Om ESET Antivirus

Af Preben Justesen - Seniorkonsulent C2IT, april 2009

Sikkerhed

En antivirus løsning skal selvfølgelig først og fremmest være i stand til, at holde vira og spyware ude og her har ESET's løsninger fået ikke mindre end 54 Virus Bulletin VB100 Awards, hvilket er mere end nogen anden producent! I Virus Bulletin's sammenlignende tests har ESET NOD32 Antivirus ikke misset en "In the Wild" vira siden maj 1998!
 
NOD32 har en meget stærk heuristics funktion (ThreatSense), som er i stand til, at opdage vira før der er lavet deciderede signaturer på dem, uden at det samtidig bliver til en masse såkaldte "False Positives". Det kan bla. ses i AV-comparatives ProActive Test fra november 2008, hvor NOD32 er det eneste produkt, som fik tildelt en ADVANCED+ award.
 
Vore egne oplevelser har faktisk også været, at vi ved flere lejligheder har oplevet, at NOD32 har fundet vira, som har været sluppet igennem hos kunder med andre antivirus produkter, når vi har været ude for at hjælpe med at nedkæmpe virusangreb.
 

Performance

Hvorfor er min pc så lang tid om at logge på og kører så langsomt? Meget ofte er svaret "din antivirus løsning sløver dit system!"
 
Vi har efterhånden mange eksempler på, at antivirus løsningerne fra en række kendte producenter lægger i nærheden af et minut til logon tiden og får servere og pc'er til at køre mærkbart langsommere til stor frustration for brugere og it afdelingerne.
 
Når vi først har fundet, at problemet er antivirusløsningen, har vi hver gang oplevet, at performance problemet er væk, hvis vi bruger ESET antivirus i stedet!
 
Udover at opleve problemet på pc'erne er der server siden, hvor problemet ofte bliver meget tydeligt, når flere brugere eller servere skal dele de samme hardware ressourcer i forbindelse med Citrix og virtuelle servere under fx VMware ESX. Antivirus produktet får så direkte indflydelse på, hvor mange brugere og servere, der kan køre på hardwaren.
 

Minimale forstyrrelser

Et andet område, som ofte er anledning til frustration er, hvis antivirus løsningen stiller brugerne overfor en række valg, som de alligevel har svært ved at tage stilling til som fx om brugeren vil tillade det ene eller andet.
 
En antivirusløsning skal i vores øjne ikke forstyrre brugerne, medmindre det er absolut nødvendigt og ofte hører vi fra vore kunder, at de er glade for, at de mærker så lidt til NOD32 antivirus.
 
Alt efter hvordan du konfigurerer NOD32, ser du normalt kun meddelelser, hvis NOD32 har forhindret en infektion og brugeren kan i stedet koncentrere sig om sit arbejde.
 

Enkelhed

ESET holder fast i også at levere en version, som kun indeholder antivirus og i kombination med Windows' indbyggede Firewall, som kan styres fra Active Directory med politikker, har du en meget effektiv og enkel antivirus løsning.
 
Andre producenter insisterer på, at levere én løsning, som indeholder alt hvad du kan tænke dig indenfor sikkerhed med det resultat, at kompleksiteten stiger og performance falder. ESET har også den fulde løsning med deres Smart Security, men oftest er den rene antivirus løsning det som virksomhederne har brug for.
 
Et andet punkt, som er vigtigt er hvordan du får installeret produktet og her er installationsmediet til ESET antivirus en Windows Installer (MSI) pakke, som du enten kan installere fra ESET's konsol, via AD eller en anden software distributionsløsning.
 
Endelig er ESET ikke faldet for at lave konsollen til en webløsning! ESET's Remote Administration Console er, til forskel fra diverse webløsninger, en almindelig Windows applikation og er hurtig at bruge og enkel at gå til.
 

Værd at prøve

Antivirus løsninger er nødvendige, men for at de kan beskytte mod angreb er de nødt til, at gribe ganske dybt ind i installationen og dermed er der altid en risiko for, at antivirus løsningen har nogle utilsigtede bivirkninger.
 
Udover langsom opstart har vi, med en række konkurrerende produkter, også set performance problemer under Terminal Server/Citrix og stabilitetsproblemer, som vi har kunnet henføre til antivirus produktet.
 
Hos en kunde her var der behov for genstart af specielt Domain Controlleren flere gange om ugen efter opgradering til Windows Server 2008 og først efter, at vi afinstallerede kundens antivirus produkt, opnåede vi stabil drift.
 
Konklusionen er, at ligegyldigt hvilket produkt du kigger på, er du er nødt til, at afprøve produktet i dit eget miljø over et stykke tid, før du kan vælge den rigtige løsning og vi mener bestemt, at NOD32 er en test værd!
 
Og prisen? Den har vist sig, at være meget konkurrencedygtig, så kontakt C2IT for at høre nærmere om mulighederne med ESET's antivirus løsninger.