Met alles wat er tegenwoordig vanaf het internet op Windows-systemen losgelaten wordt, heeft niemand nog een keuze. Een bedrijf dat geen netwerkantivirus- en andere beveiligingssoftware gebruikt, is bijzonder dwaas bezig.
De lijst beveiligingsproblemen voor systemen die met Windows en andere Microsoft-software werken, is lang. Er zijn echter drie problemen die een echte plaag vormen voor bedrijven overal ter wereld die op Windows steunen: virussen, spam en spy-/adware. Antivirussoftware is broodnodig
We hebben aan een aantal van de bekendste producenten van netwerkantivirussoftware gevraagd ons een pakket ter evalutie op te sturen. Vier hebben aan dit verzoek voldaan en hun oplossingen zijn uitvoerig getest.
F-Secure
Antivirus for Windows Servers, Windows Workstations & Policy Manager
F-Secure biedt met de Policy Manager een gecentraliseerd beheer voor alles wat met beveiliging te maken heeft. De gebruiker definieert een beveiligingsreglement en alle F-Secure beveiligingssoftware gebruikt dat om de conformiteit van de ict-omgevingen daarmee af te dwingen. Deze beheermodule kan uiteraard andere F-Secure beveiligingssoftware over het netwerk opsporen en centraal beheren.
Naast de gebruikelijke Workstation-editie van F-Secure AntiVirus zou de gebruiker ook F-Secure Client Security kunnen overwegen. Hoewel er een real-time bescherming inschakelbaar is, blijkt dat een soort van continue achtergrondscan van alle gekozen volumes en bestanden te zijn. Het omvat geen echte blokkering van malafide activiteiten terwijl die gebeuren. Een virus wordt wel herkend terwijl een besmet bestand naar het bestandssysteem geschreven wordt.
De beheermodule biedt de mogelijkheid specifieke detectoractiviteiten en -parameters vast te leggen voor ieder van F-Secure voorzien netwerkstation, en men kan software distribueren naar aangesloten clients. F-Secure heeft een licentie per server voor de serversoftware en een licentie per gebruiker voor de werkstationsoftware. Bijgevolg hebben we een minimumlicentie voor één server en een licentie voor 250 gebruikers toegepast bij onze prijsberekening.
Kaspersky
Anti Virus for Windows Servers & Workstations
Kaspersky biedt antivirusbescherming voor zowat elk platform dat men zich maar kunt indenken. De netwerkkoppeling van al die platformen gebeurt via de Kaspersky Anti-Virus Administration Kit (KAV). Deze voorziet een ‘Network Control Center’ om andere van KAV voorziene systemen mee op afstand te beheren en een ‘Deployment Tool’ om nieuwe software of updates in het netwerk te verspreiden. Daardoor ontstaat dus een gecentraliseerd beheer, centrale software- en updatesdistributie en ook centrale rapportering.
De virusbestrijdingsfunctionaliteit zelf steekt wel bijzonder goed in elkaar, al steunt Kasperksy daarvoor uitsluitend op hun weliswaar erg goede detector. De viruspreventie bestaat dan ook uit een resistente scanner, maar als die het virus niet herkent via de antivirusengine, kan hij het ook niet tegenhouden. Dat is dus geen echte preventie wat ons betreft.
Via het Kaspersky Anti-Virus Control Center kunnen update-, scan- en andere taken gecoördineerd worden, zowel lokaal als door een beheerder op afstand via het Network Control Center. Viruswaarschuwingen kunnen via de gebruikelijke pop-ups, maar ook via e-mail (smtp of mapi) verstuurd worden.
Panda
E-Business Anti Virus
Ook bij het Spaanse Panda Software houdt men zich slechts met virusbestrijding bezig. Naast de standaard desktopvirusbestrijder heeft men netwerkondersteuning in de vorm van Panda Admin Secure. Dit is in feite software om servers en werkstation in een netwerk (ook in meerdere domeinen en zowel NT/2000 als Linux als Netware) op te sporen en daarvan dan de antivirusadministratie te doen.
Met deze antivirusadministratie kan de gebruiker op afstand zorgen voor installatie van het antivirusproduct en de complete configuratie daarvan. Net zoals bij andere producten in deze test kan de clientantivirussoftware automatisch geïnstalleerd en geactiveerd worden op een werkstation als de gebruiker inlogt.
De Panda Antivirus software doet wat hij moet doen, maar heeft wel een nogal gapend gat: buiten de detector kunnen we namelijk geen enkele vorm van preventie tegen infecties vinden. Die detector kan weliswaar in de achtergrond alles wat nieuw binnenkomt scannen, maar als een bepaald virus zo niet ontdekt wordt, kan het verder ongehinderd zijn gang gaan. De antivirusoplossing van Panda en het bijbehorende centrale beheer zijn erg gebruiksvriendelijk. Zelfs zonder veel kennis van netwerkbeheer kan men hiermee uit de voeten.
NAI McAfee
Virusscan Enterprise
NAI McAfee concentreert zich op virussen en trojans. In essentie bestaat virusbestrijding uit detectie en preventie. Dat laatste dient uiteraard om te voorkomen dat een niet ontdekt virus schade aanricht. De antivirussoftware van Network Associates gaat daarin ver genoeg om de meeste onbekende virussen een flinke hak te zetten. Zo worden keurig alle pogingen om rechtstreeks met harde schijven of systeembestanden te prutsen afgevangen.
Bij Virusscan Enterprise krijgt de koper Netshield om servers mee te beschermen en Virusscan voor de werkstations. Het netwerkbeheer bestaat bij Network Associates uit de ePolicy Orchestrator. Dat is software waarmee men alle servers en werkstations in een netwerk kan opsporen en beheren voor wat de NAI beveiligingssoftware betreft.
Overigens kan McAfee tegelijk met zowel NT/2000/20003 (meerdere domeinen) als Netware werken. McAfee stuurde helaas de nieuwste Virusscan Enterprise 8.0 niet tijdig op, dus is voor de prestatietest een gedownloade evaluatieversie 7.1 gebruikt.
Conclusie
Kaspersky verdient het etiket beste koop. De clientlicentie is aantrekkelijk geprijsd en biedt in verhouding tot deze prijs de beste prestaties.< BR>
Johan Zwiekhorst, Datatestlab
