Перейти к содержанию
alx19

TrendMicro AntiSpyware Enterprise3.0 vs SAV 10.1 и VSE8+AS ?

Recommended Posts

alx19

Является ли комплекс программных продуктов

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0 конкурентом

продуктам конкурентов

Symantec SAV 10.1.4.4010

и

McAfee VSE8 patch 13 + AntiSpyware ?

В проведенном тестировании на сайте

http://malware-test.com/smf/index.php?%20P...mp;topic=1962.0

получено что TrendMicro AntiSpyware Personal ловит 71% Spyware.

На сайте TrendMicro.com написано что

TrendMicro AntiSpyware Enterprise ловит столько же программ шпионов сколько их ловит TrendMicro AntiSpyware Personal.

Из этого можно сделать вывод что TrendMicro AntiSpyware Enterprise

использует собственный движок (а не тот который используется в OfficeScan) для борьбы со шпионами.

В статье

http://www.compress.ru/Archive/CP/2005/10/43/

показано что когда используется для ловли шпионов отдельный движок антишпионской программы - эффективность его работы ниже антивируса у которого движок заточен окромя ловли вирусов еще и для ловли шпионов.

Хотя TrendMicro OfficeScan 7.3 сам по себе ловит spyware, но делает это хуже чем это делает TrendMicro AntiSpyware Enterprise 3.0, то есть можно предположить что качество работы антишпионского комплекта

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

определяется эффективностью работы

AntiSpyware Enterprise 3.0.

Symantec SAV 10.1.4.4010 сожержит полноценные антишпиоские функции по мнению производителя(движок антивируса окромя вирусов ловит и шпионов).

К McAfee VirusScan 8i Enterprise можно докупить в помощь McAfee AntiSpyware Enterprise Module который встаивается в сам VSE8 так что ловля шпионов производится движком самого VSE8

В интернете достаточно информации о том что McAfee VSE8+AntiSpyware и Symantec SAV 10.1.4.4010 ловят намного больше чем 70% spyware при проведении тестов.

Кстати мировое агенство Gartner выпустило в августе 2006 года отчет согласно которому лучше все защищает от spyware корпоративный McAfee VSE8 + AntiSpyware Enterprise. Отмечу что в отчете принимал участие SAV 10.0 (на который есть серьезные нарекания к качеству его защиты от spyware), а не 10.1 версия.

http://www.anti-malware.ru/phpbb/download.php?id=381

http://www.anti-malware.ru/phpbb/viewtopic.php?p=8845

TrendMicro занимает 3-е место.

Вывод: Корпоративный комплекс средств TrendMicro получается что с точки зрения средств защиты от Spyware вообще не конкурент аналогичным средствам Symantec и McAfee.

Так ли это ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Является ли комплекс программных продуктов

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0 конкурентом

продуктам конкурентов

Symantec SAV 10.1.4.4010

и

McAfee VSE8 patch 13 + AntiSpyware ?

Является - это можно сказать без сомнений

Хотя TrendMicro OfficeScan 7.3 сам по себе ловит spyware, но делает это хуже чем это делает TrendMicro AntiSpyware Enterprise 3.0, то есть можно предположить что качество работы антишпионского комплекта

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

определяется эффективностью работы

AntiSpyware Enterprise 3.0.

Объясняется это тем, что текущая версия TM OSCE 7.3 ловит Spyware собственным движком Trend Micro, а TM AS любых версий использует движок и технологию компании InterMute, которую Trend Micro недавно купила. В связи с явным превосходством движка InterMute над Trend Micro во всех следующих продуктах будет использоваться именно он (например в OSCE 8.0, который выйдет в начале 2007 года)

Хотя TrendMicro OfficeScan 7.3 сам по себе ловит spyware, но делает это хуже чем это делает TrendMicro AntiSpyware Enterprise 3.0, то есть можно предположить что качество работы антишпионского комплекта

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

определяется эффективностью работы

AntiSpyware Enterprise 3.0.

Совершенно верно

Symantec SAV 10.1.4.4010 сожержит полноценные антишпиоские функции по мнению производителя(движок антивируса окромя вирусов ловит и шпионов).

К McAfee VirusScan 8i Enterprise можно докупить в помощь McAfee AntiSpyware Enterprise Module который встаивается в сам VSE8 так что ловля шпионов производится движком самого VSE8

Все относительно, обе компании используют также технологии ловли Spyware, купленные в то или иное время

TrendMicro занимает 3-е место.

На данный момент это действительно так, посмотрим изменится ли что-то с выходом новых версий продуктов (Symantec Antivirus CE 11.0 и Trend Micro OfficeScan 8.0)

Вывод: Корпоративный комплекс средств TrendMicro получается что с точки зрения средств защиты от Spyware вообще не конкурент аналогичным средствам Symantec и McAfee.

Так ли это ?

Почему не конкурент, пускай 3-место, но оно же не последнее, тем более продукты Trend Micro выигрывает в некоторых других аспектах (простота администрирования и др.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alx19

Кирилл Керценбаум

Получается что

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

ловит только 71% Spyware

Очевидно что

Symantec SAV 10.1

и

McAfee VSE 8 patch 13 + AntiSpyware

на много больше. От фонаря - больше 90%

Почему же можно говорить о конкурентоспособности TrendMicro как защитника от Spyware на данный момент?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

alx19

Во-первых, все эти цифры вещь весьма относительная, а во-вторых, например Trend Micro не славится скоростью реакции на новые угрозы (Symantec и McAfee раньше также этим не отличались), хотя в части вирусов у TM сейчас эта ситуация меняется в лучшую сторону (таковы требования рынка), но зато их продукты обладают рядом возможностей превентивной борьбы с зловредным кодом, которые подчас оказываются значительно эффективнее простых сигнатур

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alx19

Кирилл Керценбаум

Понял. В виду того что шпионов лучше не ловить, а защищаться от них, то есть не пускать в систему и блокировать возможность отсылки ими информации на удаленные хосты, например фаервол TrendMicro VirusScan 7.3 компенсирует в какой-то степени разницу в качестве ловли spyware на фоне корпоративных продуктов Symantec и McAfee.

В тоже время способностей корпоративных продуктов Symantec и McAfee ловить spyware недостаточно все равно для полноценной защиты от spyware и их также по хорошему надо усиливать хорошими фаерволами и не только ими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На мой взгляд все три вендора большой тройки, о которых идет речь, предлагают решения примерно одного уровня. Поэтому в выборе вендора уже нужно ориентироваться на факторы второго порядка, как то локализация продуктов, техническая поддержка, доступность (удобство приобретения), ну и цена конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×