» антивирус, корпоративное решение (Windows)

Цитата:

Привет, народ!

Собираюсь купить лицензионный антивирусник. Посоветуйте?

70 тачек, 5 серваков, включая Exchange, MDemon, SharePoint ну и файловый сервер.

Что скажите в защиту TrendMicro? Никак не могу на него сравнительные тесты найти.
Сейчас выбор стоит между Касперским 6 корпоративным и MicroTrend.
Symantec отдыхает, т.к. пропустил вирусы и появились большие проблемы в связи с этим. Не спорю, что все антивирусники пропускают, но всё же symantec сдает позиции, и во всех обзорах и сравнительных тестах касперский рулит. А сейчас меня интересует TrendMicro!!!

Очень буду рад если увижу ссылки на сравнительные тесты...

Вот что нашлось в тёмной биографии тренда:


Цитата:

23 апреля 2005 года стало черной датой в истории компании Trend Micro. В этот день компанией было выложено очередное обновление баз данных для своих продуктов. Однако пользователи, обновившие базы данных, столкнулись с неожиданной проблемой: их компьютеры либо вообще отказывались работать, либо становились настолько "задумчивыми", что фактически полностью прекращали реагировать на команды. Дефектное обновление, поступившее из центра в Маниле, было доступно на веб-сайте разработчика примерно в течение полутора часов примерно с 7.30 утра, а сообщения о сбоях компания Trend Micro получила более чем от 300 тысяч пользователей. Больше других пострадали жители Японии, кроме того, уведомления о проблеме поступали из Австралии, Соединенных Штатов и некоторых европейских стран. В Японии была парализована работа локальных сетей нескольких крупных компаний, среди которых, например, железнодорожная компания East Japan Railway Co, ежедневные газеты Asahi и Yomiuri. В результате данного инцидента акции Trend Micro подешевели на 4,2%.

Так же Trend Micro не участвует во многих тестах Virus Bulletin, в частности в тестах на платформе Windows XP. Скорее всего причина в том, что в компании нет уверенности в успешном прохождении этих тестов. Кроме того в 2006 году компания также отказалась от участия в тестах проекта AV-Comparatives.org (продукты Trend Micro в этих тестах показывали невысокие результаты).

Ещё замечу, что в августе 2007 года тренд провалил с треском тест от вирусбюлетеня. Общая статистика тренд микро на вирусбюлетне: 16 побед. 9 провалов. 28 раз неучаствовал. 39 раз выигрывал, 14 раз проигрывал, и ни разу непропустил тест. Думаю эти факты говорят сами за себя.

Насчёт сравнений. Вот таблица того что ест ьу каспера, и чего нету у тренда:

http://rd.foto.radikal.ru/0709/a6/5d66ca253245.jpg

Или же вот ещё сравнительная таблица показывающаа то, что каспер лучше тренда:
http://rp.foto.radikal.ru/0709/c9/3644580ab399.jpg

подскажите еще такую чтуку пожалуйста:
вот у меня в "Document & Settings" есть папки с учетными записями условно "User1" и "User2", но откуда то появилась папка "User1.FC46AF488GH917", и все бы ничего, казалось бы удалить ее и все..однако мой рабочий стол, все настройки находятся именно в ней.. т.е. вся моя учетная запись находится в ней.. это что? - вирус такой? глюк винды? или как ето обозвать?..
да там еще появилась папка "All users.Windows" - она не удаляется - типа пишет системная и все тут низя удалять!...
вообщем как тут быть?..
и с Fujack'ой не помогает ни авира ни нод ни каспер ни кьюр ит..или надо обязательно лицензионки ставить шоб помогло? =)

GTHEYz
Ошибся топиком.
А папки у тебя скорее всего потому, что винду поверх старой ставил...
а FC46AF488GH917 - сетевое имя твоего компа в данный момент...

Ох каспер меня щас насмешил
1. В 6 каспере стаяло запрашивать действие к заражённым обьектам. Случайно поставил птичку применять ко всем действие "Пропустить" Как отказаться от этого так и не нашёл Плюнул, решил пора обновиться до 7, тем более что он больше понравился и выловил прикол №2.
2. 7 каспер порверяет объекты автозапуска (класс, отлично, умничка). Натыкается на DaemonTools с смонтированым 4гиговым образом. И начинает тестить эти 4 гига! А я думаю, чё у меня винт столько шуршит

Добавлено:
эххх... ещё бы подружить каспера и кериовинроут - вообще сказка была бы

Мне кажется табличка сравнений в топике устарела
Подскажите пожалуйста оптимальное решение перехода с KAV 4 на более новую версию KAV. Как это сделать быстро и безболезненно для 500 машин (300 в домене оставшиеся раскиданы по городу и подключены через VPN). Или как перейти на другой продукт. Главное чтоб хорошо проверял и защищал ну и старые машинки (845 чипсет есть коегде) не тормозил.

С помощью АдминКита можно запустить удалённо утилитку по удалению Касперского 4.0 (ого! это была самая ужасная тормознутая версия и до сих пор где-то работает!).

С помощью АдминКита удалённо поставить 6.0.

Забыл отписаться.
Уже неделю как поставил "Антивирус Касперского 6.0 для Windows Servers. Версия 6.0.2.690. MP2 CF1". Вместе с админкитом + на клиенты туже версию 2.690 wks.
Все отлично работает на windows 2003 SP2 R2

Symantec Antivirus Corporate Edition

клиентскую часть ставлю на сервак, пашет, вирей ловит, при установки ниче не просит, это означает что клиентская часть фриварная?

AFT

Цитата:

это означает что клиентская часть фриварная

хорошая шутка
конечно нет

kazavo4ka
а чё ниче не просит та?
стесняеца чтоль?

AFT

Цитата:

стесняеца чтоль?

Ага
Ну а если серьезно, то просто Symantec для этого продукта выбрали такой вариант "без защиты", не могу знать почему, но это очень удобно.
Есть такие программные продукты, лицензионность которых подтверждается только "бумагами", примерно как CAL'ы на клиентские подключения в серверных Windows (при соответствующем типе лицензии на продукт), ты никуда не вбиваешь ключи, не активируешь и т.д., а они должны быть

ситуация следующая.
иса сервер 2006 +бандвиз для квоти шейпинга.
есть некоторое количестов клиентов которые устанавливают по 600 соединений. предположитльно зараженные.
нужен антивирус или какое либо приложенеи которое не только реагирует на то что юзверы качают . но и на запросы троянов червей итп
пытался решить стандартными средствами то есть тсп конкурент конексионс пер айпи, флуд мигратион.
но не сильно сдерживает.
провайдер начинает от такого количества запрососв начинат ругаться и банить ..



еще раз попробую сформулировать вопрос.

есть иса есть клиенты, уодного из клиентов вирусы злодеи. шлют 10тыс удп пакетов в минуту.

поставил в интурусион детект в исе что пер айпи 40 пакетов в сек можно. в логах ничего не пишет по этому вопросу.

сосбна вопрос как боротьс яи как регитсрировать в будущем таких злодеев.

не подскажите на сколько справедливо вот такое моё размышление:
1. неоднократно наталкивался на статьи, в котрых говориться об неэфективности проактивной защиты
2. очень превлекла технология антивирусной защиты на шлюзе
3. антивирусы съедают порядка 10-30%ресурсов, а на слабых машинах до 40%
возникла такая идея: а что если организовать двой антивирусный контроль на шлюзе(symantec + kaspersky к примеру) , при условии что внутри сети вирусы возникнуть не могут(отсутствие cdrom и запрет флешек) и грамотно настроен бастион по трёхногой модели!таким образом мы сможем выиграть в производительности компов и скорости работы отделов в целом!(особенно это касается отделов с P3 и P4 начального уровня с 256/512Мб оперативной памяти и компов с требовательными к ресурсам приложениям)

oler2
Пропускают все, особенно вначале эпидемии.

т.е в принципе я могу поставить 2 антивируса на шлюз и непариться с клиентами, да и не загружать их

oler2
В принципе можешь, только периодически придется отлавливать вирусы на компах ручками...

как понимаю всёравно иногда прийдётся ручками отлавливать??

Товарищи ! + 5 коп
ПРО NOD32 в карпарат сети (несколько сотен маш в домене), использовал 1 год.
Возможно когото это спасет от сомнений.
Продукт всем хорош, не грузит клиента, легко развертывается и управляется.
В целом часть вирусов действительно ловит. пока дело не доходит до его предназначения ...

ЧТО ПЛОХО!!!
Пропускает массу вирусов, при массированной атаке на машину просто падает (несколько случаев, его отрубали вирусы) . Приходится проверять другими средствами - это не дело. Никак работа с интернет трафиком у клиента - масса заражений, причем иногда тяжелых.

Мои дальнейшие действия: ухожу на чтото другое. скорее всего Доктор Веб.

Доктор Веб. не рекомендую
поставишь-потом с удалением проблемы будут.
он полностью не удаляется.....
на касперыча переходи-недорого и сердито, правдо в плане скорости работы(но туту можно над настройками по химичить.....)

Есть у меня такая статистика их личного опыта :
1. Касперский (весь) калл то еще , использовался бедными людями с версии 4.5 и после 5 больше никогда , я его называю программа шутка ))) 300 машин

2.Symantec (корпоративный) из него делаю выводы об всех выродках из серии. Он видит !!!!, но лечить наверное даже не надо ))) . 600 машин

3. Drweb ES , для раб станций - ES использовался как MS так и фришный нареканий нет, есть просто вещи которые он и не должен лечить ( для них есть AVZ на крайняк). Есть минусы с обновлением версий ( всегда есть) , удаляется коряво , но у нас нет продуктов которые работают без сбоев !!!. Настраивался порялка пару месяцев и нормально. Есть проблемы с флешками не всегда ловит. Runauto видит криво (чистим руками). Но самое главное что из примеров выше ВСЕ неотловленные и не удаленные вирусы убивали просто вебом с флешки , просто берем и копируем папку drweb из program files для раб станций и все лечит , удаляет.

taksa

По поводу Касперского. 4.0, 4.5 - самые неудачные версии. Нынешняя 6.0 МП3 вполне даже хорошо работает. Стоит попробовать.

oler2

Цитата:

Доктор Веб. не рекомендую
поставишь-потом с удалением проблемы будут.
он полностью не удаляется.....

сколько с ним работал никаких проблем с удалением не замечал.
Можно ставить (есть опыт работы):
-KAV for WS не ниже 6 (ежедневные обновления сотни кб)
-SAV не ниже 10 (обновления SAV ~ 26метров в неделю, но можно настроить и на ежедневные обновления, если ничего нового на сервере обновлений нет, то и качать не будет)

DomV

Касперский может качать обновления один раз на локальный сервер и с него разадвать обновления. Это если это было к вопросу трафика, который как я знаю в России/на Украине до сих пор актуален.

AVG Free нельзя использовать в фирмах. Оно только для частного использования.

КIS 7 стоит и на работе и дома.Все лицензировано, добавочно хочу попробовать SAV в плане администрирования. + на компах закрыты все флэшки в реестре. у всех права пользователя. Пока проблем не было. Есть у меня мнение,что каспер многие хают только потому,что нет особой халявы в ключах...

более ста машин в сети. на машинах kasper for workstations 6. на серверах Др.Веб. вирусы тьфу тьфу тьфу видим, только когда кто-то флэшку зараженную притащит. все настроено и работает уже очень долго без сбоев.

Сложно сказать какой из корпоративных антивирей лучший, да, пожалуй, и не возможно это.
У меня в сети порядка 140 компов, за последние 4-5 лет крутили SAV и TrendMicro (последний и сейчас работает), так же пытался перейти на NOD. И так:
1. SAVCE был хорош вплоть до 8-9 версии, восьмерка NAVCE (тогда он еще назывался Norton Antivirus) простояла довольно долго, года два-три точно (устроился работать, он уже был), после обновления до 9 версии, пошли глюки с LU и сильными тормозами при сканировании. В принципе вот и все его минусы, которые я успел разглядеть, при этом я бы не сказал что SAVCE пропускал вирусы ... Ну да все мы не без греха (с версиями мог намудрить, мог перепутать 7ю и 8ю версии)
2. Trend, бррр, стоит сейчас у нас только потому, что не нашел ему замену, многое пропускает (и вирусы, и трояны), тормозит систему даже в фоновом сканировании, я не говорю про полное сканирование ... Вовремя полного скана компа о работе можно забыть, даже при том, что железо довольно свежее. Переодически отказывается обновляться, возможно связано с загруженность сервака, на котором стоит серверная часть ... Однако, если ручками заставить обновиться, то все пройдет корректно. В данный момент используем версию 8.0, до этого с пол года, сидели на семерке ...
3. NOD ... Многие его хвалят, да, систему он не тормозит, да, отлавливает ... НО, лечить файлы толком, он не умеет, удаляет "на ура". Пропускает трояны порой, хотя ни разу не было чтоб он не заметил вирус, по крайней мере из моей практики. Однажды пропустил заразу какуе то, которая в корне винтов создает файлы autorun.* с множеством разных расширений ...

Вот к Касперу у меня отрицательное отношение, еще с давних времен, когда я им дома пользовался ... тормозной он ... Может, конечно, требуется его настройка и песни с бубном, но и про новые версии слышал, что тормозят систему не меньше ...

Мое мнение: самого лучшего антивиря нет, у каждого есть недостатки и плюсы, но лично у меня симпатию вызывает только SAV, доверяю я ему. В ближайшее время планирую покрутить 11 версию.

Жду комментов, а так же советов. Сейчас сетка на 120 компов, плюс 20 серверов, может кто - что скажет, посоветует?

Не знаю, как у кого, но у меня только KIS грохал(ет) вири в http потоке, не отдаваяих клиентам в локалку. Всё остальное (F-Secure, Avast, Trend и проч.) благополучно пропускали заразу, бодро рапортуя, что вирь уничтожен.
Так что, похоже каспер - единственный выбор из неаппаратных решений.

Цитата:

Вот к Касперу у меня отрицательное отношение, еще с давних времен, когда я им дома пользовался ... тормозной он ... Может, конечно, требуется его настройка и песни с бубном, но и про новые версии слышал, что тормозят систему не меньше ...

никаких особых настроек не надо, на первом этапе после установки практически всё можно настроить по умолчанию, чтобы работал без тормозов для пользователя, естественно, ежедневное обновление (на одном компе с сервера обновлений, а для всех пользователей из сетевой папки) и проверку компов (раз в неделю, не чаще) лучше настроить на обеденное время

Добрый день.

подскажите плиз, стою перед выбор корпоративного антивиря.
мне надо чтобы - удобно было инсталировать, не слишком прожорлив, эфективно ловил всякие не хорошие файлы. управление антивирусом на клиентах с сервера (серверов)
клиентов 400-500.

сейчас используется НОД32, но не корпоративный.

Вообще, есть мысли использовать 2 антивиря в сети - один у юзерей, и другой на серверах (файловый, прокси, АД и т.д.)

GooZzzRB
NOD32 Business Edition. У меня еще параноидальный тип мышления, дополнительно к НОДу стоит Kaspersky S.O.S. на каждой машине...