Преимущества Dr.Web Enterprise Suite
Перед Trend Micro Office Scan
Основные подразделы:
Технические возможности. 1
Самозащита: 2
Борьба с активными вирусам.. 4
Другие недостатки решений Trend Micro. 4
Технические возможности
Поддерживаемые системы:
- Антивирусные решения Dr.Web эффективно работают под управлением операционных любых операционных систем Windows (от Windows 98 до Windows Seven)
- Продукты Trend Micro способны работать только на Windows XP-Vista, не поддерживая старые (Windows 98-NT), а также популярные новые ОС (Windows Seven/Windows 2008 Server R2).
Протоколы обмена между серверной и клиентскими машинами:
- Dr.Web: TCP/IP, NetBIOS, IPX/SPX
- Trend Micro: TCP/IP, NetBIOS
Масштабируемость и управляемость клиентами:
- Dr.Web: практически неограниченная, с возможностью формирования из клиентских станций групп, задания индивидуальных и групповых настроек, прав на компоненты и управление ими
- Trend Micro: с ростом количества клиентских станций управление ими все больше затрудняется
Компоненты антивирусной защиты:
- Dr.Web ES по умолчанию предлагает полный набор всех необходимых компонентов для защиты клиентских станций и серверов внутри одной сети:
- файловый монитор;
- сканер по требованию
- почтовый сторож;
- антиспам;
- офисный контроль;
- фильтр HTTP-трафика
- Trend Micro OfficeScan имеет ограниченный список элементов защиты (их можно только установить отдельно в качестве дополнительных плагинов):
- файловый монитор;
- сканер по требованию.
Самозащита
Одни из важнейших элементов, обеспечивающий функционирование антивируса при возможности заражения защищаемых ПК или преднамеренного выведения АВ из строя.
Dr.Web ES обеспечивает полноценную защиту:
Файлов/Директорий:
- От удаления;
- от модификации;
- от изменения атрибутов;
- от установки хардлинков и симлинков;
- от открытия на запись недоверенными приложениями.
Реестра:
- удаления ключей и веток;
- от изменения ключей и веток;
- от изменения прав доступа на ветки.
Окон:
- От разрушения системными сообщениями.
Процессов:
- От завершения любыми методами.
У Trend Micro практически полностью отсутствует защита. Вредоносная программа может полностью отключить, удалить или помешать работе антивируса, тем самым, сделав компьютер абсолютно незащищенным:
Файлов/Директорий:
Файлы не защищаются от удаления, модификации, изменения атрибутов, установки хардлинков и симлинков, открытия на запись и т.д.
Реестра:
Записи программы в системном реестре не защищаются от удаления, изменения, ограничения прав на доступ.
Окон:
Окна антивируса не защищаются от системных сообщений. Разрушенное таким образом окно перестает работать ("зависает") приводя антивирус и систему в малопригодное состояние.
Процессов:
Процессы антивируса убиваются множеством способов, используемых современными вирусами. Например:
PCCNTMON.exe (Trend Micro OfficeScan Monitor)
1 – Standard Process Termination
2- Terminate process by terminating all its threads
3 – Terminate process using remote threads
4 – crash process by instruction pointer modification
5 – crash process by resetting memory attributes
7 – terminate process as a part of job
8 – terminate process using remote debugger
9 – terminate process as a task
12 – terminate process using windows station message
* - перестает работать OfficeScan Monitor
CNTAoSMgr.exe (Trend Micro OfficeScan Client Plug-In service Manager)
1 – Standard Process Termination
2- Terminate process by terminating all its threads
3 – Terminate process using remote threads
4 – crash process by instruction pointer modification
5 – crash process by resetting memory attributes
7 – terminate process as a part of job
8 – terminate process using remote debugger
* - перестает работать взаимодействие с установленными плагинами
NTRtScan.exe (Trend Micro Commont Client Realtime Scan Service)
1 – Standard Process Termination
2- Terminate process by terminating all its threads
3 – Terminate process using remote threads
4 – crash process by instruction pointer modification
5 – crash process by resetting memory attributes
6 – crash process by rewriting critical process data
7 – terminate process as a part of job
8 – terminate process using remote debugger
* - перестает работать проверка в реальном времени
TMBMSRV.exe (Manages the Trend Micro unauthorized change prevention feature)
2- Terminate process by terminating all its threads
3 – Terminate process using remote threads
4 – crash process by instruction pointer modification
5 – crash process by resetting memory attributes
6 – crash process by rewriting critical process data
7 – terminate process as a part of job
8 – terminate process using remote debugger
* - перестает работать защита от изменений
TMListen.exe (Trend Micro Client Communication Service)
1 – Standard Process Termination
2- Terminate process by terminating all its threads
3 – Terminate process using remote threads
4 – crash process by instruction pointer modification
5 – crash process by resetting memory attributes
6 – crash process by rewriting critical process data
7 – terminate process as a part of job
8 – terminate process using remote debugger
* - перестает работать взаимодействие с сервером
