Компания, предоставившая программу для тестирования: Trend Micro Incorporated, www.trendmicro.com.ru
Оценка: отлично
Достоинства. Простота использования и мониторинга; заметное высвобождение вычислительных мощностей локальных ПК.
Недостатки. Поддерживает только почтовые серверы Microsoft Exchange (в редакции Advanced)
Критериев оценки того, насколько хорошо справляется со своими задачами ПО, обеспечивающее безопасность компьютера, немало. Причем у любых двух рядовых потребителей эти критерии могут кардинально различаться. Кому-то важнее минимальная дополнительная нагрузка на процессор, обеспечиваемая пакетом безопасности; кому-то – полнота и частота обновления вирусных баз. И пока речь идет о домашнем компьютере, споры о том, какой же все-таки антивирус (в широком смысле) лучше, никогда, пожалуй, не утихнут.
Совсем по-другому эта же проблема встает, когда обсуждается решение безопасности для компьютера, служащего средством производства. С большими компаниями все понятно: там борьба с информационными угрозами находится в ведении соответствующего подразделения и простому работнику остается только освоить инструменты защиты, которыми его централизованно снабжают. А вот для средних и малых фирм подбор решения безопасности производит, как правило, один человек – старший ИТ-специалист или единственный на всю контору сисадмин. И в случае, когда нужно взять и выложить довольно ощутимую сумму из некрупного бюджета компании, вдруг выясняется, что критерии оценки приемлемости такой покупки вполне очевидны всем.
Критерии эти просты. На первом месте – цена: небольшая компания не может позволить себе перерасхода средств по непрофильным для ее бизнеса статьям. Далее среди предложений с приемлемой ценой необходимо отобрать те, освоение которых администратором и персоналом потребует минимума усилий – опять же из тех соображений, что на непрофильную деятельность отвлекаться в процессе работы имеет смысл как можно меньше. И только третьим в этом ряду критериев – хотя по значимости все они, пожалуй, равноценны – стоит собственно эффективность решения безопасности; способность программного пакета выполнять свои защитные функции.
Крупные компании могут позволить себе услуги, относящиеся к категории Premium Support (вплоть до страхования рисков и прописанной в договоре ответственности разработчика ПО за его неэффективность в отношении вирусных и прочих атак) и для них надежность компании-разработчика как готового к выплате страховки партнера оказывается порой важнее, чем надежность ПО как таковая. В сегменте СМБ выигрывают те, кто выбирает более эффективные продукты, те, кто приобретает не груду «коробок» с персональными антивирусными решениями, а комплексный пакет безопасности. Такой, к примеру, как рассмотренный нами Worry-Free Business Security 6.0 компании Trend Micro. Репутация одного из крупнейших, ориентированных на корпоративного клиента разработчиков решений безопасности позволяет рассчитывать, что пользователи этого продукта получат наиболее адекватную (и гарантированную, что немаловажно) защиту. Worry-Free Business Security 6.0 вполне оправдывает ожидания – особенно в версии Advanced, гораздо более функциональной, чем базовая Standard.
Два основных достоинства пакета с точки зрения офисного применения – это, во-первых, упор на предотвращение и превентивную блокировку внешних угроз, а не на борьбу с их последствиями, и во-вторых – совсем небольшая нагрузка при работе даже на процессоры не самых современных ПК.
Значительная часть работы по блокированию Интернет-угроз выполняется модулем Web Threat Protection, который работает в полностью автоматическом режиме, не требуя внимания администратора.
Обращение пользователя через произвольный Web-браузер к сайту, о котором достоверно известно, что его посещение небезопасно, просто блокируется. Реестр потенциально опасных Web-адресов ведется и постоянно обновляется cилами самой Trend Micro; есть также возможность расширить базовый список (внеся в него такие пожиратели рабочего времени, как Web 2.0-ресурсы вроде пресловутого «ВКонтакте»).
Аналогично работает и компонент оценки репутации файлов – он лежит в основе механизма Smart Scan, основанного на инфраструктуре Smart Protection Network.
Сканирование и загрузка обновлений для блокировки новых угроз выполняется локальным сервером безопасности. Отдельные компьютеры, на которых ведется сканирование подозрительных файлов, сопоставляют их хешированные «отпечатки пальцев» с этой базой данных.