Сравнительная таблица антивирусов для корпоративных решений.


Идея сделать сводную таблицу появилось после жарких обсуждений в форуме антивирус, корпоративное решение (Windows). В данной таблице приводятся основные продукты, которые обсждули в этой теме.
Таблица немного выходит за рамки обсуждения только Windows-продуктов, т.к. многие производители делают поддержку из единой консоли версий для многих ОС.
Хотелось бы выразить благодарность за помощь в составлении таблицы:
dg - за предоставление хостинга, за предоставление данных по SAV, за нахождение опечаток и неточностей
SergeyCVS - за предоставление данных по McAfee
Ezh - за предоставление данных по КАВ и поддержку.
PhoenixUA - за точные данные по КАВ, за настойчивость и предоставление данных из документации.
Xrobak - за предоставление данных по КАВ
andreig, dshf21391 - за предоставление данных по TrendMicro Officescan
В
сем-всем участникам
форума ru-board, в особенности раздела В помощь системному администратору

Если у Вас есть предложения, пожелания или претензии по поводу содержимого таблицы, если вы хотите, чтобы здесь появился Ваш любимы антивирус - пишите в топик или мне в ПМ (FreemanRU)

                

McAfee VirusScan

КАВ (антивирус касперского)

Symantec Antivirus Corporate Edition

TrendMicro Officescan

Текущий релиз (не беты)

VirusScan 8.0i Patch 13 для Windows.

Антивирус Касперского для Windows Workstations 5.0.712

Antivirus Corporate Edition 10.1.0.400

TrendMicro Officescan 7.3

Начальная инсталляция (развертывание)

  • Установка через собственные средства удаленно с указанием списка компов
  • Опрос AD (как всего, так и определенных OU или контейнеров) для поиска компьютеров на установку
  • Установка в ручном режиме (обычный setup)
  • Установка через средства развертывания msi-пакетов
  • Установка через собственные средства удаленно с указанием списка компов  
  • Установка в ручном режиме (обычный setup)
  • Установка через средства развертывания msi-пакетов
  • Опрос сети (в том числе и AD)

                

  • Установка через собственные средства удаленно с указанием списка компов
  • Установка в ручном режиме (обычный setup)
  • Установка через средства развертывания msi-пакетов
  • Установка че
  • Веб-интерфейс c сервера (1 кнопка "Instal Now", дальше полностью автоматический режим)
  • Установка через собственные средства удаленно с указанием списка компов
  • Установка в ручном режиме (обычный setup)
  • Установка через средства развертывания msi-пакетов

Архитектура комплекса

  • Клиент-сервер-админ*.
  • Политики и настройки общие для всего типа клиентского ПО и ОС, установленного на клиенте
  • Клиент ставится как на серверные ОС, так и на настольные.
  • Клиентское ПО на компьютере, выполняющего роль сервера антивируса ничем не отличается от обычного клиента
  • Сервер антивируса не выполняет  антивируса (отдельный продукт)
  • клиент-сервер-админ.
  • На серверные ОС и настольные разные клиенты.
  • Разные политики для разных типов клиентов (сервера, настольные и т.д.)
  • Клиент-сервер-админ.
  • Политики и настройки не зависят от типа ПО, установленного на клиенте.
  • Клиент ставится как на серверные ОС, так и на настольные.
  • Антивирусная защита на компьютере, выполняющего роль сервера антивируса, настраивается отдельно.
  • Поддерживается пул антивирусных серверов, у каждого своя клиентская база.
  • Сервер антивируса не обеспечивает самостоятельной антивирусной защиты
  • Клиент-сервер-админ.
  • Политики и настройки не зависят от типа ПО, установленного на клиенте
  • Клиент ставится как на серверные ОС, так и на настольные
  • Сервер антивируса не обеспечивает самостоятельной антивирусной защиты (отдельный продукт)

Архитектура клиентского ПО

  • Агент-сервис** ePolicy Orchestrator
  • Агент (сервис ли?) антивируса
  • Агент-сервис антивируса
  • Агент-сервис консоли управления
  • Агент-сервис движка антивируса
  • Агент консоли управления
  • Агент-сервис менеджера обновлений (Definition Watcher)
  • Агент-сервис событий (Event Manager)
  • Агент-сервис настроек (Settings Manager)
  • Агент-сервис для сканирования сетевых ресурсов (включается по требованию, Network Drivers Service)
  • Агент в трее
  • Агент-сервис консоли управления(OfficeScanNT Listener)
  • Агент-сервис фаервола(OfficeScanNT Personal Firewall)
  • Агент-сервис антивируса (OfficeScanNT RealTime Scan)
  • Агент Watchdog (1 exe с рандомным именем)
  • Агент в трее

Возможности клиентского ПО

  • Anti-Spyware (оплачивается отдельно)
  • Проверка почты и лечение в программах Microsoft Outlook и Lotu Notes 
  • Блокировка портов (отдельно на исходящие и входящие, с фильтрацией по приложениям)
  • Блокировка общих папок (полная или сброс разрешений "только на чтение")
  • Защита от переполнения буфера
  • Возможность блокировки запуска приложений (по имени исполнимого файла). Есть база по Spyware, Dialers и пр.
  • Проверка скриптов и макросов
  • Проверка исходящей/входящей почты на портах (не зависимо от клиента)
  • Проверка почты и лечение в программах Microsoft Outlook и Outlook Express
  • Проверка скриптов и макросов
  • Защита от потенциальных рисков (Adware, Spyware, Dialers и пр.)
  • Защита от сетевых атак
  • Защита антивируса от попыток его заблокировать

 

  • Проверка исходящей/входящей почты на портах (не зависимо от клиента)
  • Проверка почты и лечение в программах Microsoft Outlook, Outlook Express и Lotus Notes.
  • Защита от потенциальных рисков (Adware, Spyware, Dialers и пр.)
  • Проверка скриптов и макросов
  • Защита антивируса от попыток его заблокировать (Tamper Protection) 

                

Подключение к серверу управления

  • путем установки агента
  • путем установки агента
  • Автоматически во время установки
  • Через копирование сертификатов с сервера
  • Автоматически во время установки

Возможность миграции из управляемой версии в неуправляемую и обратно

  • путем установки/удаления агента
  • путем изменения политики на сервере

Не предназначен для работы вне управляющего сервера. Но настройками можно добиться самостоятельной работы.

  • путем установки/удаления сертификата сервера

Официально отсутствует

Поддерживаемые ОС (управляемые клиенты)

  • Windows 9x,Me(only ver.4.5.1)/NT4 SP6/2000 SP3/XP/2003/XP Tablet PC
  • EMC Celerra File Server Support
  • Red Hat: 9.0/Enterprise 2.1/Enterprise 3.0/Enterprise 4.0, SuSE 8.2/9.0/Enterprise 8 Server United Linux 1.0/Enterprise Server 9 (SLES9, SP1, SP2)
  • Novell Open Enterprise Server, Novell Linux Small Business Server, Novell Linux Desktop 9 (NLD 9, SP1, SP2)
  • Mac OS 8.1 or later (ver.6.2), Apple Mac OS X v10.2.6 (Jaguar) or later, Mac OS X v10.3.0 (Panther) or later, Mac OS X v10.4 (Tiger) or later (ver.7.7)
  • NetWare 5.1, Support Pack 3 or greater, NetWare 6.0 6.5.
  • В поставку входит command line-сканер для MSDOS 6.22 и почти всех версий *NIX (Linux v2.x kernels up to, FreeBSD и т.д.)
  • Windows 98/NT4 SP6/2000 SP2/XP/2003
  • 32 bit Windows NT4/2000/XP/2003/XP Tablet PC, Win9х для версий ниже 9.х
  • 64 bit Windows XP x64/2003 x64
  • NetWare 5.1 SP8 or higher, 6.0 SP5 or higher, NetWare 6.5 SP2 or higher может выступать только как сервер антивируса.

                

Способы обновления антивирусной базы

  • FTP или HTTP сервер в Интернете
  • FTP или HTTP сервер в локальной сети
  • Сервер обновлений в локальной сети
  • UNC-путь или локальный диск
  • FTP или HTTP сервер в Интернете
  • FTP или HTTP сервер в локальной сети
  • Сервер обновлений в локальной сети
  • UNC-путь или локальный диск
  • FTP или HTTP сервер в Интернете
  • FTP или HTTP сервер в локальной сети
  • С управляющего сервера
  • Вручную - копирование баз (оф. поддержка)
  • msi/exe пакет вручную или через политики AD
  • С управляющего сервера по http
  • С агентов по http-протоколу (нестандартный порт)
  • Ручное копирование баз
  • Обновление с другого клиента.
  • UNC-путь или локальный диск

Размер, настройка периодичности обновлений

  • Обновление по расписанию, по запросу клиента или принудительно через консоль или с сервера.
  • Официально обычные обновления выходят раз в день по рабочим дням примерно днем по Москве.
  • Обновляется только то, что действительно обновилось (~100Кб 1 раз в день).
  • Несколько типов баз
  • Обновление по расписанию, или принудительно через консоль.
  • Заявлен выход обновлений раз в час, но не всегда выдерживается.
  • Обновляется только то, что действительно обновилось (~10Кб один раз в несколько часов).
  • 2 типа баз - стандартный и расширенный
  • Обновление по расписанию, постоянный мониторинг обновлений, принудительно через консоль, с клиента при установленном сервере обновлений (LiveUpdate).
  • Частота выхода обновлений неизвестна
  • Обновляется база целиком.
  • Одна база для всех типов вирусов и угроз.
  • Обновление по расписанию (минимально раз в час), получение от сервера оповещений (как только сервер обновился, оповещает всех активных, по его мнению, клиентов), принудительное обновление через консоль.
  • Размер несжатых баз около 10 Мб.

Обновление клиентского ПО

  • Теми же средствами, что и удаленная установка.
  • Позволяет ставить поверх любую версию/патч.
  • Очень простая система обновлений версий - достаточно добавить новую версию/патч в консоли для распространения
  • Возможность отката на более раннюю версию
  • Возможность автоматической установки определенной версии определенной группе клиентов
  • Теми же средствами, что и удаленная установка.
  • допускает установку только более старшей версии поверх младшей..
  • Необходимо вручную запускать удаленный установщик (поддерживается планировщик) 
  • Нет отката на более старые версии
  • Возможно установка по группа (задаются вручную)

 

  • Патчи поставляются в виде msp-пакетов ("заплаток"). Установка теми же средствами, что и удаленная установка. Новые релизы выходят в виде стандартных установщиков (setup.exe+msi-пакет). Установка теми же средствами, что и удаленная установка.
  • Для установки новой версии (не патча) на сервер, необходимо удалить сервер (клиентская база сохраняется)
  • В собственной консоли в один момент времени можно ставить один патч ИЛИ релиз.
  • Для изменения текущей версии/патча из собственной консоли необходимо править ini-файлы на сервере и вручную запускать удаленный установщик.
  • Нет возможности автоматически накатывать патчи и новые версии
  • Откат на более старые версии возможен
  • Критичные баги обновляются автоматически, сканирующий движок обновляется отдельно, но по принципу баз.
  • Для полной смены версии обновляется сервер, а он автоматом обновляет клиентов
  • Возможен отката на более старые версии

Консоль управления

  • ePolicy Orchestartor. MMC-консоль, работающая с серверами и клиентами по HTTP-протоколу + серверная часть. Сетевые порты общения настраиваются как угодно. Возможности - настройка политик, обновление вирусных баз и ПО, отчетность. Серверная часть требует MSDE или MSSQL.3 части - серверная, консоль и агент. Поставляется как отдельный продукт. Способ управления аналогичен "Групповым политикам" Active Directory. Разграничение доступа по Windows-аутентификации или собственная база логинов
  • Каждая локальная версия VirusScan позволяет подключится к удаленному компьютеру и производить все действия, как с локальным.
  • Kaspersky Administration Kit. MMC-консоль. Работает по собственному протоколу на определенном порту. Серверная часть требует MSDE или MSSQL. 3 части - серверная, консоль и агент. Поставляется как отдельный продукт. Разграничение доступа по собственной базе логинов или Win-авторизация. Возможна работа по SSL.
  • MMC-консоль. Входит в ПО сервера антивируса. Поставляется вместе с основным продуктом. Не требует дополнительного ПО. Разграничение доступа по Windows-аутентификации
  • Веб-интерфейс HTTP/HTTPS, доступный с любой машины. Требует на сервере IIS или Apache, который при установке антивируса конфигурирует для себя сам без повреждения имеющихся конфигов

Наличие консоли Win32 (запуск из командной строки)

Есть

Есть (kavshell.exe)   

                

Есть (кроме того, есть ряд консольных приложений для админа в составе сервера)

Работа с среде терминалов

Поддерживается

        Поддерживается только в серверной версии (KAV for File Servers)        

Поддерживается

Поддерживается

Ограничения на действие пользователей

  • Парольная защита
  • Некоторые ограничения в интерфейсе
  • Парольная защита (группы доступа) 
  • Защита от остановки сервиса и выгрузки программы
  • Полная защита интерфейса (можно включить/выключить каждый элемент)
  • Пароль на удаление программы (правда, легко снимается в реестре при наличии прав)
  • Полная защита интерфейса
  • Разделение на группы доступа

Обсудить

Обсудить

Обсудить

Обсудить

Обсудить

Попробовать

Попробовать

Попробовать

Попробовать

Попробовать

* - данная архитектура подразумевает, что есть серверное ПО, которое хранит в себе базу пользователей, ПО и политики, есть клиентское ПО, которое занимается собственно отловом вирусов, и есть админское ПО, которое всем этим рулит. Каждый компонент может быть как на одном компе, так и разнесен на разные.

** - агент-сервер означает, что приложение стартует как сервис (Service) от имени SYSTEM