» антивирус, корпоративное решение (Windows)

FreemanRU

Цитата:

Плюс МЕГА функция сканирования писем

это ты про несннившийся КАВ Майл сканнер?
Цитата:

Также возможности логирования и просмотра статуса радует. Кстати, KAV ничего лучше 4.5 adm не изобрел в качестве консоли? Если нет - то это консолью трудно назвать. ИМХО

я уже сказал смотри 5.0 с 5.0 админ китом


Цитата:

а 5.х можно управлять через 4.5 adm? Если да, то хоть это пофиксили. Респект им.

5.0 упровляется 5.0 админ китом


Цитата:

Поднятие лишних служб. SAV обновляет всех со своего сервера.

каких служб... о чем ты..


Цитата:

Если сравнивать с continiusupdate - то да . Это о самом обновлении. А скорость реакции - я сравнивал, на 10-12 часов стабильно раньше появляется у меня от SAV, чем от KAV.

какой нафиг continiusupdate базы у нава не в реальном времени идут...

Добавлено
Opasoft.s by KAV Symantec пока неловит.... веселимся

FreemanRU

Это из серии "кто здесь?".

1. Ты как-то не туда смотрел или не КАВ 5.0 для рабочих станций. Проверка почты на лету - есть, скорость проверки - незаметна.

2. В 5.0 совсем другой админ-кит, чем в 4.х. Админ 5 не будет работать с 4.х клиентами по архитектурным причинам. Впрочем наоборот тоже.

3.
>> Обновление антивирусных баз из сети предприятия. что неустраивает?
>Поднятие лишних служб. SAV обновляет всех со своего сервера.

Ээээ....? Ты точно не то смотрел что-то. Ставится КАВ сервер и с него всё качается клиентами. При желании можно от этого отказаться и клиенты будут напрямую с серверов ЛК качать обновления.

4. Про скорость выпуска обновлений я промолчу вовсе. Потому что нечего тут говорить. Обновления раз в час всё-таки быстрее, чем даже раз в 2 часа. И как ты мерял, интересно тоже.

Цитата:

Opasoft.s by KAV Symantec пока неловит.... веселимся

а можно на freeman(@)aaanet.ru в запороленном архивчике, или в 7z....


Цитата:

и кое-где остался KAV 4.х.

Ezh
SXP
я понял что у вас 5.хх но я то про 4 Я рад за KAV, что они поправили многое. но скорость все равно маленькая. Очень.

Но я тут представил переход с 4 на 5 и плохо стало.... я до сих пор удаляю 4, т.к. автоматических средств удаления 4.х нет (они предоставили какую-то прогу, которая реестр чистит и файлы удаляет, но она далеко не на всех кмпах работает. Кое-где пути не те, кое-где еще что... странная какая-то в общем)


Цитата:

это ты про несннившийся КАВ Майл сканнер?

что-то я на сайте не нашел описания. подробнее можно. SAV работает как сниффер, он весь траффик по указанным портам перехватывает и проверяет, т.е. делает это независимо от почтовой системы установленной на компьюьтере и главное до получения почты прогой. У KAV я нашел перечисление поддерживаемых продуктов, что уже наводит на мысли.....

FreemanRU

Цитата:

я понял что у вас 5.хх но я то про 4

ну давай тогда про САВ 5.0 поговорим... это тоже самое что сравнивать Ауди а8 с Ауди а4...

Добавлено
FreemanRU

Цитата:

SAV работает как сниффер

1. не сниффер а перехватчик
2. также и кав работает

FreemanRU

Ты отличный чувак. Я 5.0 не видел, но скорость всё-равно маленькая. Прекрасно.

Цитата:

Я 5.0 не видел, но скорость всё-равно маленькая

Я не видел его в рамках сабжа. Локально он все равно медленно работает.


Да простят меня Модераторы, но не сдержался:

Цитата:

Мастер Мурамаса делал самурайские мечи как разящее оружие.
Мастер Масамунэ - как оружие, которым защищают свою жизнь.
Чтобы сравнить их клинки вонзили в дно ручья. По течению плыли опавшие
листья. Все листья, что прикасались к мечу Мурамаса, оказывались
рассеченными на две части. Листья обплывали меч Масамунэ, не касаясь его.
*****
Петр Данилович Нортон делал антивирусы, грозные, как разящее отмщение
Ангела.
Евгений Валентинович Касперский делал антивирусы, твердые, как
железобетонный Забор.
Чтобы сравнить, их антивирусы поставили на Microsoft Windows XP Professional в
локальной сети, по которой постоянно распространялись вирусы.
Все вирусы что попадались антивирусу Нортона оказались уничтоженными.
А машину с антивирусом Касперского вирусы попросту обходили стороной, ведь при
100% загрузке CPU сетевой адаптер не успевает общаться с сетью

PS и не надо забывать для чего создан этот топик - для выбора. Я высказал своё ИМХО. Вы своё. А наезжать - дело подзаборное

Цитата:

сравнивать Ауди а8 с Ауди а4...

А я и буду сравнивать их, если сейчас я езжу на а4, а мне предлагают купить а8

почти 3 года пользуюсь немецким антивирусом http://www.free-av.com/ и очень доволен. Не ловил за это время ни одного вируса... В то время как с Касперским на других компах случались эпидемии.

Aleksanders

Цитата:

Не ловил за это время ни одного вируса.

Цитата:

вирусы попросту обходили стороной

---

Проще и ИМХО, лучше всего, остаться на линейке 4.5 Kaspersky
базы пока поддерживаются, обновления раз в час идут, серьезных глюков как 5 не замечено, интерфейс привычный...
а по поводу смены формата баз - вспоминается история давнишняя с тогда еще AVP продукцией и билдами 129-132.... тоже было шороху, и ничего, все утряслось.
Сейчас ситуация помягче, "старые" версии пока поддерживаются. Они хорошо себя зарекомендовали, и думаю, стоит пока на них и остановиться, если конечно не интересен сам процесс вылавливания багов.

Aleksanders

Отлично! Я давно так не смеялся.

Прочитал пропроверку почты. Интересно. Ежели у меня The Bat на клиентах, что мне делать? Kaspersky добавил такую службу. Интересно для кого? Для Outlook? Решение для проверки почты ориентированные на несколько продуктов, а не сканирующее все что проходит через 25.110 порт ПОЛНОЦЕННЫМ РЕШЕНИЕМ назвать нельзя. Ето скорее маркетинговый ход. Ну ладно. Мы 110 порт не проверили, вирус закачали. А если ето новая реарканация Saser(вирус находится в теле письма, а не в атачменте)?
Хотелось бы услышать как Касперский лечит файлы в архивах TBB(the bat)? Ответ. Да никак. Он может конечно этот файл, как содержащий вирус, удалить. Но мне такой вариант совершенно не потходит. Вообще для таких вирусов как mydoom(Saser) в высшей степени хороша проверка 25 и 110 порта. Последнего по всем известным причинам просто необходима. Однако в 5.0 она пот the bat не работает. И тут проблема даже не только его более серьезных требованиях относительно других антивирусов. Проблемы встречались с его работой монитора. При включении компьютера 70 процентная загрузка процессора(celeron 2.0 гигагерца, 256 памяти.). Вообще уважающий себя админ стремится к тотальному контролю всей сети не вставая с места (radmin и иже с ними смешно в варианте с антивирусом, да и не всегда приемлимо из за 3 причин). И тут корпоративники такие как Norton corporate 9.0 i NOD 32 Enterprise выходят на первое место. А если админу такие сллова как squid i ipchains мало говорят? Тут варианты с mdaemon(антивирус), kerio mail server(avast!, Nod32). Попробуйте в етом случае касперский на \"почтовый сервер\" поставить. Вообщем на роль панацеи Kaspersky не потходит. Для дома, когда компьютер мощный и средства удаленного администрирования не нужны, возможно. Хотя ето не мой выбор.
ПС. Блин, сколько же сдесь пэтэушников, которые хаят продукты сторонних производителей, только потому что у жени касперского реклама работает.

r0n

А ещё лучше поставить антивирус который вообще ничего не проверяет, но и систему не тормозит! Так?

2 abz
Я понимаю что проще написать очевидную х**ню чем писать что то аргументированно.
В КАКОМ МЕСТЕ Я ПИСАЛ ТАКУЮ ЧУШ, как "антивирус который вообще ничего не проверяет, но и систему не тормозит"?
Не было такого. А проблемы на 2 машинах активно использующие банк клиент были. Решились отказом от Kaspersky в сторону другого антивируса.

r0n
1. Бат никогда не был корпаративным стандартом, и то, что вы его используете в этом смысле - это ещё большая ошибка, нежели тормознутость антивируса!
2. Кав всё жизнь был требовательным к системе - плата за это, его хорошая детектируемость вирусов!

Стоит SAV 9 CE, нареканий нет, вирусы ловит, машины не тормозит.
Обновления быстро и без гимора. Радуют центральный карантин и другие фичи.
Развертывание (или как по-русски, вообщем deployment) прошло без гимора вообще.
Сделал msi-пакет, сразу прописал все настройки, все встало на все машины.
Работает (тьфу-тьфу-тьфу) пока как часы.

ps.Забыл добавить.В сети около 250 компьютеров.

Я привел простой пример. Почтовое решение оринтированное на один почтовик более
маркетинговое, нежели ПОЛНОФУНКЦИОНАЛьНО работающее с наиболее удобным
в моем(хотя уверен не только я его предпочитаю) случае. Сканер касперского
мне понравился. Хотя и с ним были неприятные случаи. Однако я считаю его, по своему
опыту, а он, поверьте, есть, одним из лучших используемых мной. НО это совершенно не
решает проблемы выкорчевывания вирусов из сложных архивов(.tbb) не одинок.
И, все таки, стоит взглянуть на тему. КОРПОРАТИВНЫЙ АНТИВИРУС. кит касперского
далек по функциональности от самого часто встречающегося мне(я не пишу что оно самое популярное в мировых маштабах, и не пишу что оно
является идеальным) Симантек систем центр консоль. А в маштабах предприятия далеко не все PC даже класса пентиум 2. Тут важно отдавать себе отсчет что вариантов
выбора между касперски и нортоном НЕТ. Просто потому что касперски версии 3.5 плохо
справляется с маломальски современными вирусами(пропускали даже KLEZ), а что то вроде
trend micro ставить не хочется. Вот это уж действительно "антивирус который вообще ничего не проверяет, но и систему не тормозит".
Так что не надо все примитизировать и сводить к банальностям, вроде: "Кав всё жизнь был требовательным к системе". Чем больше компьютеров в сети, тем
меньше шансов у admin kit вообще, и Касперски в частности.

r0n
16:12 03-11-2004
Цитата:

В КАКОМ МЕСТЕ Я ПИСАЛ ТАКУЮ ЧУШ, как "антивирус который вообще ничего не проверяет, но и систему не тормозит"?

Ну а как ещё интерпретировать "легкость" антивируса? Лёгкость может быть достигнута только отсутствием каких либо проверок! От оптимизации кода, конечно, тоже зависит, но не настолько!!!

greenfox
16:29 03-11-2004
Цитата:

Кав всё жизнь был требовательным к системе - плата за это, его хорошая детектируемость вирусов!

Именно это я и хотел сказать!

r0n
вам бы батенька для начала тему "Лучший антивирус" почитать - НУ НЕТ ЛУЧШЕГО, НЕТ!! Точно так же как нет ЛУЧШЕГО КОРПАРАТИВНОГО антивируса... Да КАВ тормозит, требует проц времени т.д., но вы что и впраду предпологаете что у других нет минусов? Окститесь! Многие сейчас на SAV-е 9-й версии, и все прекрасно понимают что до детектирующих способностей кава он не дотягивает - но серваки не сильны, вот его и ставят!
Цитата:

НО это совершенно не
решает проблемы выкорчевывания вирусов из сложных архивов(.tbb) не одинок.

вам уже сказали, что Бат для корпаративных нужд - не лучший вариант, увы! Если вы этого не понимаете - то и SAV вам не поможет... M$ со своим аутлуком тут рулит однозначно...

Цитата:

Тут важно отдавать себе отсчет что вариантов
выбора между касперски и нортоном НЕТ

"Знать путь и пройти его не одно и то же" (Морфиус "Матрица Революция")

Вас послушать - так САВ - это просто чудо небесное написанное ангельскими програмистами - почитайте топ соответствующий и всё поймёте!

Хватит словоблудствовать. Я НИГДЕ НЕ ПИСАЛ ЧТО, нортон, идеален. Разговор не обоснован.
Если бы читали внимательней то натолкнулись бы на такую фразу: "(я не пишу что оно самое популярное в мировых маштабах, и не пишу что оно
является идеальным) ". Треп хорош когда он аргументирован. Пусть даже слабо.
Вот например тема с аутлукам понятна. И я не буду повторяться. Скажу лиш простую вещь. На практике сотруднику а нужно иметь доступ
к своему ящику, ящику отдела, ящику напарника. Возможность отправлять письмо с
ящика любого из них по необходимости и с взаимного согласия. Вот раскажите мне как это все в оутлуке организовать?
касательно Нортона и касперскы потрудитесь дочитать до конца. Это я хочу посмотреть на умника который на 233 второй пень с 128 метрами будет каспеский 4.5 ставить.

ПС. Перлы и словестные выкрутасы эт хорошо. Только было бы неплохо дочитывать до конца, а не
предиратся к отдельным фразам. Потому как ответы на посты лежат в самих сообщениях.

И еще хочу добавить, что корпоративный клиентский антивирус - это не панацея от них(вирусов то есть).
Нужен комплексный подход - клиентские антивирусы, антивирус на проксе, антивирус на почтовом сервере.

2 Ozzie
Абсолютно верно. Человека практики сразу видно. Это не голословные утверждения. Продукт A отстой, продукт B рулит(когда человек окромя этого B никогда ничем и не пользовался.). Практика иногда вносит свои коррективы в светлые юношеские идеалы.

r0n

Цитата:

Хватит словоблудствовать

да раслабься ты.. тут просто ведут непренуждённую беседу... никто не навязывает!

Цитата:

На практике сотруднику а нужно иметь доступ
к своему ящику, ящику отдела, ящику напарника. Возможность отправлять письмо с
ящика любого из них по необходимости и с взаимного согласия. Вот раскажите мне как это все в оутлуке организовать?

вы извините, но во-первых это не в тему эту, а во-вторых вот тут-то как раз M$ рулит ибо всё что вы сказали именно в аутглюке корпаративном (тот который не экспресс) реализуется слихвой, а в купе с тем же эксченджем - вы получите просто райское удовольствие! (см.соотв топики)

Цитата:

касательно Нортона и касперскы потрудитесь дочитать до конца

да читаем мы читаем - думаю не стоит ругаться...

Цитата:

Это я хочу посмотреть на умника который на 233 второй пень с 128 метрами будет каспеский 4.5 ставить

никто этого и не говорил - если у вас настолько разношёрстая организация (парк) по мощностям - то понятно что КАВ как единственный вариант не прёт как не крути! Это неоспоримо. Просто суть в том что у таких продуктов как КАВ корпаротивный тоже есть своя ниша, вот и всё... и не надо говорить что он тормоз - просто это продукт более тяжёлой весовой категории!


Добавлено
r0n

Цитата:

2 Ozzie
Абсолютно верно. Человека практики сразу видно. Это не голословные утверждения. Продукт A отстой, продукт B рулит(когда человек окромя этого B никогда ничем и не пользовался.). Практика иногда вносит свои коррективы в светлые юношеские идеалы.

братаны!

ps эт шутка!

r0n

Цитата:

Вообще для таких вирусов как mydoom(Saser) в высшей степени хороша проверка 25 и 110 порта.

после этих слов читать дальше стало неинтересно ввиду отсутствия у тебя представления о вирусах

SXP

Цитата:

mydoom

Цитата:

W32.Mydoom.A@mm (also known as W32.Novarg.A) is a mass-mailing worm that arrives as an attachment with the file extension .bat, .cmd, .exe, .pif, .scr, or .zip.

Порты 25 и 110, как r0n и говорил.

Цитата:

Sasser

Цитата:

Distribution

Subject of email: n/a
Name of attachment: n/a
Size of attachment: n/a
Time stamp of attachment: n/a
Ports: TCP 445, 5554, 9996
Shared drives: n/a
Target of infection: Unpatched systems vulnerable to LSASS exploit - MS04-011.

Тут он перепутал, зачем сразу
Цитата:

отсутствия у тебя представления о вирусах

?
SXP,"don't jump to conclusions".

r0n

Я не понимаю о чём ты говоришь? Слушаются порты, ты защищён, и не важно каким почтовиком ты пользуешься. В чём проблема?

Ezh

Цитата:

Слушаются порты, ты защищён,

Цитата:

НО это совершенно не решает проблемы выкорчевывания вирусов из сложных архивов(.tbb)

Ozzie

Это никто не будет решать. Бат слишком мало распространён в бизнес среде. Аттачи лучше делать отдельно, в Бате это настраивается.

Ozzie

Цитата:

НО это совершенно не решает проблемы выкорчевывания вирусов из сложных архивов

Так если определён в этом архиве вирус, то удаляй его вручную если АВ это сделать не может! В чём проблема-то?

Ozzie

Цитата:

mydoom(Saser)

mydoom != Sasser
mydoom class != Sasser / msblast class


Добавлено
r0n

Цитата:

Ну ладно. Мы 110 порт не проверили, вирус закачали. А если ето новая реарканация Saser(вирус находится в теле письма, а не в атачменте)?

вирус неможет нажодится в теле.... максимум что там может находится - експлойт

SXP
А я что написал ?
Цитата:

Sasser

Цитата:

Ports: TCP 445, 5554, 9996

abz

Цитата:

то удаляй его вручную если

То есть ?

Ozzie
13:01 04-11-2004
Цитата:

То есть ?

Что то есть? Прочти мой пост еще раз. Я не знаю, что можно к нему добавить.