Dvakrát proti virům

Pryč jsou doby, kdy jednoduchý antivirový program nainstalovaný na pracovních stanicích připojených k podnikové síti...


Pryč jsou doby, kdy jednoduchý antivirový program nainstalovaný na pracovních
stanicích připojených k podnikové síti stačil k tomu, aby firma byla v bezpečí
před útoky virů a červů. Na následujících řádcích vás seznámíme s produkty
BusinesSecure 3.0 od firmy Panda Software a Client/Server Suite for SMB 6.0 od
Trend Micro, které doplňují bezpečnostní skládanku v oblasti ochrany klientů a
souborových serverů.
Oba programy k průběžné aktualizaci využívají stahování virových signatur z
centralizované databáze a každý z nich pro odhalování virů používá jeden
skenovací engine. Jeho kvalita je u obou balíků natolik dobrá, že jeden plně
dostačuje.

Panda BusinesSecure 3.0
BusinesSecure se skládá ze čtyř komponent. AdminSecure poskytuje nástroje pro
správu, mezi něž patří administrační konzole, komunikační agent, server pro
archivaci a databáze pro ukládání událostí. ClientShield je antivirovou
komponentou, která sídlí na pracovních stanicích s operačním systémem Windows.
FileSecure je pak součást chránící souborové servery Windows či NetWare a
tiskárny. Čtvrtá CommandlineSecure nabízí antivirovou ochranu v prostředí
příkazové řádky.
Jednouživatelská verze BusinesSecure nainstalovaná na notebooku s Windows 2000
se uvedla působivě, když odhalila tři infikované soubory, které Norton
přehlédl. Poté jsme nainstalovali BusinesSecure 3.0 na server Compaq ML350 a
rychle distribuovali ClientShield AV po síti pomocí AdminSecure.
Uživatelská rozhraní modulů AdminSecure a ClientShield jsou orientována na
uživatele Windows, jsou intuitivní a poměrně přímočaré. Panda poskytuje
zajímavé informace v reálném čase s využitím proprietární komunikace na bázi
XML, která odpovídá SSL standardům, zatímco Trend Micro využívá standardní
formát HTTP.
Bohužel u BusinesSecure jsme se setkali se závažným problémem. Instalace byla
neúplná, přičemž tuto skutečnost jsme odhalili až poté, co jsme si prohlédli
záznam událostí a zjistili, že BusinesSecure se nepřipojuje na internet a
nestahuje ze serverů firmy Panda aktualizace virových signatur.
Dokumentace neřeší požadované nastavení firewallu pro automatické stahování,
proto jsme se obrátili na technickou podporu. Podle ní je třeba k umožnění
automatického stahování otevřít port 8003.
Avšak i poté, co jsme tento port otevřeli, nezdařilo se automaticky stáhnout
aktualizace. (Manuální aktualizace fungovala.) Aby výrobce zlepšil budoucí
verze BusinesSecure, musí vyřešit problémy s příslušnou dokumentací, přidat
inteligenci pro firewall, aby byla aplikace schopna zjistit, které porty jsou
dostupné pro komunikaci a nabídnout pop-up okno s výstrahou, pokud se stahování
nezdaří.
Navíc jsme zjistili, že ClientShield nelze z pracovní stanice odinstalovat
pomocí nástroje pro odinstalaci software v ovládacích panelech ani jej nelze
odstranit z rozhraní AdminSecure správy administrátora. Podle varovného okna
lze ClientShield odstranit jedině s pomocí instalačního CD.
Technická podpora velmi rychle poskytla speciální upgrade a nový service pack,
obojí je v současné době všeobecně dostupné. Poté bylo možno ClientShield
odinstalovat, byť byla nutná ruční úprava registru a ruční odstranění složek z
SQL serveru. Jedna poznámka: ClientShield nelze odinstalovat prostřednictvím
AdminSecure, avšak lze jej odstranit z klientského počítače pomocí nástroje
dostupného ve Windows, což ale vyžaduje práva administrátora.
Antivirový engine Pandy je vynikající a podpora je kvalitní, avšak výrobce by
měl být schopen dát k dispozici produkt, který ke své funkci nevyžaduje ruční
úpravu registrů. Celkově bychom rádi viděli větší vyspělost co se týče funkcí
pro správu tohoto pro firmy určeného řešení.

Trend Micro Client/Server for SMB 6.0
Automatizovaná instalace produktu Trend Micro Client/Server for SMB 6.0 trvala
pouze několik minut a proběhla bez problémů. Produkt je dostupný pro novější
verze Windows a Apache Web Server 2.0 (pokud běží na Windows 2000). Program si
byl schopen najít cestu přes firemní firewall bez nutnosti zvláštních nastavení
a rychle stáhnout nejnovější soubory signatur.
Antivirovou komponentu OfficeScan lze nainstalovat po síti několika způsoby
včetně prostřednictvím interní webové stránky; přihlašovacího skriptu, který
automaticky instaluje software při přihlášení uživatele do systému; pomocí
nástroje Client Packager, který poskytuje instalaci nebo aktualizaci a
informace s ním související prostřednictvím e-mailu (je vhodný pro WAN nasazení
včetně PDA); a pomocí vzdálené instalace, která dobře funguje u
centralizovaných instalací.
Vzdálená instalace klienta na jednu z pracovních stanic odhalila několik
pohřbených souborů Nortonu, které bylo nutno smazat, poté klient fungoval
korektně. Po instalaci Client/Server zobrazuje v reálném čase průběh skenování
v panelu úloh, přičemž kontrolu lze okamžitě spustit jediným kliknutím myši.
Uživatel může klienta vypnout, pokud zná příslušné heslo. Záznamy poskytované
prostřednictvím komponenty OfficeScan týkající se virů, aktualizací serverů a
klientských počítačů, systémových událostí a připojení lze exportovat ve formě
CSV souborů.
Uživatelské rozhraní OfficeScanu je dobře rozvržené. Oproti řešení firmy Panda
je zpočátku o něco méně intuitivní, nabízí ale úplnější škálu funkcí pro
správu. Ve verzi 6.0 naleznete několik působivých funkcí, například Virus
Outbreak Monitor, který jsme využili pro nastavení limitů pro odesílání
varovných e-mailů v případě útoku.
Trend Micro také obsahuje funkci Outbreak Prevention Policy, jež umožňuje
blokovat přístup k určitým portům a složkám a odepřít možnost zápisu do
stanovených souborů, pokud je vaše síť infikována viry tato funkce může ale při
špatném nastavení způsobit vážné problémy se sítí.
Client/Server 6.0 nabízí také rozšířenou funkci OfficeScan Clean Up. Ta
odhaluje a odstraňuje trojské koně, a lze ji nakonfigurovat tak, aby obnovila
původní nastavení systému před infekcí.
Trend Micro vychází z našeho srovnání jako vítěz, protože nabízí konzoli pro
správu bohatou na funkce, rozsáhlé možnosti záznamů a snadné používání. Je také
mírně levnější.
Panda BusinesSecure ale získává body za svůj špičkový antivirový engine a
vynikající schopnosti ochrany; rovněž podporuje operační systém Linux. Nicméně
se tento produkt nebyl schopen vypořádat s automatickými aktualizacemi, což
ztíží jeho prodejnost v podnikovém prostředí, plném zaneprázdněných
administrátorů.

Jak jsme testovali
Produkty Panda BusinesSecure a Trend Micro Client/Server for SMB jsme
nainstalovali na dvouprocesorový server Compaq ProLiant ML530 s operačním
systémem Windows 2000 Server. Zjišťovali jsme jejich schopnosti odhalit a
neutralizovat viry, červy a další škodlivé kódy a také možnosti nabízených
funkcí, jako jsou automatické aktualizace a skenování.
Nepřekvapilo nás, že s testováním nám pomohl i kdosi zvenku, když oba produkty
zachytily mnoho virů přicházejících z internetu. Použili jsme také některé viry
z vlastní sbírky a do seznamu testovacích souborů přidali testovací soubory
Eicar. Provedli jsme typickou instalaci do výchozích adresářů a následně
zajistili doporučovaná nastavení a konfiguraci tak, jak to bylo uvedeno v
tištěné dokumentaci k oběma produktům.
Kromě zmíněných úkonů jsme se soustředili na snadnou správu softwaru a
uživatelů a možnosti nastavení. V potaz jsme vzali také škálovatelnost, cenu a
podporu platforem.

Panda BusinesSecure 3.0
+prvotřídní skenovací engine, snadné používání, cena produktu
-řízení a správa vyžadují několik úprav
Prodejce: proNetix, www.pronetix.cz
Cena (bez DPH): 24 dolarů za počítač (jednoroční licence pro 2 000 uživatelů)
Platformy: Windows 2000/2003/NT/XP/Small Business Server 2000, vyžaduje ISS a
IE 5.5 a vyšší, Linux

Trend Micro Client/Server Suite for SMB 6.0
+skvělá ochranu klientů a souborových serverů na platformě Microsoft, rozsáhlá
škála administračních funkcí, snadná správa
-po grafické stránce ne tak intuitivní rozhraní
Prodejce: DNS, www.dns.cz
Cena (bez DPH): 21-28 dolarů za počítač, v závislosti na počtu licencí
Platformy: Windows 2000/2003/NT/XP/Small Business Server 2000, vyžaduje ISS a
IE 5.5 a vyšší









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.