McAfee VirusScan Enterprise

VirusScan firmy McAfee wykrywa i blokuje różnego rodzaju wirusy i złośliwe oprogramowanie korzystając w tym celu z kombinacji silnika antywirusowego, zapory sieciowej oraz systemu zapobiegania włamaniom. Aplikacja zabezpiecza punkty końcowe przed szkodliwymi stronami WWW. Program skanuje pocztę korporacyjną Microsoft Outlook i Lotus Notes, włączając w to treść wiadomości w HTML oraz załączniki. VirusScan zapewnia ochronę przed atakami związanymi z przepełnieniem bufora na usługi systemu Windows, serwer Microsoft SQL Server oraz aplikacje pakietu Microsoft Office.

Ochronę w czasie rzeczywistym zapewnia usługa chmurowa McAfee Global Threat Intelligence (GTI). Na podstawie danych zebranych z milionów sensorów zlokalizowanych na całym świecie, oprogramowanie McAfee skutecznie identyfikuje znane oraz nowe szkodliwe oprogramowanie, które pojawiło się w pliku, wiadomości e-mail, na stronie WWW czy jako atak sieciowy.

Scentralizowane zarządzanie oraz wdrażanie klientów VirusScan oraz polityk zabezpieczeń odbywa się z poziomu platformy McAfee ePolicy Orchestrator (McAfee ePO). Zarządzanie plikami w kwarantannie ułatwia moduł Quarantine Policy Manager. Zanim potencjalnie niebezpieczny plik zostanie usunięty z dysku lub oczyszczony z wirusa, McAfee tworzy kopie oryginalnego pliku w katalogu kwarantanny.

Wyniki AV-TEST

W tabeli zebraliśmy porównanie funkcji istotnych z punktu widzenia zarządzania bezpieczeństwem w przedsiębiorstwie. Dane te zestawiliśmy z ocenami, jakie oprogramowanie otrzymało w testach laboratorium AV-TEST przeprowadzonych w marcu i kwietniu 2013 roku (dotyczy systemu Windows XP) oraz styczniu i lutym 2013 roku (Windows 8).

Laboratorium AV-TEST udostępnia wyniki testów w trzech głównych kategoriach: ochrona, wydajność oraz użyteczność. W teście ochrony przed atakami typu zero-day najwyższą, bo niemal 100-proc. skutecznością wykazały się programy F-Secure Client Security, Symantec Endpoint Protection oraz Kaspersky Endpoint Security for Windows, niezależnie od używanej platformy testowej. Wszystkie z testowanych aplikacji doskonale radzą sobie natomiast z identyfikacją dobrze znanego, szkodliwego oprogramowania, które zostało odkryte w ciągu ostatnich czterech tygodni.

W trakcie testów, najmniej fałszywych ostrzeżeń i alarmów w trakcie przeglądania stron internetowych oraz lokalnego skanowania komputera wygenerowały programy FortiClient, McAfee VirusScan, Symantec Endpoint Protection, Trend Micro OfficeScan oraz Sophos Endpoint Security and Control. Jeśli już, były to pojedyncze przypadki, kiedy program oznaczył pożądany plik jako niebezpieczny.

Nieco bardziej "hałaśliwe" okazały się programy F-Secure Client Security oraz Kaspersky Endpoint Security. Aplikacje te myliły się częściej niż konkurencja, choć w odniesieniu do bardzo wysokiej skuteczności ochrony, jaką oferują oba te narzędzia, wynik ten należy uznać za w pełni akceptowalny, szczególnie w myśl zasady, że lepiej zablokować dziesięć pożądanych plików i aplikacji, niż dopuścić jedną szkodliwą, która może poczynić znaczne szkody w komputerze użytkownika i sieci firmowej.