TrendMicro AntiSpyware Enterprise3.0 vs SAV 10.1 и VSE8+AS ? - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
alx19

TrendMicro AntiSpyware Enterprise3.0 vs SAV 10.1 и VSE8+AS ?

Автор alx19, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

alx19    0

alx19
Опубликовано

Является ли комплекс программных продуктов

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0 конкурентом

продуктам конкурентов

Symantec SAV 10.1.4.4010

и

McAfee VSE8 patch 13 + AntiSpyware ?

В проведенном тестировании на сайте

http://malware-test.com/smf/index.php?%20P...mp;topic=1962.0

получено что TrendMicro AntiSpyware Personal ловит 71% Spyware.

На сайте TrendMicro.com написано что

TrendMicro AntiSpyware Enterprise ловит столько же программ шпионов сколько их ловит TrendMicro AntiSpyware Personal.

Из этого можно сделать вывод что TrendMicro AntiSpyware Enterprise

использует собственный движок (а не тот который используется в OfficeScan) для борьбы со шпионами.

В статье

http://www.compress.ru/Archive/CP/2005/10/43/

показано что когда используется для ловли шпионов отдельный движок антишпионской программы - эффективность его работы ниже антивируса у которого движок заточен окромя ловли вирусов еще и для ловли шпионов.

Хотя TrendMicro OfficeScan 7.3 сам по себе ловит spyware, но делает это хуже чем это делает TrendMicro AntiSpyware Enterprise 3.0, то есть можно предположить что качество работы антишпионского комплекта

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

определяется эффективностью работы

AntiSpyware Enterprise 3.0.

Symantec SAV 10.1.4.4010 сожержит полноценные антишпиоские функции по мнению производителя(движок антивируса окромя вирусов ловит и шпионов).

К McAfee VirusScan 8i Enterprise можно докупить в помощь McAfee AntiSpyware Enterprise Module который встаивается в сам VSE8 так что ловля шпионов производится движком самого VSE8

В интернете достаточно информации о том что McAfee VSE8+AntiSpyware и Symantec SAV 10.1.4.4010 ловят намного больше чем 70% spyware при проведении тестов.

Кстати мировое агенство Gartner выпустило в августе 2006 года отчет согласно которому лучше все защищает от spyware корпоративный McAfee VSE8 + AntiSpyware Enterprise. Отмечу что в отчете принимал участие SAV 10.0 (на который есть серьезные нарекания к качеству его защиты от spyware), а не 10.1 версия.

http://www.anti-malware.ru/phpbb/download.php?id=381

http://www.anti-malware.ru/phpbb/viewtopic.php?p=8845

TrendMicro занимает 3-е место.

Вывод: Корпоративный комплекс средств TrendMicro получается что с точки зрения средств защиты от Spyware вообще не конкурент аналогичным средствам Symantec и McAfee.

Так ли это ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Является ли комплекс программных продуктов

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0 конкурентом

продуктам конкурентов

Symantec SAV 10.1.4.4010

и

McAfee VSE8 patch 13 + AntiSpyware ?

Является - это можно сказать без сомнений

Хотя TrendMicro OfficeScan 7.3 сам по себе ловит spyware, но делает это хуже чем это делает TrendMicro AntiSpyware Enterprise 3.0, то есть можно предположить что качество работы антишпионского комплекта

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

определяется эффективностью работы

AntiSpyware Enterprise 3.0.

Объясняется это тем, что текущая версия TM OSCE 7.3 ловит Spyware собственным движком Trend Micro, а TM AS любых версий использует движок и технологию компании InterMute, которую Trend Micro недавно купила. В связи с явным превосходством движка InterMute над Trend Micro во всех следующих продуктах будет использоваться именно он (например в OSCE 8.0, который выйдет в начале 2007 года)

Хотя TrendMicro OfficeScan 7.3 сам по себе ловит spyware, но делает это хуже чем это делает TrendMicro AntiSpyware Enterprise 3.0, то есть можно предположить что качество работы антишпионского комплекта

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

определяется эффективностью работы

AntiSpyware Enterprise 3.0.

Совершенно верно

Symantec SAV 10.1.4.4010 сожержит полноценные антишпиоские функции по мнению производителя(движок антивируса окромя вирусов ловит и шпионов).

К McAfee VirusScan 8i Enterprise можно докупить в помощь McAfee AntiSpyware Enterprise Module который встаивается в сам VSE8 так что ловля шпионов производится движком самого VSE8

Все относительно, обе компании используют также технологии ловли Spyware, купленные в то или иное время

TrendMicro занимает 3-е место.

На данный момент это действительно так, посмотрим изменится ли что-то с выходом новых версий продуктов (Symantec Antivirus CE 11.0 и Trend Micro OfficeScan 8.0)

Вывод: Корпоративный комплекс средств TrendMicro получается что с точки зрения средств защиты от Spyware вообще не конкурент аналогичным средствам Symantec и McAfee.

Так ли это ?

Почему не конкурент, пускай 3-место, но оно же не последнее, тем более продукты Trend Micro выигрывает в некоторых других аспектах (простота администрирования и др.)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alx19    0

alx19
Опубликовано

Кирилл Керценбаум

Получается что

TrendMicro OfficeScan 7.3 + AntiSpyware Enterprise 3.0

ловит только 71% Spyware

Очевидно что

Symantec SAV 10.1

и

McAfee VSE 8 patch 13 + AntiSpyware

на много больше. От фонаря - больше 90%

Почему же можно говорить о конкурентоспособности TrendMicro как защитника от Spyware на данный момент?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

alx19

Во-первых, все эти цифры вещь весьма относительная, а во-вторых, например Trend Micro не славится скоростью реакции на новые угрозы (Symantec и McAfee раньше также этим не отличались), хотя в части вирусов у TM сейчас эта ситуация меняется в лучшую сторону (таковы требования рынка), но зато их продукты обладают рядом возможностей превентивной борьбы с зловредным кодом, которые подчас оказываются значительно эффективнее простых сигнатур

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alx19    0

alx19
Опубликовано

Кирилл Керценбаум

Понял. В виду того что шпионов лучше не ловить, а защищаться от них, то есть не пускать в систему и блокировать возможность отсылки ими информации на удаленные хосты, например фаервол TrendMicro VirusScan 7.3 компенсирует в какой-то степени разницу в качестве ловли spyware на фоне корпоративных продуктов Symantec и McAfee.

В тоже время способностей корпоративных продуктов Symantec и McAfee ловить spyware недостаточно все равно для полноценной защиты от spyware и их также по хорошему надо усиливать хорошими фаерволами и не только ими.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

На мой взгляд все три вендора большой тройки, о которых идет речь, предлагают решения примерно одного уровня. Поэтому в выборе вендора уже нужно ориентироваться на факторы второго порядка, как то локализация продуктов, техническая поддержка, доступность (удобство приобретения), ну и цена конечно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×