Jaarlijks testen we de belangrijkste netwerkantivirussoftware. In het eerste deel van deze test kwamen de bekende spelers aan bod. In dit tweede deel bekijken we enkele minder bekende producten aan de hand van twee vragen. Werken ze even goed? Levert het eventueel iets op om voor een minder bekende naam te kiezen?
Van de bekende spelers uit het eerste deel weten we dat ze hun werk goed tot zeer goed doen. Waarom zou je dan naar een minder bekend antivirusproduct kijken? Prijs kan een reden zijn, of bepaalde functionaliteit die de grote jongens (nog) niet bieden. We hebben ons beperkt tot producten die min of meer vergelijkbaar zijn met de in het eerste deel geteste netwerkantivirussoftware. Dat betekent dat ze een netwerk met clients en servers moeten kunnen beschermen en gecentraliseerd beheer moeten bieden.
Strafpunten
We testen de detectie- en schoonmaakprestaties van de antivirusproducten. Daarnaast hebben we punten gegeven voor de functionaliteit en de netwerkbeheerfaciliteiten. We hebben een paar ‘false positives’ ofwel valse positieven in het testmateriaal opgenomen. Een virusdetector krijgt strafpunten als hij die herkent als een virus. Het zijn namelijk geen echte virussen of ander kwaadaardig spul.
We zochten via internet naar netwerkantivirussoftware die binnen onze criteria past. Sommige producten die we op die manier vonden zijn wat bekender dan andere. BitDefender bijvoorbeeld is redelijk bekend, maar je ziet het zelden in een test van netwerkantivirusproducten. We namen ook ClamAV mee. Dat is weliswaar een netwerkantivirusproduct, maar zonder centraal beheer. We lieten het toch meedoen omdat het gratis is en inmiddels gebruikt wordt door heel wat internetaanbieders. Daarnaast zijn het Duitse AntiVir, het Tsjechische avast! en de Amerikaanse producten Eset NOD32, Grisoft AVG en Vexira Antivirus van Central Command getest.
Conclusie
Onbekend hoeft zeker niet onbemind te zijn. De producten uit dit tweede deel van de netwerkantivirussoftwaretest staan technisch hun mannetje wat betreft virusbescherming. De grote zwakte is de schoonmaak. Je moet eigenlijk een goede, virusvrije backup bij de hand hebben. Belangrijker is dat we wat betreft de prijs-prestatieverhouding geen aanleiding zien om af te stappen van de bekende namen. Integendeel, Kaspersky Anti-Virus Business Optimal Suite, dat we in het eerste deel van deze test bespraken, blijft het best presteren. Als we de globale verhouding over beide delen van de test bekijken, is de volgorde: Kaspersky Anti-Virus op de eerste plaats, gevolgd door Grisoft AVG. Norman Virus Control en F-Secure Anti-Virus delen de derde plaats.
AntiVir Enterprise
AntiVir van het Duitse bedrijf H+BEDV bestaat al enkele jaren. Het is inmiddels uitgegroeid tot een suite die virusbescherming voor werkstations en servers (zowel bestanden als mail), en een programma voor centraal beheer, Security Management Center, omvat. De software ziet er professioneel uit en maakt een gedegen indruk. De virusdetectie kan ad- en spyware detecteren, en naar wens ook programma’s die de gebruiker als ongewenst beschouwt.
Het centrale beheer werkt zoals gebruikelijk met een server en ‘agents’ plus een MMC-frontend (Microsoft Management Console) voor de bediening. Helaas kunnen we daar niet veel over vertellen omdat de SMC-versie die we gedownload hebben een vrij ernstige bug bleek te bevatten. Bij de installatie van de SMC-server werd ons een beheerdernaam en -wachtwoord gevraagd. Als we dat ingaven in de frontend, kregen we een laconieke melding terug dat ons de toegang geweigerd werd. Ook na de-installatie en zorgvuldige herinstallatie van de SMC-server bleven we die foutmelding krijgen. De detectie en het schoonmaken zijn vrij goed.
Avast!
De Tsjechische producent Alwil maakt een antiviruspakket onder de naam avast! (zonder hoofdletter en met uitroepteken) dat alweer enkele jaren op de markt is. Naast een gratis pakket voor thuisgebruikers zijn er uitvoeringen voor bedrijven, waaronder de Standard Suite, de Advanced Suite en de Enterprise Suite. De kleinste suite beschermt bestandsservers en desktops met centraal beheer. De geavanceerde suite voegt daar bescherming voor Exchange-, Linux- en Unix-servers aan toe. De Enterprise Suite biedt bescherming voor alle types Windows-servers, Linux- en Unix-servers, desktops, pda’s en de ‘in-stream’ viruscontrole van Kerio-firewalls.
De licentiepolitiek van Alwil is interessant omdat de aankoop van een aantal licenties zowel desktops als servers omvat. Het maximaal aantal servers dat je kunt beschermen met een bepaalde licentie is het in die licentie genoemde aantal gedeeld door tien plus één. Met een licentie van 250 eenheden zijn dus maximaal 26 servers te beschermen. In dat geval kun je nog 224 desktops beschermen. Wil je minder servers van viruscontrole voorzien, dan stijgt het aantal desktops dat je kunt beschermen. We vinden dit een aangenaam flexibele aanpak; de meeste andere producenten laten je licenties voor desktops en servers gescheiden aankopen.
De test laat zien dat de detectie zeker niet slecht is. avast! kan vrijwel gelijke tred houden met de bekendere pakketten, maar helaas kan het buiten Office-macro’s zo goed als niets schoonmaken. Dat verandert als je het vrdb-systeem inschakelt. Dat is een soort integriteitscontrolesysteem dat gewijzigde bestanden in de oorspronkelijke staat terug kan brengen. Dat helpt wel alleen maar als de vrdb-signatuuraanmaak gebeurd is voordat de systemen besmet raken.
BitDefender
Het van oorsprong Roemeense BitDefender is in Nederland vooral bekend om zijn cliëntsoftware. Het totale aanbod van deze leverancier komt echter professioneel over. Het ziet er leuk uit, het zit boordevol functionaliteit en het combineert bescherming van clients en servers onder Windows, Linux, FreeBSD en andere platformen met centraal beheer.
De clientsoftware, BitDefender Client Professional Plus, omvat naast de virusbescherming een spamfilter en een persoonlijke firewall. Aan de serverkant is er BitDefender File Server. Er bestaan ook serverversies voor Exchange en andere mailservers, onder zowel Windows als Linux en Unix (FreeBSD). Het centrale beheer gebeurt met Enterprise Manager. Daar zit zowat alles in, van softwaredistributie tot configuratie van de clients. Je kunt werken met taaksjablonen om nieuwe taken te definiëren. Bijna alle taken werken met behulp van gemakkelijke wizards.
Als virusdetector presteert BitDefender vrij goed, maar schoonmaken kan de software alleen maar voor macrovirussen. Als je software geïnfecteerd raakt door een virus, heb je dus een actuele, complete en virusvrije backup nodig.
ClamAV
ClamAV (Clam AntiVirus) is oorspronkelijk ontwikkeld voor Unix-mailservers. ClamAV is een echt client-serversysteem, waarbij de eigenlijke scanfunctie continu in het besturingssysteem als dienst draait. Zo’n dienst heet onder Windows een ‘service’ en in de Unix-wereld een ‘daemon’. Op deze manier hoef je de scanner dus niet telkens opnieuw te laden. Dat bespaart heel wat systeembronnen. Het gebruikt wel iets meer geheugen en is dus alleen nuttig als de scanner sowieso vrijwel continu actief moet zijn, zoals bij mailservers of internetcommunicatiepoorten. De ClamAV-daemon is schaalbaar en ‘multi-threaded’. Je bedient hem via een opdrachtregelclient. Er is ook een mogelijkheid om lokale scans uit te voeren als de daemon op een server draait.
ClamAV is oss (open source software). Daardoor is dit pakket inmiddels voor bijna ieder platform te krijgen – ook voor Windows. Voor Windows is ClamWin de beste keuze. Dat heeft een grafische interface en een alles-in-één installatieprocedure. ClamWin gedraagt zich wel meer als een gewoon antiviruspakket en is duidelijk bedoeld voor desktops, niet voor servers (al kan dat wel). De kant-en-klare programma’s van ClamAV zijn gebaseerd op een gedeelde systeembibliotheek die met het Clam-pakket verdeeld wordt en die je kunt gebruiken voor de eigen software.
In vergelijking met andere pakketten heeft ClamAV twee grote nadelen: er is geen ‘on-access’ scan (behalve bij Linux en FreeBSD), en het kan geen geïnfecteerde programma’s en documenten schoonmaken. De enige keuzes als een infectie gedetecteerd wordt, zijn het bestand wissen of het in quarantaine zetten. ClamAV’s detector vindt virussen niet als ze te oud zijn, maar de jongste spoort hij wel op. ClamAV kan goede diensten bewijzen in een mailserver, maar voor gewone servers en desktops zien we hem niet zo zitten.
Eset NOD32 Enterprise Edition
Eset, een Californische onderneming uit San Diego, bestaat al sinds 1992. De antivirusoplossingen voor bedrijven omvatten alle mogelijke typen servers (Windows, Linux, Novell NetWare), Windows- en DOS-desktops, en Kerio-mailservers en -firewalls. De desktopoplossing bestaat uit een scanner en een controlecentrum. De scanner dient om op aanvraag drives, folders en bestanden op virussen te controleren.
Voor het centraal beheer is er de NOD32 Remote Manager, die uit een server en een console bestaat. Op die manier kun je alle gegevens centraal bewaren en toch vanaf iedere pc de beheerconsole gebruiken. De Remote Manager-console is van het type dat zoveel mogelijk informatie in één venster probeert te stouwen. Voor ervaren beheerders is dat wel handig, maar voor anderen is het redelijk verwarrend. De console kan met meerdere RM-servers werken. Je ziet ook een weergave van eventuele andere beheerders die tegelijkertijd actief zijn. Je kunt profielen aanmaken, instellingen globaal en voor groepen of individuele gebruikers definiëren, en software distribueren naar werkstations toe.
Eset NOD32 is een volwassen antivirusproduct dat het wat betreft detectie in de test iets minder doet, maar wel bij de pinken is voor de jongste virussen. Schoonmaken is voor macro’s geen probleem, maar voor programma’s op zijn zachtst gezegd problematisch.
Grisoft AVG Network Edition
AVG (Anti-Virus Grisoft) is van Amerikaanse makelij. Grisoft biedt verschillende suites voor diverse toepassingen. De Network Edition die is bekeken, is bedoeld voor eenvoudige netwerken met bestandsservers en clients, en centraal beheer. Er zijn ook suites voor netwerken met mailservers. De onderdelen van zo’n suite zijn apart te koop.
Hoewel de meeste antivirusproducenten de keuze geven tussen licentieperiodes van één, twee of drie jaar, is de standaard normaal één jaar. Bij Grisoft is de standaard twee jaar; houd daar rekening mee bij het bekijken van de prijsinformatie. De netwerkeditie bestaat uit AVG Server Edition, AVG Professional Edition (voor desktops) en de centrale beheerinterface AVG Admin. Bij AVG is er de keuze tussen een eenvoudige en een geavanceerdere interface.
Er zijn twee bedieningscentra: het Test Center en het Control Center. Dat laatste bevat alle instellingen voor onder meer residente- en mailbeschermingen, het waarschuwingssysteem en dergelijke. Met het Test Center voer je de eigenlijke scanfuncties uit en configureer je die. Grisoft AVG voert de detectie en schoonmaak niet gelijktijdig uit, zoals de meeste andere producten, maar achtereenvolgens. Hij toont eerst een overzicht van alle gevonden virussen en probeert dan de gevonden geïnfecteerde bestanden schoon te maken. De detectie behoort tot de middelmaat in de testen, maar slecht is hij zeker niet. De meest moderne virussen vindt hij. Wat betreft schoonmaken doet AVG het heel wat beter dan de meeste andere producten.
Vexira Antivirus
De Amerikaanse firma Central Command uit Ohio levert onder de verzamelnaam Vexira beveiligingssoftware tegen virussen, spam en spyware voor bedrijven. Het bedrijf produceert software voor Windows en bijna alle Unix-varianten, inclusief Linux, Solaris en de *BSD’s, en ondersteunt ook allerhande mailservers. Er zijn oplossingen voor grote bedrijven, voor het mkb, voor isp’s en voor scholen. De suite Vexira Anti-Virus Enterprise bestaat uit een combinatie van sommige of alle genoemde softwarepakketten. Wij kozen voor de versies voor werkstations en servers, en voor het pakket voor centraal beheer. Dat laatste is overigens gratis als je meer dan 25 licenties afneemt. Licenties voor werkstations en servers zijn strikt gescheiden.
De module voor centraal beheer, Vexira Antivirus Console, is een MMC. Wij zijn daar geen fan van omdat dat het centraal beheer beperkt tot Windows en het de installatie van clientsoftware vereist. Het antiviruspakket zelf bestaat uit de traditionele modules: ‘on demand scanner’ (onderzoek op aanvraag), residente blokkering (Guard) en een ‘updater’ voor het bijwerken van de software en de virusinformatiedatabase. Al die onderdelen werken met taken. Central Command heeft al taken voorgedefinieerd, maar je kunt ook eigen taken definiëren. Dat werkt met gemakkelijke wizards.
Vexira heeft na het vaststellen van een infectie als keuze de actie ‘automatical disinfect’ (automatisch desinfecteren). Daaronder verstaan wij het verwijderen van het virus zodat het besmette bestand in schone en bruikbare staat achterblijft. In het takenoverzicht zien we echter als actie ‘kill’ (vernietigen) staan. De meeste mensen zullen dat interpreteren als het wissen van het besmette bestand. Vexira blijkt hiermee het wissen van het virus met behoud van het oorspronkelijke bestand te bedoelen. Dat is verwarrend; Central Command zou dit beter moeten verwoorden. In onze test detecteert Vexira minder virussen dan de concurrentie, al maakt Central Command wel een en ander goed met de geboden functionaliteit, waardoor Vexira toch nog een prestatiescore weet te halen die vergelijkbaar is met die van Alwil avast! of Eset NOD32.
De specificaties van de test:
Johan Zwiekhorst, Data TestLab