Microsoft kan de beveiligings- en prestatieproblemen van Windows gewoon niet oplossen zonder het besturingssysteem van de grond af te herschrijven, maar dan zou het niet meer compatibel zijn met bestaande Windows-applicaties. En dus zult u Windows altijd sterk moeten beveiligen, daar komt u niet onderuit. Dus installeert u een antimalwarepakket, bijvoorbeeld de testwinnaar in dit artikel, en gaat u ervan uit dat u nu volkomen veilig bent. De producenten van antimalwaresoftware geven u althans die indruk. Helaas stellen wij elk jaar bij onze antimalwaretesten vast, dat er altijd wel virussen en parasieten door de mazen van het beveiligingsnet glippen. Bijgevolg moet de sofware naast de gebruikelijke scans van uw computer ook een ijzersterke residente beveiliging bevatten, die alle wijzigingen aan uw systeemsoftware controleert en zonodig verhindert.
...

Microsoft kan de beveiligings- en prestatieproblemen van Windows gewoon niet oplossen zonder het besturingssysteem van de grond af te herschrijven, maar dan zou het niet meer compatibel zijn met bestaande Windows-applicaties. En dus zult u Windows altijd sterk moeten beveiligen, daar komt u niet onderuit. Dus installeert u een antimalwarepakket, bijvoorbeeld de testwinnaar in dit artikel, en gaat u ervan uit dat u nu volkomen veilig bent. De producenten van antimalwaresoftware geven u althans die indruk. Helaas stellen wij elk jaar bij onze antimalwaretesten vast, dat er altijd wel virussen en parasieten door de mazen van het beveiligingsnet glippen. Bijgevolg moet de sofware naast de gebruikelijke scans van uw computer ook een ijzersterke residente beveiliging bevatten, die alle wijzigingen aan uw systeemsoftware controleert en zonodig verhindert. In een netwerk is het probleem nog veel groter. Als één systeem besmet raakt, is het immers voor malware een koud kunstje om de rest van uw netwerk ook te infiltreren. Daarom moet bedrijfsantimalwaresoftware niet alleen al uw servers en werkstations beschermen, maar ook een fatsoenlijk centraal beheer bevatten. Daarmee kunt u alle systemen in uw netwerk op afstand bedienen en configureren, maar ook de software en eventuele beveiligingsupdates vanaf een centrale plek in uw netwerk uitrollen en verdelen naar al die systemen. Veel antimalwaresoftware heeft tegenwoordig een optie om 'grayware' te detecteren en te blokkeren. Die zet u best aan. Een aantal makers van parasietsoftware zijn namelijk naar de rechter in Amerika getrokken om te eisen dat hun software niet als 'malware' bestempeld zou worden. Nochtans gaat het wel degelijk om software die vaak zonder medeweten van de gebruiker geïnstalleerd wordt en na installatie niet door diezelfde gebruiker verwijderd kan worden. Dat is wat ons betreft juist malware. U kijkt dus best de instellingen van uw antimalwaresoftware na en vinkt dan de grayware-optie aan. Er zijn erg veel antimalwareproducten voor particulieren en bedrijven op de markt. Het is voor ons onmogelijk alle producten of alle productfunctionaliteit in één artikel te testen. Voor de functies beperken we ons daarom tot twee grote categorieën waarop we punten geven: functionaliteit en antimalware. De eerste rubriek valideert de mogelijkheden van een product: wat het product wel en niet kan, beheer- en netwerkbeheerfaciliteiten en nog meer elementen die kwantificeerbaar zijn. De antimalwaretest bestaat uit een besmettingstest in real-time. We schotelen het beveiligd systeem een uiterst onschuldig ogend stukje software voor, dat echter ettelijke honderden parasieten van het internet downloadt en installeert als het ongehinderd zijn gang mag gaan. Als niets de malware tegenhoudt, heeft de onfortuinlijke pc maar liefst meer dan 400 registerinschrijvingen, meer dan 250 bestanden en ettelijke geheugenlocaties besmet met in totaal een twintigtal parasietfamilies! We kijken dus of het antimalwareproduct in staat is een besmetting met duizenden parasieten te verhinderen. Indien er toch parasieten doorraken, kan het product die dan tenminste achteraf verwijderen bij een scan? En ook voor virussen controleren we of een testverzameling herkend en schoongemaakt kan worden. Op al deze testparameters passen we verschillende wegingen toe, zodat we alle resultaten behoorlijk met elkaar kunnen vergelijken en er conclusies uit trekken. De details van dit alles vindt u in de uitgebreide pdf-tabel die bij dit artikel hoort en die u op onze website vindt. Voor de bescherming van de kmo ziet F-Secure het beheer via een cloudoplossing gebeuren. U betaalt dus voor een abonnement op de PSB-dienst: daarmee krijgt u toegang tot het webportaal voor het beheer en van daaruit kunt u alles. De eerste stap is natuurlijk het downloaden van de software voor werkstations en servers, eventueel aangevuld met een tool om die software naar andere pc's in uw netwerk te uploaden. Zodra de software op de werkstations en servers geïnstalleerd is en draait, verschijnen de computers in het beheerportaal en kunt u ze dus beheren. De agent heeft zelf ook nog een gebruikersinterface waarmee de gebruiker zelf scans kan laten uitvoeren en instellingen kiezen, maar dat kan ook door een beheerder allemaal uitgeschakeld worden. Dat beheer loopt voor alle beveiligde systemen volledig via het webportaal. Qua interface is het webportaal eenvoudig gehouden. F-Secure koos voor een tabbladinterface met slechts zes tabs: Startpagina, Computers, Abonnementen, Rapporten, Infecties en Beveiligingsprofielen. Met de beveiligingsprofielen kunt u specifieke reglementen opstellen voor bepaalde profielen: standaard zijn er bijvoorbeeld profielen voor een 'open' en 'gesloten' notebook, voor een 'open' en 'gesloten' werkstation, voor kantoorpc's en servers, en nog veel meer. Voor elk profiel kan zeer specifiek bepaald worden wat gebruikers mogen en niet mogen, en wat de machines mogen en niet mogen. Het standaardprofiel voor een werkstation is trouwens 'kantoor open' (kantooromgeving met vaste locatie, gebruikers mogen instellingen veranderen). Met de ingebouwde profieleditor (vereist Java) kunt u zelf profielen aanmaken en wijzigen. De standaardprofielen kunnen niet gewijzigd worden, maar u kunt wel zo'n profiel als basis voor een nieuw gebruiken en dan dat nieuwe profiel aanpassen aan uw wensen. F-Secure PSB haalt in onze test een hoge antimalwarescore, maar er vinden toch een paar malware-infecties plaats die hij vrijwel (maar niet helemaal) volledig kon verwijderen. Geen ernstig probleem, maar toch. De vorige jaren was dat voldoende om testwinnaar te worden, maar dit jaar pakt dat toch anders uit. Qua functionaliteit zijn we tevreden. Vermits de agent toch nog een gebruikersinterface aan boord heeft, is het verbruik van systeembronnen toch nog minder dan u zou verwachten. Zo'n 75 MiB werkgeheugen. F-Secure PSB is een goed uitgewerkt geheel met een webportaal dat gecentraliseerd beheer vanaf eender welke locatie mogelijk maakt. De pc's die u beveiligt hoeven niet eens in hetzelfde netwerk te staan. De malwarebestrijding is niet perfect, maar wel heel erg goed. Ondanks een paar tekortkomingen in de functionaliteit, beschouwen we dit systeem als een zeer gebruiksvriendelijke aanrader voor kmo's. Maar de beste keuze is het niet volgens deze test. Kaspersky biedt antimalwareproducten voor zowat elk populair platform. Kaspersky probeert telkens een bepaalde bedrijfsruimte te beveiligen en de productsuites hebben een naam die dat weerspiegelt. Zo is er de 'Open Space' (open ruimte) die naast de vaste computersystemen ook de mobiele beveiligt; 'Work Space' (werkruimte) beveiligt de lokaal en op afstand aangesloten desktopsystemen; Business Space (zakenruimte) beveiligt alle werkstations en fileservers in een bedrijf; Enterprise Space (bedrijfsruimte) beveiligt alle werkstations en servers - ook mail en database - in een bedrijf; en tenslotte is er ook nog 'Total Space' (totale ruimte) die alles beveiligt wat er maar te beveiligen is en de functionaliteit van alle andere ruimtebeveiligingen omvat. Alle producten voor alle platformen kunt u centraal beheren via de Kaspersky Administration Kit. Het beheer voorziet een nette boomstructuur om andere van Kaspersky-software voorziene systemen mee op afstand te beheren. Geïntegreerd is de mogelijkheid om nieuwe software of updates in uw netwerk te verspreiden. Daarmee hebben we dus een gecentraliseerd beheer, centrale software- en updatesdistributie en ook centrale rapportering. De Administration Kit geeft u de mogelijkheid te werken met ofwel een Microsoft SQL Server ofwel een MySQL databaseserver. Er is een 'Lite' versie van de Administration Kit die veronderstelt dat u zelf zorgt voor de databaseserver en de antimalwaresoftware. De 'full' of volledige versie installeert alles wat ontbreekt zelf. Het dagelijkse beheer van de eigenlijke antimalwaresoftware gaat uiteraard via die Administration Kit. Dat is een MMC-applicatie die aan de linkerkant een boomstructuur laat zien van netwerkobjecten en taakobjecten. U kunt er alle update-, scan- en andere taken mee coördineren, zowel lokaal als vanop afstand. Viruswaarschuwingen kunnen via de gebruikelijke pop-ups, maar ook via e-mail verstuurd worden. Andere waarschuwingsmethodes zijn niet voorzien. Het beheer is bijzonder rijk uitgewerkt met mogelijkheid tot definiëren van beveiligingsreglementen en het generereren van rapporten, statistieken, notificaties en waarschuwingen. In onze test haalt Kasperky een goed, maar niet uitstekend resultaat bij de antimalwaretest. Inzake functionaliteit hebben we nauwelijks kritiek: dat zit bij de besten van alle producten in deze test. Inzake geheugengebruik zit de antimalwaremodule rond de 80 à 90 MiB. Op een moderne pc met meer dan 1 GiB RAM is dat best te doen. Vergis u niet: we hebben wat kritiek en de malwareschoonmaak zou nog beter kunnen, maar dit is een bijzonder degelijk beveiligingsproduct. Alleen doen andere producten het nog beter... De software van McAfee claimt een totale bescherming tegen alle malware, maar bevat ook inbraakpreventie. De preventieve tak van de malwarebestrijding probeert te verhinderen dat malware die door alle detecties wist te ontsnappen en dus systemen kon besmetten, zijn nefaste werk kan uitvoeren. Die blokkering gaat net ver genoeg om de meeste kwaadaardige spullen een flinke hak te zetten, maar laat toch normaal werken toe. Er kunnen wel wat problemen zijn bij de installatie van nieuwe diensten in Windows omdat het systeem probeert te verhinderen dat bestaande diensten vervangen of uitgeschakeld worden, maar als het om legitieme software gaat kunt u een uitzondering maken. McAfee levert een volledige bescherming van uw desktops, servers en e-mailserver (dat laatste bij het Advanced-abonnement) tegen malware (virussen en parasieten), phishing en spam. Er is ook een betere firewall dan wat Windows standaard aan boord heeft. McAfee werkt niet via hosters, maar biedt u de dienst rechtstreeks zelf aan. Ze garanderen u dan ook, dat de dienst volledig beheerd wordt door McAfee-personeel. De antimalware-engine wordt vierentwintig uur en zeven dagen continu bijgewerkt gehouden, ook voor pc's die niet op internet aangesloten zijn. De installatie kan van op een te beschermen pc, door in de webbrowser een installatie-url aan te klikken. Het kan ook via de beheerinterface, door een e-mail met een aanklikbare installatielink te sturen naar gebruikers. McAfee heeft geen methode voorzien om een agent te pushen naar een pc waar u beheerrechten toe heeft. Op de gebruikers-pc komt een McAfee-pictogram in de statusbalk en erop klikken opent een uitrolmenu waarmee de gebruiker verschillende functies kan kiezen en doen uitvoeren. Desgewenst kunt u als beheerder beperken wat de gebruiker mag doen. Bij McAfee heet het beheerportaal 'SecurityCenter' en het is dus gehost of, zo u wil, "in the cloud". Op de startpagina krijgt u een dashboard te zien, dat u met leuke grafieken onmiddellijk een overzicht geeft van de beveiligingsstatus van al uw computers. Bovenaan is een lange menubalk met aanklikbare rubrieken die uitrollen in rubriekmenu's. De eerste heet 'Computers' en hiermee kunt u, niet onverwacht, al uw computers desgewenst in groepen ingedeeld beheren. De tweede rubriek 'Rapporten' geeft u een verzameling voorgedefinieerde 'queries' (onderzoeksvragen) waarmee u even zoveel standaardrapporten kunt aanmaken. U kunt query's combineren om een nieuw rapport samen te stellen, maar u kunt niet zelf nieuwe query's definiëren. 'Beleid' geeft u de mogelijkheid om logische groepen aan te maken waarop dan telkens een bepaald reglement van toepassing is. Dit gebruikt u om een verschillend beveiligingsreglement aan te maken voor verschillende afdelingen, zoals boekhouding en productie. Achteraan vinden we een paar rubrieken die specifiek voor de beheerder bedoeld zijn: mijn account, hulp en feedback. McAfee scoort een uitstekende 93% in onze antimalwaretest. Inzake resourcegebruik op de beveiligde computers doet McAfee het niet zo goed: met een geheugengebruik schommelend tussen 95 en 166 MiB is dit een van de zwaardere belastingen in deze test. Het webbeheerportaal 'SecurityCenter' van McAfee zit vrij eenvoudig in elkaar, maar biedt toch heel veel functionaliteit. De antimalwareprestaties zijn erg goed, maar de resourcehongerige clientsoftware zou van ons wat slanker mogen. Naast de standaard desktopvirusbestrijder, die ook parasieten bestrijdt, biedt Panda netwerkondersteuning in de vorm van Panda AdminSecure. Dit is in feite software om servers en werkstation in een netwerk (ook in meerdere domeinen en zowel Windows als Linux als NetWare) op te sporen en daarvan dan de antimalware-administratie te doen. Met deze antimalware-administratie kunt u op afstand zorgen voor installatie van het antimalwareproduct en de complete configuratie daarvan. Het AdminSecure-beheer van Panda is een Windows-programma en kan dus niet op andere platformen gebruikt worden. We moeten wel zeggen dat AdminSecure ook dit jaar een van de meest gebruiksvriendelijke en fraaist ogende beheercentrales is die we tot dusver onder ogen kregen. Er is een stappenplan dat start elke keer als u AdminSecure opent - u kunt dat uitzetten als u het niet meer nodig hebt - en de meeste taken die u als beheerder uitvoert zijn voorzien van een duidelijke wizard. De software van Panda kan met computers communiceren zodra ze een agent aan boord hebben, en voor die agentdistributie krijgt u verschillende mogelijkheden aangereikt die bijna garanderen dat het lukt om die agent vanop afstand op een pc of server te krijgen. Zo gemakkelijk hebben we het bij geen enkel ander product gehad. Net zoals bij andere producten in deze test kan de clientantimalwaresoftware automatisch geïnstalleerd en geactiveerd worden op een werkstation als de gebruiker inlogt. U kunt ook bepaalde gebruikers uitsluiten van het antimalwarebeheer. Wat niet zo goed blijkt te werken, is het weer deïnstalleren van de beveiliging en de agent op de diverse systemen. Panda gaat er kennelijk vanuit dat u hun beveiliging doorgaans niet wenst te verwijderen. We zouden graag wat meer detail gezien hebben in de malwareweergave. In AdminSecure staat meestal wel aangegeven hoeveel bedreigingen ontdekt en geëlimineerd werden, maar niet welke. En het blijkt niet zo makkelijk om dan aan te weet te komen over welke malware het precies ging. Uiteindelijk moet u een rapport laten genereren om die informatie te bekomen, terwijl wij vinden dat als u meer details opvraagt over gedetecteerde bedreigingen u de lijst zou moeten kunnen zien en niet alleen het aantal. Panda blijkt volgens onze testen goed, maar niet uitstekend in het stoppen van malware. Weliswaar vond Panda onze malwarestub, identificeerde dit als een spywaregevaar en plaatste het automatisch in quarantaine. Dat is dus het beste resultaat, maar we wilden toch weten hoeveel Panda kon tegenhouden van wat er door deze stub geïnstalleerd zou worden. Dus vertelden we Panda dat het de stub weer op zijn plaats moest zetten en met rust laten, wat het onder de nodige waarschuwingen ook deed. Maar daarna bleek er toch wat malware door de mazen van het net te glippen, wat Panda dus prestatiepunten kost. De client heeft een zeer zware tol op de prestaties met een geheugengebruik dat schommelt tussen ruim 100 en 212 MiB. In tegenstelling tot testen van vorige jaren doet Panda het wat minder, al scoort het nog steeds goed. We zouden graag wat meer evolutie zien in de malwaredetectie en -preventie, en een drastische vermindering van het resourcegebruik van de client. Symantec Endpoint Protection beschermt alle eindpunten (servers, werkstations en mobiele stations) tegen malware, beveiligt ze met een afdwingbaar reglement met inbegrip van regels voor wie toegang krijgt tot het netwerk en de daarin aangesloten machines en via welke methodes. Maar ook wat gebruikers mogen en wat niet. Overigens laat Symantec de vroegere aparte licenties voor alle individuele onderdelen van deze suite vervallen: u betaalt nog één licentie voor de hele beveiliging, alles inbegrepen. Dat omvat wel het een en het ander: personal firewall, apparaat- en applicatiecontrole, antimalware, antirootkit (VxD-sturingen), gedragsanalyse, inbraakbescherming voor netwerk en eindpunten. SEP werkt in drie lagen: eerst is er de netwerkbescherming met een firewall- en een inbraakbeveiligingsreglement voor zowel het internet als het eigen bedrijfsnetwerk; dan is er de bestandssysteembescherming met een applicatie- en toestelbeheer- en -beheersingsreglement; ten slotte komt de malwarebescherming aan bod, onder meer met een resident blokkeringsmechanisme. Het centraal beheer werkt vanuit een 'Management Server' (beheerserver), die volledig webgebaseerd is. U kunt een beheerconsole vanuit Windows starten of via een willekeurige browser op een andere computer naar het webbeheer surfen. In beide gevallen krijgt u exact dezelfde gebruiksvriendelijke interface. Symantec zegt dat u minimaal IE7 nodig heeft hiervoor, maar de webinterface blijkt het ook prima te doen met Firefox. Als u SEP voor de eerste keer installeert, krijgt u wizards die u helpen alles te installeren en de software uit te rollen naar eindpunten toe. De clients kunt u veel of heel weinig controle geven, en ook de installatie kan zichtbaar of helemaal onzichtbaar gedaan worden. Het webbeheer is rijk qua functionaliteit en biedt een thuispagina met grafisch dashboard, monitors om detailinformatie op te vragen en lopende taken te bewaken, rapportage, beveiligingsreglementen, clientbeheer (dat zijn de te beveiligen pc's, notebooks en servers, hun instellingen en de taken die u voor hen wil aanmaken) en systeembeheer (admin). Dat laatste laat u de beheerders configureren plus domeinen, servers en distributiepakketten. Symantec EP blijkt vrij goed in pure virusdetectie, maar kan slechts ongeveer één derde van de besmette bestanden ook weer schoonmaken. Bij het blokkeren van parasieten gaat het stukken beter. Onze downloadstub werd herkend en geblokkeerd. Bovendien kostte het ons aardig wat moeite om die toch gestart te krijgen omdat Symantec ons telkens tegenhield. Maar zelfs nadat de stub toch gestart kon worden en hij zijn smerige werk begon, wist Symantec alle parasieten in één of meer keren te blokkeren. Onze eindcontrole liet geen enkel stuk malware meer aan boord zien en dat is het beste resultaat van allemaal. De in Windows 7 geïnstalleerde client verbruikte slechts zo'n 2 MiB RAM en dat is ook het best van allemaal. Symantec is voor ons dé verrassing van deze test. Ze hebben in het verleden nooit echt uitgeblonken in onze antimalwaretesten, maar dat maakt het bedrijf nu meer dan goed. Symantec EndPoint protection verbruikt het minste resources van allemaal en blijkt de meeste malware te kunnen blokkeren. Qua functionaliteit en beheer wordt u bovendien royaal verwend, dus kunnen we dit product alleen maar zeer warm aanbevelen. Symantec wint deze test met vlag en wimpel: beste functionaliteit, beste prestaties én beste prijs. Op enige afstand volgen Panda op plaats twee en McAfee op plaats drie. De slechtste presteerder in deze test bleek - ook al tot onze verrassing - F-Secure, dat de vorige jaren nog elke test wón. Vergeet niet de tabel te raadplegen die u op onze website vindt; daarin staat gedetailleerde test- en productinformatie. http://datane.ws/antimalwarekmo Johan Zwiekhorst