Najlepsze oprogramowanie ochronne dla biznesu - druga połowa 2018

Programy antywirusowe

W teście wzięły udział następujące aplikacje antywirusowe:

• Avast Business Antivirus Pro Plus (wersje 18.5 i 18.6)
• Bitdefender Endpoint Security Elite (GravityZone Elite HD) 6.6
• CrowdStrike Falcon Endpoint Protection Platform Standard Bundle (wersje 4.10, 4.11, 4.14 i 4.16)
• Emsisoft Anti-Malware z Enterprise Console (wersje 2018.7, 2018.8, 2018.9, 2018.10)
• Endgame Endpoint Security (wersje 3.0 i 3.2)
• eScan Corporate 360 z MDM & Hybrid Network Support 14.0
• ESET Endpoint Security z Remote Administrator 6.6
• FireEye Endpoint Security 4.5
• Fortinet FortiClient z EMS & FortiSandbox 6.0
• Kaspersky Endpoint Security z Business Select 11.0
• McAfee Endpoint Security z Adaptive Threat Protection i ePO Cloud 10.5
• Microsoft Windows Defender Enterprise z Intune 4.18
• Panda Endpoint Protection Plus Aether 7.90
• Aether 7.90 | 7.90 | 7.90 | 7.90
• Saint Security MAX Antivirus 1.0
• Trend Micro Office Scan XG 12.0
• VIPRE Endpoint Security Cloud 10.3

Ustawienia aplikacji ochronnych

W środowisku biznesowym aplikacje ochronne muszą zostać optymalnie skonfigurowane przez administratora, ponieważ bardzo często obejmują nie jedno, a kilka urządzeń, nierzadko w różnych sieciach. Optymalnym rozwiązaniem byłaby sytuacja, gdy automatycznie po instalacji produkt ma wszechstronne ustawienia domyślne, przy których nie trzeba grzebać. I niemal połowa testowanych aplikacji tak właśnie ma - można używać ich z marszu, bez konieczności zmieniania parametrów. Aplikacje te to Avast, Emsisoft, eScan, ESET, Kaspersky Lab, Panda, Saint Security oraz VIPRE. W przypadku innych dokonano następujących zmian ustawień:

• Bitdefender: wyłączono HyperDetect, włączono Sandbox
• CrowdStrike: wszystko włączone i ustawione na maksymalną ochronę
• Endgame: włączone następujące opcje: “Critical API Filtering”, “Header Protection”, “Malicious Macros”, “Stack Memory”, “Stack Pivot” oraz “UNC Path”; włączona ochrona: “Browser”, “Microsoft Suite”, “Java” and “Adobe”, “On – Prevent mode”; Malicious File Configuration: “On” – Protection at File Execution “On”; opcje: “Prevent”, “Process execution and loaded modules”, włączone wykrywanie malware w nowych i zmodyfikowanych plikach
• FireEye: wyłączone “Real-Time Indicator Detection”, włączone “Exploit Guard” i “Malware Protection”
• Fortinet: włączone FortiSandbox, Webfilter, Application Firewall (wykrywa i blokuje exploity)
• McAfee: włączone skanowanie załączników e-maili, ochrona w czasie rzeczywistym ustawiona na maksymalny poziom czułości, wyłączone odczytywanie/zapisywanie Shadow Copy Volumes
• Microsoft: ochrona chmurowa ustawiona na najwyższy poziom blokowania
• Trend Micro: włączone monitorowanie nowych programów z sieci, sprawdzanie certyfikatów, inteligentne ochrona proxy, używanie HTTPS, blokowanie stron ze złośliwymi skryptami, oraz sprawdzanie reputacji stron na poziom średni; skanowanie w czasie rzeczywistym ustawione na stosowanie wszystkich filtrów i skan do szóstej warstwy, przenoszenie podejrzanych plików do kwarantanny,. Wyłączone Send queries to Smart Protection Servers”,

We wszystkich programach domyślnie ustawione jest połączenie z chmurą oraz wykrywanie potencjalnie niechcianych aplikacji (PUA).

Procedura testowa

Procedura testowa składała się z trzech prób:

• ochrona w czasie rzeczywistym - tutaj sprawdzano, jak oprogramowanie malware atakuje użytkowników biznesowych podczas przeglądania sieci
• ochrona przed malware - zastosowano tu scenariusz, w którym malware dostało się do systemu poprzez sieć lokalną lub z pamięci przenośnej (pendrive)
• wydajność - produkty antywirusowe były oceniane pod kątem wpływu na szybkość działania systemu, czyli czy "czuje się", że pracują w tle

W każdym przypadku sprawdzono także fałszywe alarmy, aby sprawdzić, który program najlepiej rozpoznaje prawdziwe zagrożenia.

Zobacz również:

• Gdzie najtaniej kupić oryginalny Windows 10? [31.08.2023]
• Bitrix24 - CRM pozwalający na tworzenie własnych stron i sklepów online
• Najlepsze oprogramowanie dla małych firm i freelancerów

Warto dodać, że niektóre produkty były tworzone z myślą o dużych firmach, podczas gdy inne dedykowane małym i średnim. Wielu producentów oferuje kilka różnego rodzaju aplikacji antywirusowych dla biznesu - mają różne zakresy ochrony, sposób zarządzania, a także dodatkowe funkcje. Dlatego przypominamy, że wynik testu jednego produktu nie oznacza od razu, że pozostałe stoją na tym samym poziomie.

Ochrona w czasie rzeczywistym

W testach przeprowadzonych od sierpnia do listopada 2018 wykorzystano 1207 próbek.

Kolejność wg ilości zablokowanych próbek:

Ochrona przed malware

W tym teście perfekcyjnie wypadły Avast, Bitdefender, Emsisoft, McAfee, Trend Micro i Vipre. Ich aplikacje biznesowe odparły 100% zagrożeń.

Skuteczność 99,9% osiągnęły: CrowdStrike, ESET, Microsoft i Panda. Za nimi uplasowały się Kaspersky (99,8%), FireEye (99,7%), eScan (99,6%), Fortinet (99,5%). Miejsce przedostatnie to Endgame(98,8%), a najgorszy okazał się Saint Security - przepuścił aż 6% zagrożeń (skuteczność 94%)!

Warto podkreślić, że żaden program nie odnotował fałszywych alarmów.

Wydajność maszyny

Czy wśród tych szesnastu aplikacji są takie, których działanie wyraźnie spowalnia komputer? Owszem - i jest to ponad połowa przypadków! Wzięto pod uwagę następujące wpływy na szybkość: kopiowania i otwierania plików, tworzenie i rozpakowywanie archiwów, instalację/deinstalację aplikacji, pierwsze i kolejne uruchomienie aplikacji, pobieranie plików z internetu oraz przeglądanie stron. Oceny były następujące: bez wpływu, lekki wpływ, znaczący wpływ, bardzo duży wpływ. Niezauważalnie pracują programy oferowane przez Avast, Bitdefender, CrowdStrike, ESET, Fortinet i Panda. A jak wypada reszta?

• Emsisoft - znacząco spowalnia proces instalacji/deinstalacji programów, lekko spowalnia szybkość pierwszego uruchomianie zainstalowanej
• Endgame - znacząco spowalnia proces instalacji/deinstalacji programów, a także ich pierwsze i kolejne uruchamianie
• eScan - potrafi mocno spowolnić przeglądanie stron internetowych, lekko spowalnia pobieranie plików z sieci
• FireEye - znacząco spowalnia tworzenie i rozpakowywanie archiwów, lekko spowalnia pobieranie plików z sieci
• Fortinet - zauważalnie spowalnia otwieranie plików (zarówno pierwsze, jak i kolejne)
• Kaspersky - lekko spowalnia szybkość pierwszego uruchomianie zainstalowanej aplikacji
• McAfee - lekko spowalnia proces instalacji/deinstalacji programów, znacząco spowalnia szybkość pierwszego uruchomianie zainstalowanej
• Microsoft - potrafi mocno spowolnić otwieranie pliku po raz pierwszy, a potem lekko spowalnia otwieranie tych, które już zna; lekko spowalnia tworzenie i rozpakowywanie archiwów, potrafi znacząco spowolnić proces instalacji/deinstalacji programów; lekko spowalnia pobieranie plików z sieci
• Panda - lekki wpływ na tworzenie i rozpakowywanie archiwów
• Saint Security - lekko spowalnia proces instalacji/deinstalacji programów, lekko spowalnia szybkość pierwszego uruchomianie zainstalowanej
• Trend Micro - lekko spowalnia pierwsze otwarcie plików, tworzenie archiwów, proces instalacji/deinstalacji programów oraz pierwsze uruchomienie każdego; znacząco spowalnia pobieranie plików z sieci
• VIPRE - lekko spowalnia pierwsze otwarcie plików i proces instalacji/deinstalacji programów

Testy wykonywano na komputerze z procesorem Intel Core i5-6200U, 8GB RAM i dyskiem SSD.

Kolejność wpływu na wydajność ustalono na podstawie bardziej szczegółowych badań. Pierwsze miejsce zajął Bitdefender, ostatnie - Microsoft. Całą kolejność pokazuje powyższa infografika.