Kaspersky VS Trend Micro
Модератор: Модераторы
Сообщений: 23
• Страница 1 из 3 • 1, 2, 3
Скат » 01 июн 2007, 22:36
Помню, на диске от старой материнки была антивирусная программа. Сгоряча поставил, а потом сильно матерился. Убить её было почти нереально...
Это был Trend Micro PC-cillin. Помня об этом пишу следующие факты:
Бытует мнение, что линейка бизнес-продуктов Trend Micro существенно шире линейки «Лаборатории Касперского». На самом деле это не так, в арсенале «Лаборатории Касперского» присутствуют средства защиты для всех узлов корпоративной сети. Более того, у ЛК есть решения, которых нет у Trend Micro - KAV for: Linux Workstation, xBSD File Server, Qmail, Exim, Postfix, ISA Server 2000, CheckPoint Firewall.
Конечно, у Trend Micro есть решения, которых нет в линейке ЛК: Server Protect for NetApp, EMC Celerra, IM Security for Microsoft Office Live Communication Server, но эти решения мало востребованы заказчиками.
Средства управления антивирусной защитой Trend Micro заслуженно пользуются признанием корпоративных пользователей.
Но необходимо понимать, что бесплатное средство управления Kaspersky Administration Kit 6.0 не уступает Trend Micro Control Manager по своим возможностям, а по ряду параметров и превосходит их. Так, например, с помощью Kaspersky Administration Kit 6.0 можно создавать структуру управления защитой с неограниченным числом уровней иерархии групп и серверов администрирования, что позволяет построить структуру управления, полностью повторяющую топологию сети заказчика.
Кроме того, наиболее мощная система администрирования Trend Micro Control Manager Enterprise Edition является, в отличие от Kaspersky Administration Kit 6.0, платной системой. В бесплатной системе управления Trend Micro Control Manager Standart Edition ряд важных возможностей не реализован.
Trend Micro предлагает своим пользователям дополнительные программные решения (Outbreak Management Services), называя их модным словом сервисы и заявляя об их проактивности:
Vulnerability Assessment Service (VAS) – обнаружение уязвимостей и возможность изолировать уязвимые устройства от остальной сети
Outbreak Prevention Service (OPS) – в случае эпидемии Trend Micro еще до выпуска сигнатуры вредоносной программы выпускает специальные политики для предотвращения эпидемии (например: «Закрыть определенные порты»)
Damage Cleanup Service (DCS) – ликвидация последствий заражения.
Outbreak Management Services: разработаны в связи с невозможностью оперативно выпускать сигнатуры для новых вредоносных программ Trend Micro просто вынуждена предпринимать дополнительные меры по защите пользователей до выхода сигнатуры, а в случае заражения и по ликвидации его последствий не являются по сути проактивными (несмотря на заявления Trend Micro), т.к. требуют постоянного обновления, как и обычные сигнатурные методы требуют дополнительной подписки за отдельные деньги, сравнимые со стоимостью самого антивирусного решения.
Клиентам Лаборатории Касперского подобные дополнительные надстройки над антивирусом не нужны:
VirusLab оперативно реагирует на новые угрозы и обеспечивает высокий уровень обнаружения вредоносного ПО (подтверждено AV-Test.org, AV-comparatives.org, VB100% и др.)
После обнаружения и удаления вредоносного объекта решения ЛК способны ликвидировать все вредоносные изменения в системе (записи в системных файлах и реестре, изменение данных и т.д.)
Система восстанавливается даже после воздействия неизвестных вредоносных процессов, обнаруженных модулем проактивной защиты
Уникальные технологии самозащиты и лечения активного заражения (Advanced Disinfection) позволяют успешно ликвидировать последствия эпидемии на уже зараженных машинах
Антивирус Касперского для Windows Servers способен блокировать доступ зараженных рабочих станций к файловому серверу
А теперь сравню Trend Micro PC-cillin с KIS 6.0
KIS 6.0 обладает рядом неоспоримых преимуществ:
За счет уникальных технологий самозащиты и лечения активного заражения (технология Advanced Disinfection) KIS 6.0 в большинстве случаев корректно устанавливается на зараженную машину, обнаруживает и полностью “вычищает” вредоносные программы с компьютера. Trend Micro PC-cillin не имеет эффективных технологий, обеспечивающих его установку на компьютер, где вредоносные программы уже запустили свои процессы в оперативной памяти и с помощью разных методов мешают антивирусу удалить их.
Из проактивных механизмов защиты (обнаружение новых неизвестных угроз) в Trend Micro PC-cillin реализован только эвристический анализатор. Поведенческого блокиратора, способного анализировать и блокировать опасную активность на компьютере пользователя нет. В KIS 6.0 реализован и эвристик, и поведенческий блокиратор (модуль Проактивной защиты). Модуль Проактивной защиты способен не только обнаруживать и блокировать опасную активность, но и полностью восстанавливать систему после воздействия вредоносного процесса (отменять все изменения, сделанные вредоносным процессом в системе)
В Trend Micro PC-cillin нет проверки веб-трафика на лету, а значит пользователь не может чувствовать себя в безопасности при “серфинге” в Интернете. Отсутствие такой функции не позволяет обнаруживать вирусы, которые могут запуститься без создания файла на локальном диске пользователя (обнаружить такие вирусы обычным файловым антивирусом невозможно) В KIS 6.0 проверка веб- (HTTP-) трафика “на лету” реализована.
Функция борьбы с руткитами в Trend Micro PC-cillin позволяет обнаруживать скрытые файлы и процессы только известных вредоносных программ. KIS 6.0 нацелен на борьбу как c известными, так и с неизвестными руткитами. KIS 6.0 обнаруживает руткиты еще на стадии их инсталляции в систему, а не во время принудительного сканирования, как это реализовано в Trend Micro PC-cillin.
К вопросу об обновлениях:
Trend Micro заявляет, чтоTrendLab – это:
Более 800 экспертов в 15 локальных офисах по всему миру;
Поддержка 24 часа 7 дней в неделю.;
Поддержка клиентов и обновление сигнатур угроз в режиме реального времени;
НО:
низкий уровень обнаружения угроз и низкая скорость реакции на новые угрозы,которые нельзя объяснить даже более тщательным подходом к тестированию обновлений
23 апреля 2005 года стало черной датой в истории компании Trend Micro. В этот день компанией было выложено очередное обновление баз данных для своих продуктов. Однако пользователи, обновившие базы данных, столкнулись с неожиданной проблемой: их компьютеры либо вообще отказывались работать, либо становились настолько "задумчивыми", что фактически полностью прекращали реагировать на команды. Дефектное обновление, поступившее из центра в Маниле, было доступно на веб-сайте разработчика примерно в течение полутора часов примерно с 7.30 утра, а сообщения о сбоях компания Trend Micro получила более чем от 300 тысяч пользователей. Больше других пострадали жители Японии, кроме того, уведомления о проблеме поступали из Австралии, Соединенных Штатов и некоторых европейских стран. В Японии была парализована работа локальных сетей нескольких крупных компаний, среди которых, например, железнодорожная компания East Japan Railway Co, ежедневные газеты Asahi и Yomiuri. В результате данного инцидента акции Trend Micro подешевели на 4,2%.
Стоит ли упоминать, что у Касперыча самое оперативное время реакции на новые вирусы и ежечасное обновление баз...
P.S. PC-cillin смог снести только через format c:
Это был Trend Micro PC-cillin. Помня об этом пишу следующие факты:
Бытует мнение, что линейка бизнес-продуктов Trend Micro существенно шире линейки «Лаборатории Касперского». На самом деле это не так, в арсенале «Лаборатории Касперского» присутствуют средства защиты для всех узлов корпоративной сети. Более того, у ЛК есть решения, которых нет у Trend Micro - KAV for: Linux Workstation, xBSD File Server, Qmail, Exim, Postfix, ISA Server 2000, CheckPoint Firewall.
Конечно, у Trend Micro есть решения, которых нет в линейке ЛК: Server Protect for NetApp, EMC Celerra, IM Security for Microsoft Office Live Communication Server, но эти решения мало востребованы заказчиками.
Средства управления антивирусной защитой Trend Micro заслуженно пользуются признанием корпоративных пользователей.
Но необходимо понимать, что бесплатное средство управления Kaspersky Administration Kit 6.0 не уступает Trend Micro Control Manager по своим возможностям, а по ряду параметров и превосходит их. Так, например, с помощью Kaspersky Administration Kit 6.0 можно создавать структуру управления защитой с неограниченным числом уровней иерархии групп и серверов администрирования, что позволяет построить структуру управления, полностью повторяющую топологию сети заказчика.
Кроме того, наиболее мощная система администрирования Trend Micro Control Manager Enterprise Edition является, в отличие от Kaspersky Administration Kit 6.0, платной системой. В бесплатной системе управления Trend Micro Control Manager Standart Edition ряд важных возможностей не реализован.
Trend Micro предлагает своим пользователям дополнительные программные решения (Outbreak Management Services), называя их модным словом сервисы и заявляя об их проактивности:
Vulnerability Assessment Service (VAS) – обнаружение уязвимостей и возможность изолировать уязвимые устройства от остальной сети
Outbreak Prevention Service (OPS) – в случае эпидемии Trend Micro еще до выпуска сигнатуры вредоносной программы выпускает специальные политики для предотвращения эпидемии (например: «Закрыть определенные порты»)
Damage Cleanup Service (DCS) – ликвидация последствий заражения.
Outbreak Management Services: разработаны в связи с невозможностью оперативно выпускать сигнатуры для новых вредоносных программ Trend Micro просто вынуждена предпринимать дополнительные меры по защите пользователей до выхода сигнатуры, а в случае заражения и по ликвидации его последствий не являются по сути проактивными (несмотря на заявления Trend Micro), т.к. требуют постоянного обновления, как и обычные сигнатурные методы требуют дополнительной подписки за отдельные деньги, сравнимые со стоимостью самого антивирусного решения.
Клиентам Лаборатории Касперского подобные дополнительные надстройки над антивирусом не нужны:
VirusLab оперативно реагирует на новые угрозы и обеспечивает высокий уровень обнаружения вредоносного ПО (подтверждено AV-Test.org, AV-comparatives.org, VB100% и др.)
После обнаружения и удаления вредоносного объекта решения ЛК способны ликвидировать все вредоносные изменения в системе (записи в системных файлах и реестре, изменение данных и т.д.)
Система восстанавливается даже после воздействия неизвестных вредоносных процессов, обнаруженных модулем проактивной защиты
Уникальные технологии самозащиты и лечения активного заражения (Advanced Disinfection) позволяют успешно ликвидировать последствия эпидемии на уже зараженных машинах
Антивирус Касперского для Windows Servers способен блокировать доступ зараженных рабочих станций к файловому серверу
А теперь сравню Trend Micro PC-cillin с KIS 6.0
KIS 6.0 обладает рядом неоспоримых преимуществ:
За счет уникальных технологий самозащиты и лечения активного заражения (технология Advanced Disinfection) KIS 6.0 в большинстве случаев корректно устанавливается на зараженную машину, обнаруживает и полностью “вычищает” вредоносные программы с компьютера. Trend Micro PC-cillin не имеет эффективных технологий, обеспечивающих его установку на компьютер, где вредоносные программы уже запустили свои процессы в оперативной памяти и с помощью разных методов мешают антивирусу удалить их.
Из проактивных механизмов защиты (обнаружение новых неизвестных угроз) в Trend Micro PC-cillin реализован только эвристический анализатор. Поведенческого блокиратора, способного анализировать и блокировать опасную активность на компьютере пользователя нет. В KIS 6.0 реализован и эвристик, и поведенческий блокиратор (модуль Проактивной защиты). Модуль Проактивной защиты способен не только обнаруживать и блокировать опасную активность, но и полностью восстанавливать систему после воздействия вредоносного процесса (отменять все изменения, сделанные вредоносным процессом в системе)
В Trend Micro PC-cillin нет проверки веб-трафика на лету, а значит пользователь не может чувствовать себя в безопасности при “серфинге” в Интернете. Отсутствие такой функции не позволяет обнаруживать вирусы, которые могут запуститься без создания файла на локальном диске пользователя (обнаружить такие вирусы обычным файловым антивирусом невозможно) В KIS 6.0 проверка веб- (HTTP-) трафика “на лету” реализована.
Функция борьбы с руткитами в Trend Micro PC-cillin позволяет обнаруживать скрытые файлы и процессы только известных вредоносных программ. KIS 6.0 нацелен на борьбу как c известными, так и с неизвестными руткитами. KIS 6.0 обнаруживает руткиты еще на стадии их инсталляции в систему, а не во время принудительного сканирования, как это реализовано в Trend Micro PC-cillin.
К вопросу об обновлениях:
Trend Micro заявляет, чтоTrendLab – это:
Более 800 экспертов в 15 локальных офисах по всему миру;
Поддержка 24 часа 7 дней в неделю.;
Поддержка клиентов и обновление сигнатур угроз в режиме реального времени;
НО:
низкий уровень обнаружения угроз и низкая скорость реакции на новые угрозы,которые нельзя объяснить даже более тщательным подходом к тестированию обновлений
23 апреля 2005 года стало черной датой в истории компании Trend Micro. В этот день компанией было выложено очередное обновление баз данных для своих продуктов. Однако пользователи, обновившие базы данных, столкнулись с неожиданной проблемой: их компьютеры либо вообще отказывались работать, либо становились настолько "задумчивыми", что фактически полностью прекращали реагировать на команды. Дефектное обновление, поступившее из центра в Маниле, было доступно на веб-сайте разработчика примерно в течение полутора часов примерно с 7.30 утра, а сообщения о сбоях компания Trend Micro получила более чем от 300 тысяч пользователей. Больше других пострадали жители Японии, кроме того, уведомления о проблеме поступали из Австралии, Соединенных Штатов и некоторых европейских стран. В Японии была парализована работа локальных сетей нескольких крупных компаний, среди которых, например, железнодорожная компания East Japan Railway Co, ежедневные газеты Asahi и Yomiuri. В результате данного инцидента акции Trend Micro подешевели на 4,2%.
Стоит ли упоминать, что у Касперыча самое оперативное время реакции на новые вирусы и ежечасное обновление баз...
P.S. PC-cillin смог снести только через format c:
Если хочешь поработать - ляг поспи и всё пройдет!
PavelKHTW » 02 июн 2007, 18:54
| Цитата (Скат @ 1.06.2007 - 21:36) | ||||||||||||||||
| на диске от старой материнки была антивирусная программа. Это был Trend Micro PC-cillin. Помня об этом пишу следующие факты:
Бытует мнение, что линейка бизнес-продуктов Trend Micro существенно шире линейки «Лаборатории Касперского». [/quote] Реклама каспера, причем довольно плохая Если уж сравниваете антивири в разрезе бизнес продуктов - так не сравнивайте домашний антивирус PC-cillin - это раз А два - все что вы сказали про каспера имеется и у тренда, причем в довольно большем объеме - например у каспера нет решений под Sharepoint, и каспера почемуто не выбрала компания Cisco в качестве своего партнера для создания аппаратных модулей антивируса для своих систем сетевой защиты.... Ну а три - сходите по адресу А чт о ж умеет тренд??? и не рассуждайте о антивирусе, имея на руках диск с софтом года так 2000-го  ))
 Ну не совсем вы правы! 
1. Почему же тогда Trend Micro не участвует во многих тестах Virus Bulletin, в частности в тестах на платформе Windows XP? Скорее всего причина в том, что в компании нет уверенности в успешном прохождении этих тестов. Кроме того в 2006 году компания также отказалась от участия в тестах проекта AV-Comparatives.org (продукты Trend Micro в этих тестах показывали невысокие результаты). 2. Продукты Лаборатории Касперского поддерживают технологию Cisco® NAC (Network Admission Control), которая обеспечивает дополнительную защиту внутренней корпоративной сети и позволяет выявить состояние антивирусной защиты вновь подключившегося компьютера (например, после возвращения мобильного пользователя с ноутбуком из поездки в офис). К доступу во внутреннюю корпоративную сеть допускаются только компьютеры, удовлетворяющие заранее определенным критериям безопасности (установленная и работающая антивирусная программа, актуальные антивирусные базы). В отличие от Trend Micro, поддержка Cisco NAC реализована Лабораторией Касперского не в самом решении для рабочих станций, а в Сетевом агенте (Агенте администрирования) – компоненте Kaspersky Administration Kit, который обеспечивает удаленное управление антивирусными продуктами Лаборатории Касперского для защиты серверов и рабочих станций Windows. Такая реализация позволяет обеспечивать более гибкую настройку защиты корпоративной сети. «Лаборатория Касперского» находится в тесном партнерстве с Cisco, является участником Cisco Network Admission Control (NAC) Program (Developing NAC Solutions) 3. Для современного информационного пространства характерно следующее: - открытость абсолютно всех узлов корпоративной сети для атак злоумышленников. Понятие периметра сети размывается в связи с появлением мобильных и удаленных пользователей. В результате концепция защиты периметра сети теряет свою актуальность, т.к. абсолютно все узлы напрямую соприкасаются с открытым информационным пространством, а значит, уязвимы; - наличие комплексных угроз информационной безопасности. Угрозы становятся более изощренными, сочетают в себе признаки классических вирусов, троянцев, программ шпионов, спама и других классов угроз. Для защиты от такого рода угроз уже недостаточно отдельных компонентов защиты, установленных на различных узлах сети. Каждый узел требует интегрированной защиты. Очевидно, что в этих условиях для эффективной защиты корпоративной сети необходимо обеспечить защиту всех узлов от всех видов угроз. Это означает, что не только на уровне периметра сети, но и на уровне каждого компьютера (хоста), должны быть установлены приложения, защищающие от атак хакеров, вредоносного и шпионского ПО, спама, фишинга и других видов угроз. В KAV 6.0 for Windows Workstation реализована именно такая защита. Если хочешь поработать - ляг поспи и всё пройдет!
|
Объясните плиз 
Хочеться сказать, что касается популярности NOD32, то за это можно сказать спасибо Virus Bulletin, который награждает этот антивирус еще чаше, чем награждала любимая партия дорогого Леонида Ильича разными медалями и орденами. Но что удивительно, что, например, немецкие компьютерные лаборатории при своих тестированиях различных антивирусов отдают пальму первенства совсем другим антивирусам. Судя по их тестированию, то хорошо смотрится Касперский, BitDefender, F-Secure.