» антивирус, корпоративное решение (Windows)

abz
Ezh
Так, тема называется "антивирус, корпоративное решение". 6ка корпоративной нет, давайте про неё забедем. А то я про 8.5 тоже могу песен напеть. KIS это серверный антивирь, и стоит он соотвественно.


Цитата:

твикером

Про то, что VirusScan н-р блокирует выполнение всех процессов, порожденных от IE и OE вне папки Temp. Также блокирует шары, что тоже иногда полезно.


Цитата:

тебе всё доходчиво объяснили выше

Фразами "да мы просто лучшие, и всё тут"?

PhoenixUA
1. Да, Email-Worm. Пропустил *NIX-овый антивирь на почтовом сервере.
2. Везет вам. У нас обычный SMTP/POP3. Вот и мучаемся.
3. Не понял слова "правочность".

3. Прошу прощения. Правомочность

FreemanRU

KIS - это Касперский Интернет Секьюрити и к серверам никакого отношения не имеет. В линейке 6.0 для рабочих станций (есть бета, релиз в конце сентября) будет как раз этот самый КИС с удалённым управлением

Ezh

Цитата:

KIS - это Касперский Интернет Секьюрити

Сорри... перепутал....

Цитата:

В линейке 6.0 для рабочих станций (есть бета

рррррррр.... Давайте все же без бет. Мы оцениваем текущее состояние. Сейчас для корпоративного сектора такого продукта нет.

PhoenixUA
3. Ну н-р врядли какое-то вложение или скрипт должны что-то писать в system32, или любую другую системныую директорию. Я уже писал выше - запрещена любая деятельность, кроме как в папке Temp.

FreemanRU

Я тебе говорю, что в конце сентября оно будет релизом. Так что можешь считать, что уже есть. У нас клиенты на бету переходят даже. Потому как нравится сильно.

В KAV WS тоже есть проверка скриптов, правда не знаю, что конкретно она анализирует:
"В режиме постоянной защиты, если включена постоянная защита скриптов,
Антивирус Касперского анализирует скрипты VBScript и JavaScript перед их
выполнением модулем обработки скриптов операционной системы и
предотвращает выполнение вредоносного кода."

В каких почтовых клиентах осуществляется проверка вложений? Вряд ли во всех возможных.
Интересует чисто в познавательных целях, т.к. не подвержен данной проблеме.

PhoenixUA

Цитата:

В каких почтовых клиентах осуществляется проверка вложений?

Microsoft Outlook и Lotus Notes
См. табличка в шапке.

Добавлено:
Ezh
А если не секрет - какаое максимальное покрытие KAV WS у ваших клиентов? Т.е. сколько максимально станций обслуживается 1м сервером?

Изменения для таблички по KAV:
версия - 5.0.712
Начальная инсталляция - добавить опрос сети (туда же входит и AD):

Цитата:

Папка Сеть является отображением одноименной служебной группы.
Создание и поддержка группы Сеть в актуальном состоянии
осуществляется Сервером администрирования. Он регулярно проводит
опрос Windows-сети предприятия на предмет появления в ней новых
компьютеров и отключения установленных. На основании полученной
информации и данных о структуре логической сети Сервер
администрирования обновляет группу Сеть, а так же состав и содержание
папки Сеть. При этом вновь обнаруженные в Windows-сети компьютеры
могут автоматически включаться в состав заданной администратором папки
группы Сеть (см. п. 6.3.1 на стр. 99), либо в состав логической сети в
определенную группу администрирования (см. п. 5.4 на стр. 70).

Подключение к серверу управления - путем установки агента

Возможность миграции из управляемой версии в неуправляемую и обратно - изменить на "путем установки/удаления агента"

Размер, настройка периодичности обновлений - изменить на "Обновление по расписанию, по запросу клиента или принудительно через консоль или с сервера."

Обновление клиентского ПО - изменить "Необходимо вручную запускать удаленный установщик" на "Возможна установка по расписанию". Добавить "Критичные баги обновляются автоматически". Добавить "Возможность автоматической установки определенной версии определенной группе клиентов".

Консоль управления - изменить на "Разграничение доступа по Windows-аутентификации":

Цитата:

Права пользователей в приложении Kaspersky Administration Kit
устанавливаются на основании Windows-аутентификации пользователей в
сети.

Наличие консоли Win32 - есть (kavshell.exe)

Работа с среде терминалов - поддерживается

Ограничения на действие пользователей - добавить "Разделение на группы доступа (парольной защитой)" .

Фуух. )

PhoenixUA

Цитата:

Работа с среде терминалов - поддерживается

Ой ли? Тут были спецы и представитель КАВ - так во мнении и не сошлись.

Добавлено:
PhoenixUA
А ты какую версию описываешь? А то что-то тови комменты сильн орасходятся с тем, что писали тут ранее....

FreemanRU

Цитата:

Ой ли? Тут были спецы и представитель КАВ - так во мнении и не сошлись.

Не видел данной дискуссии.


Цитата:

А ты какую версию описываешь? А то что-то тови комменты сильн орасходятся с тем, что писали тут ранее....

KAV WS 5.0.712. По каким параметрам расходятся?

PhoenixUA
С конца 16й страницы и далее...

Про термикал, про доступ по Win-аккаунтам... Про уставноку по группам тоже никто не говорил..

Читал-читал, не нашел (может плохо читал, хотя вроде внимательно).
По остальным пунктам вопросов нет?
Из руководства:
1) Win-аккаунты
"2.6. Администраторы и операторы логической сети
Доступ к функциональности приложения Kaspersky Administration Kit
предоставляется двум категориям пользователей: администраторам
логической сети и операторам логической сети.
Права администратора логической сети предоставляются администраторам
домена, компьютеры которого входят в состав этой логической сети,
локальным администраторам компьютеров, на которых установлен Сервер
администрирования, и пользователям, включенным в группу прав
KLAdmins.
Права оператора логической сети предоставляются пользователям,
включенным в группу прав KLOperators.
Группы KLAdmins и KLOperators формируются при инсталляции
компонента Сервер администрирования и создаются в зависимости от
выбора администратора либо и в домене, в который входит Сервер
администрирования, и на компьютере, являющемся Сервером
администрирования, либо непосредственно на компьютере Сервера
администрирования. Просмотр групп KLAdmins и KLOperators и внесение
необходимых изменений осуществляется при помощи стандартных средств
администрирования Windows – Управление / Локальные пользователи и
группы.
Права пользователей в приложении Kaspersky Administration Kit
устанавливаются на основании Windows-аутентификации пользователей в
сети."
2) Автоматическая установка определенной группе клиентов:
В свойствах группы вкладка "Клиентские компьютеры", "Выберите инсталляционные пакеты для установки приложений на новые клиентские компьютеры, включенные в группу" устанавливаются галочки напротив нужных пакетов.
3) Про терминалы не написано, но где-то на форумах встречал, что работает. Продукт - KAV for File Servers.

FreemanRU
Так как насчет поменять табличку?

PhoenixUA
Проверяй...

Спасибо!
1) Только версия 5.0.712
2) "Возможность миграции..." - путем установки/удаления агента
немного непонятно, что имеется ввиду под неуправляемой версией...
если чтобы администратор не мог поменять настройки - то решается путьем удаления агента;
если чтобы пользователь мог менять настройки антивируса - решается путем установки соответствующих параметров в политиках на сервере (переключение в режим администратора под паролем или нет; в режиме администратора в интерфейсе появляется закладка "Настройка")...

PhoenixUA

Цитата:

"Возможность миграции..."

Имеется ввиду, что антивирь может жить вообще без сервера. Просто как локальный антивирус.

тогда "путем установки/удаления агента"
агент просто берет настройки с сервера, отправляет туда информацию о событиях и позволяет серверу к себе подключаться для непосредственного управления антивирусом.

По поводу терминального сервера:
http://forum.kaspersky.com/index.php?showtopic=16920&view=findpost&p=172928

А не планируется в таблицу добавить NOD? Вполне приличное корпоративное решение.

kazavo4ka
Опишешь - добавим

Привет всем!!! Хочу добавить плюсов TrendMicro, у меня на 5000 компах вертиться trend (officescan) и нареканий нет, работает быстро, а главное настраивается практичекси всё, в общем отличная вещь. Кроме этого стоят антивирусы на почтовые серваках (Exchange5.5\2003), шлюзах(ISA2000\2004), файловых серваках. Всё это объединено control manager и управляется\обновляется централизованно. Всё таки trend изначально был заточен под корпоративное использование. Пользуюсь около 3 лет, до этого стоял avp 4.0 (ужасно тормозил, сейчас не знаю). Выбирал между panda, nav и trend. Выбрал последний и очень рад что сделал правильный выбор.

А может кто-нибудь сказать, Real-Time какого из нижеперечисленных антивирусов по его мнению меньше тормозит работу ПК:

Symantec Antivirus Coprorate Edition 10.1.4.4010 + новейшие обновления баз
или
McAfee VirusScan 8i Enterprise + patch 13 + AntiSpyware + Engine 5100 + новейшие обновления баз?

Вообще вроде как McAfee тормозит заметно меньше, но я уже неоднократно получал прямо противоположные ответы на этот вопрос от разных людей.

Я в своей сетке использую NOD32, много настроек клиентской части, быстрота работы, высокая эффективность, маленькие порции обновлений ...

Добавлено:
ЗЫ: у NOD32 есть возможность поднятия неограниченного количества зеркал обновлений на основе обычного клиентской части (LAN UPDATE Server называется) или цепочку зеркал, которые будут синхронизировать базы с центральным сервером..

Нод... А эвристика включена? По умолчанию у них она выключена...

alx19
Я их не юзаю поэтому не знаю, проще всего тебе потестить самому. Будеш уверен на 100% в ответе
mrakoff

Цитата:

Я в своей сетке использую NOD32, много настроек клиентской части, быстрота работы, высокая эффективность, маленькие порции обновлений ...

Это конечно плюсы, но есть и минусы. Это может быть не совсем по теме но я выскажу свое мнение - когда я только выбирал антивирусник для сетки, первым делом пробовал нод, затем trend micro. Дак вот нод пропустил по меньшей мере на 20% больше чем оффисскан, настройки были у обоих жесткие (это чтоб не говорили что я нод плохо настроил, естественно оба антивирусника с последними обновлениями были). А пропустил - пару троянов, программ шуток и др. чепухи, потом поставил оффисскан - он все отловил. Да вообще у оффисскана плюсов не счесть...

Согласен с тобой, я не видел столько разных настроек у других антивирусов как у trend, настравиается всё

kazavo4ka
Если ты хочешь полноценную защиту от spyware, тебе надо обязательно добавить
к своему trendmicro officescan еще сетевой trendmicro antispyware enterprise 3.0
Так сказал сертифицированный эксперт trendmicro в России.
www.anti-malware.ru форум

alx19
Дак я уже давно

Добавлено:

Цитата:

Так сказал сертифицированный эксперт trendmicro в России

Они наговорят - лиш бы продать побольше

Кстати странно сами в оффисскан включили защиту от spyware и еще отдельный продукт толкают...

Данные продукты дополняют друг друга.


Добавлено:
kazavo4ka
Кстати странно сами в оффисскан включили защиту от spyware и еще отдельный продукт толкают...

- Это для того чтобы заработать больше денег и дать покупателям возможность съэкономить. + они просто не успевали интегрировать полноценную защиту от spyware в сам officescan, вот и продают ее пока отдельным модулем.

Кстати а использование AntiSpyware Enterprise существенно ли увеличило тормоза на фоне тормозов OfficeScan ?



Добавлено:
kazavo4ka
Как думаешь если пользователи защищены Winroute, а сервер TrendMicro поставить вне зоны обслуживаемой Winroute, удастся ли полноценно настроить работу TrendMicro OfficeScan?
В смысле чтобы можно было видеть клиентов в консоли сервера и т.д. то есть сделать доступным весь уровень сервиса, а не только обновления баз.

mrakoff

Цитата:

ЗЫ: у NOD32 есть возможность поднятия неограниченного количества зеркал обновлений на основе обычного клиентской части (LAN UPDATE Server называется) или цепочку зеркал, которые будут синхронизировать базы с центральным сервером..

В McAfee ИМХО получше - там зеркала 2х уровней - Master и Distributed, зеркало может быть HTTP, FTP или обычной шарой.

Цитата:

А может кто-нибудь сказать, Real-Time какого из нижеперечисленных антивирусов по его мнению меньше тормозит работу ПК:

Symantec Antivirus Coprorate Edition 10.1.4.4010 + новейшие обновления баз
или
McAfee VirusScan 8i Enterprise + patch 13 + AntiSpyware + Engine 5100 + новейшие обновления баз?

Сильно зависит от настроек того и другого.