» антивирус, корпоративное решение (Windows)

GooZzzRB
я для себя давно всё решил-
на проксе и серверах стоит clamav(ибо бесплатен и надёжен)
а у клиентов касперски-по сигнатурам лучше его не сыскать.

Уважаемые, подскажите плз.

Сеть из , примерно, 20-30 машинок, на каждой из машин по 128мб памяти. Есть сервер (контроллер домена), нужна корпоративная версия антивиря, либо что-нить, что обновлялась бы с сервака, ну, а сервак, соответственно, с и-нета.

В связи с не большим объемом памяти на машинках, что можно выбрать для "не тормознутой" работы?

SemGemdgi

Цитата:

на каждой из машин по 128мб памяти

гы... а ось вын9х? или мс-дос?

SergeyCVS
Упс
Ось вынь ХП.

SemGemdgi
Разве что NOD, но очень бы советовал доставить память.
Работать на XP на 128 метрах даже без антивиря - это ужас.

SemGemdgi
я бы тебе посоветовал поставить касперыча на прокси сервер
типа отлавливать вирусы до попадения в сеть
самый удобный способ настоить это на иса+gfi(естественно правила правильно написать во избежания проблем
правдо червячки проходят иногда-но без этого никуда со всеми антивирусами
а вообще память нужно добавлять до 512Мб однозначно(по нынешним меркам это пыль)

Добавлено:
а с обычных машинок антивири снеми
при 128 памяти они тормазят немеренно
без антивиря раза в 2-3 быстрее

PhoenixUA

Цитата:

Работать на XP на 128 метрах даже без антивиря - это ужас.

согласен, но что тут поделать, коль начальство не хочет абнавляццо.

oler2

Цитата:

самый удобный способ настоить это на иса+gfi

согласен, но это при условии использования юзверами чиста и-нета, без фсяких там флешек, но в моем случае у юзеров открыт только POP и SMTP, а флэшками пользуются регулярн.

ой да ладно. на 128 и каспера можно поставить и настроить так, что работа станет очень даже возможна)
уже проверено на своей машине-это возможно))

EsTeR-Конечно возможно...
и WIN XP на 64 памяти встанет(если попросить)-но вот работать с этим .......
за сколько твой 10-60 гиговый диск провериться на вирусы???да хотябы критические области.......(256-уже проблема!!!)
работа должна быть комфортной, быстрой-лишняя задержка-снижение производительности труда....со всеми вытекающими...

SemGemdgi

Цитата:

согласен, но что тут поделать, коль начальство не хочет абнавляццо.

а ты не парься, ставь антивирь. как юзеры начнут вапить что тормазит посылай к начальству за памятью....

Кто работал с каспером и мкафи подскажи что выбрать и чем удобнее пользоваться для небольшой сети. есть 1 файловый сервер и порядка 15 рабочих машинок.

korsair
Каспера выбирай. Макафи дыра... хотите верьте - хотите нет, уже 2 года подряд в этом убеждаюсь(в одном известном заводе стоит)...

George_S
"Каждый кулик хвалит свое болото"
korsair
Выбирай McAfee, уже 5 лет пользуюсь и без проблем!

Кулик здесь не причем... Каспер мне не нравится, но если выбирать между этими двумя, то однозначно он. То что Вы пользуетесь им 5 лет ничего не говорит.

Цитата:

То что Вы пользуетесь им 5 лет ничего не говорит.

Рано как и то что
Цитата:

в одном известном заводе стоит

на это я уже отвечал в теме про ав на XP
Цитата:

Каспер мне не нравится, но если выбирать между этими двумя

Соглашусь, мне тоже не нравится ни то ни другое, но для России каспер получше будет ИМХО

Подтверждаю McAfee дыра, просто достал, пропускает и все тут. Могу показать 3 виря которые отловил на компах с McAfee, которые каспер, антивир и другие ловят, а он падла не детектит и дает им работать. Ладно хотя бы 2-м их них он не дает выкачать что-то из инета или распаковаться, хз, кароче детектит уже второстепенную активность, а то что они службами прописались и в процессах висят, ему все равно. А 3-ий вир, так ваще не детектит, тот что хочет и то и делает. Выловил все руками, и вычистил после них тоже руками, канечно это все частный случай, 3 виря не показатель, но сил больше нет, достал, просто достал.
А сколько макафи выкачивает, ну просто монстер, по 50-70 метров в день, причем обновление не частые, раз в день, а эвристика на мой взгляд гавно, если ваще есть, отдельной настройки эвристики нет.
А вот админка мне у McAfee нравится, поставил, настроил и забыл.
Вообщем, если выбирать из каспера и макафи, то однозначно каспер и по цене и по качеству. Админку каспера еще не юзал, собираюсь тока, так что про нее сказать ниче не могу.

Цитата:

одтверждаю McAfee дыра

юзаю его с версии 3. уже лет 11 наверно. В корп секторе - лет 5. Еще не подводил

вывод всегда один:
неважно какой у тебя антивирус-важно чтобы пользователь был умным-по порносайтам не лазил да письма от кого попало не читал!!!
от дурного пользователя не один антивирус не защитит........

oler2
Ага и чужие флэшки не вставлял, даже если они по работе нужны, и вообще к компу не подходить...

Добавлено:
Dr_Spectre И что если сейчас просканировать комп Ваш другими антивирями ничего нет? Попробуйте пожалуйста... Видимо Вам очень повезло или, извините, Вы просто сотрудник Макафи и здесь следите за нами...

George_S
Господа, давайте не будет меряться у кого что длиннее. Настроить можно всё. Главное знать как.

Ну если кто не верит в то, что Макафи может что-то пропустить, я могу либо дать ссылки на результаты скана на virustotal.com, либо сами трояны выложить и проверите на своих Макафи, его силу
Не спорю, это не результат работы или не работы антивиря, но факты есть факты, тот же каспер отреагировал на новый вирь ОЧЕНЬ быстро, за ним подтянулись другие, а авира и нод32 сразу неизвестного трояна удалили, но что же Макафи, а ничего, так и не добавляет эти трояны в свою базу.

FreemanRU
А мы не меряемся...

Clavik
Выкиньте на рапиду сэмплы - пусть успокоятся.

Залил сэмплы на рапиду:
http://rapidshare.com/files/109971413/Vir.rar.html
Пароль на архив - virus
плюс файлы переименованы в .bak

Ссылки на сегодняшнюю проверку этих 3-х троянов на virustotal.com:
http://www.virustotal.com/ru/analisis/cd7c0db15e9dff695f27b8f0a9d5f68e
http://www.virustotal.com/ru/analisis/927db809c9f4e87092601f14189b25e7
http://www.virustotal.com/ru/analisis/4ecd3706f9b66551f16f40b477ad9674

Clavik
Я могу быстренько навоять ехе-шнит, который просто ушатает любую систему намертво. И ни один антивирь даже не пикнет.
Кто не верит - пусть найдет мои посты в бета-форуме КАВ-а, я там отписывался про их чудо проактивную "защиту".
Любой антивирь создан для ламеров, и от них. При нужном подходе можно заразить всё что угодно. Поэтому говорить, что какой-то антивирь лучше, какой-то хуже - бессмысленно.
Я той же макафей лечил компы, на которых установлен КАВ. Просто некоторые вири его просто отрубают. Это что - минус КАВ, и тут же надо делать вывод, что маккафи - панацея от всех болезней? Думаю, что нет.
Чем мне лично нравится макафи - пассивной защитой. Т.е. если происходит заражение одного компа, он не становится точкой распыления заразы в сети. Очень хорошо это бы почувствовали те, кто боролся с бластером и прочими подобными.

FreemanRU
Я уважаю Ваш выбор. Но посмотрите на эти сэмплы - они не заказные под убой, которые не распознает не один антивирь, а реально распространенные по миру(при этом все трое разные), и их другие антивири видят в большинстве случаев. Точку распыления заразы можно тормознуть при правильно настроенном более-менее фаерволе - это заслуга не макафи, а работы некривых рук.

Цитата:

говорить, что какой-то антивирь лучше, какой-то хуже - бессмысленно.

ну не так уж бессмысленно,если вести речь о сравнении среднестатистической эффективности обнаружения новых и старых вирусов, а так же об удобстве антивируса в эксплуатации. мне по этим параметрам нравится каспер. симантек просто задрочил, что тупизной - обнаруживает вирусы через раз, что базы ни в 1 место, постоянно приходится пачками отправлять новые вирусы,что тормознутостью поддержки, если отправить новое говно касперским, то в течении суток оно добавляется в базы, у симантека несколько недель... единственное из-за чего приходится пользоваться симантеком это отсутствие нормальной корпоративной альтернативы без проблем с лицензией. были б деньги юзал каспера, но покупать дорого, а ключи не всегда можно найти но это скажем так из другой оперы.

Добавлено:
другими словами каспер рулит на мой взгляд.

Добавлено:
George_S 100%! +1

Erazer

Цитата:

были б деньги юзал каспера, но покупать дорого, а ключи не всегда можно найти но это скажем так из другой оперы.

Вот пока у нас это - основной аргумент, говорить, кто там чего рулит бессмыслено.
Рулит админ. Программа лишь выполняет его указания.

По поводу "удобстве антивируса в эксплуатации" - по поводу КАВ лучше вообще молчать тихо.

c симантеком дохрена не нарулишь, какой бы ты админ не был.

Почему в списке нет Avira Antivir?

www.avirus.ru


Цитата:

AntiVir Business Solutions предлагает Вам специализированные решения, на которые всегда можно положиться. Основные свойства AntiVir Business Solutions - качество, надежность, простота использования и инновации – направлены на обеспечение постоянно высокого уровня информационной безопасности.

бла-бла-бла
и главное


Цитата:

SMC (центр управления безопасностью) включает в себя компоненты, позволяющие осуществлять локальную или удаленную централизованную установку и администрирование продуктов Avira. Центр управления безопасностью оптимизирует процессы администрирования и снижает стоимость эксплуатации AntiVir Business Solutions.

и еще


Цитата:

При помощи Avira Security Management Center Вы можете централизованно контролировать продуты безопасности Avira. Инструмент администрирования позволяет удаленно управлять продуктами AVIRA по всей сети с одной машины. Вы сможете удобно управлять и контролировать все процессы. Это усиливает скорость Вашей реакции при атаках вредоносного ПО, повышает гибкость, снижает расходы и поддерживает Вас при внедрении норм безопасности Вашего предприятия.

Практически не требуется времени на изучение функций программы – Центр Управления реализован как Snap-In для привычной Microsoft Management Console (MMC).

кто нибудь использовал данный продукт для корпоративного сигмента?
Интересует его работа в домене
Доэтого использовал Drweb enterprise suite - пришлось отказаться так как контролеры домена висли из-зи блокирования выполнения политик безопсности
Сейчас использую NOD - обнаружились пропуски вирусов

http://www.virustotal.com/ru/analisis/0608c2cab33684de69b783c13902e4f2
http://www.virustotal.com/ru/analisis/06d55ea456bf6338df3b7e33be39ee6e
http://www.virustotal.com/ru/analisis/4e35c9b6da99e2669f905e6d867f130e
http://www.virustotal.com/ru/analisis/fbc78e3858a878c862e8906d920acd07
http://www.virustotal.com/ru/analisis/79c3232570a82c95b6506fb7f30a80df

Спасибо

kuskov
Ставил я авировский SMC для тестирования в сети, центр управления, имхо, хреновый, если не сказать больше. Сам антивирь еще ничего, хорошо детектит, дома именно авира персонал премиум стоит. Но центр управления паганый, полной автоматизации добиться нельзя, например, почему то нет автораспределения новых агентов, вообщем после центра управления от макафи, возникет чувство что делали студенты, в качестве курсовой, все сведено к полуавтомату.
Кстати, сам антивирь Авира хоть и детектит все отлично, но все таки подвел меня один раз, для него это оказался новый вирус и он его не обнаружил, ну и вирусня заразила все exe и .... саму авиру в частности. Я был в шоке, авира была заражена, висела в памяти и сама заражала все остальное. Не буду писать чем почистил, дабы не рекламировать, но отсутствие защиты своих процессов, модулей и файлов я отношу к минусу авиры и очень жирному.
Потом авире я послал эту вирусню, и они добавили его в базу:

Цитата:

The file 'cports.exe.bak' has been determined to be 'MALWARE'. Our analysts named the threat W32/Sality.N. The term "W32/" denotes a file virus or malware that runs on 32 Bit Windows systems (Windows 95 and higher) only.Detection will be added to our virus definition file (VDF) with one of the next updates.