,, at holde igen med brugere, hvert instrument, som vi har vurderet, at forhindre brugerne i at muligheder vilkårlige ændringer - konfiguration.,, grisoft, netværk, associerede virksomheder, mikrovirksomheder og symantec tilbyde fast tendens, finkornet konfiguration af klient - grænseflade, at sikkerhed administratorer kontrollerer, om brugeren kan ændre snesevis af forskellige indstillinger.for eksempel, og hver af disse redskaber kan admins forhindrer brugere i at invaliderende tidstro scanning eller ændre den underskrift, dato for tidsplanen.,, sophos, men vil ikke låse af brugere med lokale administrative privilegier.det er en alvorlig bekymring, fordi - som tidligere nævnt - - mange organisationer, yde desktop - brugere dette niveau for kontrol, rapportering om virksomheden, ved at aggregere data på tværs af virksomheden, god - betænkninger kan hurtig identifikation og afbødning af de største områder med risiko.f.eks. rapporter med en sammenfatning af infektion historie kan vise, hvor brugerne regelmæssigt at blive smittet, som forretningsenheder inden for virksomheden holder underskrifter til dato, og som afdelinger har det største antal brugere, der deaktiverer deres - produkter., fandt vi en blandet pose rapportering kapacitet blandt testede - produkter.net - medarbejdere og udvikling mikro - var de bedste, der samlede resuméer af top smittede værter, beskrivelser af de mest påvist malware og detaljerede infektion historie., både f-secure og sophos afgivet betænkning muligheder med den mest almindelige infektioner, de smittede værter og underskrift opdatere status for værter.men hverken værktøj, gav en at-a-glance resumé af infektion eller opdatere status i virksomheden.,, ca, grisoft, kaspersky, panda, pestpatrol og symantec, der hovedsagelig stammer fra minimal rapporter... hvis hver kunde, der skal manuelt aggregerede eller, i symantec vedkommende har analyseret med en særskilt indkøbte værktøj.,,, flere oplysninger om denne revision:,,, læs specifikationer i forbindelse med denne undersøgelse.læs den, tager finjin: en anden kurs.,, at finde ud af, hvem den lønklasse, og endnu vigtigere, som ikke gjorde.,,,, grænseflade useability,,, efter montering af hver ledelsesværktøj og administrerede klient, hilste vi den samlede administrative erfaring, herunder bestemmelse af malware parasitære sygdomme i virksomheden, lette i en ajourføring af underskrifter, forenkling af planlægningen scanning og ændring af lykkedes klient sammensætninger om flyve.,, symantec og udvikling mikrovirksomheder tilbød den dygtigste grænseflader.symantec, forudsat at en brugervenlig gui på anlæg til kunder og øjeblikkeligt om status for - værktøj, der kører på en individuel vært.tendens mikrovirksomheder er grænseflade udmærket sig ved sin evne til at vise status for infektioner i virksomheden ved at kaste et blik på indberetninger om, med særlig modbydelig enheder, og at bore ned i detaljer med et enkelt punkt og klik.,, net associates "forvaltning gui var faste, men ikke som intuitivt, som symantec eller tendens imidlertid mikrovirksomheder. det var mere kompliceret, end det var sikkert at være.,, f-secure og grisoft grænseflader er temmelig frustrerende.med f-secure, havde vi problemer hurtigt om beskyttelse på et givet skrivebord." indberetninger " tab i forvaltningen grænseflade, viste nye angreb, men " status " tab viste ingen tegn, hvilket indebærer, at den i betragtning af vært var ikke har nogen vanskeligheder. vi fandt lignende resultater med grisoft, der ved flere lejligheder, når de gui låst den admin op til 30 sekunder, mens tjekke status af en handicappet klient... ikke et ubetydeligt punkt ved behandlingen af mellem - til store virksomheder.desuden er den opgave, scheduler var vanskelige at anvende.,,, at kommunikere på nettet,,, - sælgere benytter en lang række netværk protokoller til at kommunikere med forvaltes kunder valget for status, ajourføring af konfiguration indstillinger og anvende nye underskrift filer.vi sniffede hver af disse redskaber til at fastslå konsekvenserne af, at kommunikationen på tværs af en enterprise network.,, vi er utryg ved brug af vinduer netbios, smb og microsoft rpc netværk for - styring, fordi et stigende antal orm tur i disse protokoller, herunder sidste sommer, er nachia /welchia og blaster.hvis din - forvaltning - serveren bliver smittet, vil det hurtigt spredes smitten til alle sine forvaltes klienter.,, selv om de fleste virksomheders interne net mulighed for åbne vinduer netbios, smb og microsoft rpc adgang, mange organisationer arbejder proaktivt at filtrere og segment vinduer net protokoller om deres interne net.hvis en orm, ikke snige os ind, virksomheder vil være i stand til at anvende filtre, på et fly til at begrænse spredningen.,, ca, pestpatrol og sophos kræver alle vinduer netværkssamarbejde protokoller for virksomhedsledelse funktioner, som åbner op for mange orm.hvis en orm spredes ved hjælp af disse protokoller, kan du ikke filtrerer det, uden at det påvirker din evne til at kontrollere deres antivirus værktøj.,, http /https er et mere sikkert alternativ.det er rigtigt, at vi har set en rimelig andel af http baseret orme, herunder rød kode og slapper; de kompromis unpatched webserver at udbrede.men i de fleste organisationer, der holder webserver lappet er lettere end at holde alle vinduerne maskiner, til at http //https en sikker protokol for - forvaltning.f-secure, netværk, partnere og udvikling mikrovirksomheder tilbudsstyring kapacitet ved hjælp af http //https, sammen med et anstrøg af proprietære protokoller.,,, at integrere med vpn for håndhævelse,,, - produkter giver håndhævelse kapacitet til at forsikre vpn - brugere er løbende ajourførte - software.begge net associates og udvikling mikro - sammen med check point software technologies "sikre konfiguration verifikation (scv) vpn - løsning, mens symantec arbejder med nortel og check point vpn '.når en bruger fastlægger et vpn - forbindelse, en corporate vpn - port eller lokale vpn - software afhører modgiften klient.hvis modgiften redskab er handicappet eller har en forældet underskrift base, vpn - vil ikke lade kunden maskine, etablere en forbindelse til virksomhedernes net.kunden er tvunget til at aktivere og /eller ajourføre - instrument for at få adgang til virksomhedernes net.,,, nederste linje, vores analyse gør det klart, at - produkter ikke enden, er det forsvar mod ondsindede koder.som en industri, der ikke har slikket annoncer problem endnu.- er knap nok begyndt at påvise spyware, steder og * nix malware og enterprise - styring og rapportering kapacitet varierer betydeligt, tendens mikro - opløsning med en let at forstå gui og http netværkssamarbejde, var den stærkeste samlede baseret på vores kriterier. det gav nyttige betænkninger og finkornet forvaltning, selv om dets misligholdelse reklamer, der lod noget tilbage at ønske.,, net partnere kom på andenpladsen, med symantec i en direkte sammenligning af modgiften giants.net associates "stellar annoncer, håndtering, kombineret med en solid forvaltning grænseflade, omfattende rapporter og finkornet kontrol af brugere, som har fortjent det høje karakterer.symantec tilbudt en fast admin gui, men dens rating blev såret af svage indbygget rapportering kapacitet og bekymrende indstillinger til identifikation af annoncer, bæres malware.,, panda er produkt var størst blandt de små og mellemstore virksomheder, at faste detektionskapaciteten og en god forvaltning - grænsefladen.,, pestpatrol var en interessant produkt.virksomhedernes udgave er klient har ingen brugergrænseflade. det er fuldstændig gennemsigtig.hvis en bruger af nettet kræver en bærbar, pestpatrol har ingen måde at informere brugeren om, hvad der sker, eller kan brugeren påberåber sig en on - demand scanning.på den positive side, der er ingen måde for en bruger til at overveje at ændre indstillingerne.ud over at virus og orme, pestpatrol var dygtig til påvisning af malware bliver overset af andre løsninger, - - noget spyware og netcat og vnc steder.,,,,,