Kaspersky и ESET ушли: что ставить вместо них — честный разбор

Два года назад я бы не написал эту статью — казалось, рынок антивирусов стабилен и всё давно понятно. Но сейчас у меня в обслуживании около сорока компаний, и почти у каждой второй встал один и тот же вопрос: ESET не продлевает лицензию, с Kaspersky непонятно что, — так что делать? Я не теоретик. Расскажу то, что реально внедряю сам.

Как мы вообще оказались в этой ситуации

ESET — чешская компания. После 2022 года они тихо прекратили продажи корпоративных лицензий российским юридическим лицам. Без громких заявлений, без пресс-релизов. Просто счёт на продление возвращается с отказом. У одного моего клиента — небольшая торговая сеть, 28 компьютеров — ESET Internet Security закончился в феврале 2024-го. Дистрибьютор, с которым работали три года, развёл руками: не могу принять оплату, такие инструкции. И всё.

С Kaspersky история другая, но тоже неприятная. Сам Касперский — компания российская, и формально продукты в России продаются. Но в июне 2024-го США внесли компанию в санкционный список. Kaspersky объявил об уходе с американского рынка. Казалось бы, нас это не касается — но мои клиенты, которые работают с иностранными контрагентами, начали получать письма: уберите Kaspersky с рабочих машин, иначе мы не можем взаимодействовать с вашей инфраструктурой. Репутационный риск превратился в операционный. Один клиент — небольшой экспортёр метизов — чуть не потерял партнёра из Казахстана именно из-за этого.

Итог прямой: среднему и малому бизнесу в России сейчас нужно выбирать из того, что реально доступно и юридически чисто. Я разобрал четыре варианта, которые мы сами внедряем — Windows Defender, Dr.Web, UserGate и продукты Positive Technologies. Ни один из них не является универсальным ответом на все случаи. Расскажу честно, где что работает.

Windows Defender: бесплатный — не значит плохой

Первое, что спрашивают клиенты: а можно просто включить Defender и не платить ни за что? Три года назад я бы ответил уклончиво. Сейчас отвечу прямо: для небольшого офиса без специфических рисков — да, можно, и это не стыдно. Defender встроен в Windows 10 и 11, обновляется через Windows Update, не требует отдельной лицензии и не создаёт головной боли с продлением.

По независимым тестам AV-TEST и AV-Comparatives за 2023–2024 годы Microsoft Defender стабильно набирает 6 из 6 баллов по защите. Он блокирует ransomware, ловит большинство современных троянов через облачную эвристику, умеет работать с Microsoft Defender for Business — это уже платная надстройка, примерно 250–350 рублей на пользователя в месяц при оплате через российских реселлеров Microsoft. Сама базовая защита — бесплатна.

Но есть слабые места, о которых надо знать заранее. Первое — централизованное управление. В бесплатном варианте вы не видите состояние всех машин разом. Нужна либо платная подписка Microsoft 365 Business Premium, либо настройка через групповые политики Active Directory — а это уже требует квалификации. Второе — слабая защита почты на уровне почтового сервера, если у вас on-premise Exchange. Там без специализированного решения не обойтись. Для офиса на 10–15 человек, где нет критичных данных кроме рабочей почты и стандартной 1С, Defender — честный, рабочий выбор.

Dr.Web: отечественный ветеран, которого недооценивают

Dr.Web я знаю ещё с девяностых. Компания работает с 1992 года, полностью российская. Никаких санкционных рисков, лицензии продаются в рублях, техподдержка отвечает по-русски и — что редкость — сравнительно быстро. Для рынка, где половина западных вендоров ушла, это весомый аргумент. Я не романтик и не патриот в вопросах ПО, просто смотрю на факты.

Что они реально предлагают малому и среднему бизнесу: Dr.Web Enterprise Security Suite — централизованное управление через веб-консоль, защита рабочих станций, серверов Windows и Linux, антиспам для почты. Цена для компании из 20 компьютеров — примерно 25 000–38 000 рублей в год, в зависимости от выбранных модулей. Защита файлового сервера Windows Server добавляет ещё 8 000–12 000 рублей. По деньгам — примерно как был ESET для того же объёма, иногда чуть дороже.

Теперь честно о минусах. Dr.Web исторически нагружает систему заметнее, чем Defender или Kaspersky. На машинах старше пяти–семи лет — а в малом бизнесе такой парк встречается постоянно — это ощущается. У одного клиента, юридическая фирма на 12 человек, после установки Dr.Web на старые Dell Optiplex 3020 сотрудники начали жаловаться на медленный запуск 1С. Пришлось настраивать исключения для папок с базами данных. Это решаемо — но только если знаешь, что делать. Ещё одна вещь: интерфейс консоли управления немного архаичный. Функционально всё на месте, визуально — как будто 2015 год.

UserGate: когда нужен не просто антивирус, а защита всей сети

UserGate — это другой класс продуктов, и важно понимать разницу с самого начала. Это не антивирус для рабочих станций. Это UTM-решение: межсетевой экран нового поколения, веб-фильтрация контента, антиспам, VPN-шлюз, система обнаружения вторжений — всё в одном устройстве или в виде виртуальной машины. Российская разработка, есть в реестре отечественного ПО Минцифры, подходит для организаций, которым нужна сертификация ФСТЭК.

Когда я рекомендую UserGate? Когда у клиента есть выделенный интернет-канал, 25–50 пользователей, и стоит задача не просто защитить каждый компьютер, а контролировать весь периметр сети. Медицинская клиника на 40 рабочих мест, где крутится МИС с персональными данными пациентов — вот их сценарий. Или производственная компания, у которой бухгалтерия, склад и конструкторский отдел сидят в одной сети, и надо жёстко разграничивать доступ между сегментами. Для тех, кто раньше стоял Check Point или Cisco ASA — переход на UserGate нормальная траектория.

По деньгам: UserGate поставляется либо как физическое устройство — младшая модель UserGate C150 стоит от 80 000 рублей, — либо как программный комплекс на своём железе. Подписка на обновления и техподдержку — отдельно, ещё 20–30% от стоимости ежегодно. Это уже совсем другой бюджет по сравнению с обычным антивирусом. Но и задача другая — вы закрываете сразу весь класс задач сетевой безопасности, а не только защиту конечных точек.

Positive Technologies: для тех, у кого данные дороже железа

Positive Technologies — это уже корпоративный уровень, хотя компания активно движется в сторону среднего бизнеса. Их основные продукты — MaxPatrol SIEM (система управления событиями безопасности), PT Sandbox (песочница для анализа подозрительных файлов и ссылок), PT NAD (анализ сетевого трафика в поисках аномалий). Это не замена антивирусу в классическом смысле. Это инструменты для обнаружения атак, которые классический антивирус уже не ловит.

Реальный случай из нашей практики. Клиент — оптовый дистрибьютор, 45 сотрудников, 1С:ERP на выделенном сервере. В 2023 году к ним пришёл шифровальщик. Kaspersky на тот момент стоял и был обновлён — но не поймал. Ransomware зашёл через RDP с брутфорсом слабого пароля на административном аккаунте. Три дня простоя, частичная потеря данных за последние сутки перед атакой — бэкап был, но старый. После этого мы поставили PT Sandbox на шлюзе и настроили MaxPatrol для мониторинга событий на ключевых серверах. Стоимость внедрения — около 380 000 рублей. Дорого. Но для компании с оборотом в несколько сотен миллионов в год — это меньше одного дня простоя.

Для компаний до 15–20 человек без специфических требований PT-продукты финансово нецелесообразны. Но если у вас есть критичные данные, внешние аудиторы требуют отчётности по SOC, или вы работаете с госзаказом и нужна серьёзная сертификация — смотрите в эту сторону. Мы работаем с Positive Technologies как авторизованный партнёр и делаем расчёт под конкретные задачи, а не продаём всё подряд.

Как я принимаю решение — три вопроса перед выбором

Прежде чем что-то рекомендовать клиенту, я задаю три вопроса. Первый: что нужно защищать? Рабочие станции, серверы, почту, всё сразу? Защита файлового сервера с базой 1С и защита ноутбука менеджера по продажам — это разные задачи с разной ценой ошибки. Второй вопрос: реальный бюджет? Не тот, что называют в начале разговора, а тот, что на самом деле готовы потратить. Сюда входит не только стоимость лицензий, но и настройка, внедрение, обучение — это нередко в два-три раза больше самой лицензии, если делать по-честному.

Третий вопрос: есть ли внешние требования? Регуляторы, аудиторы, партнёры. Иногда выбор уже предопределён: клиент с медицинской лицензией обязан выполнять требования по защите персональных данных, и это сразу сужает список до сертифицированных ФСТЭК решений. Клиент без таких ограничений может выбирать свободнее.

Если бюджет скромный и данные некритичные — Defender плюс грамотная политика паролей, регулярные бэкапы через Veeam Agent на отдельный накопитель, базовое обучение сотрудников. Это даёт 70–80% защиты за минимальные деньги. Для офиса из десяти человек, которые занимаются торговлей и у которых есть только 1С и почта, — этого честно хватает. Если нужна централизованная видимость, есть сервер и хочется контролировать парк — Dr.Web Enterprise. Если стоит задача защиты периметра и контроля трафика — UserGate. Если данные дорогие и угрозы реальные — Positive Technologies в связке с защитой конечных точек.

Как мигрировать правильно: три вещи, которые нельзя пропустить

Переход с одного антивируса на другой — это не просто 'удалил старый, поставил новый'. Первое, что нужно сделать до любых изменений — создать свежий полный бэкап. Звучит банально. Но я видел миграции, которые шли не по плану. Veeam Agent for Windows в базовой версии бесплатен, разворачивается за двадцать минут. Сделайте бэкап. Потом начинайте.

Второй момент — хвосты удалённого антивируса. Kaspersky и ESET оставляют в системе компоненты, которые конфликтуют с новым ПО и дают странные симптомы. У Kaspersky есть утилита KAVRemover, у ESET — ESET Uninstaller. Обязательно используйте их, а не просто удаление через 'Программы и компоненты' в панели управления. Один клиент — бухгалтерская фирма, восемь компьютеров — пожаловался, что после установки Dr.Web всё стало тормозить. Оказалось, не удалили хвосты ESET. Один час работы, и проблема исчезла.

Третье — политики и исключения. Если у вас настроены исключения для папок с базами 1С, для КриптоПро, для папок с дистрибутивами — перенесите их в новое решение до боевого запуска. Иначе получите ложные срабатывания или заблокированные операции в самый неудачный момент. Обычно это происходит в период сдачи квартальной отчётности в три часа ночи. Классика жанра. Лечится заранее, в спокойной обстановке, а не в авральном режиме.

Частые вопросы

Можно ли просто не платить за Kaspersky и продолжать им пользоваться?
Технически — какое-то время да, продукт работает и после истечения лицензии, но обновление антивирусных баз останавливается. Незащищённый от новых угроз антивирус — хуже, чем его отсутствие, потому что создаёт ложное ощущение безопасности. К тому же ряд партнёров и аудиторов прямо требуют актуальные лицензии. Риск не стоит экономии.

Windows Defender реально защищает или это просто для галочки?
Реально защищает — по независимым тестам AV-TEST он стабильно в топе по уровню обнаружения уже несколько лет. Но есть нюансы: без платной надстройки нет централизованного управления, нет защиты почтового сервера on-premise, нет подробной аналитики по инцидентам. Для небольшого офиса без специфических рисков — нормальный выбор. Для компании с сервером и критичными данными — нужно что-то сверху.

Сколько стоит перейти с ESET на Dr.Web для 20 компьютеров и одного сервера?
Лицензия Dr.Web Enterprise Security Suite на 20 рабочих станций — примерно 28 000–35 000 рублей в год. Лицензия для файлового сервера — ещё около 10 000 рублей. Плюс работа по внедрению, настройке консоли, переносу политик и исключений — от 15 000 рублей в зависимости от сложности инфраструктуры. Итого порядка 55 000–65 000 рублей первый год, далее только стоимость лицензии.

Нужен ли антивирус на компьютерах, если уже стоит UserGate на шлюзе?
UserGate имеет встроенный антивирусный модуль и фильтрует трафик на периметре — это хорошо. Но угрозы приходят не только из интернета: USB-накопители, почтовые вложения, открытые по VPN ресурсы. Защита конечных точек и защита периметра дополняют друг друга, а не заменяют. Оптимально — UserGate плюс Defender или Dr.Web на рабочих станциях.