Облачный сканер что это

Обновлено: 19.05.2024

Отрасль электронной торговли в последнее время значительно улучшилась благодаря достижениям в области информационных технологий, которые позволяют гораздо большему количеству людей взаимодействовать и совершать сделки в сети Интернет.

В настоящее время огромное количество предприятий делают упор на свои веб-сайты как на основной источник получения дохода. Следовательно, приоритетным направлением является обеспечение безопасности подобных веб-платформ.

В переведенной нами статье Idris Lawal рассмотрел одни из лучших облачных инструментов сканирования уязвимостей и тестирования на проникновение (VAPT — Vulnerability Assessment and Penetration Testing), а также способы их использования применительно к стартапам и деятельности малых и средних предприятий. Дальнейшее повествование будет от имени автора.

Во-первых, владельцу Интернет-бизнеса или человеку, занимающемуся электронной коммерцией, необходимо понять сходства и различия между оценкой уязвимости (VA) и тестированием на проникновение (PT), чтобы принять обоснованное решение о том, что же лучше. Несмотря на то, что инструменты оценки уязвимости и тестирования на проникновение являются взаимодополняющими, существуют некоторые различия в их назначении.

Различия между инструментами оценки уязвимости (VA) и тестирования на проникновение (PT)

При проведении оценки уязвимости (VA) тестер стремится к тому, чтобы все обнаруженные уязвимости в приложении, на сайте или в сети были определены, идентифицированы, классифицированы и расставлены по приоритетам. Таким образом, задача подобных инструментов сканирования, о которых мы поговорим в данной статье, заключается в предоставлении списка уязвимых мест. Выполнение подобных тестов очень важно, поскольку они дают возможность владельцам бизнеса увидеть слабые места и подсказать, на что следует обратить первоочередное внимание. Также с помощью подобных тестов можно получить информацию о настройке брандмауэров, таких как WAF (Web Application Firewalls — брандмауэры для веб-приложений).

С другой стороны инструменты для тестирования на проникновение (PT) непосредственно ориентированы на достижение определенных целей. Задача подобных инструментов заключается не только в определении уязвимых мест в защите приложений, но и в их проверке путем моделирования реальных кибератак. Некоторые инструменты, о которых пойдет речь в данной статье, могут делать это автоматически, а в некоторых – можно моделировать атаки вручную. Подобные проверки особенно важны для понимания уровня риска, который может нести та или иная уязвимость, и подсказать, каким образом можно обезопасить свой бизнес.

Таким образом, мы можем сделать вывод о том, что оценка уязвимости вносит значительный вклад в тестирование на проникновение. Следовательно, необходимо иметь возможность использовать инструменты, которые помогут достичь и того, и другого.

Компьютеры уже давно вошли в повседневную реальность. Давно миновали времена, когда самодостаточный компьютер сам по себе был поводом для восхищения. Но радость от возможности пользоваться настолько замечательной вещью сопровождается заботами. Важнейшая из этих хлопот состоит в том, чтобы защитить компьютер от зловредных вирусов. Об антивирусах сегодня знает практически каждый человек. Среди пользователей особую популярность приобрели споры о том, какое из приложений подобного рода лучше справляется со своими задачами и в меньшей степени «напрягает» компьютер. С течением времени все больше сервисов перемещается с локального жесткого диска на удаленные сервера. Поэтому сегодня мы поговорим об «антивирусных облаках». Эти сервисы оберегают компьютер, находясь порой за тысячи километров от него.

Принципы работы облачных антивирусов

Благодаря стараниям Стефани Кроуфорд (Stephanie Crawford) на страницах ресурса HowStuffWorks появился достаточно подробный обзор облачных антивирусных решений. Этот обзор в полной мере заслуживает внимания и детальнейшего рассмотрения, поскольку в нем отражены все основные особенности этой сравнительно новой категории сервисов.

Для начала немного терминологии. Вирусом называется программа, которая самостоятельно устанавливается на компьютер и вносит в размещенные на нем данные нежелательные изменения. Основным источником вирусов в современной реальности является Интернет.

Чтобы оградить свои данные от вредоносного кода, люди применяют антивирусное программное обеспечение. Сегодня можно воспользоваться не только устанавливаемыми на компьютер антивирусными приложениями, но и облачными антивирусными средствами. Процессы такого программного обеспечения большей частью происходят на удаленном интернет-сервере, а не на жестком диске компьютера.

Веб-сервис облачного антивируса располагается в Интернете, на одном или нескольких серверах. Большую часть задач по обработке данных выполняет именно он, поэтому компьютеру пользователя не приходится ни обрабатывать, ни хранить значительные объемы информации. Через определенные промежутки времени программа-клиент сканирует компьютер. Суть сканирования состоит в поиске вредоносного кода, информация о котором есть в базе данных веб-сервиса.

Теперь перечислим те преимущества, которыми обладает облачный антивирус в сравнении с традиционным:

Программа-клиент имеет доступ к самым свежим данным о вредоносном коде спустя всего несколько минут после того, как о нем «узнал» веб-сервис. Нет необходимости постоянно обновлять антивирусное программное обеспечение.
Программа-клиент очень мала и довольствуется небольшой вычислительной мощностью. Следовательно, она не отвлекает компьютер от других выполняемых им задач.
Облачные антивирусы бесплатны. Впрочем, обновления, дополнительные утилиты и поддержка предлагаются за деньги.

Теперь, когда мы узнали о том, что представляет собою облачное антивирусное программное обеспечение, рассмотрим те функции, которые выполняет типичный облачный антивирус.

Функции облачного антивируса

Интерфейс пользователя облачного антивируса не вызовет серьезных вопросов ни у кого из тех, кто имеет опыт использования традиционных антивирусных программ. И работу он выполняет ту же: сканирует компьютер, выявляет вредоносный код и чистит от него систему.

Перечислим основные функции, доступные в пользовательском интерфейсе облачного антивируса:

Сканирование всего компьютера или отдельных папок.
Возможность настройки автоматического режима сканирования с указанием тех файлов, которые следует включить в область сканирования.
Просмотр подробного отчета о том, какой вредоносный код был обнаружен в процессе сканирования.
Действия по удалению или восстановлению файлов, помещенных в карантин или файлов, которые были обезврежены тем или иным способом.

В этих основных функциях отличий от традиционного антивируса не наблюдается. Но есть те возможности, которые свойственны исключительно облачным антивирусным сервисам. Как мы уже говорили, облачный антивирус распределяет выполнение своих задач между компьютером пользователя (программа-клиент) и удаленным веб-сервером (или несколькими серверами), доступ к которому осуществляется через Интернет.

Таким образом, часть ресурсов является «общей» для всех пользователей. Это не только вычислительные мощности серверов, но и центральная база данных, содержащая данные о вредоносном коде.

Эта база данных составляется различными способами. Для каждого продукта характерны свои методы ее пополнения. Например, Panda Cloud Antivirus получает данные из совокупности источников, которую сами разработчики называют «Коллективным разумом»: из ИТ и программных ресурсов, от хостов-ловушек (компьютеров, специально оставленных в качестве приманки для вирусов), а также от самих пользователей.

Immunet Free Antivirus получает свои данные от сообщества пользователей (Immunet Cloud) и именно таким образом его разработчики узнают о потенциальных угрозах. Серверы, на которых размещены облачные антивирусы, работают с алгоритмами, способными классифицировать вирусы по различным признакам, в том числе и по степени опасности.

Облачные базы данных отличаются не только методиками сбора информации. Реальным преимуществом облачных антивирусов является та скорость, с которой они способны обеспечить защиту от новых угроз.

В облачных антивирусах предусмотрена также возможность кеширования базы данных на компьютере для дальнейшего использования в офлайн-режиме. Разумеется, в этом случае база будет содержать данные по состоянию на момент ее сохранения. Этот кеш может обновляться во время выхода компьютера в Интернет. Но он не содержит полный перечень информации о вредоносном коде, только о наиболее распространенных угрозах.

Рассмотрение возможностей облачных антивирусов на примере Panda Cloud Antivirus

Panda Cloud Antivirus создан Panda Security. Предлагается в двух редакциях Free (бесплатной) и Pro (профессиональной). Ориентирован на обеспечение безопасности операционных систем Windows 7, Vista and XP (Service Pack 2 или более поздний). После установки программы-клиента Panda Cloud Antivirus в трее появляется логотип с изображением головы панды, который указывает на то, что программное обеспечение загружено. Щелчок по панде-логотипу открывает интерфейс пользователя клиентской программы данного антивируса. Правый щелчок по нему дает доступ к ряду опций, в том числе включению и отключению программного обеспечения.

Пользовательский интерфейс отображает экран статуса, указывающий на то, имеются ли какие-либо ошибки в системе или с ней все в порядке. Если в данный момент идет сканирование, то пользователь видит зеленые полоски, проходящие «волнами» по строке процессов. Если сканирование не производится, то пользователь может его запустить с помощью значка «Сканирование» («Scan»). Этот значок внешне напоминает увеличительное стекло.

Пользователь может настроить некоторые опции сканирования:

Оптимизированное сканирование: сканирование определенных самой программой папок и файлов в системе Windows. Тех папок и файлов, которые наиболее уязвимы для существующего вредоносного кода.
Полное сканирование: сканирование системы Windows целиком. В том случае, если у пользователя на жестком диске много данных, это может занять много времени.
Выборочное сканирование: пользователь сам выбирает те папки, которые он хотел бы проверить на присутствие вредоносного кода.

Или щелкнуть на значке отчета, который похож на круговую диаграмму. Таким образом можно получить информацию о тех типах зловредного кода, которые были обнаружены на компьютере. В этом отчете присутствует ссылка на полный «отчет о событиях», содержащий информацию обо всем, что проделала программа во время сканирования, всех обнаруженных вредоносных файлах и о том, что с ними сделал антивирус.

Как и другие антивирусные приложения, Panda Cloud Antivirus поместит в карантин некоторые подозрительные файлы, о которых программа не знает точно, являются они вредоносными или нет. В Panda Cloud Antivirus карантин называется «корзиной». Это значит, что данные файлы обезврежены путем их переименования таким образом, чтобы их было непросто найти. Так антивирусный сервис дает пользователю возможность восстановить подозрительный файл.

Каждый облачный антивирус обладает как настройками по умолчанию, так и дает пользователю возможность их изменения. Если нажать на соответствующий значок в нижнем правом углу программы, появляется окно настроек. Настроить можно следующие вещи:

Настроить параметры соединения через прокси-сервер. Домашним пользователям это требуется редко, а в офисах встречается частенько.
Включить или отключить автоматическое сканирование.
Включить или отключить предварительное сканирование USB-накопителей. Это своего рода «вакцинация», затрудняющая вирусам возможность «прыгнуть» с флешки на жесткий диск компьютера. Но эта возможность есть только в версии Pro.
Осуществить расширенные настройки, относящиеся к процессу сканирования, корзине и отчету.

Кому нужен антивирус?

Исторически слава главного объекта для вирусов досталась операционным системам Windows. Принято считать, что это связано с уязвимостями, открывающими щели в системе для вредоносного кода. Поэтому разработчики антивирусного ПО делают акцент на своих решениях для Windows.

При этом Mac и компьютеры под управлением Linux, вопреки расхожему мнению, не являются полностью неуязвимыми для вредоносного кода. Для этих платформ тоже создаются антивирусные программы, с помощью которых пользователи могут защитить свои компьютеры.

За что критикуют облачные антивирусы?

Число доступных облачных антивирусов растет. Некоторые из них стоит перечислить:

Panda Cloud Antivirus. О нем мы уже поговорили более подробно. Версия Pro стоит 29 долларов 99 центов США и отличается от своего бесплатного (Free) аналога предоставлением технической поддержки и возможностью сканирования устройств, подключенных к компьютеру через порт USB.
Immunet. Этот антивирусный продукт создан бывшим ведущим сотрудником Symantec и считается достаточно мощным. Бесплатная версия является вспомогательной и предназначена для сбора информации о вирусных угрозах. Благодаря ей вокруг сервиса образуется большое сообщество. Immunet Plus предлагают за 24 доллара 95 центов. Платная версия обеспечивает защиту в офлайн-режиме, расширенное сканирование и функции удаления.
HitMan Pro. Этот антивирус бесплатен и его задача вспомогательная. Он призван обеспечить дополнительную защиту компьютера, на котором уже установлена антивирусная программа. HitMan Pro обеспечивает своего рода второе мнение по поводу состояния системы.

Некоторые люди не доверяют облачным антивирусом, полагая, что им не хватает ряда важных компонентов, отвечающих за безопасность и производительность. Вызывает опасения и тот факт, что эти сервисы собирают информацию с компьютеров пользователей. Panda уверяет людей, что их файлы никогда не покидают компьютер посредством антивирусного сервиса. Исключение делается для некоторых исполнимых файлов. Таким образом, из списка передаваемых в «облака» исключаются те файлы, которые потенциально могут содержать персональную информацию. Эксперты рекомендуют: прежде, чем воспользоваться облачным антивирусом, следует выяснить, какие файлы могут стать частью базы данных сервиса.

Не все испытывают энтузиазм и в отношении производительности антивирусов, которые находятся на компьютере пользователя лишь частично. Облачные антивирусы могут увеличивать время, необходимое для загрузки и выключения компьютера. Кроме того, они могут замедлить работу других приложений.

Замедление работы компьютера может быть незначительным, но при этом ощутимым. Но при этом традиционные антивирусы тоже снижают производительность системы. Так что это качество не является особенностью облачного антивируса, а в целом присуще продуктам, обеспечивающим защиту компьютера от вредоносного кода.

Остается открытым вопрос о том, действительно ли облачные антивирусы уступают традиционным или же пользователи просто верны привычке? Привычка порой бывает сильнее любых логических доводов. Например, в США люди столетиями не желают пользоваться метрической системой, несмотря на неоднократно принятые решения о переходе на систему единиц измерения, принятую в большинстве стран мира.

Бывает и так, что новая технология десятилетиями не привлекает к себе особого внимания. Но в один прекрасный момент становится необычайно популярной. Такова была история мобильной связи, которая незаметно для большинства жителей планеты появилась в далеком 1947 году, но до сравнительно недавнего времени не пользовалась популярностью среди широких масс.

В первой части статьи мы изучили, как устроены и работают "облачные" антивирусы. Теперь, как и обещалось, мы рассмотрим конкретные решения, имеющиеся на данный момент, а также сравним эффективность их работы с классическими антивирусами.

Разработчик: Panda Security
Размер дистрибутива: 22,6 Мб
Распространение: бесплатно

Облачное антивирусное решение, открытое бета-тестирование которого стартовало в конце апреля прошлого года. За год продукт возмужал до версии 1.0.1, избавился от приставки beta, обзавелся модным сертификатом Compatible with Windows 7, успешно прошел тестирование в лаборатории ICSA Labs и заручился поддержкой многих пользователей, стремящихся быть на острие прогресса. О количестве установленных клиентов специалисты Panda Security почему-то умалчивают, однако по объему ежедневно создаваемых cloud-серверами лог-файлов, достигающих размера 190 Гб, можно догадаться, что аудитория у Panda Cloud Antivirus немаленькая.

Характерной особенностью антивируса является аскетичный интерфейс, с легкой руки разработчиков переведенный на одиннадцать языков (русский отсутствует) и оснащенный четырьмя вкладками - Settings, Scan, Report и Status. В первой размещены параметры сетевого соединения и функции, отвечающей за отправку подозрительных файлов в "облако", во второй вкладке фигурируют элементы управления, посредством которых можно выбирать объекты для проверки, в третьей демонстрируются различные отчеты о работе программы, а в четвертой отображается текущее состояние защиты компьютера. Никаких настроек антивирусного сканера в Panda Cloud Antivirus нет и в помине - все доверено автоматике, самостоятельно принимающей решения при обнаружении вирусов, руткитов, троянских и рекламных модулей, шпионского ПО, программ-шуток и прочих вредоносных приложений.

Как и многие другие антивирусные продукты, Panda Cloud Antivirus умеет сканировать файлы "на лету" и отправлять зараженные объекты в специальную папку "карантин". При этом программа фиксирует все операции в файле отчета, который впоследствии можно экспортировать в формат CSV. Любопытно, что для каждого вредоносного файла, который антивирус не смог обезвредить, Panda Cloud Antivirus демонстрирует ссылки на web-страницы с описанием методик удаления конкретного вируса или трояна вручную. Данную особенность можно смело записать в плюсы приложения. Вряд ли продукт компании Panda Security приглянется привыкшим контролировать все и вся пользователям, а вот любителям полностью автоматизированных решений "облачная" Panda придется по вкусу.

Разработчик: Immunet
Размер дистрибутива: 3,5 Мб
Распространение: бесплатно

Еще один представитель семейства антивирусов, работающих по модели "вычислительного облака" и предназначенных для защиты от вирусов, руткитов, шпионов и прочего вредоносного ПО. От Panda Cloud Antivirus он отличается не только более совершенным интерфейсом, но и умением работать в паре с другими антивирусными продуктами. Таким образом, разработчики позиционируют Immunet Protect как решение для совместного использования с другими обеспечивающими информационную безопасность компьютера программами и организации дополнительного контура защиты ПК. Согласно опубликованной на сайте приложения информации, около 40% пользователей используют Immunet Protect совместно с другими антивирусами. Если верить представленным в окне облачного приложения данным, то всего в организованной компанией Immunet системе "коллективного разума" участвуют 159 тысяч пользователей, а в облачной базе сигнатур значится более 12,6 миллиона записей. Цифры эти постоянно увеличиваются, поэтому если кто загорится идеей лично покрутить и пощупать диковинный антивирус в руках, тот увидит куда более впечатляющие данные статистики.

Сродни упомянутому ранее антивирусу, Immunet Protect трудится на благо пользователя в фоновом режиме, проверяя каждый запускаемый им файл на наличие вредоносного кода. Отчеты о результатах мониторинга программа размещает во вкладках History и Summary. При желании, от проверки файлов в режиме реального времени и сканирования запущенных в Windows процессов можно отказаться - соответствующие опции предусмотрены в настройках приложения. Также в параметрах программы можно отключить всплывающие подсказки и составить список исключений, включив него доверенные приложения и файлы, не требующие постоянной проверки антивирусом. В общем и целом, Immunet Protect производит приятное впечатление. Единственное, что раздражает в программе, - отсутствие функции проверки определенных директорий или файлов на диске. Нет ее, и все тут.

Разработчик: Prevx
Размер дистрибутива: 1 Мб
Распространение: 35 долларов США

Линейка коммерческих антивирусных продуктов, стать законным обладателем которых можно, выложив из широких штанин как минимум три десятка с гаком американских денежных единиц. При желании можно не разоряться, но при этом придется мириться с внушительным набором функциональных ограничений, ставящих Prevx на несколько ступенек ниже Immunet Protect и Panda Cloud Antivirus. Бесплатная редакция Prevx умеет искать только вредоносное ПО, относящееся к категории Malware, не обучена работе в фоновом режиме и больше подходит для демонстрационных целей, нежели практических.

Естественно, повествуя о концепции cloud computing и построенных на ее основе системах информационной защиты компьютеров, мы не смогли отказать себе в удовольствии проверить облачные антивирусы в "боевых" условиях.

Для проверки программ на профпригодность мы обратились за помощью к Google и, скормив сетевой ищейке поисковую фразу "collection of viruses for testing of antiviruses", без хлопот отыскали в интернете архив с коллекцией вредоносных программ (5923 файла, общий размер 21 Мб). Данный архив мы сканировали каждым из перечисленных выше антивирусов и замеряли такие параметры, как количество обнаруженных вирусов, продолжительность проверки и объем переданного по сети трафика. Для получения объективной оценки скачанный архив также анализировался средствами Microsoft Security Essentials, подключенного к сети Microsoft SpyNet, и "Антивируса Касперского 2010", использующего систему распределенного мониторинга угроз Kaspersky Security Network. Дополнительно, ради спортивного интереса, фиксировалось время загрузки Windows после установки каждого из приложений.

В качестве тестового стенда использовался ноутбук Acer Aspire 5101 с двухгигагерцовым процессором, 2,5 Гб оперативной памяти и операционной системой Windows 7 на борту. Подсчет трафика осуществлялся посредством программы TMeter. Измерения продолжительности загрузки компьютера проводились при помощи встроенных в Windows 7 счетчиков производительности. Результаты проведенных исследований представлены в таблице.

Продолжительность сканирования архива с вредоносными файлами, мин

* Время загрузки "чистой" Windows 7 - 32,5 с.
** Использовалась редакция Free, осуществляющая поиск вредоносного ПО категории Malware.

Результаты проведенного тестирования отчетливо продемонстрировали тот факт, что не все представленные в настоящий момент на рынке облачные антивирусы одинаково полезны, и что по качеству распознавания вредоносных объектов они в настоящий момент уступают средствам защиты, использующим сигнатурный анализ файлов. Самым лучшим cloud-антивирусом в наших тестах оказался Panda Cloud Antivirus - продукт, который смело можно рекомендовать любителям инновационных решений. Посредственные результаты показали Prevx Free и Immunet Protect - эти антивирусы можно использовать либо в ознакомительных целях, либо в связке с другими системами защиты ПК.

Второй момент, на котором хотелось бы акцентировать внимание, связан с расходом трафика. Вопреки ожиданиям, облачные антивирусы оказались не такими прожорливыми, как Microsoft Security Essentials и "Антивирус Касперского 2010", также частично использующие технологии глобального мониторинга угроз и транслирующие сведения об обнаруженных вирусах в сеть. Объем передаваемых клауд-приложениями данных минимален и вряд ли способен разорить пользователя при использовании доступа в интернет с лимитированным либо дорогим трафиком.

Постоянно увеличивающееся количество угроз вынуждает антивирусные компании искать новые пути снижения ресурсоемкости своих приложений, и вывод части вычислительных процессов в "облака" является самым перспективным направлением развития отрасли в настоящее время.

Примерно год назад мы проводили исследования аналогичного характера, и полученные тогда результаты тестов были намного хуже нынешних. Panda Cloud Antivirus определял в десятки раз меньше вирусов, а Immunet Protect больше подходил на роль бесполезной программы, завернутой в красивый фантик. Все это свидетельствует о значительном прогрессе в индустрии создания антивирусных cloud-решений. То ли еще будет!

Можно с уверенностью сказать, что будущее за технологиями cloud computing, и недалек тот день, когда модель вычислительного "облака" станет одной из самых востребованных, а разработчики, отказавшиеся от внедрения новых решений, будут в значительной степени проигрывать конкурентам и в конце концов окажутся "погребенными" под вирусной лавиной.

Раньше, антивирус загружали при установке каждого компьютера в офисе. Сейчас же, когда использование облака стало обычным делом, более эффективно устанавливать антивирусное ПО в сети. В результате получается защищённый шлюз – endpoint (конечная точка) – сканирующий входящий трафик на наличие признаков вредоносного ПО, которое может отрицательно повлиять на ваши ПК, мобильные устройства или другое IT-оборудование.

Изначально антивирусы работали, сопоставляя отчёты об уже знакомых угрозах. Теперь они выполняют свою задачу благодаря продвинутым алгоритмам машинного обучения. Это позволяет обнаружить нежелательные действия программ и изолировать их, чтобы они не могли нанести вред вашим бизнес-активам.

Использование облачного антивируса облегчает управление тем, что нет необходимости постоянно обновлять программы на нескольких устройствах. Но помните, что установка антивируса является лишь частью всей политики безопасности.

А сейчас мы расскажем о лучших облачных антивирусах.

1. MALWAREBYTES

Malwarebytes - это антивирусное ПО, функционирующее на всех операционных системах. Первый выпуск состоялся в 2006 году.

Malwarebytes (раньше бы известен как Malwarebytes Anti-malware) находит и удаляет все опасные программы, которые сложно найти самостоятельно.

Он не проверяет каждый открытый файл, а сканирует всё в пакетном режиме.

У Malwarebytes есть персональный метод защиты ваших данных. Он состоит из множества разных технологий поиска вирусов. Это не удивительно, так как у Malwarebytes несколько уровней безопасности. Разработанная многовекторная защита гарантирует наивысший уровень безопасности.

Malwarebytes Endpoint Protection можно получить посредством единой программы-агента. Это позволяет сразу же начать установку и управление сервисом.

Доступна бесплатная тестовая версия Malwarebytes, которая предоставляет пользователям моментальный доступ к защите данных. Присутствует и полный функционал, защищающий до 100 адресов конечных точек.

Если после использования бесплатной версии вы поймёте, что Malwarebytes Endpoint Solution вам нравится, то нужно обратиться к их отделу продаж для получения подробной информации о цене.

Были случаи пользовательских жалоб на сложность работы с интерфейсом, а также поступали предложения сделать его немного проще.

2. SOPHOS ENDPOINT PROTECTION

+ Автоматическое выявление угроз
+ Демо-версия абсолютно бесплатно
- Обновления проблематичны

Sophos - предприятие в Британии, разрабатывающее программы и оборудование для защиты всех устройств с 1990-х годов.

Каждое устройство защищается с единственной консоли управления, которую сильно упростили. Вы можете установить её как на сервере организации, так и в облаке.

Процесс поиска угроз, проверки и исправления Sophos сделал полностью автоматическим. Это значительно сокращает время борьбы с вирусами. Все остальные ресурсы направлены на анализ. Sophos не опирается на сигнатуры для поиска опасных программ. Антивирус ловит угрозы еще до того, как они успевают "поселиться" в вашем устройстве. При этом качество работы других устройств не ухудшается.

Sophos Endpoint Protection ориентирован на работу с предприятиями и организациями. Если вы хотите получить ответ, вам нужно оставить запрос. Далее от компании вам поступит предложение, отвечающее всем вашим требованиям. Доступна пробная версия Sophos на 1 месяц. С ней вы можете проводить автоматическую очистку от вирусов, а также получите доступ к порталу администраторов и ко всем отчётам.

Пользователи жалуются на то, что Sophos отправляет слишком много писем на электронную почту с уведомлениями о неудовлетворительном уровне безопасности. При этом такие оповещения отключить нельзя. Также поступали жалобы на то, что Sophos начинает внепланаво обновляться.

3. WEBROOT

+ Мощная консоль управления
+ Демо-версия на 30 дней
- Проблемы в работе поддержки

Webroot - компания из Америки, созданная частным предпринимателем в Боулдер-Колорадо в 1997 году. Она функционирует в Австралии, Ирландии, Японии и Великобритании. Их штаб-квартира располагается в Дублине, Ирландия. Webroot предлагает интернет-безопасность как для обычных пользователей, так и для предпринимателей.

работа Webroot основана на многовекторной системе безопасности. Она защищает от вредоносных программ через электронную почту, веб-браузеры и различные файлы. Здесь применяется "Разведовательная платформа угроз" на основе облака. Она систематизирует и анализирует 95 % целого веб-сайта.

Webroot’s Endpoint Solution предоставляет тестовую версию на месяц абсолютно бесплатно. Она позволяет начать защиту и сканирование сразу после установки, не требуя огромного количества обновлений. Администраторы могут управлять средствами безопасности Webroot через единую панель управления.

Если вам понадобится больше функций, то есть возможность купить другой пакет услуг для безопасности. Цены от 150 долларов в год на 5 эндпоинтов (это минимальное количество для покупки). Следующие стоят $ 30 каждый.

4. SYMANTEC ENDPOINT PROTECTION

+ Управление угрозами на разных операционных системах
+ Хорошо разработанная консоль управления
- Не очень быстрая установка

Symantec - компания из Америки, специализирующаяся на разработке ПО для безопасности компьютера с 1990 года.

Symantec Endpoint Protection Cloud достоин добавления в список лучших антивирусов, так как в 2017 году получил премию AV-Test «Лучшая защита».

Предлагаемая защита работает более чем на одной операционной системе. В Symantec Endpoint Protection применяется сочетание машинного обучения и продуманного анализа угроз для их мониторинга на всех устройствах: Android, ПК и Mac.

Присутствует встроенное управление. С его помощью администраторы могут контролировать доступ к сети и обеспечивать защиту данных на конечной точке.

Сама программа очень простая. Есть возможность начать сканирование для обнаружения вирусов, но более полная информация доступна на основной консоли администратора.

Большинство действий выполняются автоматически. У вас есть возможность контролировать их через консоль администратора. Достаточно выбрать любое устройство, чтобы увидеть более полные сведения о текущем состоянии контроля над угрозами. Эта информация вполне обширная. Также можно узнать сведения об элементах в карантине, установленных программах и виде операционной системы.

Установка такая же простая, но некоторые пользователи раскритиковали её за то, что этот процесс занимает намного больше времени, чем у других облачных антивирусов.

5. ESET ENDPOINT SECURITY

+ Бесплатная демо-версия на 30 дней
+ Зашита от шифровальщиков-вымогателей
+ Лёгкая установка

ESET – компания в Словакии, уделяющая внимание информационной безопасности. Была основана в 1992 году. Несколько лет подряд ESET признавалась самой преуспевающей словацкой организацией. Они сотрудничают Canon, Honda и Greenpeace.

ESET предоставляет защиту как для домашнего пользования, так и для коммерческого. Через Центр управления безопасностью ESET можно следить за данными о работе всех компонентов. Он также устанавливается на Windows или Linux.

В ESET Endpoint машинное обучение сочетается с другими уровнями безопасности. Это даёт возможность обнаружить опасные программы ещё до их выполнения, в процессе и после. Таким образом, с ESET ваши устройства будут максимально защищены.

Программа также содержит защиту от шифровальщиков-вымогателей. Она анализирует активность каждого приложения. Это разработано для защиты и блокировки процессов, похожих на действия вирусов-шантажистов.

ESET предлагает демо-версию бесплатно для коммерческого и личного пользования. Цены начинаются со 190 долларов США за 5 устройств. Хотя более дорогие предложения предоставляют дополнительные функции.

ESET получил высокую оценку в сети за удобство в использовании, а также благодаря простому процессу установки и применения.

6. AVAST CLOUDCARE

Помимо известного и эффективного бесплатного антивируса, Avast также предоставляет специализированную облачную платформу безопасности для малых и средних предприятий под названием Cloudcare. Она снабжена единой панелью управления, с которой можно регулировать все подключённые устройства.

Cloudcar содержит в себе множество функций: удалённый доступ для устранения неполадок, передача файлов или даже общение с другими пользователями. Доступны и более непосредственные операции по обеспечению безопасности, такие как защита от вирусов и других угрожающих программ. Cloudcare предлагает мониторинг угроз как вне сети, так и в её пределах.

Через надёжный шлюз с защитой электронной почты и защитой от спама можно управлять фильтрацией веб-контента. В стандартную комплектацию также включены функции резервного копирования и восстановления.

Управлять устройствами можно онлайн со всеми доступными сводками и отчётами. Также есть возможность получать оповещения по SMS или на электронную почту. Изменения в политике безопасности, сделанные через панель управления, в ту же секунду применяются ко всем подключённым гаджетам.
Цены зависят от индивидуальных запросов и размера бизнеса, но доступны как онлайн-демонстрация, так и полностью бесплатная пробная версия.