» антивирус, корпоративное решение (Windows)

Разборки продолжаются ...

По моим наблюдениям SAV 10 детектирует вирусы просто отвратительно в течении 3х последних недель пропустил стока что теперь думаю переходить на что либо другое
а особенно в SAV прикалывает качать базу на 14 метров у меня хоть и выделенка да и бюджет скажем так не домашний но ! на эти "лишние" 140~300 метров я лучше музла солью с инета .. если скорость оценить то на 4+

Касперский - с последнего знакомства оставил впечатления среднего ! антивируса, не детектирует вирусы которые упакованы неизв. упак-ом а так он рулит! а по админовским функциям так себе или хуже не придумаешь SAV удобнее будет а скорость на 3


NOD32 смешно было как он кричал на самораспаковывающиеся архивы rar
а про вирусы которые я ему совал и которые уже были известны практически у всех антивир продуктов я лучше промолчу (кстати тестил с последней версией и новыми базами)

sJey

Ну про "не детектирует вирусы которые упакованы неизв. упак-ом" можно лишь промолчать. Если неизвестный упаковщик, то каким образом можно его открыть?

Каспер как раз славится тем, что знает гораздо больше паковщиков, чем конкуренты.

С "последнего знакомства" прошло, видимо, много времени, ибо нынешнее администрирование весьма и весьма продвинуто.

SealXTX
Pentium 233 MMX, 160 Mb RAM, WinXPSP2 с Pre SP3. Ну ещё несколько прог запущено кроме каспера: Punto, WinOverBoost, o!drive, HDD Life. Так что по производительности каспер крут неимоверно
Про компы на работе не говорю, там производительности с избытком.

to ezh ни один ! антивирус нормально не анализирует что конкретно или какие деструктивные действия выполняет вирус (это делают за него разработчики когда ты им отсылаешь на анализ свой файл )это факт, второй факт что ни один ! не умеет работать с реестром для чего кстати и выпускаются утилиты типа clrav.com а так же симантековские и др , 3 факт из чего такие выводы потому что при заражении компа скажем антивир не "видит" вирус далее разраб выпускает новую базу антивир пытается вылечить его путем поиска в памяти и на диске с последующим убиством, но фиг там вирь сидит в автозагрузке и шифруется и если он убивает на диске то вирь сидящий в памяти после проверки перезаписывает вылеченную копию на диске ... если есть желание и один свободный комп то можешь проверить сам ...

sJey

В 6-м касперском и монитор реестра, и другие проактивные защиты есть.

Вообще-то, реестр чистят очень многие антивирусы. В частности, области автозагрузки.

Блин, читал, читал, но так и не понял, на данный момент какой корпоративный антвирь лучше на данный момент, лучший по сумме всех показателей: чтобы вири не пропускал, обновления своевременны, не грузил систему, удобен для администрирования и развертывания и не маловажно по стоимости, а то нужно покупать .

Сетка чуть более 50 машин, почти везде стоит XP, на нескольких стоит 98, и даже 95(в семье не без урода). Два контролера домена, на одном Win2003 и Exchange 2000, на другом Win2000 и удаленный доступ. Для выхода в инет стоит слабенькая машинка с XP, WinRoute и балансером.

goshavt

Самый надёжный - Каспер. Это бесспорно практически.

Самый частый - Каспер. Раз в час + критичные обновления.

Последняя версия Каспера 5.0.527 - хорошо работает.

Осенью ожидается версия Касперского 6.0 для серверов и рабочих станций - они вообще отличная и оставляет конкурентов далеко позади. А для пользователей 5.0 переход на неё бесплатен будет.

Цитата:

Самый надёжный - Каспер. Это бесспорно практически.

Самый частый - Каспер. Раз в час + критичные обновления.

Последняя версия Каспера 5.0.527 - хорошо работает.

Осенью ожидается версия Касперского 6.0 для серверов и рабочих станций - они вообще отличная и оставляет конкурентов далеко позади. А для пользователей 5.0 переход на неё бесплатен будет.

Ох и надёжный он
На машину, где СТОЯЛ каспер попадает MSBLAST (стукнул её по сети). Ради интереса, решил посмотреть на его реакцию: 2 часа работы и 6 перезагрузок - НОЛЬ РЕАКЦИИ. ПРЕКРАСНО РАБОТАЮТ СОВМЕСТНО И КАСПЕР МОЛЧИТ!!!! О НАЛИЧИИ ВИРУСА НА МАШИНЕ.

А обновления каждый час - не самая лучшая идея. Иногда базы выходят кривые и вообще роняют антивирь.

Так что о надёжности судите сами!

goshavt - пощупай TrendMicro OfficeScan - на мой взгляд ОЧЕНЬ приятная весчь. Недостаток только 1 - обновление баз каждый раз полное (8-9 метров).

P.S. про каспера - обновления действительно оперативные. На столько, что слишком часто получается, что вирус есть у них в базах раньше, чем появляется в мире... Наталкивает на размышлизмы...

Для чего тогда в корпоративных решениях Каспера предусмотрен откат? Насчёт вируса и Каспера на одном компе, енто с самой свежей (на тот момент) версией и свеженькими базами? При рекомендуемых (или более безопасных) настройках?
А размышлизмы случаем не наталкивают на то что вирусы в самой-же лаборатории пишут? Неужели по Твоему перевелись вирусописатели, или мало конструкторов вирусов (хотя все варианты их инженерной деятельности давно уже в базах).

Добавлено:
Кнопка, позволяющая отправить на анализ файл придумана как раз для того что-бы вирус уже был в базах до того как будет заражено бОльшее количество компьютеров.

andreig

MSBlast - какая версия Касперского и с какими базами, позвольте спросить?

а) была отключена какая-либо проверка
б) были очень старые базы и соответсвенно версия касперского
в) третьего не дано

В Касперском 5.0.527 встроили маленький файрволл для отлова сетевых червей. В 6.0 версии Workstation Security будет вообще полноценный файрволл.

Про PS - полный бред и дезинформации агентства ОБНС. Gример в студую, голословные утрерждения не катят.

Цитата:

а) была отключена какая-либо проверка
б) были очень старые базы и соответсвенно версия касперского
в) третьего не дано

середина 2005 года, самая свежая версия каспера на тот момент в тот же день скачаная с их сайта. Базы - аналогично.
Молчал монитор. Если сканер ткнуть носом в файл - то тот радостно вопил, что нашёл...
Настройки монитора и сканера были по умолчанию, как поставилось за 30 мин до того как воткнули кабель в сетевую (т.е. на сколько помню сканировал всё).

TrendMicro в таких случаях вопил при попытке вируса записаться на машину и ни давал сесть ни в память ни на диск.


Цитата:

Про PS - полный бред и дезинформации агентства ОБНС. Gример в студую, голословные утрерждения не катят.

Пример в студию без названий компаний, но по логам аськи с временными данными:

вирус: Email-Worm.Win32.Bagle.eb http://www.viruslist.com/ru/alerts?alertid=173244317

Время появления описания на касперском 2.11.2005 17:49, GMT +0400, Москва

Сам распространяться не умеет, рассылался с помощью рассылки.
Специалисты зарегистрировавшие вирус в своих сетях: 4 разными специалистами 1 в москве, 3 на украине, 4 разных крупных компании. Мой филиал насчитывает более 2000 компьютеров.

Время появления в сети Intrnet: если соотнести с GMT +0400, то 19:30 во всех 4 точка одновременно.

Время появления вируса в базах других крупных компаний (на примере Symantec и Trendmicro) через 6-8 часов.

Даже если учесть, что мы четверо подхватили не первую волну вируса и что рассылки были ориентированы на СНГ, то все равно НЕ ВЕРЮ Я что специалисты в гигантах типа Symantec и Trendmicro хуже и настолько дольше разбирали вирус. Не верю, что первая волна была значительно раньше второй или n-ой (если мы не первую волну поймали) и специалисты каспера разобрали вирус моментально (получается в считанные минуты) и выложили подробнейшее описание на сервер!

Не могу сказать, что таких случаев много, но он не единственный.

По любым замерам сделанным http://www.av-test.org/ ЛК одна из первых реагирует на выпуск вирусов. 2000 компьютеро - это очень даже немного во вселенском масштабе и далеко не показатель, ибо ЛК мониторит гораздо больше машин и специальных ловушек + им присылают образцы добровольные помощники.

Что касаемо Симантека и прочих, то по тем же самым тестам ав-тест.орг они выпускают базы позже как раз на 6 и более часов.

Конечно, если принять за идеал выпуск макафей и симантека с тренд микро, то выпуск ЛК, бит дефендером и прочими более быстрых обновлений можно принять или за более оперативную обработку поступающей информации, или за самописные вирусы. Но согласитесь, было бы глупо выпускать вирус позже его объявления. По логике должно быть так: выпустил базу, подождал, выпустил вирус, подождал, выпустил пресс-релиз. Да и делать 7 одинаковых вирусов в день как-то не логично (в том же пресс-релизе написано).

Да и писать безвредные вирусы тоже нелогично. Писали бы уж тогда удаляющие файлы зловреды, а не тиражировали банальные несаморазмножающиеся трояны...

Ну что я могу сказать...

Цитата:

По любым замерам сделанным http://www.av-test.org/ ЛК одна из первых реагирует на выпуск вирусов.

Судя по этим данным Каспер реагирует одним из первых.
Могу только поблагодарить за развеяные сомнений.

Но это по этому вопросу.

В остальном же в отношении Каспера моё мнение не изменилось: идей много оригинальных и интересных. Но реалзация зачастую через одно место.

И появление в базах - не значит умение адекватно среагировать...

Да и с точки зрение администрирования, удобства, одновляемости как баз так и самих продуктов - ничего удобнее TrendMicro не видел. Symantec в этом отношении вообще тихий ужас

Ещё раз спасибо Ezh

Давай на "ты" - так проще.

Попробуй 6.0 версию (ftp://ftp.kaspersky.ee/techrelease/6.0 - здесь же ключ на триал).

Осенью выйдут на её основе версии для рабочих станций.

А что именно в администрировании КАВа не устраивает? Там достаточно всё логично... Можно поконкретней?

Администрирование KAV не щупал уже года 2. Тогда оно было очень кривое и не удобное. Были проблемы с безопасностью самих клиентских модулей (защита от юзверей).

Kаспера с тех пор щупал на уровне пользовательских версий, но по ним можно судить что можно ожидать в корпоративной версии. Сканирующий движок, базы, прожорливость рессурсов - думаю, что у всех компаний эта основа не изменна как в однопльзовательской так и в корпоративных версиях. Различается разве что внешняя шкурка.
Вот именно прожорливость и плохая реализация хороших идей в движке мне и не нравится в Каспере.

С тех пор относительно корпоративного антивируса всерьёз щупал 2 вещи: Симантек и Трендмикро. Если на 2001-2002 год Симантек как корпоративный антивирус был очень не плох, то сейчас мне трудно найти что-то лучше TrendMicro Officescan.
Не буду отрицать, что иногда свежие вирусы попадали в систему ранее обновлений (в среднем 1-2 раза в год). Но на мой взгляд это нормальная статистика.
Набор функций, удобство инсталяции, самый обалденный переход с версии на версию, какой только видел, удобство админского интерфейся, защита от юзвера клиентских модулей - по отдельности есть реализации и по лучше конечно, но что бы в однов флаконе - такого не видел...

Это мой выбор. Других к нему не принуждаю

Шестёрку каспера - надо будет посомтреть, что бы хотя бы быть просто в курсе
Спасибо...
Было бы интересно узнать твоё мнение о ней.
Кстати - если интересно - выложу свой обзор (может не очень подробный) сравнение трендмискро 5.8,6.5,7.0,7.3 и симантека 7.3(клиент),8(клиент),9.02,10(поверхностно)

Сразу скажу - всю эту ветку не читал, возможно уже делалось такое

Добавлено:
P.S. Сравнение TrendMicro ServerProtect 5.8, TrendMicro Officescan 7.3, Symantec 9 в разрезе применения на серверах (моё личное мнение основаное на работе с ними, не претендую на 100% точность, но вс же):

1 столбец – параметр
2 столбец – реализованность в officescan 7.3 по 5-ти бальной системе (0 – не реализовано)
3 столбец – реализованность в ServerProtect по 5-ти бальной системе (0 – не реализовано)
4 столбец – реализованность в Symantec по 5-ти бальной системе (0 – не реализовано)
Оценки: 0 – не реализовано, 1 – очень плохо, 5 – очень хорошо/реализованно

Таблица малость не ровно, но что получилось

Параметр                    Officescan 7.3 Server Protect 5.8 Symantec 9
Поддержка серверов                        5    5    5
Возможность управлять клиентом прямо с клиентского сервера        5    0    3
Слежение за падением службы                    5    0    3
Возможность дистанционной установки                5    5    4
Возможность самостоятельной установки ответственным админом    5    0    4
Необходимость дополнительной настройки после установки        5    2    4
Возможность ответственному админу самому провести сканирование    5    0    5
Обнаружение Spyware (хотя надо ли?)                5    0    3
Сканирование только на запись                5    5    5
Доступность админ-консоли                    HTTP    Local    Local
Удобство администрирования клиентских модулей            5    3    3
Защита от атак неизвестных вирусов                3    0    0
Оповещения                        SMTP    SMTP, net send    SMTP, net send

Итого. Предлагаю все сервера перевести с ServerProtect и Symantec на OfficeScan 7.3
ServerProtect – морально устарел

Ну так у каспера за 2 года очень и очень много изменилось. Ты явно смотрел админку на 4.х линейки. С тех пор многое изменилось.

Прожорливость сильно снижена, а в 6.0 так вообще очень экономный - всего 7-12Мб при таком количестве модулей...

Защита от пользователя в сети: вплоть до отсутсвия какого-либо значка на компьютере, хотя касперский стоит.

Хочешь на месяц попробовать последний КАВ (пока это 5.0.527, при желании бету 6.0 для рабочих станций дадим пощупать) и Админку?

ЗЫ Я ща картинку Админа последнего сделаю и выложу.



Добавлено:
ftp://ftp.kaspersky.ee/techrelease/6.0/kis60.jpg - вот так выглядит 6.0

Вспоминается анекдот
Виндоус обнаружила изменения положения мышки. Для внесения изменений необходимо перезагрузить компьютер

Претензии сразу перечислять?
Красивый интерфейс - это конечно круто, но лишняя назгрузка.

Кстати, это корпоративная версия или обычный клиент?

Конкретно это - персональная версия. Перегрузить требует когда после установки скачивает новые базы для файрволла, если я не ошибаюсь.

Лишняя нагрузка - ты про что? Работает абсолютно незаметно.

Для рабочих станций будет как просто антивирус, так и такой же комбайн.

не базы а обновление драйверов Ж)

Ну фактически ведь базы обновляются, а драйверы вместе с ними.

прошу Хэлпа ! злостный Вирусняк атакует сетку ! причем поставить антивир на те три машины которые я отловил НИКАК что делать посоветуйте ! пишите в личку ПЛИЗ ! суть такова КАК установить Антивирусник на машины не дает комп НИКАК это СДЕЛАТЬ !

darklove

Либо цепляй винт к здоровому компу и лечи, либо грузись с WinPE и лечи оттуда. Потом установишь антивирь уже на вылеченную машину.

Господа а никто не тестил Symantec v10.0.1.1000 Corporate? На мой взгляд видит довольно разнородные вирусы, изумительная консоль управления, защита от "очумелых" ручек пользователей, удаленная установка, задания по расписанию в т.ч. LiveUpdates для сервера, оповещения администратора (даже по почте), ну и конечно централизованый updates
До этого в конторе стоял KAv ver 5.0.522, за день до перехода обновлял его базы вирусов - 0, уставил Symantec (по умолчанию апдейты где-то начала 2006 (январь-февраль)) тот нашол целую кучу вирусов практичеки на всех клиентах, и пожалуй еще одно примечение: если сравнить эти антивири то наиболее грозные и зловредные вирусы гораздо лучше лечит и блокирует Symantec, а ели всеж закралось подозрение что он не все убил(хотя на моей практике - редкий случай) то запускаю Dr.Web Scanner c включеным монитором Symantec'a
Словом мой выбор Symantec, очень удобен для администраторов, а по поводу TrendMicro к сожалению не юзал.., представиться случай попробую.

Ghost_Sp

Что-то не верится, что после КАВа Симантек нашёл много заразы. Названия зараз в студию!

Ezh

Не будет никаких названий. Это или агитатор или, того хуже, провокатор.

да кста, поюзал я вот симантек и 10-й версии. Ну и!? Главный плюс - это его лицензия. Точнее её отсутсвие. Соотв нету всего этого гемороя с поиском\забаниванием\мнова_поиском ключей
А в остальном - что 9-ка, что 10-ка непонятно что...
Увы, иногда некоторые плюсы перивешивают все оставшиеся минусы...

Ezh
abz

Легко - Radmin. И еще масса других. Подключи расширенные базы КАВ - и он всё тоже отловаит.

Меня Symantec все больше начинает раздражать... даже вот не знаю, что делать... не КАВ - это точно, у нас нигде П4 с 1Гб оперативки нету. Посматриваю всё больше в сторону McAfee.

FreemanRU

Ремут Админ фактически является трояном (хоть и легальным за деньги продающимся ), который и детектируется КАВом (посмотрите внимательно как его называет КАВ). Если пользователь не знает, что он у него установлен, то это будет для него сюрпризом, что кто-то может его компьютером рулить. А те, кто знает добавляют его в доверенную зону и спокойно работают дальше.

Последние КАВы очень быстро работают. Попробуйте сами. Осенью выйдет версия 6.0, она будет вообще очень лёгкой. Сейчас можно испробовать версию для домашнего использования: ftp://ftp.kaspersky.ee/techrelease/6.0 - там же есть триальный ключик.

Добавлено:
ftp://ftp.kaspersky.ee/techrelease/6.0/kis60.jpg

Вот картинка этого дела.

Пользователи очень сильно восхищаются!

Ezh
abz
Например Adware.NDotNet , ну RAdmin я сам ставил , а так же всякие HakTools и прочее, чего зная свой коллектив с уверенностью могу сказать: пользователям ентого не надо, а то у меня , как у админа, голова потом болеть будет , а по поводу агитатор-провокатор то abz ты не обижайся но сам больше на него похож. Я никого не агитирую, а выражаю СВОЕ собственное МНЕНИЕ, а так же хочу узнать МНЕНИЕ народа - вот и вся моя заинтересованность.greenfox А какие минусы есть у 10 Symantec'a , ...хотелось бы сравнить ..