Die Programme Antivirus gibt es schon fast so lange wie ihre eigenen gewesen Viren . Aber dank der wachsenden Vielfalt an Bedrohungen, die einem raschen Wandel unterliegen, können zwei Trends beobachtet werden.

Der erste von ihnen ist es, alternative Mechanismen zur einfachen Identifizierung von Bedrohungen zu erstellen: Signatur-basierten Schutz, Steuerung und Anwendung heuristischer Analyse (was blockiert die Ausführung von Code mit ungewöhnlichen Verhalten).

Der andere Trend ist es, komplette Pakete an Sicherheit bieten. Sie werden nicht mehr verkauft einzelnen Werkzeuge, sondern integrierte Suiten, die gegen Online-Bedrohungen, Hacker und Datenverlust zu schützen.

Auch die Zulieferer sind Zusammenlegung Security-Lösungen mit operativen Funktionen wie Konfigurations-Management und Computer des Benutzers und Backup-Services. "Insgesamt sind die Punkte, um mehr Markt Komplettlösungen und funktional", sagt der Analyst am American Enterprise Strategy Group (ESG), John Oltsik.

Was Geboten und Verboten

Betrachten Sie die Vorteile einer Suite
Isolierten Produkte erzeugen wichtigsten Management-Probleme. Denk an all die Funktionen, die Sie suchen und finden, ein Unternehmen, das eine Suite bietet ordentlich und mit gutem Erfolge auf dem Markt.

Der Direktor der Informationssicherheit von einer großen Firma im Bereich der Lebensmittel, die anonym bleiben wollte, sagte, sein Unternehmen litt viele Sicherheitsprobleme mit fünf oder sechs verschiedene Management-Konsolen. Die Probleme drastisch sanken nach der Annahme einer einzigen Suite, Trend Micro.

Die Netzwerk-Ingenieur bei der US-Firma CMS Direct Marketing, Michael Bell, angenommen Suite von Sophos, einem Anbieter von Sicherheitssystemen und wurde mit allen Sicherheits-Schichten in dem Paket zufrieden, aber immer noch glaubt, dass mangelnde Integration der ein Firewall an den Client.

Nicht schlucken schlechte Leistung
Die Software Antivirus sind berüchtigt für zu viele Ressourcen verbrauchen, aber die Hersteller haben über die Situation und die Performance des Systems befasst. Laut Bell, nutzt Sophos Techniken wie Indexierung, ihre Leistung in den Scans, eine Aktion, die zu viele Ressourcen verbrauchen tendenziell verbessern.

Betrachten Sie Whitelists
Die Application Control, oder Listen sicherer Absender, ist ein Weg, um einen besseren Schutz im Vergleich zu Code-Analyse, da es die Bedrohungen, die auf dem System laufen, anstatt zu versuchen, um ihre Aktivitäten zu identifizieren vermeidet.

Aber Listen haben Probleme mit Berechtigungen, nach Oltsik. Im Web 2.0 sind die Menschen Herunterladen von Software, oft die Produktivität, und abhängig von der Aktivität des Unternehmens IT-Sektor erhalten Tausende von Anrufen fordern, dass bestimmte Einrichtungen nicht gesperrt sind. Sie müssen eine Analyse des Geschäfts vor, dass durchzuführen.

Suche Werkzeuge aufstrebenden Markt
Device Control, Verschlüsselung und Dateien auf der Festplatte und Data Leakage Prevention-Tools werden entwickelt, die erlauben eine hohe Kontrolle über die Infrastruktur des Unternehmens. Weniger als 30% der Organisationen ist gekommen, um in dieser Tools zu investieren, aber Sicherheitsverantwortliche sollten ernsthaft studieren und betrachten Annahme.

Geben Sie nicht auf den Hüften Feature
Der Direktor des CMS steht als zentraler Punkt der Lösung von Sophos, die HIPS-Funktion, die das Verhalten des Programmcodes zu analysieren und zu erkennen, potenzielle Bedrohungen für das System der Unternehmen ermöglicht. Von dort aus können Sie es verwenden, um unerwünschte Downloads sperren, ohne jedoch zu lähmen den Betrieb der Anwendungen. Der Netzwerk-Administrator legt fest, ob durch eine Politik der zentralen Verwaltung alarmiert werden.

Prüfen Sie die Verfügbarkeit von Diensten URL-Filterung
Im Idealfall unabhängig davon, ob Schutz-Dienste sind in der Lage, eine URL-Filterung, wie mit den Tools von Trend Micro zu machen. So ist es einfacher, jede Web-Adresse von Benutzern besuchten, die Verhinderung des Zugriffs auf die Liste der gefährlichen Websites zu kontrollieren.

Betrachten Sie das Modell Software as a Service
Bei den Modellen von Software as a Service, sollte man berücksichtigen, was die Anbieter Antivirus-und Schutz-Systeme bieten, um das Eindringen von Schadprogrammen zu verhindern. Darüber hinaus wird empfohlen, immer nur die Prozesse des Scanning-Lösungen, die von Herstellern wie Microsoft und Symantec kommen. Beide ermöglichen es Ihnen, mehrere Scans täglich machen, die Vermeidung der Angriff Eindringlinge in den Punkten als unscharf.

Vergessen Sie nicht die Fähigkeit, Viren zu entfernen
Eine Sache ist es, einen Virus zu erkennen, ist ein weiteres, um den Schmutz zu reinigen. Der Hauptgrund dafür, dass Bell choose Sophos tat, war Ihre Erfahrung mit anderen Systemen wie Trend Micro, McAfee und Symantec. Sophos hat zu Entfernungs-Tools vor allen anderen anbieten. In den letzten beiden Male es durch bösartige Software, die ihr gemacht wurde infiziert Computer , um Spam-Unternehmen zu senden, verwendet die Werkzeuge der Bell-Geschäft, um das Problem zu lösen. "Dieses Feature hat sich unser Unternehmen motiviert, den Anbieter zu wechseln", sagt er.

Auch der Betreiber der Infrastruktur Energieversorgungsunternehmen NuStar Robert Amos, besagt, dass die Entfernung von Fähigkeiten Forefront Security-Lösung von von Microsoft bereitgestellten, überlegen vorher im System verwendet werden. "Ich habe über den Virus gemeldet wurde, aber das Tool nicht in der Lage war, um es zu entfernen, da die infizierte Datei in Gebrauch war", erklärt er. Es war notwendig, um die Maschine in den abgesicherten Modus neu starten, und entfernen Sie die Malware manuell. Mit Forefront, die Arbeit ist nicht mehr notwendig.

Betrachten Sie die Kosten
Laut Forrester Research Analyst Natalie Lambert, ein gutes Sicherheits-Tool gegen Malware, zum Beispiel, kostet etwa $ 40 pro Maschine.

Eine Möglichkeit, Kosten zu senken ist, so viel Deckung wie möglich mit nur einem System zu bekommen. Die Unternehmen der Lebensmittelbranche, zum Beispiel reduzierte die Zahl der Sicherheitsausrüstung, die für die Verwaltung benötigt, die eine bessere Total Cost of Ownership (TCO, dem englischen Total Cost of Ownership).

Amos wird Einsparungen von 35.000 $ pro Jahr mit der Verwendung von Forefront, hauptsächlich aufgrund von Änderungen der Lizenzpolitik von Microsoft. Sein Unternehmen wurde mithilfe von Forefront für SharePoint Collaboration-Plattform und Manager E-Mails von Exchange zu schützen, sowohl von Microsoft. Aber die Exekutive noch nicht einmal diese Systeme, wenn sie einen neuen Antivirus gesucht. Ihre Maschinen und Server werden durch separate Strukturen verwaltet. Die größte Sorge in den Kauf des Security-Software waren die Kosten pro Maschine. Die anderen Produkte würde eine komplette Umstrukturierung dieser Struktur.

Die Lizenzvereinbarung erlaubt das Unternehmen verwendet die Forefront auf ihren Desktops ohne zusätzliche Kosten. Nun hat Amos ein Standard-Werkzeug zum Schutz und zur Überwachung aller Systeme. "Wir haben ein kleines Team. Wir hatten besser noch ein paar apps zu lernen ", sagt er.

Auswahlkriterien Antivirus-Beratung Burton Group:

- Preis: Untersuchen Kosten der Jahresbeitrag und mit zusätzlichen Kosten für spezielle Reinigung von Werkzeugen, Intrusion Protection, etc.. Fragen Sie, ob der Preis ist flexibel, wenn sie nicht brauchen, alle System-Module.

- Suchmaschinen: Es gibt mehrere Agenten für Viren, Spyware, Application Control, etc..? Falls verfügbar, überprüfen Sie, dass die Ursache für Ineffizienzen in der Verwaltung oder der Leistung.

- Funktionalität Sperrverhalten: Das System überwacht System ruft zu Versuchen, die Nutzung zu verhindern Verwundbarkeit s?

- Firewall: Das System bietet schwarze oder weiße Listen für Adressen und Domains?

- Application Control: Das System hat ein lernendes System? Es bietet aktualisierte Listen von Schadprogrammen?

- Sauberkeit: das System bietet Entfernung von Viren und anderer bösartiger Software?

-: Updates sind häufig? Kann täglich oder mehrmals pro Tag.