Сомнений в том, что на каждом компьютере и в каждой сети должно быть установлено антивирусное ПО, нет ни у кого — слишком опасной стала жизнь в Интернете, слишком много стало вирусописателей, слишком много сообщений в СМИ о том, как то одна, то другая организации стали жертвами Трояна или вируса — похитителя информации. Борцы за чистоту информационной среды стараются, создают и выпускают новые и улучшенные версии антивирусного ПО. И, в зависимости от целевого рынка, их функционал соответственно заточен, или должен быть заточен.
На российском рынке средств информационной безопасности (ИБ) нет недостатка в антивирусных продуктах — имеется не менее 10 платных пакетов ПО и программно-аппаратных средств и не менее 7 бесплатно распространяемых программ. По сути, их основные «антифункции» примерно одинаковы у всех производителей таких продуктов: поиск вирусов и Троянов, «отлов» сетевых червей и шпионов. Кроме того, уже несколько лет создатели антивирусного ПО оснащают его и средствами против спама, и так называемыми репутационными сервисами, когда доступ к опасному или потенциально опасному сайту либо блокируется, либо пользователя предупреждают об опасности. Стали привычными для этой категории продуктов и такие функции, как антифишинг, антиреклама, антибаннер, антихакер...
Но все эти «антифункции» и прочие изыски относительно хорошо работают на отдельном персональном компьютере (относительно, поскольку каждый знает, что одного антивируса для абсолютной защиты ПК недостаточно, но, увы, даже два таких продукта совместно не работают). Если же речь идет о сети предприятия (большого ли, малого ли), то кроме имманентных функций «поиска и отлова» антивирусное ПО должно обладать несколько иными по сути качествами, необходимыми программному продукту, работающему в корпоративной среде. Поскольку защищать в ней надо не только рабочую станцию (ПК), но и шлюзы, серверы и почтовые службы, и находящиеся, порой, не на соседнем столе, а за много километров от центрального офиса.
Один из обзоров товарного предложения в среде антивирусов в «Бестселлерах IT-рынка» был посвящен домашним продуктам. Данный материал посвящен корпоративным средствам антивирусной защиты. Он основан на интервьюировании практически всех значимых игроков российского рынка. А ракурс опроса предполагал изучение представлений поставщиков о необходимом функционале предлагаемых ими продуктов корпоративного уровня. Причем корпоративность понимается достаточно широко: от организаций малого и среднего бизнеса, до крупных предприятий.
Критерии рынка SMB очень похожи на критерии частных пользователей, но есть и отличия. Так, важными критериями выбора являются цена и стоимость последующей эксплуатации. Здесь, на наш взгляд, для SMB наиболее выгодны программно-аппаратные решения и UTM-устройства (Unified Threat Management), которые при высокой эффективности защиты периметра, обнаружения и удаления вредоносного ПО позволяют избежать расходов на обучение специалистов по ИБ и даже вовсе обойтись без таковых. Простота и интуитивность интерфейса на рынке SMB особо приветствуются, поскольку выделенных специалистов по ИБ в малых компаниях, как правило, нет. По этой же причине среди важных оказалась функция удаленного администрирования (невостребованная для ПК), благодаря которой специалист, работающий по договору, может устанавливать и управлять настройками, находясь не в офисе, а из любого другого места. Некоторые SMB-компании считают нужной функцию контроля приложений, а также многие хотели бы иметь возможность отключать (не приобретать) некоторые функции при покупке антивирусного ПО.
Что же касается крупных компаний, то для них наиболее важны контроль портов ПК и возможность их блокировки, проверка соответствия корпоративной политике безопасности, защита удаленных и мобильных ПК и возможность устанавливать на них VPN-клиента, полнота и простота создания отчетов и поддержка разных способов уведомления администратора о возникающих проблемах. Важным критерием выбора продукта является скорость работы приложений при сканировании компьютера антивирусной программой, поскольку замедление бизнес-приложений — негативный фактор. Кроме того, несмотря на практически полный «захват» компанией Microsoft рынка ОС, поддержка альтернативных ОС и, тем более, разных браузеров считается плюсом при выборе антивирусного ПО. В нашей стране для крупных компаний часто одним из решающих факторов становится наличие сертификатов регулирующих органов, а также репутация производителя на корпоративном рынке.
Если какие-либо из перечисленных критериев (особенно общего плана) не свойственны конкретному антивирусному ПО, то успех на корпоративном рынке ему не грозит.
Экспресс-анализ антивирусных продуктов для корпоративного рынка наводит на мысль, что разработчики (в целом) пока не очень четко разграничивают продукты для малых и крупных предприятий адекватно существующей на рынке и в экономике ситуации. Иногда они не видят разницы между частным пользователем и малым бизнесом, что особенно явствует из предлагаемых услуг по поддержке, иногда думают, что малый и большой бизнес отличаются только количеством рабочих станций, часто — недооценивают важность для SMB полноценного функционала, предлагая ему «сильно урезанный» продукт за «мало урезанную» (по мнению пользователя) цену.
Насколько предложения рынка и представления компаний производителей о важности функций соответствуют базовым корпоративным требованиям по управляемости, надежности, масштабированию и прочим необходимым предприятиям возможностям, читатель может судить по приведенным диаграммам и таблицам.
Подробнее об антивирусных продуктах для корпоративного рынка см. «Бестселлеры ИТ-рынка», №1 2010, Основы «ИТ-гигиены» бизнеса. Антивирусные средства для корпоративного рынка.