Антивирус на предприятии (часть 1)

Антивирус на предприятии (часть 1)

В последние годы всё чаще администраторам локальных сетей предприятий приходится вникать в особенности использования корпоративных антивирусных решений, т.к. только решения такого класса могут помочь организовать эффективную антивирусную защиту, а также контроль защиты объектов локальных сетей предприятий.

При этом часто главным препятствием к тому, чтобы использовать корпоративный продукт, становится пропасть неизвестности. Использовать же такие продукты достаточно просто и удобно. Более того, это интересно и увлекательно. Это источник квестов и интересных размышлений о том, как сделать защиту более эффективной, более управляемой и более удобной для сотрудников предприятия.

В настоящей записи мы сравним два популярных в России продукта, выпускаемых двумя российскими вендорами – ООО «Доктор Веб» и ЗАО «Лаборатория Касперского». Надеюсь, что это будет цикл зарисовок, который окажется полезен администраторам предприятий, которые не сталкивались с корпоративными антивирусными продуктами или являются начинающими их пользователями.

Итак, оба рассматриваемых вендора позиционируют себя на российском рынке как отечественные производители, а также говорят о том, что их продукты пригодны к эффективной защите объектов в локальных сетях предприятий. Таким образом, мы рассмотрим актуальные версии продуктов Dr.Web Enterprise Security Suite и  Kaspersky Enterprise Space Security. При этом в Dr.Web ESS серверная и клиентская части продукта имеют на данный момент версию 6.0, в Kaspersky ESS серверная часть имеет актуальную версию 8.0, а клиентская – 6.0 (в дистрибутиве Kaspersky ESS), но можно использовать и версию 8.0, скачав отдельный дистрибутив клиентской части.

Известно, что для корпоративных пользователей на первое место по значимости при выборе антивирусного продукта выходят совершенно другие факторы, нежели для домашних пользователей. Например, корпоративным пользователям важно понимать, не придётся ли вносить изменения в топологию сети или производить какие-либо другие серьёзные изменения в устоявшуюся схему эксплуатации локальной сети предприятия. Корпоративным пользователям важно знать, на какие платформы может быть установлена серверная часть корпоративного продукта и какие объекты и под управлением каких операционных систем может этот продукт защищать. Корпоративным пользователям важно знать, насколько удобно можно мониторить и управлять защитой локальной сети предприятия. И так далее, и так далее.

И т.к. все эти вопросы достаточно объёмные, то попробуем посмотреть на оба продукта со стороны корпоративного пользователя, который никогда их не разворачивал, и помочь с некоторыми основными дилеммами и проблемами, которые возникают при выборе корпоративного антивирусного продукта, его установке и первоначальной настройке. Постараемся это сделать как можно объективнее, т.е. не делая выводов, но предоставив некоторую, как мне кажется, важную информацию.

Что ж, начнём. Что касается корпоративного антивируса, то обычно (и правильно) начинать их рассмотрение с получения демо-ключей…

 

Получение демо-ключей

Как ни странно, демо-ключи можно получать и на корпоративные продукты. Но при этом, конечно, нужно заполнить соответствующую форму на сайте. Хочу заметить, что начинать с демо-ключей просто необходимо, т.к. речь идёт о покупке дорогостоящего продукта, и возврат денег после покупки не всегда возможен. Господа, изучайте программные продукты до покупки, если это возможно. Возьмите это за правило. Жизнь будет намного проще.

Форма на сайте «Доктор Веб»:

 

Форма на сайте «Лаборатории Касперского»:

Насколько было замечено по скорости реакции, в «Доктор Веб» подобные заявки рассматриваются вручную, а в «Лаборатории Касперского» автоматически, т.к. в последнем случае ключи приходят практически мгновенно.

 

Дистрибутивы

Дистрибутивы выбранных продуктов можно скачать с сайтов соответствующих вендоров. Но если на сайте «Лаборатории Касперского» дистрибутив можно скачать свободно, то на сайте «Доктор Веб» необходимо будет дождаться демо-ключей, т.к. дистрибутивы корпоративных продуктов на сайте этого вендора с недавнего времени можно скачать, только предъявив ключевой файл или после введения серийного номера.

Если говорить о размерах дистрибутивов, то у «Доктор Веб» дистрибутив антивирусного сервера для Windows занимает около 200МБ, аналогичный дистрибутив у «Лаборатории Касперского» – 330МБ. Здесь необходимо учесть, что в состав дистрибутива от ЛК входит дистрибутив Microsoft .NET Framework 2.0 SP1 и Microsoft SQL Server 2005 Express, необходимые для работы серверной части Kaspersky ESS. И в целом размеры дистрибутивов имеют цифры одного, причём не сильно большого, порядка.

 

Поддерживаемые платформы

Серверная часть продукта от «Доктор Веб» может быть установлена как на Windows-системы, так и на unix-образные системы, и это несомненный плюс данного продукта. Также в версии 6.0 Dr.Web ESS заявлена поддержка управления защитой многих объектов, которые могут располагаться в локальной сети предприятия, такие как почтовые сервера, интернет-шлюзы, рабочие станции, функционирующие под управлением Windows, Linux, MacOS, Windows Mobile, и этот список не полный даже. Но при этом централизованно установить антивирусные агенты можно только на рабочие станции и сервера, работающие на Windows-платформе.

Серверная часть продукта от «Лаборатории Касперского» может быть установлена только на Windows-систему, в качестве защищаемых объектов, защитой которых можно управлять с консоли управления, могут выступать Windows-компьютеры (рабочие станции и сервера), а также мобильные системы. С помощью Kaspersky Administration Kit можно управлять и другими типами объектов, расположенных в локальных сетях (Unix-, Mac-, Novell-продукты), но для этого необходимо устанавливать дополнительные агенты администрирования, о чём документация к Kaspersky Administration Kit сообщает весьма скудно.

Отдельно стоит сказать о масштабируемости решений. Оба продукта подходят для очень крупных локальных сетей (тысячи компьютеров), т.к. позволяют выстроить иерархию из антивирусных серверов. Продукт от "Доктор Веб" при этом позволяет и сэкономить на железе (на unix-платформах этот продукт работает весьма экономно).

 

Документация

В отличие от «домашних» антивирусов весьма важную роль играет качество документации. И её объём. Видимо, объём документации администраторов пугает админов больше всего – 422 страницы А5 у «Доктор Веб» против 351 страницы А4 у «Лаборатории Касперского».

«Доктор Веб»:

 

«Лаборатория Касперского»:

Как правило, админ никогда не захочет в это всё вникать и будет ставить «как пойдёт». Поэтому существуют учебные курсы, иногда встречается «облегчённая» литература. И если есть возможность найти альтернативные доки – лучше с ними всё же ознакомиться.

Тем не менее, у «Доктор Веб» существует, кроме PDF, онлайн-документация, которая также может отображаться и локально с помощью встроенного в продукт веб-сервера.

У «Лаборатории Касперского» также всегда под рукой встроенная контекстная справка, которая может отображаться во время работы мастеров, которые помогают установке и первоначальной настройке антивирусного сервера, а также во время работы в консоли управления.

Что ещё понравилось в документации от "Лаборатории Касперского" - отдельный пункт о том, как можно связаться с группой технических писателей, которые составляют документацию. Т.е. админ может напрямую указать на недостатки документации, с которой работает. Это для понимающих админов, которые всё же пользуются документацией.

 

Базы данных антивирусных серверов

Ещё один важный параметр при использовании корпоративных антивирусных продуктов – это поддерживаемые типы баз данных для хранения всей необходимой для функционирования антивирусной сети информации.

Разработчики обоих продуктов подходят к организации БД антивирусного сервера несколько по-разному.

Kaspersky ESS поддерживает Microsoft SQL Server (включая бесплатную Express-редакцию), а также MySQL. БД собственной реализации нет, и это является некоторым минусом, который компенсируется тем, что дистрибутив Microsoft SQL Server 2005 Express входит в состав дистрибутива продукта и предлагается по умолчанию.

Dr.Web ESS по умолчанию предлагает БД собственной реализации, а также поддерживает Microsoft SQL Server (также включая бесплатные редакции), Oracle и PostgreSQL (для unix-систем). MySQL продукт от «Доктор Веб» не поддерживает.

 

Консоли управления

Немаловажным моментом является удобство управления и мониторинга антивирусной сетью предприятия. Обычно эта функциональность реализуется в виде консолей управления, и разные вендоры реализуют данные консоли по-разному.

У «Доктор Веб» консоль запускается через браузер, т.е. по сути является веб-консолью, что позволяет управлять антивирусной сетью с любого компьютера, в котором существует браузер, который имеет связь по протоколу TCP/IP с антивирусным сервером.

 

У «Лаборатории Касперского» для управления антивирусной сетью на рабочем месте администратора необходимо устанавливать консоль управления, при этом её можно установить только на Windows-системы.

Процедура установки антивирусного сервера

Подробно процедуру установки описывать не буду (по крайней мере, не в этой части), т.к. в обоих продуктах она достаточно прозрачна. Опишу лишь некоторые особенности.

Если в Dr.Web ESS нас сразу же в начале работы мастера установки просят указать расположение ключевых файлов, то в Kaspersky ESS это происходит уже в мастере первоначальной настройки. Связано это, по-видимому, с особенностями использования консоли управления в обоих продуктах – в Kaspersky ESS иногда необходимо просто установить и запустить консоль, подключившись к антивирусному серверу, установленному на другом компьютере.

Также стоит заметить, что после процедуры установки Dr.Web ESS ничего не происходит. Нужно самостоятельно открывать консоль управления и производить первоначальные настройки. В Kaspersky ESS же начинает сначала работать мастер первоначальной настройки, а затем (по умолчанию) мастер удалённой установки, что весьма удобно для админа, который никогда прежде не разворачивал подобные решения.

 

Централизованная установка

Одной из важнейших задач при первоначальном развёртывании корпоративных антивирусных продуктов является задача централизованной установки антивирусных агентов (собственно, антивирусного ПО) на все защищаемые станции – бегать по всем станциям охоты обычно нет никакой. Оба продукта умеют составлять список подключённых к сети компьютеров. Также оба продукта могут устанавливаться по сети на защищаемые станции.

И в Kaspersky ESS, и в Dr.Web ESS существует функция автоматического детекта и удаления других антивирусных продуктов перед установкой собственного антивирусного агента. Если несовместимый антивирусный продукт задетектился, но процедуры удаления для него нет, то установка антивирусного агента прекращается до решения проблемы.

Заметил, что в Kaspersky ESS существуют процедуры удаления антивирусных продуктов Dr.Web только версии 4.33 (видимо, в 4.44 появился модуль самозащиты, что сделало невозможным автоматическое удаление перед установкой антивирусного агента).

Отображение хода удалённой установки в Kaspersky ESS:

 

Процедура удалённой установки в Dr.Web ESS:

 

Лицензирование

В актуальных версиях обоих продуктов есть менеджеры лицензий. Но при этом в Kaspersky ESS можно использовать одновременно несколько различных лицензий, что позволяет дозакупать лицензии в случае исчерпания имеющихся. В «Доктор Веб» при наличии такой необходимости необходимо обращаться к партнёру для того, чтобы заблокировать старую лицензию и получить новые ключи – на новое количество защищаемых объектов – одновременно несколько комплектов лицензий в Dr.Web ESS работать не могут.

Менеджер лицензий в Dr.Web ESS:

 

Возможность указания дополнительного ключа в Kaspersky ESS:

 

Нечто вроде вывода

Как видите, выбор между этими двумя продуктами – неоднозначный и зависит от множества индивидуальных для локальной сети каждого предприятия условий. Но, надеюсь, этот небольшой сравнительный обзор наиболее «узких» мест при установке и использовании популярных в России корпоративных антивирусных продуктов поможет многим администраторам легче начать использовать продукт, подходящий для эффективной защиты их сетей от современных информационных угроз.

В следующих частях данной темы мы рассмотрим более подробно некоторые нюансы использования корпоративных продуктов в повседневной жизни администраторов антивирусных сетей, как то мониторинг текущего состояния защиты, организация периодического сканирования, интеграция с Active Directory. Все эти темы будут также освещаться в сравнении между несколькими корпоративными антивирусными продуктами.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru