Program antywirusowy dla firmowej sieci musi mieć moduł administracyjny. I szybko reagować na zagrożenia.
Wbrew obiegowej opinii, wszystkie platformy systemowe są narażone na ataki zarówno z zewnątrz, jak i wewnątrz firmy, dlatego na inwestycjach w bezpieczeństwo nie powinno się oszczędzać. Jednak, aby wybrać program antywirusowy adekwatny do ceny, należy dokonać analizy kilku istotnych czynników.
Według Roberta Kapuścińskiego z firmy Kaspersky Lab Polska, głównym wskaźnikiem wyboru odpowiedniego rozwiązania antywirusowego powinna być jego skuteczność, która jest uwarunkowana zarówno liczbą wykrywanych wirusów, jak i szybkością reakcji producenta na pojawiające się zagrożenia. Kolejnym ważnym czynnikiem jest zaimplementowany algorytm analizy heurystycznej, który umożliwia wykrywanie nieznanych jeszcze wirusów.
— Nie bez znaczenia jest także sposób analizy podejrzanych obiektów (na przykład w oparciu o ich wewnętrzny format, a nie rozszerzenie) oraz ilość obsługiwanych algorytmów pakowania plików — mówi Robert Kapuściński.
Jakub Dębski, programista w spółce MKS, także radzi zwrócić uwagę na skuteczność analizy heurystycznej oraz na szybkość i sposób aktualizowania baz danych wirusów. Ważny jest również sposób zarządzania oprogramowaniem.
— Aplikacje mające moduł administracyjny aktualizują program na wszystkich stacjach roboczych. Innym kryterium wyboru aplikacji jest dostępność pomocy technicznej, która w razie przedostania się wirusa opracuje i prześle szczepionkę z instrukcją w języku użytkowników systemu — uważa Jakub Dębski.
Według przedstawicieli CERT Polska, dobry program antywirusowy musi — poza wymienionymi cechami — skanować nie tylko załączniki w poczcie, ale także dokumenty pobierane z WWW oraz na poziomie systemu plików (wiele robaków rozprzestrzenia się, używając udostępnianych folderów).
Wszystkie wymienione kryteria analizują w swoich testach branżowe instytucje. Z wynikami ich badań warto zapoznać się przed zakupem software’u, choć trzeba być świadomym, że takie testy nie są do końca obiektywne.
