Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Выбор антивируса

Выбор антивируса

Какой антивирус выбрать?

Сегодня словом «антивирус» называют комплексное решение, совмещающие в себе несколько продуктов, обладающих функциями сканирования файлов, папок и целых разделов жесткого диска, защиты от действий уже запущенного вредоносного ПО, проверки файлов, загружаемых из сети и получаемых по электронной почте и прочими. Также часто производители добавляют в свои продукты сторонний функционал, например, контроль устройств, монитор запуска программ, монитор уязвимостей. Бытует мнение, что все антивирусы одинаково хороши, однако это не так.

 

Защищают ли бесплатные программы?

Что можно сказать о бесплатных антивирусах, которые многие используют, например, на домашних ПК? Сначала нужно понять, зачем производитель тратится на создание и поддержку такого продукта. Иногда разработчики свободно распространяемого ПО зарабатывают на отображаемой рекламе. Такую политику, как правило, позволяют себе малоизвестные компании, и, к сожалению, качество их продукции часто не выдерживает никакой критики. Иногда такие продукты вовсе не выполняют возложенных на них функций, кроме этого можно «попасть» и на ложные версии антивирусов, являющиеся на самом деле вредоносным программным обеспечением.

Известные разработчики свободно распространяют ПО с целью продвижения собственных платных программ, имеющих больше функций. Такие компании, как правило, предлагают бесплатно свой продукт для домашнего использования, а расширенные корпоративные версии уже продают по рыночной цене.

Стоит отметить, что требования к защите домашнего компьютера и корпоративной среды существенно отличаются. Во втором случае антивирус должен обладать расширенным функционалом, более гибкими настройками, возможностью защиты от действий пользователя. Обязательными требованиями к корпоративному антивирусу являются наличие оснастки централизованного управления и развертывания, продуманная подсистема отчетов, своевременность обновления антивирусных баз, а также умение уступать ресурсы другим приложениям. Разумеется, свободно распространяемые продукты не имеют подобных возможностей.

Таким образом, бесплатные антивирусные решения годятся только для личного использования на компьютерах, с помощью которых не осуществляется доступ к конфиденциальной корпоративной информации. При этом продукты малоизвестных разработчиков стоит обходить стороной.

 

Как выбрать антивирус?

Довольно популярен следующий маркетинговый ход. Производитель громко заявляет: «наши антивирусные базы содержат миллион записей». Или десять миллионов. Или даже сто. Но в реальности это вовсе не говорит о качестве продукта – базы можно раздувать до бесконечности, ведь вирусов в сети неисчислимое количество. Но если рассматривать только подтипы вредоносных программ, то их количество существенно снижается. Если включить в базу общий код для определенного типа вирусов, то антивирус будет реагировать на любую программу, попадающую в эту категорию. Объем самой базы резко сократится, ресурсы будут высвобождены для решения более важных задач, да и «обмануть» защитное ПО будет сложнее.

Антивирусное программное обеспечение (далее – АВПО) объективно оценивается по следующим показателям: уровень защиты, быстродействие и эргономичность. Обычно компании, проводящие тестирование АВПО, такие как AV Comparatives, AV-Test, VirusBulletin, DennisTechnologyLabs и подобные им, сразу выдают комплексный отчет, в котором представлен общий балл определенного антивирусного решения, рассчитанный исходя из всех параметров.

Однако способы подсчета и начисления баллов могут различаться. К примеру, по результатам комплексного тестирования решений для бизнеса компанией AV-Test, на первое место в общем зачете вышел продукт F-Secure: Client Security 11.00, второе место занял Fortinet: FortiClient 5.0, на третьем месте оказался отечественный Kaspersky: Endpoint Security 10.1. Такие популярные в России решения, как McAfee: VirusScan Enterprise with EPO 8.8 и Symantec: Endpoint Protection 12.1 заняли 4 и 6 места соответственно. Однако, например, отдельно по уровню защиты в топе – продукция Symantecи F-Secure, а по удобству использования – McAfeeи Fortinet. А компания DennisTechnologyLabs при тестировании АВПО использовала другой метод и получила иные результаты: на первое место вышел продукт лаборатории Касперского, второе место занял SymantecEndpointProtection, на третьем месте продукт компании Trend Micro. Четвертое место занял Microsoft Security Essential, а пятое — McAfee VirusScan, HIPs and SiteAdvisor.

Как мы видим из результатов тестов — все антивирусные продукты разные, идеальных решений, как и единой системы оценки не существует. За скорость (быстродействие) приходится платить качеством сканирования и наоборот. В то же время, используя продукт с малопонятным интерфейсом, пользователь может «нажать не туда», пропустив угрозу, которая могла быть устранена приложением.

Однозначно следует обратить внимание на продукты от крупных компаний, широко представленных на российском рынке — если разработчики проявили к рынку интерес и сумели закрепиться — значит можно надеяться на оперативную поддержку в случае распространения локальных угроз. К примеру, во время массового распространения вируса Winlock в Российском сегменте сети Интернет, именно отечественные компании, такие как DrWebи KasperskyLab, первыми запустили сервис разблокировки зараженных компьютеров.

Как итог, стоит отметить, что даже самый лучший антивирус не способен обеспечить полную защиту информационной системы и уберечь конфиденциальные данные от компрометации. Необходимо внедрение комплексных решений по безопасности, а также проведение постоянных тренингов для персонала.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности