Differenze
L'utilizzo di un antivirus in un contesto aziendale differisce di molto rispetto ad un uso esclusivamente domestico. Salvo rare eccezioni, difatti, gli antivirus free non sono consentiti ad uso commerciale. Quindi utilizzare un antivirus free su una macchina aziendale equivale a non avere affatto la licenza, esponendoci ad una violazione della stessa. Gli antivirus free, inoltre, solitamente non possono essere installati sui server. Non che questo serva sempre (anzi), ma comunque è un aspetto da tenere in considerazione.
Quali caratteristiche deve possedere un antivirus aziendale?
- Innanzitutto deve disporre di una console centralizzata in grado di monitorare i dispositivi connessi.
- In secondo luogo, è opportuno che un server centrale distribuisca gli aggiornamenti ai client, evitando quindi che le stesse definizioni vengano scaricate decine, a volte centinaia, di volte generando del traffico superfluo.
Diamo uno sguardo
Intendiamoci, lungi da me esprimere delle opinioni sull'affidabilità o sulla bontà dei vari motori antivirus. Lo scopo di questo articolo non è definire chi sia il migliore, ma dare uno sguardo agli strumenti in grado di gestire più macchine contemporaneamente.
Personalmente ritengo che sia estremamente difficile stabilire una classifica dell'efficacia di un antivirus, per vari motivi. Primo: la situazione è estremamente variabile ed una considerazione fatta oggi può già non valere più tra una settimana. Secondo: semplicemente alcuni antivirus rilevano dei virus che altri non rilevano, e viceversa. E ritengo che la situazione sia tutto sommato estremamente equilibrata. Manca, sostanzialmente, un parametro di valutazione. Anche il numero di signature è irrilevante, perchè un numero inferiore può anche corrispondere ad una maggiore capacità di rilevare un virus trovando la sua "radice" (molti virus sono piccole modifiche di virus già esistenti).
Premessa:
Ho avuto modo di lavorare con le console elencate di seguito, non ho citato altri antivirus semplicemente perchè non li ho utilizzati in scenari professionali oppure li utilizzo da troppo poco tempo per trarne delle, seppur banali, conclusioni.
Non disponendo di sfere di cristallo in grado di prevedere il futuro successivo alla stesura di questo articolo, vi consiglio sempre, in caso di prodotti gratuiti, di rileggere le condizioni contrattuali degli stessi.
AVG Business
Un ottimo prodotto, semplice da installare e semplice da distribuire. La console è intuitiva e l'antivirus snello, completo e soprattutto molto automatizzato.
- Ha una console centralizzata di gestione
- Distribuisce gli aggiornamenti ai client
- Gestisce device MAC e Windows
Sophos EndPoint Protection
Sophos è un prodotto di fascia enterprise. Molto complesso da installare e difficile da distribuire se si hanno sedi remote non connesse in VPN (è necessario creare un server di distribuzione, e l'operazione non è proprio immediata). Ha funzionalità estese e, nella sua licenza EndPoint, è in grado di effettuare operazioni particolarmente utili (content filtering, blocco dei supporti di memorizzazione USB e masterizzatori, crittografia del disco, etc..).
- Ha una console centralizzata di gestione
- Distribuisce gli aggiornamenti ai client
- In licenza EndPoint consente una serie di funzioni aggiuntive
- Gestisce device MAC e Windows
In un caso mi è capitato di segnalare un virus non rilevato (e ignoto a tutti gli antivirus, a detta di VirusTotal https://www.virustotal.com/it/ ). Ci hanno lavorato di notte (la sede è Americana) ed il giorno dopo era l'unico antivirus in grado di bloccare la minaccia. Del resto è l'antivirus utilizzato da quasi ogni istituto governativo USA.
Degno di nota è il supporto Italiano, competente ed immediatamente disponibile.
Degno di nota è il supporto Italiano, competente ed immediatamente disponibile.
Avast! Business
Avast ha di recente cambiato la sua politica commerciale ed è, ad oggi, uno dei pochissimi antivirus free ad uso aziendale. Le funzioni sono certamente limitate (salvo passare alla versione premium) ma indubbiamente si tratta di una soluzione "low cost" (anzi, zero cost) perfettamente in regola.
- Ha una console centralizzata di gestione, via web (quindi semplicissima da gestire e non richiede installazione lato server, tuttavia la comunicazione con i client non è immediata)
- NON distribuisce gli aggiornamenti, i client continuano ad aggiornarsi autonomamente
- La versione Premium ha funzionalità estremamente interessanti (tra cui la crittografia in caso di hotspot pubblico, etc..)
- Gestisce device MAC e Windows
A breve rilasceranno la versione mobile, completando la soluzione già di per se interessante.
Altri Antivirus
Immunet
Immunet è una soluzione standalone, non dispone di console centralizzata e di distribuzione degli aggiornamenti. Ha tuttavia un vantaggio interessante, ovvero la possibilità di essere installato come "second line of defense" (volendo parafrasare un termine tipico della sicurezza perimetrale). Non interferisce con gli antivirus già installati. Dispone, inoltre, di una vivace e collaborativa community.
ClamAV
Se le vostre email transitano da un server Linux, avete una ragionevole probabilità che le stesse siano passate da questo antivirus. E' sostanzialmente un must per i mailserver (vuoi perchè gratuito, vuoi perchè veloce, vuoi perchè molto seguito), ed esiste un porting anche per altri sistemi operativi. Non ha centralizzazione con console e distribuzione degli aggiornamenti (salvo non implementarla autonomamente) ma consente l'adozione di database extra spesso estremamente efficaci.
Conclusioni
Personalmente ritengo le tre alternative valide, pur coprendo segmenti ed esigenze diverse.
Di sicuro, se avete antivirus scaduti o free (ad uso esclusivamente domestico), passate alla versione gratuita di Avast Business. Almeno sarete in regola ed avrete un antivirus aggiornato. Le soluzioni standalone sono valide, ma potrebbero essere scomode da gestire con un numero di postazioni e server superiore ad una decina.
