Webroot Spy Sweeper Enterprise 2.5

Recenzí produktu Spy Sweeper navazujeme na minulý test anti-spywarových aplikací. S novou verzí, prodávanou pod názvem ...


Recenzí produktu Spy Sweeper navazujeme na minulý test anti-spywarových
aplikací. S novou verzí, prodávanou pod názvem Enterprise 2.5, nabízí Webroot
solidní, ale také snadno spravovatelné anti-spywarové řešení. Spy Sweeper je
dobře škálovatelný, má i vyhovující realtimovou ochranu a je jednoduchý z
hlediska použití i údržby. Trpí nicméně některými problémy, s nimiž jsme se
setkali i u jiných řešení, konkrétně nevýrazným reportingem. Celkově se však
jedná o vyrovnané řešení, schopné uspokojit podnikové bezpečnostní potřeby v
oblasti anti-spywaru.
Spy Sweeper Enterprise nezahrnuje antivirovou ochranu, nicméně dobře si
rozumněl s instalací produktu Norton AntiVirus a Windows XP firewallem.
Instalace správní konzole na Windows 2000 Serveru byla velmi jednoduchá.
Nasazení klientů bylo ale trošku obtížnější než u většiny ostatních produktů.
Dokonce i když Spy Sweeper identifikoval všechny naše domény a klienty, nebyli
jsme schopni provést push nasazení agenta na klienty. Věříme, že šlo o problém
s uživatelským jménem a právy, ale bohužel v době vzniku textu se nám to u
podpory Webrootu nepodařilo ověřit. Instalace prostřednictvím sdílení souborů
využívající balík Spy Sweeper MSI pak proběhla bez zádrhelů.
Definování politik pro Spy Sweeper znamená rozhodnout se, které disky a složky
mají být proskenovány, zda provádět dodatečné vyčištění paměti a registru či
zda má agent během skenování vyskočit, nebo zůstat skrytý. Každá z těchto
položek má své zaškrtávací pole a umožňuje koncovému uživateli nastavení
modifikovat.
Ochrana v reálném čase je realizována pomocí tzv. Smart Shields. Tyto štíty
brání systém Windows, Internet Explorer a lokality po spuštění (Startup). Aby
Spy Installation Shield zablokoval činnost takových procesů, využívá známé
definice spywaru. Dovoluje administrátorům i to, aby nadefinovali uživatelské
seznamy aplikací, které nechtějí nechat na klientech běžet; může jít například
o instant messaging nebo "peer-to-peer" klienty. Otestovali jsme to přidáním
programu sol.exe do uživatelského seznamu. Když jsme se po aktualizaci politiky
pokoušeli spustit hru Solitaire, Spy Sweeper dokonce ani nedovolil, aby se
začala natahovat do paměti. Pro koncového uživatele to vypadalo, jako by se o
její spuštění ani nepokusil. Tento proces funguje pouze pro přesná jména
souborů a ne pro CRC (Cyclic Redundancy Check) nebo MD5 hashe, takže kdyby
někdo opravdu chtěl, může tuto obranu obejít.
Realtimová ochrana patřila k lepšímu průměru, ale ani Spy Sweeper nezabránil
všem spywarovým útokům. Na druhou stranu však při skenování odhalil a vyčistil
všechny škůdce, kteří po sobě zanechali nějaké stopy, čímž prokázal, že
disponuje nejlepším systémem nápravy ze všech testovaných aplikací.
Konzole pro správu, Enterprise Admin Console, je občas velmi intuitivní, jindy
kompletně zmatená. Podobně jako u F-Secure jsme se občas přistihli, že
přeskakujeme mezi skupinami úloh, abychom mohli ovládat podobné funkce. Navíc
je konzole založena na Javě, takže ve výsledku je poněkud pomalejší. Pro
budoucí verze je ale už plánováno webové uživatelské rozhraní.
Reportovací možnosti Webrootu jsou dobrý, ale také zde je prostor pro
zdokonalení. Správci si mohou vybrat z předdefinovaných šablon, vytvářet
reporty podle pracovních stanic a skupin i filtrovat podle data. Grafický
výstup je u produktu Spy Sweeper Enterprise novinkou, ale uživatelské úpravy a
opakované použití reportů nejsou možné.
Celkově Spy Sweeper Enterprise poskytuje všechny nezbytné součásti
anti-spywarového řešení. Disponuje excelentní ochranou v reálném čase i
možnostmi vyčištění a nabízí plno funkcí, jež umožňují flexibilní a silnou
obranu. Jakmile se ještě zlepší reporting, bude těžké hledat důvody, proč Spy
Sweeper nezvolit jako anti-spywarový nástroj do vašeho podniku.










Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.