Sierżant DNSów
Jaki jest obecnie najlepszy antywirus?
Wyniki ankiety
Oparte na 105 Głosów
Weź udział w ankiecie, wybierz swoją odpowiedź.
Pytanie bardzo często pojawia się na różnych forach, często nie technicznych, bądź sponsorowanych, dlatego chciałbym znać Waszą opinię co jest najlepsze/najszybsze/najskuteczniejsze – polecane. Czy zgodnie z ostatnimi opiniami na admindays Defender jest już tak dobry, że nie ma sensu wydawać kasy na cos innego?
Udostępnij
Zakładając iż użytkownicy maja poblokowane ściąganie i uruchamianie plików/skryptów, dostęp do USB itd – jest sens zmieniać wbudowanego Defendera na coś innego?
Szukałem, ale niestety bez powodzenia – czy w przypadku korzystania z Defendera jest możliwość scentralizowania jego logów np. na potrzeby tworzenia raportów i statystyk?
Jeśli chodzi o „zwykłego” Defendera – to statystyki idzie wyciągnąć przez PowerShella.
Jest jeszcze wersja Defender ATP (płatna oczywiście), ale jak masz jakiś wyższy pakiet Microsoft 365, to jest on już w pakiecie. Centralna konsola cloudowa – logi, raporty etc.
ESET
f-secure?
Też uważam, że tytuł ankiety jest nieprawidłowy. Lepsza nazwa to „Jakiego antyvirusa używasz”. Akurat te które mają najwięcej głosów typu avast, avira, panda to słabe programy, zwłaszcza w darmowych wersjach a takie najczęściej są używane, przez co ankieta może wprowadzać w błąd.
W zestawieniu brakuje też rozwiązań klasy NextGen Antyvirus czyli programów EPP/EDR (endpoint protection, endpoint detection&response). Te rozwiązania nie bazują na sygnaturach a na analizie operacji które mają być wykonane przez sprawdzane pliki/aplikacje/makra. Opierają się na AI/ML (machine learning) oraz behavior analytics. Dzięki czemu wykrywają malware typu fileless. Przykładowo jeśli otwierane makro, pdf czy plik graficzny na przykład próbuje otworzyć połączenie sieciowe albo uzyskać dostęp do plików systemowych to nie jest to jego normalne zachowanie tylko robi coś podejrzanego i jest w porę zatrzymywany a administrator dostaje alert.
Przykładowe rozwiązania to BlackBerry Cylance Protect + Optics, Crowdstrike, SentinelOne, vmware Carbon Black.
Testowaliśmy te platformy w zeszłym roku w małej (do 100maszyn) firmie zajmującej się finansami i inwestycjami a więc Podmiot Kontrolowany przez KNF (co wiąże się ze zwiększonymi wymaganiami z zakresu cybersecurity) i wybraliśmy BlackBerry Cylance Protect+Optics. Mieliśmy otwartego POCa (proof of concep) u dystrybutora i krok po kroku zdalnie tłumaczyli co i jak i pomagali nam to wdrożyć co jest dużą pomocą przy tego typu rozwiązaniach. Robiliśmy to z pomocą firmy na F z Łodzi i firmy na V z Katowic i jesteśmy bardzo zadowoleni zarówno ze wsparcia przed i po sprzedażowego jak z z samego rozwiązania. Niebawem testy tej platformy na urządzenia mobilne bo coraz więcej pracujemy na telefonach a wiadomo, że różnie jest z bezpieczeństwem aplikacji mobilnych. MTM (mobile Threat Management) to istotny temat lecz często traktowany trochę po macoszemu a wiadomo, że każdy system (infrastruktura IT firmy) jest tak dobry (bezpieczny) jak jego najsłabsze ogniwo.
SentinelOne też jest ciekawy i dość prosty w użytkowaniu.
CrowdStrike zapewniał baaardzo dużą możliwość customizacji ale czasem można się było pogubić w gąszczu ustawień ale przypuszczam, że w niektórych środowiskach będzie to przydatne.
Wszystkie zarządzane są z platformy webowej, najczęsciej w modelu SaaS, na końcówkach lekki klient z podstawowymi informacjami, plusem jest to, że użytkownik nie może sobie wyłączyć ochrony więc nie obejdzie zabezpieczeń 🙂
Ceny tych rozwiązań też są już dość przystępne, nie pamiętam teraz dokładnie kwot ale wychodziło w granicach małe kilka(2-4) EUR za PC/miesiąc czyli całkiem znośnie a możliwości i poziom ochrony zapewniane przez NGAV są dużo większe niż klasycznych systemów antyvirusowych. Podobno hackerzy tak projektują i testują swój malware by nie był wykrywany na avascie, avg itp darmowych silnikach 🙂
Uff.. miało być krótko ale się rozpisałem, mam nadzieję, że komuś się przydadzą powyższe informacje.
Pozdrawiam
Radek K
Ja korzystam z rozwiązania ESET
W ankiecie brakuje BitDefender’a i GDATA’y.
Obecnie na oprogramowanie antywirusowe należy patrzeć szerzej niż tylko na program mający wykrywać i blokować/usuwać szkodliwe oprogramowanie. W rozwiązaniach komercyjnych względem Defendera otrzymujemy dodatkowe funkcje: antyspam, zaawansowany firewall, ochronę bankowości i wiele innych.
W komercyjnych rozwiązaniach otrzymujemy rozbudowaną konsolę administracyjną z wieloma funkcjonalnościami, chociażby powiadomienia o wykrytych incydentach, czy kontrole nad aktualizacjami. Cześć producentów w swoich rozwiązaniach oferuje tez funkcje audytu sprzętu i oprogramowania, możliwość blokady nośników zewnętrznych i wiele innych.
Ze względu na wykorzystanie dwóch dobrych silników skanowania oraz rozbudowana konsole administracyjną polecam rozwiązania GDATA.
Dodałem powyższe do ankiety. Jak wygląda zarzadzanie w tych antywirusach w porównaniu do np: Eset?
To zależy na co patrzysz. Kilka antywirusów to nie tylko proste blokowaczki, lecz raczej zaawansowane kombajny z mnóstwem funkcji i centralnym raportowaniem. Według mnie najbardziej funkcjonalny, a jednocześnie najprostszy w obsłudze jest Kaspersky Business Security z własną lokalną (nie chmurową) konsolą Kaspersky Security Center. Ogarniamy nim m.in zarządzanie aktualizacjami systemowymi oraz aplikacji trzecich na stacjach roboczych i na serwerach, uruchamiamy zadania oparte na msi/exe/cmd/vbs, korzystamy z funkcji blokowania sieci LAN po wykryciu ataku na wielu maszynach jednocześnie, itd. Próbowałem go kiedyś zastąpić konsolą NOD32 (opartą na Linuksie), ale poległem na etapie skonfigurowania zdalnej instalacji paczek w systemach Windows…
Pytanie jedno mi się nasuwa przy wyborze Antywirusa. Do czego ma służyć jeszcze dodatkowo. Ja postawiłbym pomiędzy Kaspersky a Nod32 – jeśli miały by być centralnie zarządzane. Zadzwonić do przedstawicieli jednego drugiego zrobią prezentacje zobaczysz co ci pasuje i wybierasz :).
Co do odpowiedzi Norton to przypominam, ze firma sie podzielila. Pytanie, czy wiec mamy na mysli domowa serie Norton Lifelock, czy moze korporacyjna pod logiem Broadcoma – Symantec Enterprise Security ?
To pierwsze – dupy nie urywa, wkurzajaca procedura inicjalizacji (np. trzeba aktywna karte podac i jak sie nie wylaczy subskrypcji recznie, to skosi 3 stowki za rok). To drugie – strasznie porypane, ale skuteczne. Tyle, ze trzeba wypoelniac wkurzajace kwity dla porypanego ABW (DAMN !!!! o co im w ogole chodzi !!! to antywir, a nie zakup instrukcji produkcji plutonu…)
Ankieta pewnie powinna dotyczyć antywirusów, które używamy lub wdrożyliśmy i możemy się na tej podstawie wypowiedzieć.
Ja mam u siebie webroota który nie jest ujęty w ankiecie
Po użytkowaniu ok. 4 lata wykrył i unieszkodliwił kilka incydentów pobrania plików malware/itp. przez użytkowników. A teraz w połączeniu z Axence (blokada pobierania plików/blokada stron/inne) daję większą ochronę dla potencjalnego ataku z zewnatrz
Poza tym jest lekki dla systemu.
Ankieta raczej powinna być – jakiego antywirusa używasz,
Bo tak jak wcześniej napisali przedmówcy ile ludzi tyle opinii,
Ja u siebie mam wdrożonego webroota którego nie obejmuje ankieta,
a przez 3 lata używania mogę powiedzieć, że jest dobra alternatywą na słabsze jednostki,
Nie ma czegoś takiego jak najlepszy antywirus. Ankieta pokazuje osobiste preferencje użytkowników i być może jak w Polsce rynek antywirusów został podzielony. Eset wygrywa w ankiecie zapewne dlatego, że wielu ludzi go ma w swoich firmach czy instytucjach publicznych.
Oczywiście, warto mieć antywirusa, ale zaryzykuje stwierdzenie, że Windowsowy Defender będzie wystarczający dla zwykłego, ostrożnego użytkownika. Poza tym jako administratorzy powinniśmy wyciąć uruchamianie skryptów, wyłączyć nośniki USB, skanować regularnie komputery i szkolić ludzi. Szkolenie być może coś da, ale opieramy się na tym, że użytkownik jest rozsądny. Czy jest rozsądny? Raczej nie.
Na Admin Days w 2019 roku jakiś specjalista od wirusów mówił, że Windows Defender jest całkiem niezłym antywirusem.
W zasadzie najlepszym antywirusem jest uwaga i wcześniejsza interakcja na zagrożenie od strony użytkownika. Tak jak Pan Grzegorz napisał napisanie malware omijający na dany antywirus nie jest żadnym wyznaniem. W zasadzie antywirusy weryfikują kod po kilkunastu godzinach i wydaje ostrzeżenie do bazy danych wirusów, że taki plik lub jego zawartość w kodzie jest niebezpieczna i chroni przed uruchomieniem złośliwego kodu. Na potrzeby domowe defender moim zdaniem jest wystarczający. Osobiście używam Linuxa ze względu na łatwość programowaniu aplikacji webowych w node.js, oczywiście na Linuxa występują także wirusy, ale jest ich stosownie mało ze względu na małą popularność, która gości na laptopach/komputerach użytkowników. Ale pracując na PC stacjonarnym używam wbudowanego Windows Defender. Najważniejsze jedynie są tu aktualizacje łatek zabezpieczających z danego dnia dla Defendera.
Na potrzeby domowe Defender, a w firmie? – gdzie użytkownicy nie patrzą na to gdzie klikają?
No to firmie trzeba zrobić szkolenie dla pracowników jak powinno się korzystać z komputera w pracy 🙂 No, ale jak mus komercyjny produkt, który załatwi sprawę za nas to BitDefender.
U większości laptopów/PC występuje Windows niż inne systemy, dlatego złośliwe oprogramowanie jest pisane pod ten system. A napisanie binarki, pliku wykonywalnego z złośliwym kodem na Windows nie jest wyzwaniem. Ale podkreślam jeszcze raz, najważniejsza jest uwaga użytkownika na to co instaluje w swoim systemie i zezwala na uruchomienie. A wiadomo jak coś instalujemy w Windowsie zawsze system pyta nas o uruchomienie pliku wykonywalnego dając na to prawa administratorskie.
Brak w zestawieniu dobrych systemów ochrony firm F-Secure i Sophos.
Zaawansowane i zarządzalne. Jest też darmowy Sophos Home.
Korzystamy z Sophosa – o ile stary Sophos Endpoint z centralną konsolą (instalowaną na serwerze) był OK, tak nowy Sophos Endpoint z cloudowym Sophos Central – jest mega bardziewiem – nie ma połowy funkcji, które były w starej konsoli, problemy z wysypującymi się modułami AV/Anti-Malware etc. ot tak (później problemy z przeinstalowaniem Sophosa na końcówkach).
Dodałem powyższe. Jak wygląda zarzadzanie w tych antywirusach w porównaniu do np: Eset?
Nie ma najlepszego, jak Grzegorz Sowa napisał.
Ja w domu kiedyś używałem Aviry, miała całkiem sensowny skaner (choć też dużo false positivów), obecnie korzystam z wbudowanego z Windows 10 Defendera.
BitDefender, którego nie ma na liście też jest niezły.
Esed …