.

Предусмотрительный (и не без оснований склонный к перестраховке) администратор, ответственный за защиту компьютеров от вирусов, «троянских коней» и других внешних угроз, понимает, что только эшелонированная оборона обеспечит надежный уровень безопасности, а применение единственного метода приведет к возникновению единой точки уязвимости. Помимо средств безопасности и поиска вирусов на периметре сети, системным администраторам необходимо установить антивирусные программы на клиентских компьютерах.

Выбор антивирусного программного обеспечения зависит от роли компьютера, необходимого уровня безопасности и влияния программы на повседневную работу пользователя. Эти критерии следует применять только после того, как ИТ-подразделение проведет предварительный отбор из большого числа антивирусных продуктов, от сравнительно простых решений для корпоративных настольных компьютеров до полных комплексов системной безопасности, выходящих далеко за пределы защиты конечных узлов от вирусов и наделенных мощными дополнительными возможностями.

Давно прошло время, когда антивирусное решение можно было выбирать на основе простых критериев обнаружения угроз и защиты. Каждый крупный поставщик предоставляет какую-либо форму защиту от атак любых распространенных типов. Файлы, с которыми приходится работать пользователям, можно проверять в реальном времени в фоновом режиме. Например, современные клиентские программы проверяют не только входящие программы на наличие потенциально вредного контента, но и исходящие сообщения, чтобы зараженный компьютер не превратился во внутренний вектор атаки.

ИТ-администраторы очень заинтересованы в дополнительной защите, если она не мешает работе пользователей. Поэтому важно оценить влияние продукта на производительность и нагрузку на память, особенно потому, что лишь немногие компании располагают новейшими и лучшими клиентскими компьютерами. Проблемы производительности и безопасности пятилетнего компьютера с операционной системой Windows XP существенно отличаются от правильно настроенной Windows 7 на новейшем оборудовании. Все основные антивирусные программ совместимы с любыми конфигурациями операционных систем от XP до Windows 7, так что в этом отношении продукты равноценны.

Какие факторы следует учитывать при выборе программ, помимо их базовых возможностей? Цена всегда важна для ИТ-подразделения, но в данном случае мелкая экономия определенно может привести к крупным потерям. Выбирая антивирусную программу, ориентироваться на цену следует лишь в случае, если все остальные важнейшие характеристики примерно одинаковы. Основными факторами при выборе должны быть следующие.

Частота обновления определений вирусов. Многие поставщики довольно часто обновляют файлы сигнатур вирусов, значительно снижая уязвимость своих клиентов. Желательно ли повысить частоту обновления клиентских компьютеров по сравнению с регулярным обслуживанием в ситуациях, когда нет вспышек угроз? Может ли администратор управлять процессом обновления? Необходим ли клиентам прямой доступ в Интернет для обновления, или можно запустить локальную службу обновления? Возможно ли принудительное обновление клиентов? Насколько глубок уровень управления процессом обновления со стороны ИТ-администратора?

Быстрота ответной реакции поставщика. Насколько быстро поставщик обновлял продукт при появлении новых вирусов в прошлом? Существуют ли способы уведомления пользователей (или ИТ-подразделений) об угрозах и необходимости установить программную заплату, кроме простого механизма обслуживания?

Наличие полезных дополнительных функций. Нужна ли программа с функциями безопасности браузера (например, программа управляет настройками браузера и фиксирует конфигурацию)? Выпускаются разнообразные продукты: от автономных антивирусов до полных пакетов защиты конечных узлов. Бизнес-модели большинства компаний соответствует решение, лежащее между двумя этими полюсами. Тем не менее предпочтителен продукт с расширенными возможностями, чтобы при необходимости повысить безопасность пользователя при малых дополнительных затратах или без них.

Совместимость продукта с производственной средой. Насколько успешно программа взаимодействует со стандартными и самостоятельно спроектированными бизнес-приложениями? Проверьте стабильность и надежность продукта при использовании в сети. Возможен ли контроль и управление работой программы со стороны ИТ-персонала? Убедитесь, что продукт функционален и своевременно обновляется. Например, если в компании уже используется средство информационной защиты в Интернете, вписывается ли антивирусное решение в существующую модель безопасности?

Уровень взаимодействия с конечным пользователем. Выбранное решение должно выдавать четкие и понятные предупреждения, настраиваемые ИТ-администратором. Если продукт выдает одинаковые предупреждения для безобидного tracking cookie и опасного вируса, то, скорее всего, пользователи окажутся в замешательстве, и число обращений в ИТ-подразделение увеличится. Оптимальное решение снижает необходимость в помощи со стороны ИТ-персонала для пользователей, сталкивающихся с потенциальной вирусной угрозой.

После того как учтены и взвешены все перечисленные факторы (с тщательным предварительным тестированием перед возможным развертыванием), можно взглянуть и на цену. Диапазон способов оплаты велик: от бессрочного лицензирования рабочих мест до ежегодной всеобъемлющей подписки с единой ценой. В зависимости от размера компании, самыми выгодными могут оказаться предложения различных поставщиков. Учитывая цену в последнюю очередь, вы сможете выбрать оптимальное решение для конкретных условий. Сводка характеристик программных антивирусных продуктов приведена в таблице.

 

Дэвид Черников (david@windowsitpro.com) — консультант по технологиям и старший редактор Windows IT Pro. Автор статей по компьютерной тематике и рецензий на продукты.

Блер Гринвуд (blairg@rams.colostate.edu) — практикант в редакциях журналов Windows IT Pro и DevConnections. Изучает техническую журналистику в Университете штата Колорадо. Работает с языками программирования Java, C и Visual Basic