Оба рассматриваемых нами вендора позиционируют себя на российском рынке как отечественные производители, а также говорят о том, что их продукты пригодны к эффективной защите объектов в локальных сетях предприятий. Сегодня мы рассмотрим актуальные версии продуктов Dr.Web Enterprise Security Suite и  Kaspersky Enterprise Space Security. При этом в Dr.Web ESS серверная и клиентская части продукта имеют на данный момент версию 6.0, в Kaspersky ESS серверная часть имеет актуальную версию 8.0, а клиентская – 6.0 (в дистрибутиве Kaspersky ESS), но можно использовать и версию 8.0, скачав отдельный дистрибутив клиентской части. Известно, что для корпоративных пользователей на первое место по значимости при выборе антивирусного продукта выходят совершенно другие факторы, нежели для домашних пользователей. Например, корпоративным пользователям важно понимать, не придётся ли вносить изменения в топологию сети или производить какие-либо другие серьёзные изменения в устоявшуюся схему эксплуатации локальной сети предприятия. Корпоративным пользователям важно знать, на какие платформы может быть установлена серверная часть корпоративного продукта и какие объекты и под управлением каких операционных систем может этот продукт защищать. Корпоративным пользователям важно знать, насколько удобно можно мониторить и управлять защитой локальной сети предприятия. И так как все эти вопросы достаточно объёмные, то попробуем посмотреть на оба продукта со стороны корпоративного пользователя, который никогда их не разворачивал, и помочь с некоторыми основными дилеммами и проблемами, которые возникают при выборе корпоративного антивирусного продукта, его установке и первоначальной настройке. Постараемся это сделать как можно объективнее, т.е. не делая выводов, но предоставив некоторую, как мне кажется, важную информацию. Будет правильнее начинать рассмотрение корпоративного антивируса с получения демо-ключей, для возможности тестирования продукта. как это сделать?

Форма на сайте «Доктор Веб»:

 Форма на сайте «Лаборатории Касперского»:

Насколько было замечено по скорости реакции, в «Доктор Веб» подобные заявки рассматриваются вручную, а в «Лаборатории Касперского» автоматически, т.к. в последнем случае ключи приходят практически мгновенно.

Теперь перейдём к вопросу получения "дистрибутивов"  Этот вопрос более простой, так как дистрибутивы выбранных продуктов можно скачать с сайтов соответствующих вендоров. Правда есть небольшое но, в пользу Касперского, так как если на сайте «Лаборатории Касперского» дистрибутив можно скачать свободно, то на сайте «Доктор Веб» необходимо будет дождаться демо-ключей, т.к. дистрибутивы корпоративных продуктов на сайте этого вендора с недавнего времени можно скачать, только предъявив ключевой файл или после введения серийного номера. Если говорить о размерах дистрибутивов, то у «Доктор Веб» дистрибутив антивирусного сервера для Windows занимает около 200МБ, аналогичный дистрибутив у «Лаборатории Касперского» – 330МБ. Здесь необходимо учесть, что в состав дистрибутива от ЛК входит дистрибутив Microsoft .NET Framework 2.0 SP1 и Microsoft SQL Server 2005 Express, необходимые для работы серверной части Kaspersky ESS. И в целом размеры дистрибутивов имеют цифры одного, причём не сильно большого, порядка.

Сейчас рассмотрим важный вопрос: поддерживаемые платформы. Серверная часть продукта от «Доктор Веб» может быть установлена как на Windows-системы, так и на UNIX-образные системы, и это несомненный плюс данного продукта. Также в версии 6.0 Dr.Web ESS заявлена поддержка управления защитой многих объектов, которые могут располагаться в локальной сети предприятия, такие как почтовые сервера, интернет-шлюзы, рабочие станции, функционирующие под управлением Windows, Linux, MacOS, Windows Mobile, и этот список не полный даже. Но при этом централизованно установить антивирусные агенты можно только на рабочие станции и сервера, работающие на Windows-платформе.  Серверная часть продукта от «Лаборатории Касперского» может быть установлена только на Windows-систему, в качестве защищаемых объектов, защитой которых можно управлять с консоли управления, могут выступать Windows-компьютеры (рабочие станции и сервера), а также мобильные системы. С помощью Kaspersky Administration Kit можно управлять и другими типами объектов, расположенных в локальных сетях (Unix-, Mac-, Novell-продукты), но для этого необходимо устанавливать дополнительные агенты администрирования, о чём документация к Kaspersky Administration Kit сообщает весьма скудно. Отдельно стоит сказать о масштабируемости решений. Оба продукта подходят для очень крупных локальных сетей? а именно до тысячи компьютеров, т.к. позволяют выстроить иерархию из антивирусных серверов. Продукт от "Доктор Веб" при этом позволяет и сэкономить на железе (на unix-платформах этот продукт работает весьма экономно).

Документация- очень важный момент. В отличие от «домашних» антивирусов весьма важную роль играет качество документации. И её объём. Видимо, объём документации администраторов пугает админов больше всего – 422 страницы А5 у «Доктор Веб» против 351 страницы А4 у «Лаборатории Касперского».

«Доктор Веб»:

 «Лаборатория Касперского»:

Как правило, админ не очень хочет в это всё вникать и будет ставить «как пойдёт». Поэтому существуют учебные курсы, иногда встречается «облегчённая» литература. И если есть возможность найти альтернативные доки – лучше с ними всё же ознакомиться. Тем не менее, у «Доктор Веб» существует, кроме PDF, онлайн-документация, которая также может отображаться и локально с помощью встроенного в продукт веб-сервера.

У «Лаборатории Касперского» также всегда под рукой встроенная контекстная справка, которая может отображаться во время работы мастеров, которые помогают установке и первоначальной настройке антивирусного сервера, а также во время работы в консоли управления. Что ещё понравилось в документации от "Лаборатории Касперского" - отдельный пункт о том, как можно связаться с группой технических писателей, которые составляют документацию. Т.е. админ может напрямую указать на недостатки документации, с которой работает. Это для понимающих админов, которые всё же пользуются документацией.

Базы данных антивирусных серверов- это ещё один важный параметр при использовании корпоративных антивирусных продуктов – это поддерживаемые типы баз данных для хранения всей необходимой для функционирования антивирусной сети информации. Разработчики обоих продуктов подходят к организации БД антивирусного сервера несколько по-разному. Kaspersky ESS поддерживает Microsoft SQL Server (включая бесплатную Express-редакцию), а также MySQL. БД собственной реализации нет, и это является некоторым минусом, который компенсируется тем, что дистрибутив Microsoft SQL Server 2005 Express входит в состав дистрибутива продукта и предлагается по умолчанию. Dr.Web ESS по умолчанию предлагает БД собственной реализации, а также поддерживает Microsoft SQL Server (также включая бесплатные редакции), Oracle и PostgreSQL (для unix-систем). MySQL продукт от «Доктор Веб» не поддерживает.

Управление- наверно самая интересная часть для администраторов. Немаловажным моментом является удобство управления и мониторинга антивирусной сетью предприятия. Обычно эта функциональность реализуется в виде консолей управления, и так же, как в предыдущем случае, разные вендоры реализуют данные консоли по-разному. У «Доктор Веб» консоль запускается через браузер, т.е. по сути является веб-консолью, что позволяет управлять антивирусной сетью с любого компьютера, в котором существует браузер, который имеет связь по протоколу TCP/IP с антивирусным сервером.

У «Лаборатории Касперского» для управления антивирусной сетью на рабочем месте администратора необходимо устанавливать консоль управления, при этом её можно установить только на Windows-системы.

Теперь перейдём к процедуре установки. Подробно процедуру установки описывать не будем, т.к. в обоих продуктах она достаточно прозрачна и понятна. Опишем лишь некоторые особенности. Если в Dr.Web ESS в начале работы мастера установки пользователя просят указать расположение ключевых файлов, то в Kaspersky ESS это происходит уже в мастере первоначальной настройки. Связано это, по-видимому, с особенностями использования консоли управления в обоих продуктах – в Kaspersky ESS иногда необходимо просто установить и запустить консоль, подключившись к антивирусному серверу, установленному на другом компьютере. Также стоит отметить, что после процедуры установки Dr.Web ESS ничего не происходит. Нужно самостоятельно открывать консоль управления и производить первоначальные настройки. В Kaspersky ESS же начинает сначала работать мастер первоначальной настройки, а затем (по умолчанию) мастер удалённой установки, что весьма удобно для админа, который никогда прежде не разворачивал подобные решения.

Одной из важнейших задач при первоначальном развёртывании корпоративных антивирусных продуктов является задача централизованной установки антивирусных агентов (собственно, антивирусного ПО) на все защищаемые станции – бегать по всем станциям охоты обычно нет никакой. Оба продукта умеют составлять список подключённых к сети компьютеров. Также оба продукта могут устанавливаться по сети на защищаемые станции. В обеих случаях, и в Kaspersky ESS, и в Dr.Web ESS существует функция автоматического детекта и удаления других антивирусных продуктов перед установкой собственного антивирусного агента. Если несовместимый антивирусный продукт задетектился, но процедуры удаления для него нет, то установка антивирусного агента прекращается до решения проблемы. Эксперты отметили, что в Kaspersky ESS существуют процедуры удаления антивирусных продуктов Dr.Web только версии 4.33 (видимо, в 4.44 появился модуль самозащиты, что сделало невозможным автоматическое удаление перед установкой антивирусного агента).

Отображение хода удалённой установки в Kaspersky ESS:

Процедура удалённой установки в Dr.Web ESS:

Теперь рассмотрим вопрос лицензирования. В актуальных версиях обоих продуктов есть менеджеры лицензий. Но при этом в Kaspersky ESS можно использовать одновременно несколько различных лицензий, что позволяет дозакупать лицензии в случае исчерпания имеющихся. В «Доктор Веб» при наличии такой необходимости необходимо обращаться к партнёру для того, чтобы заблокировать старую лицензию и получить новые ключи – на новое количество защищаемых объектов – одновременно несколько комплектов лицензий в Dr.Web ESS работать не могут.

Менеджер лицензий в Dr.Web ESS:

Возможность указания дополнительного ключа в Kaspersky ESS:

Ну а теперь сделаем выводы из того, о чём мы сейчас с вами говорили. Как видите, выбор между этими двумя продуктами – неоднозначный и зависит от множества индивидуальных для локальной сети каждого предприятия условий. Но, надеемся, этот небольшой сравнительный обзор наиболее «узких» мест при установке и использовании популярных в России корпоративных антивирусных продуктов поможет многим администраторам легче начать использовать продукт, подходящий для эффективной защиты их сетей от современных информационных угроз. В следующих частях данной темы мы рассмотрим более подробно некоторые нюансы эксплуотации корпоративных продуктов в повседневной жизни администраторов антивирусных сетей, как то мониторинг текущего состояния защиты, организация периодического сканирования, интеграция с Active Directory. Все эти темы будут также освещаться в сравнении между несколькими корпоративными антивирусными продуктами.

Продолжение следует