Reining brukere
Hver verktøyet vi evaluert har alternativer som hindrer brukere fra å gjøre vilkårlige endringer i antivirus-konfigurasjon.
Grisoft, Network Associates, Trend Micro og Symantec tilbyr solid, finkornet konfigurasjon av klient-grensesnitt, slik at sikkerhetssjefer kontrollere om brukeren kan endre dusinvis av forskjellige innstillinger. For eksempel, kan hver av disse verktøyene admins å hindre brukere fra å deaktivere sanntidsskanning eller endre signaturen up-date timeplanen.
Sophos, men vil ikke låse seg brukere med lokale administratorrettigheter. Dette er en alvorlig bekymring fordi - som nevnt tidligere -. Mange organisasjoner gi PC-brukere dette nivået av kontroll
Rapportering om bedriften
Ved å samle data på tvers av bedriften, gode antivirus rapporter tillate rask identifisering og reduksjon av de største risikoområder. For eksempel kan rapporter som oppsummerer infeksjon historie viser hvilke brukere som er regelmessig å bli smittet, som forretningsenheter i bedriften holder signaturer oppdatert og hvilke avdelinger som har det største antall brukere som deaktiverer sine antivirusprodukter.
funnet en blandet pose med rapportering evner blant de testede antivirusprodukter. Network Associates og Trend Micro var best, og gir samlede oversikter over topp infiserte verter, beskrivelser av de mest malware oppdages og detalj infeksjon historier.
Både F-Secure og Sophos tilbudt rapportalternativer som viser de vanligste infeksjonene, de mest infiserte verter og signaturen oppdateringsstatus for vertene. Men verken verktøy ga en på en lettfattelig oppsummering av infeksjon eller oppdatere status i bedriften
CA, Grisoft, Kaspersky, Panda, Pestpatrol og Symantec gitt minimal rapporter -. Hovedsak hendelsesloggene fra hver klient som måtte manuelt aggregert eller, i Symantec sak, analyseres med en separat innkjøpt verktøy
MER INFORMASJON OM DENNE ANMELDELSEN:.
Les spesifikasjonene knyttet til denne anmeldelsen.
Les sidepanelet, Finjin: En ny taktikk.
Finn ut hvem som gjorde karakteren, og enda viktigere, som ikke gjorde det.
Interface useability
Etter å ha installert hver styringsverktøy og klarte klient Vi dømt den generelle admin erfaring, herunder fastsettelse av malware infeksjoner i hele bedriften, lette i å oppdatere signaturer, enkelhet planlegging skanninger og endring av forvaltede klientkonfigurasjoner på fly.
Symantec og Trend Micro tilbys den mest intuitive grensesnitt. Symantec gitt en lett-å-bruke GUI for å skyve installasjoner til kunder og kjapt å bestemme status for antivirusverktøyet kjører på en individuell vert. Trend Micro grensesnitt utmerket seg i sin evne til å vise status for infeksjoner i hele bedriften på et øyeblikk, med høyt nivå varsler om spesielt ekle eksemplarer, og til å bore ned i detalj med et enkelt pek og klikk.
Nettverk Associates 'ledelse GUI var solid, men ikke så intuitivt som Symantec eller Trend Micro. Men det var mer komplisert enn det sannsynligvis måtte være.
F-Secure og Grisoft grensesnitt var noe frustrerende. Med F-Secure, hadde vi problemer med å raskt bestemme beskyttelsesstatus på en gitt bordet. &Quot; varsler " kategorien i administrasjonsgrensesnitt viste nye angrep, men " Status " Kategorien viste ingen slike indikasjoner, noe som tyder på at den gitte verten ikke hadde noen problemer.
Vi fant lignende resultater med Grisoft, forsterket ved flere anledninger når GUI låst ut admin i opptil 30 sekunder mens du kontrollerer status for en funksjonshemmet klient - ikke en triviell poeng når håndtere middels til store og mellomstore bedrifter. I tillegg var oppgaven planleggeren vanskelig å bruke.
Å kommunisere på nettverket
antivirusleverandører bruke et bredt spekter av nettverksprotokoller til å kommunisere med administrerte klienter, polling dem for status, oppdaterer konfigurasjonsinnstillingene og distribuere nye signaturfiler. Vi snuste hver av disse verktøyene for å finne ut konsekvensene av å tillate kommunikasjon på tvers av et bedriftsnettverk.
Vi er skeptisk til å bruke Windows NetBIOS, SMB og Microsoft RPC nettverk for antivirus ledelsen fordi et økende antall ormer ri på disse protokollene , inkludert fjor sommer Nachia /Welchia og Blaster. Hvis antivirusadministrasjonsserver blir infisert, vil det raskt spre smitten til alle sine administrerte klienter.
Selv om de fleste bedrifters interne nettverk tillater vidåpent Windows NetBIOS, SMB og Microsoft RPC-tilgang, mange organisasjoner jobber proaktivt filtrere og segment Windows nettverksprotokoller på sine interne nettverk. Hvis en orm ikke snike i, bedrifter ønsker å være i stand til å bruke filtre på fly for å begrense utbredelsen.
CA, Pestpatrol og Sophos alle krever Windows nettverksprotokoller for bedrifts lederfunksjoner, som åpner døren til mange ormer . Hvis en orm sprer seg ved hjelp av disse protokollene, kan du ikke filtrere det uten at det påvirker din evne til å kontrollere antivirusverktøy.
HTTP /HTTPS er et tryggere alternativ. Riktignok har vi sett vår rettmessige del av HTTP-basert ormer, inkludert Code Red og Slapper; de kompromiss unpatched webservere for å formere seg. Men i de fleste organisasjoner, holde webservere lappet er enklere enn å holde alle Windows-maskiner oppdatert, noe som gjør HTTP /HTTPS en tryggere protokoll for antivirus ledelse. F-Secure, Network Associates og Trend Micro tilbyr administrasjonsmuligheter ved hjelp av HTTP /HTTPS, sammen med en overfladisk kjennskap til proprietære protokoller.
Integrering med VPN for håndheving
Noen antivirus produkter tilbyr håndhevings evner å sikre VPN-brukere kjører up-to-date antivirusprogramvare. Både Network Associates og Trend Micro fungere sammen med Check Point Software Technologies 'Secure Configuration Verification (SCV) VPN-løsning, mens Symantec fungerer med Nortel og Check Point VPN. Når en bruker oppretter en VPN-tilkobling, en bedrifts VPN-gateway eller lokale VPN-programvaren leser av antivirusprogram. Hvis antivirusverktøyet er deaktivert eller har en ut-av-dato underskrift base, vil VPN ikke la klientmaskinen opprette en tilkobling til bedriftens nettverk. Klienten er tvunget til å aktivere og /eller oppdatere antivirusverktøyet før han får tilgang til bedriftens nettverk.
Poenget
Vår analyse gjør det klart at antivirusprodukter er ikke slutten alt, være-all forsvar mot skadelig kode. Som industri, har vi ikke slikket ADS problem helt ennå. antivirus har knapt gjort en bulk påvise spyware, bakdører og * nix malware, og enterprise-wide ledelse og rapportering evner variere betydelig.
Trend Micro løsning, med sin lett-å-forstå GUI og HTTP nettverk, var det sterkest samlet basert på våre kriterier.
Det ga nyttige rapporter og finkornet ledelse, selv om standard ADS innstillingene igjen noe å være ønsket.
Network Associates kom i en nær andre, besting Symantec i en head-to-head sammenligning av antivirus gigantene. Network Associates 'fremragende ADS håndtering, kombinert med sine solide administrasjonsgrensesnitt, omfattende rapporter og finkornet kontroll over brukerne, tjente den gode karakterer. Symantec tilbudt en solid admin GUI, men sin vurdering ble rammet av svak innebygde rapportering evner og urovekkende standardinnstillingene for å identifisere ADS-borne malware.
Panda produkt var sterkest blant de små og mellomstore leverandører, gi solide deteksjon og en anstendig administrasjonsgrensesnitt.
Pestpatrol var et interessant produkt. The Corporate Edition klient har noe brukergrensesnitt - det er helt gjennomsiktig. Hvis en bruker tar en laptop ut av nettverket, vil Pestpatrol har ingen måte å informere brukeren om hva som skjer, og heller ikke kan brukeren starte en on-demand skanning. På pluss-siden, er det ingen måte for en bruker å engang tenke på å endre innstillinger. I tillegg til virus og ormer, Pestpatrol var flinke til å oppdage malware oversett av andre løsninger -. Noen spyware og NetCat og VNC bakdører