Test pakietów antywirusowych dla MSP

Dla administratora ważne jest, żeby pakiet ochrony antywirusowej dało się łatwo wdrożyć: najlepiej bez konieczności osobistej interwencji na stacjach roboczych czy serwerach, a także by maksymalnie skrócić czas, kiedy nie są one chronione. W naszym teście skupiliśmy się na rozwiązaniach dla małych i średnich firm. Szczególną uwagę zwróciliśmy na to, jak łatwo dany pakiet rozmieścić w naszej sieci (zarówno w domenie Active Directory, jak i na stacjach nienależących do domeny). Przyjrzeliśmy się także nieco ich funkcjonalności.

Podobnie jak sterowniki urządzeń, oprogramowanie antywirusowe pracuje w warstwie systemu operacyjnego. Oczywiście, tak samo jak dwa różne sterowniki tego samego urządzenia, dwa programy antywirusowe pracujące jednocześnie - mogą być przyczyną niestabilnej pracy systemu bądź wręcz jego unieruchomienia. Przy migracji z oprogramowania jednego producenta na pakiet innego, istotnym ułatwieniem będzie więc możliwość automatycznego odinstalowywania starego programu bądź chociaż wykrywanie i raportowanie ewentualnych konfliktów z innym oprogramowaniem.

Oprogramowanie zarządzające (jeśli takie było potrzebne) próbowaliśmy instalować na Windows 2000 Server z 512 MB RAM, działający w domenie Active Directory, zaś jako stacje klienckie wykorzystaliśmy Windows 2000 oraz Windows XP, którym również przydzielono po 512 MB pamięci. Zarówno serwer, jak i stacje pracowały w środowisku wirtualnym, dzieląc się dwoma procesorami Intel Xeon (E5205) i 4 GB pamięci RAM.

Wyniki testów dające pogląd na skuteczność silników poszczególnych programów, można znaleźć m.in. na stronie www.virusbtn.com/news/2008/09_02.

Zaczęliśmy od programów niewymagających dedykowanego serwera do zarządzania stacjami. W ramach rozwiązania klient otrzymuje przestrzeń na serwerze producenta, co pozwala zarządzać chronionymi komputerami za pomocą przeglądarki internetowej, niezależnie od tego, w ilu lokalizacjach są one rozproszone.

Panda Managed Office Protection

Test pakietów antywirusowych dla MSP

Panda Managed Office Protection

Tego typu usługę oferuje Panda Security. Aby zabezpieczyć stację roboczą, wystarczy pobrać program instalacyjny bądź wysłać zainteresowanej osobie link. Będzie ona musiała tylko na nim kliknąć i wyrazić zgodę na uruchomienie się instalatora. Możemy też skorzystać z narzędzia ułatwiającego dystrybucję pakietu w domenie lub grupie roboczej. Umożliwi to zainstalowanie oprogramowania w trybie push. Wówczas należy upewnić się, czy zapora na stacjach roboczych nie zablokuje działania agenta, a w przypadku systemów Windows XP niepracujących w domenie, trzeba wyłączyć tzw. proste udostępnianie. Ta uwaga dotyczy zresztą większości programów dających się dystrybuować w tym trybie. Warto zaznaczyć, że o pozbycie się poprzednio używanego antywirusa zatroszczy się już nowy program. To samo narzędzie dystrybucyjne umożliwi także odinstalowanie Panda Managed Office Protection ze stacji roboczych. Możemy pozwolić użytkownikom na samodzielne zarządzanie zaporą bądź wymusić działanie reguł skonfigurowanych przez administratora. Oprócz zdefiniowanych przez producenta reguł uwzględniających wiele programów (np. przeglądarka internetowa czy polecenie ping), możemy też tworzyć własne zasady, określając, czy i w jakim kierunku dana aplikacja może się łączyć z siecią. Istnieje również możliwość filtrowania ruchu w warstwie sieciowej, poprzez otwieranie bądź zamykanie odpowiednich portów dla poszczególnych protokołów i sieci.

Zalety: proste, niewymagające serwera rozwiązanie; ułatwienia we wdrażaniu na komputerach; doskonale radzi sobie z usuwaniem z komputerów produktów konkurencji Wady: brak alertów email

Cena: 180 zł/rok za stanowisko (przy 10 licencjach)

McAfee Total Protection Service

Test pakietów antywirusowych dla MSP

McAfee Total Protection Service

Także McAfee, oprócz swojego flagowego pakietu przeznaczonego dla korporacji, ma w swoim portofolio usługę Total Protection Service dedykowaną małym i średnim firmom.

Podobnie jak w przypadku Pandy, możemy użytkownikom wysłać link do instalacji oprogramowania bądź wdrażać je w trybie push, przy czym ta druga opcja działa tu już tylko w domenie Active Directory. Trzecią możliwością jest pobranie pliku instalatora i wywoływanie go (wraz z odpowiednimi parametrami) w skrypcie logowania.

Mimo że w trakcie instalacji pojawia się na pasku informacja o odinstalowywaniu pakietów innych firm (checking and removing plus kolejne nazwy produktów), nasze próby z komputerami z działającym oprogramowaniem antywirusowym kończyły się zawieszeniem instalatora bądź koegzystencją dwóch rozwiązań. Jeśli na komputerze nie ma pozostałości po innych programach tego typu, proces instalacji przebiega bez problemów. Tak jak w Pandzie, możemy pozwolić użytkownikom na samodzielne sterowanie zaporą ogniową lub zarezerwować tę operację dla administratora.

Ciekawą opcją od strony konsoli jest zebrana z zarządzanych stacji lista nierozpoznanych aplikacji, żądających połączenia z internetem. Do każdej z nich mamy możliwość dodawania ich do poszczególnych reguł polityki. Nieco zaskoczyła nas obecność na wspomnianej liście Total Protection 4.7.0.538 - składnika testowanego właśnie pakietu.

Ustawienia firewalla pozwalają na filtrowanie ruchu w warstwie sieciowej, możemy także nadawać prawa poszczególnym aplikacjom, przy czym mamy tu do wyboru tylko dwie opcje - pełny dostęp bądź brak dostępu do sieci. Będący składnikiem pakietu SiteAdvisor ostrzeże nas, jeżeli witryna figuruje w bazie producenta programu jako potencjalnie niebezpieczna.

Zalety: nie wymaga dedykowanego serwera

Wady: brak sprawdzania i odinstalowywania aplikacji antywirusowych innych producentów

Cena: 28 USD/rok za stanowisko (przy 10 licencjach)

Trend Micro Worry-Free Business Security

Test pakietów antywirusowych dla MSP

Trend Micro Worry-Free Business Security

Pakiet Worry-Free Business Security firmy Trend-Micro składa się z serwera zarządzającego stacjami oraz agentów zabezpieczających poszczególne stacje. Instalacja ogranicza się do wprowadzenia licencji i podania hasła do konsoli.

Podobnie jak w poprzednio omawianych pakietach, do zarządzania wystarczy nam przeglądarka internetowa. Możliwe są trzy sposoby instalacji agentów na stacjach roboczych i serwerach. Pierwszą jest wysłanie wiadomości e-mail z linkiem do pliku instalatora. Program można również zainstalować w trybie push (zarówno dla domeny AD, jak i grupy roboczej). Trzecia możliwość to skorzystanie ze skryptu logowania. Uruchomione tą metodą narzędzie autopcc.exe sprawdzi wersję systemu operacyjnego niezabezpieczonej stacji i w razie potrzeby zainstaluje oprogramowanie.

Teoretycznie program odinstalowuje aplikacje innych producentów, choć w naszych testach nie ze wszystkimi sobie poradził. Warto więc najpierw sprawdzić, czy programy używane w sieci zostaną automatycznie odinstalowane. Natomiast wycofywanie Worry-Free ze stacji roboczych działa bez zarzutu.

Ciekawym pomysłem są dwa domyślne profile (w biurze/poza biurem) z możliwością automatycznego wykrywania lokalizacji. Dla każdego z nich można zdefiniować inny sposób ochrony. Zapora działa wyłącznie w warstwie sieciowej, nie możemy więc za pomocą tego programu definiować uprawnień sieciowych dla poszczególnych aplikacji.

Usługa Web Reputation ostrzeże nas przed podejrzanymi stronami internetowymi. Do wyboru mamy trzy poziomy czułości modułu. Usługa TrendSecure może ukrywać wpisywany tekst przed keyloggerami.

Inną, interesującą funkcją programu jest ochrona przed epidemią, czyli np. możliwość blokowania poszczególnych portów czy udziałów sieciowych. Zapobiega to rozprzestrzenianiu się wirusów.

Zalety: ułatwienia we wdrażaniu i odinstalowywaniu; ochrona przed epidemią; zabezpieczenie formularzy internetowych przed keyloggerami

Wady: firewall działa wyłącznie w warstwie sieciowej

Cena: 48,2 euro/rok za stanowisko (przy 10 licencjach)

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200