Читаем Журнал PC Magazine/RE №10/2008 полностью

Несколько лет назад, когда появились первые программные продукты, в которых были реализованы такого рода решения, этот принцип вызывал скепсис, сейчас они доказали свою эффективность и уже превращаются в одно из магистральных направлений развития ПО безопасности. Компания Trend Micro была одним из первопроходцев в этой области, она уже несколько лет ведет такую БД. Фиксируются самые разные параметры, вплоть до истории изменения IP-адресов и владельцев доменов, технических характеристик бот-сетей, а также источников рассылки спама и др. Данные используются для анализа как Web-сайтов, так и потоков электронной корреспонденции.

Проблема сложности развертывания и административного управления антивирусами на рабочих станциях в пакете Worry-Free Business Security 5.0 была кардинально решена переносом ядра системы защиты на сервер. На клиентских ПК устанавливается легковесный агент, позволяющий им взаимодействовать с серверной частью, что избавляет пользователей от забот, связанных с обновлением антивирусных БД, настройкой параметров проверки и сканирования, а заодно снижает требования к ресурсам офисных ПК.

Установка системы проблем не составляет, процедура довольно проста и лаконична. В ходе установки на сервер инсталлируется пакет Web-сервера (в нашем случае это был Apache 2.0.54, предусматривается также интеграция с IIS), который используется для организации доступа к Web-интерфейсу системы из сети. При установке Apache, возможно, потребуется настроить порты TCP/IP, по умолчанию он работает через порт 4343, который может быть занят или закрыт. На сервере запускается компонент, ответственный за управление ядром системы защиты, там же можно выполнить и основные настройки.

Worry-Free Business Security 5.0 обеспечивает защиту от программ-шпионов, вирусов, спама, фишинга и нежелательных сайтов, выявление и блокировку атак на основе несигнатурных методов (сигнатурные методы тоже применяются). Для оценки качества защиты мы воспользовались любезностью специалистов сайта antivirus-digest.net, предоставивших довольно обширную коллекцию злонамеренного ПО, встречающегося в диком виде на просторах одной из широкополосных сетей (около 100 экземпляров, не считая модификаций); система благополучно выявила и заблокировала всю подозрительную активность, исходящую от тестовой виртуальной машины, игравшей роль «чашки Петри». Безусловно, делать выводы на основе столь ограниченной коллекции следует с осторожностью, но отметим, что был успешно пойман один из новых «троянов», который на момент испытаний не выявлялся средствами нашего штатного антивируса (сработала подсистема контроля поведения Application Behavior Monitoring).

Что касается административного управления, то следует заметить, что Trend Micro Worry-Free Business Security 5.0 действительно оправдывает свое название. Английское Worry-Free в данном случае лучше всего перевести как «беспроблемный» – и это так. Среди интересных возможностей отметим инструментарий для защиты мобильных ПК: пользователь может сформировать правила, в соответствии с которыми конфигурация системы защиты динамически перенастраивается в зависимости от того, находится ли пользователь в офисной сети или на выезде.

Пакет локализован, качество русификации нареканий у нас не вызвало. Система уверенно справляется с кириллическим спамом, даже с особо злостной его разновидностью, терроризирующей пользователей электронной почты с лета этого года (сообщения со ссылками на порноресурсы, проникающие через большинство известных фильтров). Из недостатков отметим только заметное время переключения режима защиты при переходе в беспроводную сеть, но с этим можно смириться – безопасность важнее.

Реальная розничная цена: 1600 руб.

«Лаборатория Касперского», www.kaspersky.ru

Начало продаж в России: август 2008 г.

Оценка: отлично

Компания «Лаборатория Касперского» традиционно раз в год выпускает новые версии своего главного продукта, систем защиты ПК. В этот раз она отказалась от используемой ранее схемы обозначения, выпустив версии, помеченные цифрой 2009: Kaspersky Internet Security (KIS) 2009 и «Антивирус Касперского» 2009 (эта редакция, по сути, представляет собой KIS 2009 без функций, связанных с обеспечением безопасности в Интернете). По словам разработчиков, главная особенность новой версии – переработанное антивирусное ядро (название модуля – KLAVA). Первый антивирусный «движок», созданный «Лабораторией Касперского», просуществовал вплоть до версии 7.0, новое ядро добавляет продукту новые возможности и быстродействие.