организаций, так как поддерживает каскадное подключение управляющих серверов, разнообразные хранилища данных (Oracle, PostgreSQL, Microsoft SQL Server, любые СУБД с поддержкой SQL-92 через ODBC), интегрируется с Microsoft NAC, а в арсенале компании-разработчика имеется практически исчерпывающий список антивирусов для всевозможных платформ и приложений (в том числе ряд готовых расширенных комплектаций).

ESET NOD32 Antivirus 4 Business Edition

Корпоративные антивирусы богатство выбора
Развитые средства фильтрации и цветовые выделения в административной консоли ESET помогут при работе с большим числом клиентов

Компания ESET старается развивать пользовательскую и корпоративную версии своих продуктов безопасности более или менее синхронно, соответственно клиентская часть данного решения мало чем отличается от обычного ESET NOD32 Antivirus 4. Визуально – только специальной вкладкой для создания локального хранилища обновлений (которая, кстати, не видна, если аналогичная функция включена на центральном сервере), в терминах программы – «зеркала». Это позволяет организовать централизованную актуализацию антивируса даже без развертывания административной части, что весьма удобно в небольших организациях.

Соответственно, корпоративная версия содержит и все новейшие технологии ESET: в частности, улучшенную систему сканирования и лечения ThreatSense, защиту от руткитов Anti-Stealth, сканирование почтового и веб-трафика даже по протоколам HTTPS и POP3S, низкоуровневый драйвер для эффективного доступа к файлам и пр. Неслучайно продукция ESET традиционно отличается и высокой точностью детектирования вирусов, и производительностью. Есть также дополнительный инструмент SysInspector, обеспечивающий сбор подробной информации о пользовательских системах и помогающий выявлять потенциальные проблемы.

С другой стороны, отдельные моменты кажутся излишними или не самыми удачными для корпоративного антивируса. Так, при централизованном развертывании легко с помощью пароля закрыть доступ ко всем настройкам разом, но чтобы открыть некоторые для позователя, придется вникать в редактор политик. А инструмент SysRescue (создание загрузочного носителя для внешнего тестирования), наоборот, нужен только администратору.

Корпоративные антивирусы богатство выбора
Редактор конфигураций и политик ESET обеспечивает доступ, пожалуй, к наибольшему числу программных настроек

Как уже отмечалось, в простейших сценариях клиентская часть ESET NOD32 Antivirus 4 Business Edition может использоваться и сама по себе, однако в большинстве случаев, безусловно, стоит предпочесть централизованную схему. Она подразумевает применение двух дополнительных компонентов: сервера (ERAS), играющего роль посредника при сборе информации и рассылке заданий, и административной консоли (ERAC) для взаимодействия с ним. Начать развертывание рекомендуется с изучения документации, которая содержит все необходимые технические подробности, советы и ограничения (в частности, о конфигурации Windows Firewall придется позаботиться самостоятельно). К слову, на момент обзора она была доступна только на английском языке, хотя программные модули – и на русском (украинская локализация станет доступна в ближайшее время).

Административная консоль выглядит несколько запутанной, однако после недолгого разбирательства позволяет быстро выполнять все основные функции – от централизованного развертывания клиентских модулей до контроля и тонкого управления их функционированием. Для последнего используются два базовых понятия: «конфигурация» для разового применения тех или иных настроек и «политика» – для их регулярной (при каждой синхронизации) принудительной корректировки. Первое подразумевает скорее эксперименты, а второе – окончательное закрепление удачных изменений. Средства протоколирования не слишком подробны, зато имеется ряд полезных инструментов для упорядочения и фильтрации больших списков, а цветовое выделение проблемных мест в них особенно пригодится при обслуживании развитой инфраструктуры (только нужно учитывать задержку при обновлении статуса).

ESET NOD32 Antivirus 4 Business Edition вполне пригоден для работы в разветвленных организациях, для чего поддерживает несколько способов удаленной установки клиентских модулей (push-метод, скрипт входа в систему, почтовая рассылка специального агента), различные хранилища данных (встроенное на основе Microsoft Jet, а также Microsoft SQL Server, MySQL, Oracle), каскадное объединение серверов ERAS и пр. В арсенале ESET также имеются антивирусы для файловых, почтовых и интернет-серверов на самых различных платформах (Windows, Linux, Solaris, FreeBSD, NetBSD, Netware). И все эти компоненты могут управляться с помощью тех же административных инструментов.

Антивирус Касперского 6.0 для Windows Workstation

Корпоративные антивирусы богатство выбора
Продукт «Лаборатории Касперского» обеспечивает гибкое управление клиентскими настройками, часть из которых может быть открыта для конечного пользователя

Продукт «Лаборатории Касперского» является компонентом комплексных решений линейки Kaspersky Open Space Security, в которую наряду с ним входят антивирусы для Linux, файловых и почтовых серверов и даже смартфонов (ko-online.com.ua/39200). Судя по нумерации, очевидно, что выпуск корпоративных и персональных продуктов происходит асинхронно, что может несколько озадачить потенциального заказчика. Скажем, большинство тестирований сосредоточиваются на новейших технологиях, появление которых в прежних продуктах находится под вопросом. В данный момент идет бета-тестирование Антивируса Касперского 8.0 для Windows Workstation, но поскольку релиз ожидается не в ближайшее время, мы протестировали актуальную версию.

Тем не менее для Антивируса Касперского 6.0 для Windows Workstation регулярно выходят пакеты обновлений (Maintenance Pack), и в целом этот продукт вполне соответствует современным критериям, в том числе проверяет почтовый и веб-трафик, обладает средствами проактивной и самозащиты, а за модулем Анти-Хакер даже скрывается простой персональный брандмауэр (по умолчанию настроенный, что показательно, на минимальный уровень защиты).

Универсальным управляющим компонентом для Kaspersky Open Space Security является Kaspersky Administration Kit – кстати, это единственный участник обзора с консолью в виде оснастки для MMC. С первых же минут знакомства становится понятно, что разработчики постарались сделать этот продукт одинаково пригодным для организаций любого размера. В частности, для небольших компаний очень уместно выглядит наличие предварительно сконфигурированной СУБД MSDE 2000 (тогда как в корпорациях могут выбрать полноценный Microsoft SQL Server или даже MySQL) и специального мастера, помогающего произвести первичную настройку.

Корпоративные антивирусы богатство выбора
Консоль Kaspersky Administration Kit выполнена в виде оснастки для MMC, за счет чего будет максимально привычна администраторам Windows-сетей

Развертывание антивируса (после формирования необходимого инсталляционного пакета) на рабочих местах выполняется push-методом с помощью специального агента, который и обеспечивает все коммуникации с сервером. Управление клиентами осуществляется на основе административных политик, отражающих все настройки антивирусных модулей, причем любая из них может быть сделана принудительной – в этом случае ее локальное изменение не позволяется. Кроме того, для каждого компонента допускается определение нескольких политик, применяемых при возникновении таких ситуаций, как, скажем, обнаружении вируса. Следует также отметить, что Kaspersky Administration Kit изначально знаком практически со всеми компонентами Kaspersky Open Space Security (т. е. содержит специфичные для них инструменты управления и шаблоны политик), за исключением Kaspersky Mobile Security Enterprise Edition – для него необходимо устанавливать специальный дополнительный модуль.

В целом управление всей антивирусной системой вполне прозрачно и возможно даже без обращения к документации. Тем не менее администратору придется освоить некоторые особенности. Скажем, первичная синхронизация антивирусных баз и обновлений на сервере происходит чрезвычайно долго, так что если вы сгоряча установите для подобных операций слишком маленький интервал, они будут завершаться аварийно. Аналогично могут возникнуть затруднения с получением корректного статуса клиента, к примеру, не каждая локально выполненная операция воспринимается как исчерпывающая проверка.

Архитектура административных компонентов Kaspersky Open Space Security также позволяет организовать глобальную защиту в самых сложных инфраструктурах. Серверы могут объединяться в каскад для распределения нагрузки, отдельные клиенты – выполнять роль агентов обновления для своих групп, а интеграция с Active Directory обеспечивает управление на уровне стандартных организационных структур. Кроме того, на сервере ведутся достаточно подробные протоколирование и сбор статистики, имеются готовые инструменты аудита и даже ряд настраиваемых шаблонов для построения графических отчетов.

McAfee VirusScan Enterprise

Корпоративные антивирусы богатство выбора
Веб-консоль McAfee ePolicy Orchestrator обеспечивает универсальный доступ к системе и при этом не ограничивает администратора в выборе инструментов

McAfee – один из признанных мировых лидеров средств безопасности – не слишком популярен в нашей стране (да и в СНГ), хотя компания была инициатором многих подвижек в антивирусной индустрии, в частности одной из первых предложила онлайновые услуги, и сейчас в ее арсенале есть целый ряд хостинговых решений. Тем не менее мы рассматриваем «классические» продукты, и выбор наш пал на McAfee VirusScan Enterprise.

Сразу оговоримся, что это решение вряд ли заинтересует малый бизнес, особенно в отечественном понимании. Дело в том, что единым управляющим центром McAfee является приложение ePolicy Orchestrator, инсталлируемое исключительно на серверную платформу Microsoft. Причем актуальная версия 4.0 совместима лишь с Windows Server 2000/2003 (а в качестве СУБД применяет Microsoft SQL Server, но допустима и редакция Express), что можно объяснить, пожалуй, только характерным для корпоративного рынка консерватизмом. Впрочем, мы не стали переделывать наш тестовый стенд, а воспользовались близкой к готовности бета-версией ePolicy Orchestrator 4.5, которая уже работает и в Windows Server 2008 (за исключением необходимости вручную устанавливать и настраивать СУБД). Зато ePolicy Orchestrator изначально предназначен для управления всем арсеналом корпоративного ПО McAfee независимо от платформ последнего, и с его помощью можно организовать разветвленные структуры практически любой сложности.

Итак, ePolicy Orchestrator представляет собой серверный компонент системы, управляемый исключительно через веб-интерфейс, который, впрочем, достаточно функционален и не вызывает больших сложностей в освоении. К слову, он даже переведен на русский, хотя из-за этого иногда непросто разобраться с англоязычной документацией – скажем, не сразу догадаешься, что пункт «Проверить на входе» означает процедуру check-in, т. е. регистрацию пакета в репозитории. Вероятно, компании-разработчику стоило бы более тесно сотрудничать в этом плане с региональными партнерами.

В ePolicy Orchestrator достаточно удачно организован репозиторий ПО, который можно легко пополнять вручную или автоматически с сайтов McAfee либо специальных внутренних (в случае разветвленной инфраструктуры). Управление клиентским ПО также устроено довольно прозрачно: от подключения специальных «расширений», описывающих возможности настройки, до активизации готовых политик, представляющих наборы этих самых настроек. Стоит также отметить полноценную интеграцию с AD, и, возможно, даже неплохо, что она (т. е. импорт внутренних структур каталога) выполняется не автоматически, а лишь по запросу администратора.

Корпоративные антивирусы богатство выбора
Среди прочих участников обзора решение McAfee выделяется огромным числом готовых шаблонной для построения всевозможных отчетов

Отдельной похвалы, несомненно, заслуживают инструменты составления отчетов, содержащие в том числе беспрецедентное количество шаблонов разнообразнейших графиков и диаграмм. Последние, кстати, используются и на главном экране ePolicy Orchestrator (вместе с оперативной сводкой от самой McAfee), позволяя быстро оценить ситуацию в целом. Контроль состояния клиентов и синхронизация выполняются по достаточно гибкому расписанию, даже с возможностью случайного распределения процессов во времени для обеспечения равномерной нагрузки на сервер и сеть.

Развертывание клиентов также не вызывает затруднений и возможно всеми традиционными способами, вроде push-метода или скриптов входа в Windows. Однако осуществляется процедура в два этапа: сначала на рабочие станции требуется инсталлировать специальные агенты, которые выполняют ряд вспомогательных задач и при необходимости могут выступать посредниками для машин, не имеющих прямого соединения с сервером, а лишь затем – собственно VirusScan Enterprise (текущая версия 8.7, хотя сканирующее ядро имеет другую нумерацию и обновляется самостоятельно).

Что касается самого VirusScan, то это достаточно известный и хорошо себя зарекомендовавший продукт, обеспечивающий все актуальные на сегодня функции, в том числе самозащиту и удаление руткитов. Оригинальное дополнение – модуль контроля доступа, блокирующий в системе различные действия, которые могут свидетельствовать о вирусной активности.

Symantec Endpoint Protection 11.0

Корпоративные антивирусы богатство выбора
Консоль Symantec Endpoint Protection позволяет одним взглядом оценить ситуацию не только в своей сети, но и в мире

Любопытно, что в арсенале Symantec «чистых» корпоративных антивирусов для рабочих станций не осталось. Поэтому мы были вынуждены выбрать Symantec Endpoint Protection 11.0, обеспечивающий комплексную защиту рабочих мест, в том числе с помощью персонального брандмауэра.

Кстати, с Symantec Endpoint Protection 11.0 мы уже знакомили читателей «Компьютерного Обозрения» – в далеком 2007 г. (ko-online.com.ua/32693). Таким образом, мы снова видим типичный корпоративный подход, опирающийся на здоровый консерватизм данного сегмента. Впрочем, это вовсе не говорит о стагнации продукта, он регулярно обновляется с помощью так называемых Maintenance Release, а среди них есть и довольно принципиальные. К примеру, MR2 внес даже определенные изменения в архитектуру, упростив организацию централизованных обновлений и пр.

А текущей версией является уже MR4, которая, в числе прочего, обеспечила совместимость серверного компонента Symantec Endpoint Protection Manager с Windows Server 2008 (но не с R2, где он входит в официальный перечень несовместимого ПО). Кстати, это отражено только в документации, загружаемой вместе с дистрибутивом, непосредственно на сайте выложена слегка устаревшая.

Отметим, что процедура развертывания несколько упростилась за счет дополнительного мастера первичной настройки, у которого «водораздел» малых и крупных организаций находится на отметке в сто рабочих мест. В простейшем случае будет использована внутренняя СУБД, иначе потребуется Microsoft SQL Server (хотя бы и редакции Express). Управление осуществляется через консоль, реализованную средствами Java. Соответственно, ее можно загрузить с серверного компонента и использовать дистанционно, однако придется позаботиться о корректной версии JRE (как ни странно, более новые могут не поддерживать всей функциональности). Имеется русскоязычный интерфейс, хотя перевод выполнен далеко не полностью (возможно, это временное явление для текущей версии, ведь документация все-таки локализована).

В крупных организациях, естественно, развертывание Symantec Endpoint Protection 11.0 потребует боóльших усилий. Возможны каскадирование управляющих серверов, использование избранных клиентов в качестве посредников для синхронизации других, создание отдельных серверов обновлений и карантина. Кроме того, в полной мере поддерживается собственная технология Symantec Network Access Control.

Корпоративные антивирусы богатство выбора
Дополнительный модуль контроля за приложениями и периферийными устройствами, предлагаемый Symantec, уже не является чем-то уникальным, но все еще представляет интерес

Стандартно для развертывания на рабочих местах применяется push-метод и надо сказать, что у Symantec эта процедура едва ли не наиболее простая. Дело в том, что Symantec Endpoint Protection 11.0 – это законченный самодостаточный продукт со всеми необходимыми пакетами, шаблонами, предопределенными политиками и т.д. Управление системой поддерживается в том числе и на уровне Active Directory, но полноценная интеграция с другими решениями от Symantec, судя по всему, не предусмотрена. Кроме того, имеются развитые средства протоколирования, аудита и построения отчетов, а стартовый экран Symantec Endpoint Protection Manager представляет собой снимок важнейшей информации в системе, дополняя его сводкой от Symantec. Недостатком является разве что некоторая замедленность обновления информации о клиентах.

Клиентский модуль, как мы уже говорили, располагает и персональным брандмауэром, однако от него можно отказаться, выбрав специальную конфигурацию инсталляционного пакета. Запрет же этого компонента уже после установки система рассматривает как ошибку (вероятно, потому, что антивирус не располагает явными средствами проверки веб-трафика). Возможности антивируса достаточно стандартны, среди прочего он защищает свою целостность, умеет бороться с руткитами и при этом, пожалуй, является самым компактным из всех участников – в оперативной памяти занимает немногим более 20 МБ (в неактивном состоянии).

Дополнительно Symantec Endpoint Protection 11.0 поддерживает модуль для управления приложениями и внешними портами на клиентской стороне, но если два года назад такая функциональность была ощутимым бонусом, сегодня она уже стандартно присутствует в новейших платформах Microsoft. Впрочем, в тех случаях, когда Symantec Endpoint Protection 11.0 охватывает весь спектр актуальных задач в области безопасности, применение единого инструмента, безусловно, целесообразнее.

Выводы

Все испытуемые продемонстрировали очень высокую «степень готовности» к внедрению. Они легко развертываются практически в любой инфраструктуре, не требуют скрупулезного изучения документации на первых этапах, обеспечивают все необходимые инструменты для инсталляции и контроля клиентских модулей и, судя по независимым тестированиям, – надлежащую защиту. Однако при таком функциональном равенстве на базовом уровне каждому из продуктов присущи собственные уникальные черты, и на них мы предлагаем обращать внимание в первую очередь. Кому-то пригодится поддержка альтернативных платформ и СУБД, которые, к примеру, уже используются в компании, кому-то – дополнительные механизмы клиентских модулей. Веб-интерфейс более универсален, но оказывает дополнительную нагрузку на сервер (что особенно актуально в виртуальной среде) и может быть не таким удобным и «отзывчивым», как обычная консоль. А громкое мировое имя, как правило, означает проблему с локализованными ресурсами. Поэтому мы решили не делать однозначных выводов и тем более не присуждать мест, а в заключение предложим еще несколько наблюдений и рассуждений, сделанных на основе собственного опыта.

Тестирование мы проводили в полностью виртуализованной среде (на базе Hyper-V Server 2008 R2), где одна виртуальная машина (с 1024 МБ оперативной памяти) под управлением Windows Server 2008 R2 Standard (или Windows Server 2008, в случае несовместимости с новейшей версией) применялась в качестве сервера, и еще две (по 512 МБ) – в качестве клиентов. Следует констатировать, что хотя отдельные вендоры явно декларируют совместимость с подобными конфигурациями, нам не встретились проблемы, связанные с виртуальным характером среды (но в реальной ситуации, естественно, нужно четко планировать возможную нагрузку).

Все это касается и выбора СУБД: мы использовали либо внутренние хранилища, либо, при отсутствии таковых, упрощенные версии Microsoft SQL Server. Это типично для небольших организаций, которые получают возможность сэкономить на СУБД.

Несколько иначе обстоит дело с платформами для серверных компонентов. Абсолютно все продукты могут работать в полноценной корпоративной среде (многие даже в гетерогенной), а для малых компаний кажется заманчивой совместимость с клиентскими версиями Windows. Однако нужно учитывать, что последние поддерживают лишь ограниченное число одновременных подключений, и в таком случае предпочтительнее решения, умеющие равномерно распределять трафик во времени – такая возможность есть в арсенале «Доктор Веб» и Symantec. Виртуализация, к сожалению, не решит подобных проблем, поскольку экономию на лицензиях Windows Server обеспечивает лишь довольно дорогая Enterprise-редакция.

Абсолютно все продукты нам удалось развернуть (вплоть до актуализации и минимальной настройки клиентских модулей) за считаные часы, почти не обращаясь к документации и (абсолютно) услугам технической поддержки, в лучшую сторону в этом смысле выделились решения ESET, «Лаборатории Касперского» и Symantec. Продукт последней, кстати, единственный проводит явное разграничение больших и малых инфраструктур, однако ничто не мешает применить это знание и для остальных. Более точные оценки нагрузки наверняка можно получить у служб поддержки.

Ну и разумеется, когда дело касается отчетности, нет равных McAfee и Symantec – сказываются богатые западные традиции и корпоративный дух.

+28
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT