Защита корпоративной информации с помощью средств антивирусной защиты – классическая процедура, которая не утратила своей актуальности ни в свете других угроз, ни в свете постепенного смещения фокуса антивирусных вендоров с сугубо целевых решений только для защиты от вредоносного ПО в сторону комплексной безопасности. Тем не менее, выбор антивирусных решений от этого не стал более прозрачным и однозначным. Поэтому мы предлагаем ознакомиться с одним из возможных сценариев использования методологии выбора продукта.

Для сравнения были отобраны решения, получившие признание на российском рынке и обладающие возможностями защиты корпоративных сетей с разным количеством пользователей, а также способные обеспечить оборону серверных вариантов операционных систем. В указанном обзоре антивирусы указываются и рассматриваются в алфавитном порядке (если не указанно иного).

Dr.Web Enterprise Suite

Eset Nod32 Business Edition

Kaspersky Business Space Security

Outpost Network Security

Panda Security for Business (with Exchange)

Symantec Protection Suite Small Business Edition

К сожалению, не представилось технически возможным сравнить данные продукты на одной программной платформе и в одно время. Все известные компании, осуществляющие тестовое сравнение антивирусов подходят к выбору программ, а также к способам оценки полученных результатов весьма специфично, поэтому для максимальной объективности были приведены наиболее актуальные (и последние по времени прохождения) тесты рассматриваемых продуктов.

Тесты от компании WestCoast Labs

Компания WestCoast Labs, аккредитованная по стандарту ISO17025, проводит тестирование и сертификацию программных продуктов и услуг информационной безопасности. С целью сертификации и аудита, для подтверждения рыночного преимущества разработанных решений, и получения оценки со стороны специалистов независимого исследовательского центра WestCoast Labs. [1]

* - В группу тестов Anti-Spyware были включены тесты Anti-Spyware Desktop и Anti-Spyware Gateway

** - В группу тестов Anti-Virus были включены тесты Anti-Virus Desktop и Anti-Virus Server

К сожалению количество тестов лишь косвенно свидетельствует о качестве продукта. Так, у продукции "Лаборатории Касперского" всего четыре тестирования, однако в ходе двухмесячных тестов ее антивирусу для шести различных платформ была присвоена высшая оценка экспертов и получен платиновый сертификат Checkmark Platinum Product Award, а у компании Eset пройденных тестов почти в шесть раз больше, однако до получения сертификата компания так и не смогла подтянуть свои продукты. [2]

Тесты от AV-Comparatives

Эксперты тестовой лаборатории AV-Comparatives начиная с 2010 года начали проводить тестирование защитных комплексов бизнес-класса. К сожалению, лишь два участника сегодняшнего обзора попали в подобное тестирование – Лаборатория Касперского и Eset.

В результате, по результатам тестирования продукции Лаборатории Касперского и Eset было присвоено звание "Approved Corporative Product 2010." Хотя результаты максимально полной оценки продукта (Whole Product Dynamic Tests), которые применяются в AV-Comparatives и разработаны при поддержке кафедрой Вычислительной Техники Университета Инсбрука показали, что Kaspersky Business Space Security набирает все же больше баллов, чем Eset Nod32 Business Edition. Остается лишь надеяться, что в 2011 году компания будет более широко тестировать защитные продукты.

Чтобы дополнить оценку от AV-Comparatives еще сравнением других защитных программ, рассмотрим сравнение продуктов класса "интернет-секьюрити" (антивирус плюс файервол), которые составляют сердце любого современного продукта. Как видно из теста, продукция копаний Kaspersky и Symantec оказалась наиболее функциональной.

Тесты компаний Dennis Technology Lab, AV-Test, Anti-malware.ru

Поскольку тестов, затрагивающих именно защитные решения бизнес-класса мало, для оценки качества предлагаемых решений, рассмотрим экспертную оценку от Dennis Technology Lab, AV-Test, Anti-malware.ru, как это было выполнено в случае с AV-Comparatives и защитными программами класса "интернет-секьюрити".

Необходимо отметить, что тесты, проведенные компанией Dennis Technology Lab [3] для оценки потребительских качеств этих же программных продуктов выявили схожую с результатами AV-Comparatives картину – в победителях Symantec и Kaspersky.

Тесты, проведенные компанией AV-Test (последние опубликованные – за третий квартал 2010 года) показывают, что опять же видим тех же самых лидеров, особенно если выведем средний показатель по всем трем тестам – в победителях Symantec и Kaspersky.

* В отчете отмечено, что максимальное количество баллов по каждой категории

Итоговая оценка, выведенная порталом Anti-malware.ru также показывает весьма схожие результаты (тест третьего квартала 2010 года) также демонстрирует схожую тенденцию. В лидерах продукты от Лаборатории Касперского и Dr.Web, за ними – Symantec и Outpost.

Тесты компании Virus Bulletin

Отдельно необходимо остановиться на результатах, полученных компанией Virus Bulletin, которая проводит независимое тестирование защитных программ на соответствие стандарту VB100 (тест считается пройденным, если программа нашла все без исключение вирусы и не допустила ни одного ложного срабатывания). Компания работает на рынке безопасности с 1989 года, поэтому к ее выводам стоит относиться с особым вниманием.

Как мы видим, все рассматриваемые решения для защиты компьютера под управлением Windows Server 2003 (октябрь 2010 года) успешно его преодолели.

Если же рассматривать ситуацию более широком разрезе, – за 2010 год вообще, - то можно будет заметить, что все участники тестов доказали соответствие своих продуктов достаточно жестким критериям отбора экспертов из Virus Bulletin. Лишь у Лаборатории Касперского один из в тестов оказался пройденным неудачно, однако продукты этой компании наиболее часто подвергались тестированию, что несколько снижает значимость данного параметра.

Если же мы оценим антивирусные продукты каждой из компаний за всю их историю, то мы увидим, что чаще всего успешно преодолевала тест продукция компании Eset (впрочем, у нее и наибольшее число тестов). Показатели успешно пройденных тестов для "Лаборатории Касперского" оказываются самыми низкими, однако необходимо учесть, что компания не отказывается практически ни от одного теста Virus Bulletin, что говорит о том, что ее продукт постоянно поддерживается на высоком функциональном уровне. Данный критерий может оказаться достаточно важным, если фирма проводит комплексную оценку, предполагая пользоваться приобретенным продуктом в течении многих лет, приобретая защитные решения от одного производителя – таким образом можно достичь экономии как в стоимости лицензий, так и в ресурсах, затрачиваемых на обучение персонала по пользованию продуктом.

* включая данные шести отдельных тестов Kaspersky AntiVirus

** включая данные одного отдельного теста Symantec AntiVirus

Последний тест Dr.Web был в 2008 году, а Panda – 2002, поэтому какие либо данные приводить не видится корректным, поскольку данные компании больше не представляют свои продукты для тестирования в Virus Bulletin.

Несколько слов об особенностях российского рынка

К сожалению, продукты компаний, выпускаемых под торговыми марками Dr.Web и Outpost, крайне мало участвуют в тестах, что затрудняет их оценку. При этом обе программы имеют высокую степень узнаваемости и популярности в Рунете, однако за его пределами, несмотря на интенсивное развитие продуктовых линеек, крайне редко участвуют в международных тестированиях.

Решения Dr.Web и Outpost пользуются популярностью и не раз подтверждали свою эффективность в «полевых» условиях, поэтому нет никаких сомнений в том, что компании-разработчики в процессе реализации услуг антивирусной защиты проводит постоянный мониторинг и периодический аудит защитных возможностей своих систем, поэтому тесты сторонних не совсем объективно отражают функциональные возможности ее программных продуктов. Возможно эти две антивирусные компании видят другие маркетинговые возможности для своих продуктов, однако хочется надеяться, что ситуация в скором времени изменится в лучшую сторону.

Дополнительные критерии выбора продукта

Необходимо отметить, что выбор антивирусной защиты зависит от того, что именно необходимо защищать,

С одной стороны компании нет необходимости оплачивать многопользовательское решение, обеспечивающее защиту нескольких платформ, если предполагается наладить защиту небольшой фирмы и совсем другое дело в случае организации защиты компании, которая имеет существенные перспективы роста и предполагает расширение бизнеса, оказание новых услуг, а значит ей потребуется защита новых информационных магистралей и банков данных. То есть необходимо выбирать защитные решения с учетом предполагаемого жизненного цикла компании.

Прежде, чем выбирать поставщика антивирусных решений необходимо оценить направление развития компании (возможно, заказать экспертную оценку) – предполагается ли защищать лишь рабочие станции и сервера на базе Windows, или предполагается внедрение продуктов на базе Linux (файловые сервера и т.д.).

Так, наиболее широкую поддержку в плане различных программных платформ и функциональных решений предлагают такие компании, как Dr.Web, Kaspersky и Symantec, при этом на счету последней корпорации имеется широкий спектр отдельных решений для осуществление процедуры резервного копирования (в том числе с использованием облачных сервисов), а также тюнинга операционных систем из линейки Windows.

Услуги, связанные с предоставлением облачных сервисов (в качестве защитных антивирусных механизмов, очистки корреспонденции от спама или предоставления дискового пространства для on-line процедуры резервного копирования) предоставляют такие компании как Kaspersky, Pandaи Symantec. Поэтому компаниям, которые планируют перенос части вычислительных и информационных мощностей в сторону облачных сервисов, стоит присмотреться к решениям именно этих компаний.

Необходимо отметить, что для минимизации рисков при развертывании информационных ресурсов любой современной компании необходимо использовать комплекс мер для обеспечения технологического, функционального, соответствующего государственным нормативам и подготовке персонала решения. При этом это может быть как решение от одной компании (выполняющего сразу все варианты защиты), так и несколько (каждое из которых отвечает лишь за определенны вид противодействия злоумышленникам).

Так, сертификат от Федеральной службы по техническому и экспортному контролю (ФСТЭК России) имеют такие компании как Dr.Web, Eset и Kaspersky, что упрощает их внедрение на государственных предприятиях, в том числе там, где работают с секретной информацией.

Компании Panda и Dr.Web представляют для корпоративных пользователей аппаратные реализации своих защитных программ. Несмотря на то, что общая направленность современных технологий движется в сторону облачных сервисов и распределенных вычислений, подобное решение вполне оправданно, поскольку безопасность данных, особенно в бизнесе является одним из центральных оснований, определяющих надежность бизнеса.

В результате представленных тестов необходимо отметить, что наиболее часто призовые места получали продукты компаний Kaspersky и Symantec, они же имеют в своем программном портфолио широкий спектр программ для защиты различных платформ. Решения Dr.Web и Outpost участвуют в крайне малом числе тестов, что затрудняет их адекватную оценку и сравнение с другими представленными решениями. Продукция компании Eset и Panda часто серьезно обгоняла лидеров сегодняшнего обзора в некоторых специализированных вариантах защиты – на это стоит обратить внимание, поскольку такой выбор может оказаться актуальным в плане отказа от дополнительного программного обеспечения.

Ковалевский Анатолий

Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта