Обзор корпоративных антивирусных пакетов
Выбор эффективного анти­вирусного решения для ИТ-руководителей компании на данный момент стал делом привычки или вкуса, так как все современные разработки антивирусного ПО с лихвой отвечают поставленным задачам: базы обновляются каждый день, реализовано удаленное администрирование, созданы файрволы. Практически каждая компания, разрабатывающая приложения по безопасности, предлагает свой вариант корпоративных пакетов с примерно сходными функциями. Поэтому мы остановим внимание на ключевых особенностях и отличиях существующих сегодня антивирусных пакетов от ведущих производителей этой области.

Panda AdminSecure Console

Лаборатория Касперского (ЛК) на данный момент предлагает целую линейку корпоративных антивирусов, в зависимости от размеров и потребностей компаний. Наиболее простое и дешевое решение для защиты первого уровня — Kaspersky Work Space Security, которое также позиционируется для домашних пользователей. Kaspersky Work Space Security обеспечивает базовую защиту для компьютера: от вирусов, шпионских программ, хакерских атак и спама.

Более высокий уровень защиты дает Kaspersky Business Space Security, который предназначен для рабочих станций и файловых серверов. Он не только является заслоном от вирусов, но и предотвращает вирусные эпидемии, защищает от троянских программ и червей, обеспечивает быстрый доступ к сетевым ресурсам. Пакет ориентирован на серверы, работающие в условиях высоких нагрузок.

Решение Kaspersky Enterprise Space Security реализует трехуровневую защиту: на рабочих станциях, файловых и почтовых серверах. Все вирусы автоматически удаляются из потока электронной почты, пользователи получают быстрый и безопасный доступ к сетевым ресурсам.

Kaspersky Total Space Security охватывает все сегменты корпоративных сетей любого масштаба, начиная от интернет-шлюзов, почтовых и файловых серверов и заканчивая смартфонами. Проводится контроль входящих и исходящих потоков данных во всех видах сетевых взаимодействий. Защита оптимизируется с помощью динамического перераспределения ресурсов при полной проверке системы и технологии iSwift, которая позволит избежать повторных проверок в рамках сети. Если система построена на основании Intel vPro, используя технологию Intel Active Management, можно удаленно лечить зараженные компьютеры и отменять вредоносные изменения в системе.

Также компания предлагает решения, предназначенные для отдельных узлов сети. Все корпоративные решения ЛК поддерживают централизованную установку и управление.

Антивирус Касперского

Компания ESET разработала единый пакет NOD32 Enterprise Edition для своих корпоративных клиентов, состоящий из нескольких модулей, которые можно настраивать и масштабировать в зависимости от размеров организации. Разработка сочетает в себе антивирус, брандмауэр, систему запрета нелегальных вторжений. NOD32 позиционирует продукт как для крупных и средних предприятий, так и для сетей малых организаций.

Модуль централизованного управления Remote Administrator позволяет в течение часа развернуть программу на 500 рабочих машинах и производить их контроль и поддержку. Возможно управление отдельными сетями или территориально разрозненными офисами в рамках одной корпоративной сети. Для того чтобы сэкономить пропускную способность каналов связи, один скачанный пакет обновления затем централизованно распространяется модулем NOD32 LAN Update Server по локальной сети. При использовании NOD32 для почтовых серверов вся входящая почта проверяется дважды — на почтовом сервере и при поступлении на компьютер пользователя.

«Доктор Веб» для корпоративных заказчиков предлагает Dr. Web Enterprise Suite, которое, как и большинство корпоративных средств защиты, построено на клиент-серверной архитектуре с единым центром управления. Все управление осуществляется через единый удаленный графический интерфейс, независимо от того, насколько клиенты удалены географически. В состав антивирусных агентов входят как старые компоненты Dr. Web, такие как сканер, антивирусный файловый монитор SpIDer Guard, SpIDer Guard для Windows-серверов, почтовый фильтр SpIDer Mail, так и новые разработки: Dr. Web Enterprise Scanner, который позволяет администратору просканировать компьютер без ущерба для его производительности и незаметно для сотрудника.

NOD32

В разработке Dr. Web Enterprise Suite большой акцент был сделан на масштабируемость: можно адаптировать программу как для простых сетей, состоящих из нескольких компьютеров, так и для распределенных интранет-сетей с десятками тысяч узлов. Подобное масштабирование достигается благодаря возможности совместной работы нескольких серверов Dr. Web Enterprise Suite и SQL-сервера для хранения данных. В разработке применяется особая технология обмена информации в сетях, базирующаяся на протоколе на основе TCP/IP, IPX и NetBIOS, который поддерживает сжатие данных, что позволит сократить объем сетевого трафика. Также компания реализовала корректную работу антивирусной программы на ноутбуках, которые могут быть долгое время отключены от сети, например из-за командировок сотрудников. Примечательно, что архитектура серверной составляющей Dr. Web Enterprise Suite поддерживает серверы Linux, Free BSD (4. x/5. x/6), Solaris (x86) и Windows NT 4.0/2000/XP/2003.

Компания Panda Security предлагает несколько вариантов решений для защиты корпоративных сетей, а также отдельные специализированные продукты для рабочих станций, файловых серверов, SMTP-шлюзов для операционных систем разных архитектур. В качестве пакета, который предоставит глобальную защиту для всей компании, можно рассматривать Panda EnterpriSecure Antivirus. Он имеет модульную структуру, в которой каждый модуль отвечает за определенный сегмент компании. Интересна возможность совместимости с сетями с низкой пропускной способностью благодаря программе-клиенту ClientShield, которая имеет минимальный размер и устанавливается на компьютеры работников посредством программы управления AdminSecure. CommandlineSecure — командная строка, которая походит для Windows- и Linux-архитектур. С нее администратор может добавлять функцию обнаружения вирусов в различные сторонние приложения, а также удаленно выявлять и лечить зараженные файлы. Программа регулярно сообщает администратору о появлении новых вирусов и других угроз, об обновлениях продукта и новых разработках благодаря созданной сети международных предупреждений. Техническая поддержка доступна по телефону и электронной почте.

Программные продукты BitDefender предназначены для разных операционных систем: Microsoft Windows, различных дистрибутивов GNU/Linux и FreeBSD. Enterprise-сегмент представлен целой линейкой разработок, которые отличаются по функциональности и направленности. Можно выделить такие основные направления продуктов BitDefender: безопасность и управление рабочими станциями, безопасность файловых и почтовых серверов, сетевая безопасность (Gateway Security). Для крупных компаний наиболее приемлемым решением будет BitDefender SBS Premium Security, которое объединяет средства для защиты серверов, рабочих станций и контроля сетевого трафика. Продукт состоит из нескольких основных модулей. Модуль BitDefender Enterprise Manager автоматически выполняет различные задачи администратора, включая удаленную установку программ. BitDefender Professional Plus Client объединяет в себе необходимую функциональность для рабочих станций, такую как антивирус, брандмауэр, антиспам и антишпион. BitDefender Security for File Servers обеспечивает безопасное хранение и обмен информацией в организации. Непосредственно антивирусную защиту Exchange-серверов предоставляет BitDefender Security for Exchange, он также содержит механизм антиспама, интегрированный в сервер Microsoft Exchange. BitDefender Security for SharePoint обеспечивает защиту сервера SharePoint, сканирует все выгружаемые и загружаемые файлы и при необходимости заносит их в карантин.

Техническая поддержка продукта осуществляется круглосуточно. При покупке лицензии организация получает возможность не только бесплатно обновить антивирусные базы, но и получать новые версии программы.

Компания Symantec разработала целую линейку продуктов, призванных обезопасить бизнес. Symantec Endpoint Protection 11.0 сочетает в себе известный антивирус Symantec с более интеллектуальными механизмами предупреждения различных вирусных угроз и malware для ноутбуков, рабочих компьютеров и серверов, а также файрвол. Для обновления не требуется устанавливать дополнительные пакеты на компьютерах служащих.

Пакет разрабатывался с целью свести к минимуму участие администратора в обеспечении безопасности. По утверждению компании, низкая стоимость владения этим продуктом в сочетании с высокой его эффективностью достигается благодаря интегрированным в обособленный агент и консоль управления технологиям защиты.

Trend Micro для малого и среднего бизнеса предлагает решения серии Worry Free, которые рассчитаны на ограниченные ИТ-ресурсы различных предприятий, финансовых и общественных организаций. Эти продукты характеризуются простотой развертывания, легкостью в обслуживании и всесторонней защитой. К ним относятся Trend Micro Client Server Security for SMB, Trend Micro Client Server Messaging Security for SMB, Trend Micro InterScan VirusWall for SMB, Trend Micro NeatSuite for SMB и Trend Micro InterScan VirusWall for SMB, который защищает от вирусов, спама и вредоносного мобильного кода во всем интернет-трафике.

Для крупных предприятий компания разработала комплексную стратегию защиты под названием Trend Micro Enterprise Protection Strategy (EPS), в которой собрано несколько разных продуктов и услуг. По сути, EPS предоставляет полный набор профилактических действий для управления вирусными эпидемиями на любой стадии жизненного цикла — от борьбы с разными уязвимостями до устранения и блокирования запуска опасного кода. Предусмотрен переход на многоплатформенную сетевую архитектуру, что позволит охватить все мобильные устройства, веб-службы и интернет-приложения.