Перейти к содержанию
Сергей Ильин

Результаты теста проактивной антивирусной защиты

Recommended Posts

Сергей Ильин

Уважаемые коллеги!

Предлагаю вашему вниманию результаты теста проактивной антивирусной защиты, а конкретнее - эвристических компонент антивирусов. Этот тест оказался самым длительным по времени и самым трудозатратным, из тех, что я делал ранее. Почему так, получилось, я уверен, вы поймете ознакомившись с результами теста.

http://www.anti-malware.ru/node/150

Убедительная просьба внимательно ознакомить с методологией тестирования

http://www.anti-malware.ru/node/148

Краткие результаты теста:

Gold Proactive Protection Award

proactive_gold_sm.gif

Avira AntiVir Personal Edition Premium 7.0 (71%)

BitDefender Antivirus 2008 (65%)

Silver Proactive Protection Award

proactive_silver_sm.gif

Eset Nod32 Anti-Virus 3.0 (59%)

Dr.Web 4.44 (57%)

Sophos Anti-Virus 7.0 (56%)

Avast! Professional Edition 4.7 (52%)

VBA32 Antivirus 3.12 (48%)

Kaspersky Anti-Virus 7.0 (45%)

McAfee VirusScan Plus 2008 (43%)

Bronze Proactive Protection Award

proactive_bronze_sm.gif

Symantec Anti-Virus 2008 (38%)

AVG Anti-Virus Professional Edition 7.5 (37%)

F-Secure Anti-Virus 2008 (36%)

Trend Micro Antivirus plus Antispyware 2008 (30%)

Тест провален

Agnitum Outpost Security Suite 2008 (12%)

p1.gif

Абсолютным лидером по эффективности эвристического компонента защиты является Avira AntiVir Personal Edition Premium, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 71%.

Также очень эффективной оказалась эвристика в BitDefender Antivirus, который обнаружил 65% неизвестных вредоносных программ. Оба продукта, согласно используемой схеме награждения, получили награду Gold Proactive Protection Award.

***************************************************

Ну и на сладкое в виде бонуса вот такие результаты получились, если обновить базы и прогнать по коллекции свежачка все тестируемые антивирусы

Качество обнаружения новых вирусов, вклад различных компонет

p4.gif

Влияние различных компонент антивирусной защиты на общий уровень обнаружения вредоносных программ

p3.gif

grafik1.gif

В итоге лучшими по обнаружение новых вредоносных программ оказались F-Secure Anti-Virus (98%), Kaspersky Anti-Virus (93%), BitDefender Antivirus (86%) и AVG Anti-Virus (86%).

***************************************************

Жду ваших комментариев :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Agnitum OSS не оправдал надежд =)

А в целом ощущения как после теста Клементи: общий уровень проактивного детекта явно увеличился. Либо сэмплы стали стандартнее и проще, либо технологии стали умнее. Радует =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну что сказать..вроде бы по сути тот же ретроспективный тест, что и клементи...а добавлены очень правильные вещи

во-первых, правильно что сделали отступ в две недели между заморозкой антивирусных баз и началом сбора вредоносных программ.

во-вторых, добавка результатов сканирования с уже обновленными базами просто офигительно добавила очков тесту, от разукрашеной картинки я просто писал кипятком. Глядя на диаграмму по общему уровню обнаружения сразу становится понятно, что проактив важен, но тот кто забывает о работе вирлаба над сигнатурным детектом -по общему итогу проигрывает.

кстати эти идеи я видел в презентации Andrew Lee из Есета http://www.slideshare.net/frisksoftware/te...ctions/download, которую он на International Antivirus Testing Workshop прочел. Молодец Сергей Ильин грамотно воплотил в жизнь.

В минус же тесту

- то, что не проверялись фолсы.

- при ретроспективном тесте проверяется качество не чистого эаристика, а проверяется сочетание эвристик+дженерики. Про это я не увидел где сказано. Чистым эвристиком тот же Симантек взял бы еще меньше небось.

-у Клементи сказаны простым языком очень правильные слова для простых пользователей на тему того почему важно ловить вирье проактивно с одной стороны и но с другой стороны, что этот тест показывает эффективность только лишь одного компонента антивируса и по его результатм нельзя судить об общем качестве антивируса. Я думаю многим простым юзерам для лучшего понимания результатов будет не хватать этих слов в вашем тексте. Надеюсь пресрелиз по тесту будет написан чуть менее "продвинутым" языком.

Что касается самих результатов, то я в принципе не удивлен. Разве что то, что Трендмайкро и Agnitum (Вирусбастер) практически ничего не добавили в базы сигнатур за такой длинный период вызвало у меня неприятный осадок по поводу их вирлабов и скорости добавления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

в отчете, во второй таблице, со статистикой по количеству самплов ошибка, имхо. вместо "Кол-во обнаруженных вирусов" наверное надо "Кол-во НЕ обнаруженных вирусов"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Agnitum OSS не оправдал надежд =)

зато получил VB100% :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Чот меня напрягло.

Сравнение с клименти, наверное...

Или аваст посерединке...

Посмотрю на неделе...

P.S. Радует, что A. со своими гадостями и точностями появился. :)

P.P.S. Иван, с тыща первым постом...(заметил, блин)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Таблица ложных срабатываний была бы действительно к месту.

В целом тест добротный и интересный. Спасибо за проделанную работу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
P.P.S. Иван, с тыща первым постом...(заметил, блин)

черт, а я и не просек сразу

пасиба Dexter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В минус же тесту

- то, что не проверялись фолсы.

- при ретроспективном тесте проверяется качество не чистого эаристика, а проверяется сочетание эвристик+дженерики. Про это я не увидел где сказано. Чистым эвристиком тот же Симантек взял бы еще меньше небось.

-у Клементи сказаны простым языком очень правильные слова для простых пользователей на тему того почему важно ловить вирье проактивно с одной стороны и но с другой стороны, что этот тест показывает эффективность только лишь одного компонента антивируса и по его результатм нельзя судить об общем качестве антивируса. Я думаю многим простым юзерам для лучшего понимания результатов будет не хватать этих слов в вашем тексте. Надеюсь пресрелиз по тесту будет написан чуть менее "продвинутым" языком.

Проверять ложные срабатывания - это отдельный большой тест и он совсем не простой, как может показаться на первый взгляд. Я писал ранее, что мешать все в кучу не хочу, в начале следующего года сделаем полноценный тест на ложняки, тогда можно будет сопоставить результаты.

По совету коллег здесь не стал заострять внимание на составных частях детекта, так как все понимают под той или иной технологией свое.

Текст для простых пользователей добавляю, это я упустил из виду.

в отчете, во второй таблице, со статистикой по количеству самплов ошибка, имхо. вместо "Кол-во обнаруженных вирусов" наверное надо "Кол-во НЕ обнаруженных вирусов"...

Да, это ошибка, сейчас поправлю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Сергей Ильин, поздравляю с окончанием этой сложной работы.

Тест получился очень качественный.

Результаты вполне можно использовать в работе.

Можно использовать для обучения начинающих пользователей, которые кроме VB ничего не видят. Можно в очередной раз показать, что антивирус - это сложное по устройству ПО, и что можно лишь стремиться объективно ранжировать антивирусные продукты по выбранному для тестирования параметру.

Думаю, этот тест сильно приблизил нас к объективности.

Но, думаю, Вы на этом не остановитесь, поэтому желаю удачи в проведении будущих тестирований.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Валерий, спасибо за поздравления и положительную оценку проделанной работы. На этом тесте была сделана попытка выйти на качественно новый уровень работы, надеюсь это получилось.

Предвкушая вопросы по Trend Micro: после обновления он взял всего +9 самплов к тому, что было найдено ранее, что составило менее 1% от размера общей коллекции.

proactive_trendmicro.jpg

post-4-1197194270.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

При всём моём уважении к вашему труду...

Вы пытаетесь оценить потенциальные возможности различных продуктов или как они реально защищают пользователей?

Если первое - то всё ОК, нарицаний нет.

А если второе, то надо тестировать антивирусы на настройках по умолчанию.

Выкручивание всех эвристик на максимум может привести не только к катастрофичному замедлению работы как антивируса, так и компьютера, но и к появлению огромного числа фолсов.

Именно поэтому антивирусные компании рекомендуют определённые настройки пользователю. И поэтому 99% пользователей придерживаются этим настройкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В первую очередь проверялись потенциальные возможности продуктов, в частности эвристического компонента. Но академическим этот тест назвать нельзя, так как максимальные настройки часто используются при сканировании по требованию, а в настройках антивирусных мониторов чаще всего эвристика или отключена (тот же Касперский или Нод) или стоит на минимуме, фактически не используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Сергей - отличная работа. Добротно сработано. Качество тестов раз от разу растет. Поздравляю вас и коллектив - респект!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Вот и интересно, сколько процентов вирья продетектируют мониторы того же касперского и нода с настройками по умолчанию. А потом сканеры.

У вас же, наверняка, остались образы VmWare. Может дополните тест? Будет очень интересно.

И конечным пользователям показательней.

И вендорам продемонстрировать, насколько эффективны дефолтные настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Согласен с dan. Такая информация будет интересна. Посмотреть результаты по дефолту и с максимальными настройками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Просто сначала говорите много слов (в основном вполне обоснованных) про то как другие делают синтетические тесты, про то, что надо симулировать работу пользователя. А сами потом проводите тестирование, которое непонятно что и кому показывает.

На самом деле, конечно, тест вы сделали отличный, за что вам низкий поклон ;) . Но его достаточно легко было доделать до теста, который можно было бы принять за стандарт в тестировании антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

не могу не согласиться, тем более что:

Advanced Heuristics extend the standard heuristic capabilities of ESET Smart Security and allows detection of a high number of new threats, etc. The advanced heuristics are disabled by default in the real-time components of ESET Smart Security. We recommend that you use Advanced Heuristics carefully when setting preferences for an on-demand scan, as it can slow the scanning time dramatically and occasionally produce a ‘False Positive’. For this reason, Advanced Heuristics are not enabled by default.

Так что было бы интересно поглядеть на уровень эвристики нода32 по умолчанию.

Добавлено спустя 26 минут 57 секунд:

но с другой стороны нельзя сказать что тест ничего не показывает.

он показывает что можно выжать из антивиря при проверке файла по требованию. Что собственно я часто делаю с файлами, которые скачиваю или по получаю по почте из мест не внушающих мне доверия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На самом деле, конечно, тест вы сделали отличный, за что вам низкий поклон Wink . Но его достаточно легко было доделать до теста, который можно было бы принять за стандарт в тестировании антивирусов.

Спасибо, за комментарий. Заменять детект, конечно, можно в два захода: со стандартными настройками и с максимальными, это не проблема и увеличит трудозатраты не слишком. В следующий раз обязательно сделаю в два прогона.

Единственным минусом тут может быть, возможно, усложнение результатов в целом, особенно если с разными настройками будут разные лидеры :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Сергей а до вас дошли мои сообщения отправленны около 23.00 в личку по поводу тренда?

что-то они у меня висят в исходящих и в отправленные не попадают.

я продублировал на почту (anti-malware.ru)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей а до вас дошли мои сообщения отправленны около 23.00 в личку по поводу тренда?

Дошли, отписался уже по ним. Trend Micro не повезло из-за редкого выхода обновлений. Сегодня они уже берут гораздо больше (около 60%), но к сожалению, условия для все одинаковые.

Возможно и VirusBuster будет через недельки 3-4 будет показывать детект под 80% так ...

P.S. Я уезжаю на пару недель, поэтому не смогу оперативно ответить на все ваши вопросы, обязательно сделаю это по приезду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NickXists

Примите поздравления с появлением еще одного теста!

Таким макаром вкупе с остальными тестими (лечение активного заражения/тест самозащиты/... ) может получиться и более-менее полная картина : )

Относительно результатов:

- Учитывая установку в тестах макс. настроек, для Avira, не исключено, сыграл роль детект "Unusual Runtime Compression Tools".

Это можно бы было хотя бы приблизительно оценить при наличии

статистики "упакованности" файлов (~сколько в % и ~чем, в %)

Или при наличии детального описания детектов/логов проверки.

Но это уже из серии "хорошо бы". Понятно, что трудно объять все моменты.

- несколько удивила Panda. Не то, чтобы я являлся ее горячим поклонником, но был о ее паранойе более высокого мнения

- удивил Avast. Был о нем худшего мнения в данном аспекте.

---

По поводу неизбежных очепяток:

...показали удовлетворительный результат и получили награду Bronze Self-Protection Award.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
- Учитывая установку в тестах макс. настроек, для Avira, не исключено, сыграл роль детект "Unusual Runtime Compression Tools".

Это можно бы было хотя бы приблизительно оценить при наличии

Логи есть, можно будет посчитать количество таких детектов.

- несколько удивила Panda. Не то, чтобы я являлся ее горячим поклонником, но был о ее паранойе более высокого мнения

Если смотреть недельные данные, то видно, как уровень детекта Панды резко упал после первой недели и далее также быстро падал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Великолепный тест. Результаты во многом были предсказуемы. Конечно, если бы учитывались фолсы, то и картина была бы иная и рейтинговая таблица - другой. Но это уже другой вопрос. В любом случае благодарю Сергея. Можно использовать как наглядное пособие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Лучшими по общему показателю защиты от вредоносных программ оказались F-Secure Anti-Virus (98%), Kaspersky Anti-Virus (93%), Avira AntiVir Personal Edition Premium (93%), BitDefender Antivirus (86%) и AVG Anti-Virus (86%)."

опять опечатка.у каспера 98%, а не 93%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • mirkosmetik
      Спасибо, полезно.  
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
    • AM_Bot
      Продукт, известный сейчас как Ideco UTM, произошёл из Ideco ICS (Internet Control Server), первый выпуск которого состоялся в 2005 г. За 15 лет продукт поменял название, расширил список функциональных возможностей и стал называться Ideco UTM. В конце 2020 года состоялся релиз новой, 9-й версии; слоганом презентации стало «Дальше только космос». Рассмотрим, какие изменения произошли по сравнению с предыдущей, 8-й версией.    ВведениеНовые возможности Ideco UTM 9Системные требования Ideco UTM 9 для разного количества пользователейПреимущества Ideco UTM 9 перед конкурентамиКонцепция постоянных обновлений Ideco UTM 9Принцип «всегда на связи»ВыводыВведениеIdeco UTM представляет собой шлюз безопасности типа Unified Threat Management (система единообразной обработки угроз) российского разработчика «Айдеко». Предыдущая, 8-я, версия этого шлюза рассматривалась на нашем сайте весьма подробно. Новая редакция продукта обладает широкими функциональными возможностями за счёт использования таких модулей и механизмов, как защита от несанкционированного доступа и внешних угроз (межсетевой экран, WAF, контроль приложений и другие), контроль доступа, контентная фильтрация, антивирусная проверка трафика, антиспам (на основе технологий «Лаборатории Касперского»), возможности работы в качестве VPN-, DNS-, DHCP- и даже почтового сервера.Исходя из перечисленных функций можно сказать, что Ideco UTM уже вышел за рамки привычного класса устройств для сетевой безопасности и представляет собой экосистему, работающую не только для организации и защиты сети, но также для частичного построения серверной инфраструктуры.За прошедшие 15 лет это решение стали использовать такие компании и ведомства, как Федеральная таможенная служба, холдинг «Вертолёты России», ArcelorMittal. В целом более 14 000 организаций используют в своих сетях решение Ideco UTM.Ещё одним преимуществом рассматриваемого решения является его наличие в Едином реестре российских программ для электронных вычислительных машин и баз данных. Это позволяет использовать Ideco UTM 9 для целей обеспечения государственных и муниципальных нужд в соответствии с постановлением Правительства Российской Федерации № 1236 от 16 ноября 2015 г., а также в рамках программы импортозамещения, что важно в свете планируемого перевода субъектов КИИ на российские продукты.Новые возможности Ideco UTM 9Ideco UTM 9 основана на новейшем ядре Linux 5.11. В этой версии обновлены многие системные пакеты, увеличена производительность, включена поддержка новых платформ.Переработан веб-интерфейс администратора. Теперь он ещё удобнее с точки зрения структуры и работает быстрее, чем раньше. Рисунок 1. Интерфейс администратора Ideco UTM 9 Добавлена ролевая модель администраторов. Теперь благодаря ей доступ разделён на две категории: полный доступ и только чтение, что позволяет предоставлять его обучающимся или неопытным пользователям. Рисунок 2. Добавление учётной записи администратора Реализован раздельный доступ в консоль по SSH под логинами администраторов. Это позволяет настроить сети, из которых возможен доступ по SSH. Раньше была возможность подключаться только к веб-интерфейсу шлюза. Рисунок 3. Управление доступом по SSH В обновлённой версии шлюза безопасности добавлена установка пароля администратора при развёртывании сервера. Данная возможность исключает использование стандартных паролей и делает необходимой их ручную смену после установки продукта. Это позволяет избавиться от типичной проблемы использования нестойких и подверженных взлому паролей в привилегированных учётных записях.В межсетевой экран добавлены счётчики срабатывания правил, что позволяет эффективнее управлять правилами, удаляя или дорабатывая правила файрвола не имеющие срабатываний. Рисунок 4. Управление правилами файрвола В Ideco UTM 9 появился почтовый узел («релей») с возможностью работы в качестве полноценного почтового сервера с модулем антиспама от «Лаборатории Касперского». Рисунок 5. Основные настройки почтового релея Почтовый релей может подписывать исходящие письма DKIM-ключом, который используется почтовыми сервисами для идентификации и классификации электронной почты. Рисунок 6. Включение функции DKIM В продукте обновлён модуль системы предотвращения вторжений. Теперь он более эффективен в выявлении и предотвращении атак.Добавлена возможность отправки оповещений о событиях на сервере с помощью телеграм-бота. Рисунок 7. Настройка телеграм-бота Системные требования Ideco UTM 9 для разного количества пользователейIdeco UTM — это программное решение, что весьма выгодно с точки зрения отсутствия необходимости покупать продукт вместе с аппаратной частью. Достаточно выделить соответствующие ресурсы из уже имеющихся. Несмотря на новые функции, появившиеся в версии 9, требования к аппаратному обеспечению не изменились по сравнению с 8-й версией. Таблица 1. Минимальные системные требования, предъявляемые Ideco UTM 9Минимальные системные требованияПримечаниеПлатформаОбязательна поддержка UEFI Гипервизор2-е поколение виртуальных машин HyperV (с отключённым SecurityBoot) ПроцессорIntel Pentium G / i3 / i5 / Xeon E3 / Xeon E5 с поддержкой инструкций SSE 4.2Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора.Объём оперативной памяти8 ГБ (16 ГБ при количестве пользователей более 75)Дисковая подсистемаЖёсткий диск (магнитный или SSD) объёмом 64 ГБ или больше с интерфейсом SATA, SAS либо совместимый аппаратный RAID. В случае использования почтового сервера — второй жёсткий диск.Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). При использовании аппаратных RAID-контроллеров настоятельно рекомендуется использовать плату с установленным аккумулятором, иначе высока вероятность краха RAID-массива. Не поддерживаются диски объёмом выше 2 ТБ.Сетевые адаптерыДва сетевых адаптераРекомендуются сетевые адаптеры, основанные на чипсетах 3Com, Broadcom, Intel или Realtek со скоростью 100/1000 Mбит/с.ДополнительноМонитор, клавиатураДля установки и работы Ideco UTM не требуются предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного компакт-диска или USB-накопителя, при этом автоматически создаётся файловая система и устанавливаются все необходимые компоненты. Ниже в таблице представлены несколько типов конфигураций, которые зависят от количества пользователей. Таблица 2. Минимальные характеристики сервера для Ideco UTM 9 в зависимости от количества пользователей в сетиКоличество пользователей2550–200200–50010002000Модель процессораIntel Pentium Gold G5400 или совместимыйIntel i3 8100 или совместимыйIntel i5, i7, Xeon E3 от 3 ГГц или совместимыйIntel Xeon E3, E5 или совместимыйIntel Xeon E5 или совместимый 8-ядерныйОбъём оперативной памяти4 ГБ (рекомендуется 8 ГБ)8 ГБ16 ГБ16 ГБ32 ГБДисковая подсистема64 ГБ64 ГБHDD 500 ГБ либо SSD 256 ГБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБСетевые адаптерыДва сетевых адаптера Преимущества Ideco UTM 9 перед конкурентамиIdeco UTM имеет немало особенностей и отличий. Как было сказано выше, это — программное решение, поддерживаемое всеми гипервизорами, без привязки к конкретным аппаратным платформам. Благодаря этому можно разворачивать продукт как на собственных мощностях, так и в облаке.Настройка шлюза упрощена за счёт большей автоматизации процесса. Рисунок 8. Настройка контроля приложений Время внедрения системы в организации минимизировано благодаря интеграции с Active Directory, SIEM, DLP-системами, а также предпродажной (presale) поддержке от производителя решения. Рисунок 9. Настройка интеграции с Active Directory Рисунок 10. Настройка отправки отчётов в SIEM Рисунок 11. Настройка интеграции Ideco UTM с сервисами ICAP (DLP, антивирусы и т. д.) В Ideco UTM есть все модули глубокого анализа трафика, как в классических UTM- / NGFW-решениях, что позволяет предотвращать многие атаки на корпоративные ресурсы компании-покупателя.Одна из концепций «Айдеко» — использование опенсорс-продуктов в совокупности со своими разработками. Компания не скрывает факта использования программ с открытым исходным кодом: ядра Linux, Suricata, Nginx, Squid и других. «Айдеко» дорабатывает их и делится этими доработками с сообществом. Собственные разработки «Айдеко» касаются создания правил для определения и предотвращения атак.Отметим усовершенствованную систему справки — рядом с каждым пунктом меню веб-интерфейса продукта есть иконка, нажав на которую администратор перейдёт к соответствующему пункту документации. Рисунок 12. Иконка вызова документации Рисунок 13. Переход в документацию Быстрые релизы и постоянное развитие продукта — принцип «agile» в действии. Также отдельного упоминания заслуживают мгновенные ответы техподдержки по различным каналам коммуникации.Давайте рассмотрим последние два принципа чуть подробнее.Концепция постоянных обновлений Ideco UTM 9Компания «Айдеко» уделяет огромное внимание управлению изменениями своего продукта. С момента выхода 9-й версии в конце 2020 года выпущено уже 8 релизов. Средний интервал между ними составляет около 2 недель.Обновления касаются не только исправления выявленных ошибок, но и улучшения используемых модулей (например, в редакции от 19 марта обновлён модуль системы предотвращения вторжений Suricata до версии 6.0.2), а также ввода новой функциональности (в релизе от 5 февраля добавлены новые возможности, касающиеся учёта и отчётов по веб-трафику).Таким образом, компания заботится о том, чтобы решение было удобно для организаций и действительно работало так, как это нужно пользователям.Принцип «всегда на связи»Забота о клиентах проявляется не только в том, что компания регулярно обновляет свой продукт, но и в том, что она обеспечивает его поддержку и собирает обратную связь для выявления потребностей используя абсолютно разные каналы связи. Это — классическая почта и портал технической поддержки, многоканальный телефон, телеграм-бот и канал в Telegram, чат в веб-интерфейсе самого продукта. Также в чат и в телеграм-бот оперативно приходит информация о наличии новой версии Ideco UTM.ВыводыIdeco UTM 9 — это постоянно развивающееся отечественное решение, включившее в себя не только функциональную часть как таковую, но и современный подход к разработке и сопровождению продукта. С одной стороны, это IPS, межсетевой экран, почтовый релей и т. д., а с другой стороны — постоянная обратная связь с производителем решения, регулярные релизы и обновления.С каждой версией производитель всё больше заботится об администраторах с базовыми знаниями сетевых технологий, упрощая процесс настройки шлюза безопасности, структурируя веб-интерфейс и принудительно заставляя уходить от «пустых» паролей и паролей «по умолчанию», что важно для бюджетных организаций и компаний с маленьким штатом ИТ-сотрудников. Читать далее
×