» антивирус, корпоративное решение (Windows)

Stan_Emelianov
я эт говорил...хех...я сам и бегаю и обновляю...выбираю выходной день и бегаю...

Win 2000 Server поставил NOD32 Antivirus System - изумительная программа, столько вирусов поймала!

Dmitry79
a skolko propustila ))))))
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=6577&start=1020#lt

F-Secure использует сразу 3 сканера (Каспера, F-prot, Orion) что итересно, систему грузит меньше Каспера. Только там при инсталляции надо выбрать нужный тип установки (административная\стэндэлон). NAV не ставь однозначно- кака, пропускает некоторые вири . Кстати на сайте F-secure появились новые корпоративные решения в комбинации с фаерволом и проч. Что касается лицензирования, тут поможет однозначно ВАРЕЗНИК , мне помог.
Я, с тех пор как перешел на F-secure (3 сетки админю) стал спать очень крепко

Добавлено
Dmitry79
Позавчера заменил NOD32 на F-secure и тут же 3 виря обнаружил, а NOD считал что усе в порядке, такая вот история...

Dominion
см. ПМ

Кто-нибудь мне подскажет, как грамотно уедить клиента НЕ устанавливать клиентскую часть антивируса на сервера круглосуточной доступности (отключение сервера или неработоспособность сервиса сведется к неработе сотовой связи в регионах с миллионами абонентов). На меня упала задача о проведении анализа возможности установки антвируса на критические сервера. Понятно, что тестирование никаких проблем не найдет и рекомендует.
Мне нужны ссылки на официальные предупреждения "быков" (микрософта и симантека...) о желательном использовании отдельных решений для серверов (в идеале Symantec Gateway Solution)
Сразу замечу чтобы не флеймить, что речи о касперах в таких масштабах быть не может. McAfee возможно, но нежелательно, чтобы не иметь двух систем в обслуживании.

kibkalo
Посмотри вот здесь http://www.viruslab.ru/gatedefender.html, возможно тебе это подойдет. Это конечно вторая система в обслуживании, но всё-таки железка и железка самостоятельная. Правда если серваки у тебя разнесены территориально и инет на каждый идет отдельно, придется брать несколько, а стоить это будет Очень дорого, но тебе наверное главное всё же защитить серваки.

Мдя, по обдумывании отписал вот такую телегу


Цитата:

Использование клиентского антивирусного решения на серверах используемых в горячем режиме может привести к сбоям в сервисах, занимающихся приемом/передачей/обработкой данных. Тестировать такие комплексы довольно сложно, - в тестовых условиях вполне возможно беспроблемное сосуществование наших серверных продуктов и антивирусного клиента. В реальной ситуации потоки данных, поступающих на сервер непредсказуемы. Также слабо предсказуема работа эвристического анализатора в антивирусном решении и совместимость будущих обновлений антивирусных баз с работой наших сервисов. Если рассмотреть решения от Symantec для Enterprise уровня, то центральным элементом защиты внутренней сети от вирусов является сервер Symantec AntiVirus Corporate Edition (или пакет решений Enterprise Edition, - об отличиях речь пойдет ниже). SAV CE занимается обновлением локальных баз клиентских ПК и серверов внутри локальной сети. Основные сервера, работа которых связана с приемом/передачей/обработкой данных извне принято устанавливать в демилитаризованной зоне (DMZ). На серверах в DMZ нельзя установить клиентскую часть антивируса SAV CE и настроить его на использование сервера антивирусов, находящегося в локальной сети, так как пакеты из DMZ в LAN не ходят. Следовательно в любом случае придется устанавливать второй сервер антивирусов в DMZ. Рекомендованным же решением от Symantec для серверов, требующих обеспечения бесперебойной работы в режиме 24x7 является аппаратное решение из линейки Symantec Gateway Security 5400 Series.
Данный сервер снимет необходимость в установке еще одного SAV CE сервера в DMZ, и будет заниматься анализом на вирусы всех сетевых пакетов до их попадания на сами сервера. Таким образом будут соблюдены уровень безопасности серверов, единая платформа антивирусного решения (данные сервера являются частью предлагаемого решения Symantec AntiVirus Enterprise Edition и управляются через консоль веб браузера Internet Explorer 6.x или Netscape Navigator 7.x)
При использовании аппаратного решения мы можем гарантиролвать бесперебойную работоспособность наших серверов, а антивирусной (на самом деле решение к тому же занимается предотвращением внешних вторжений, настраиваемой блокировкой лишних протоколов, заведомо измененных пакетов и т.д.). Следует также не забыть о физической безопасности серверов: все физические носители, которые планируется использовать на серверах требуется заранее проверить на отсутствие вирусов).
Подробная информация по предлагаемому решению от Symantec и вся дополнительная документация доступны по адресу:
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=133

Вот уже 2 года стоит NAV Corporate Edition. Причем защищает и сервера, и рабочие станции, и почтовый сервер (Exchange). Проблем нет, атаки не проходят. все успешно отлавливается и изолируется.

Вплюс к этому у нас сетка довольно распределенная (около 500 компов, 10 распределенных сетей), так настроили что один сервер тянет обновления баз с инета, а уже по сетям сервера тянут с него.

zzzolegzzz - на почтовике, проксе, файл или принт сервере - сколько угодно. Даже если будут траблы, перезагрузил, снес клиента и все. У самого там установлен СЕ
А вот биллинг... 5 минут перезагрузки несколько десятков тысяч штрафа. не рублей.
Так что уж лучше перестраховаться

А не подскажете как у NAV CE с обновлениями баз ??? говорят что только раз в неделю ... а что делать в случае внезапно вспыхнувшей эпидемии ...

darksage
Внезапно вспыхивает обновление.


Добавлено
Ребят, а такой ламерский вопрос: а какие антивири работают на Win 2003 сервер?
Нужно срочно замутить защиту для сети. А то после сассера некоторые в себя ещё не пришли. Но чувствую, скоро ещё какую-нить гадость подкинет нам неизвестный недоброжелатель.

kaskad

Цитата:

Ребят, а такой ламерский вопрос: а какие антивири работают на Win 2003 сервер?

Работающие Антивирусы:
KAV for NT server
AVG Pro
Eset NOD32
F-Prot Antivirus 3.13a
McAfee VirusScan Enterprise 7.0
PC-Cillin 2003
PC-Cillin 2002
Sophos Antivirus
Symantec Norton Antivirus Corporate 7.6
Symantec Norton Antivirus Corporate 8.x
TrendMicro Server Protect 5.5

Работающие Фаерволы:
BlackICE Server Protection 3.6
Kerio WinRoute Firewall 5.0.4
Microsoft ISA Server 2000 SP1+update
McAfee Desktop Firewall 8.0
Norton Personal Firewall 2003
Sygate Personal Firewall 5.0 Build 1175
VisNetic Firewall 2.0.7
ZoneAlarm 4.0.123.012

SXP
А что значит работающие? Просто интересно, что такое F-Secure? Достоин ли он устанавливаться?

kaskad
здесь посмотри что эти антивирусы представляют из себя

http://www.forum.ru-board.com/topic.cgi?forum=5&topic=6577&start=1580#lt

SXP
Там же, насколько я понял, клиентские антивирусы. А мне нужен на сервак, чтоб и его охранял и траффик сканировал, проходящий через него.

kaskad

Цитата:

и траффик сканировал

Если у тебя WinGate то есть КАВ фор WinGate иначе никак...

kaskad Symantec Web Security - мониторит http/ftp проходящий трафик.

SXP
Да нет, у меня ТИ.

kibkalo
А F-Secure или McAfee???

А есть ли решение для отлова вирусяки в письмах, т.е. контроль входящего потока SMTP протокола на шлюзе инета, а не локально на каждом компе принимающем почту? На шлюзе выхода в инет стоит ISA.

[b]Pantal
Цитата:

На шлюзе выхода в инет стоит ISA.

Непример
http://www.kaspersky.ru/news.html?id=147873102


Цитата:

А есть ли решение для отлова вирусяки в письмах, т.е. контроль входящего потока SMTP протокола на шлюзе инета

На ГетВайе стоит маил сервер? какой?

SXP
ГетВей это ты так комп обозвал, на который инет приходит? (в терминах пока не силен)
Нету там никакого майл-сервера, вообще его у меня в локалке нет. У каждого юзера стоит бат, который настроен на общие папки и идет туча писем с вирусякой, юзеры орут, требуют чтобы убивались на подходе, а не чтоб своими ручками приходилось им удалять. Как бы организовать? Можно конечно встроенный в w2k SMTP сервер поднять, но у меня почему-то не получилось. Как без него отсеивать вирусню?

Pantalone

Цитата:

ГетВей это ты так комп обозвал, на который инет приходит? (в терминах пока не силен)

да.. ГетВей = Getway - комп - сервер через который компы в нет ходят обычно на Getwaye поднят НАТ, маил и прокси сервера

Как без него отсеивать вирусню?

Например повесить Merak | Visnetic mail server

Для отлова SMTP вирусов в проходящем трафике у меня поднят на релее Symantec Mail Security..

kibkalo
А если нет релея?

Pantalone под релеем подразмевается ТО, через что идет (маршрутизируется) смтп трафик. например иса сервер.

kibkalo
А простой вопрос, если есть gateway, через который идёт траффик, на этом гейте (Вынь 2003 сервер) стоит биллинговая прога, которая распределяет доступ (Traffic Inspector), то какой антивирь можно поставить, чтоб просканивался контент (весь, SMTP, POP3, FTP, HTTP и т.д.) и не лагало? Возможно ли это в принципе? Просто заколебали челы с вирусами, конектятся к серваку, лезут в инет и нагрузка проца прыгает на 100%. Может ещё кто-нить подскажет, как бороться с юзверями несознательными, которые вирусы не лечат? Типа, их не парят всякие там Sasser-ы и т.п. В результате страдают пользователи, которые инет нормально пользовать не могут, когда проц-то на ста пашет. Заранее прошу прощения за флейм, но просто не знаю, где ещё спросить. Чаще сюда за варезом лазяю, чем за советами. Заранее спасибо.

kaskad На гейтвей ставишь Mail security & web security + обычный SAV CE Server
На всех клиентов политикой ставишь девятого клиента, так чтобы у юзера не было прав менять настройки (там защита на уровне пароля). Клиент должен быть assigned, чтобы если юзер его снес, он сразу сам поставился. Ну и еще нужен SUS с кклиентской настройкой политиками брать с него апдейты и автоматом ставить

kibkalo

Цитата:

Ну и еще нужен SUS с кклиентской настройкой политиками брать с него апдейты и автоматом ставить

Ну-ну. Настроил я его так однажды. В итоге получил кучу жалоб, что, мол, "я отошла от компьютера на пол-часа, а он сам перезагрузился, но у меня был открыт супер-пупер важный документ, над которым я работала 8 часов, ни разу его не сохраняя. Где он?" В итоге пришлось перейти на схему "3 - auto download and notify for install". Как ты, кстати, решаешь данную проблему?

kibkalo
А что за Mail security & web security?
Можно подробнее?