Годами я использую антивирусное ПО и разные брандмауэры. Теперь у каждого антивируса есть некоторые функции брандмауэра и есть комплексы "интернет-безопасности"... и у каждого брандмауэра есть некоторые антивирусные функции и есть версии "интернет-безопасности".
Во-первых, сложно, а иногда и невозможно установить и использовать отдельные AV и FW. Иногда я не могу их обойти (я не могу установить KAV2010, не удалив Outpost firewall и т. д.).
Во-вторых, комплексные решения имеют некоторый дисбаланс. Farewall от известного антивирусного бренда настолько удобен в использовании, что мне не подходит (например, отсутствие подробностей в Norton Internet Security), а антивирусы от известных брендов-брандмауэров все еще слабы, это доказано тестами.
Каковы сегодняшние лучшие практики в плане функциональности и безопасности?) Какой-то комплекс интернет-безопасности или два отдельных приложения от разных поставщиков?
решение1
Я и другие сотрудники ИТ-отдела в моем офисе продолжаем использовать отдельные приложения для антивируса и брандмауэра. Причина этого в том, что у нас есть приложения, которые продолжают хорошо работать для нас (хотя наши предпочтения различаются), и мы обнаружили, что интегрированные решения работают не очень хорошо вообще. Причина, по которой они не работают для нас, заключается в том, что они пытаются объединить слишком много частей в одну программу, и довольно часто это не удается. Однако я всегда предлагаю продолжать просматривать варианты и обновлять по мере необходимости, когда одна программа оказывается неэффективной или когда она превосходит по качеству то, что у вас есть, и это касается как автономных, так и интегрированных решений.
решение2
На самом деле это субъективно, и оба подхода имеют свои преимущества и недостатки.
Если вы используете комбинированную программу AV и брандмауэр, вы можете быть более уверены в том, что они будут работать вместе без каких-либо проблем, а с точки зрения управления это значительно упрощает централизованное администрирование.
Если вы используете отдельное программное обеспечение для AV и брандмауэра, у вас есть преимущество в том, что уязвимость, обнаруженная в одной программе, с гораздо меньшей вероятностью (но не исключено) повлияет на продукт другого производителя (поскольку многие интегрированные программы будут использовать общую кодовую базу).
Лично я, с точки зрения соответствия требованиям, предпочитаю два продукта одного производителя, по которым я могу получать отчеты в одной консоли, но на домашнем ПК или в небольшой сети это может быть не столь важной функцией.
решение3
У Comodo есть несколько замечательных вещей. Он действительно ориентирован на опытных пользователей, вы можете изменять мельчайшие детали. Но самое лучшее то, что при установке брандмауэра вы можете выбрать установку антивируса, эти два продукта отлично работают вместе.
решение4
pfSenseсделал мои сетевые чудеса. Бесплатно, легко настраивается и очень настраиваемый. Прочтите документацию и убедитесь сами.