» антивирус, корпоративное решение (Windows)

Цитата:

Как думаешь если пользователи защищены Winroute, а сервер TrendMicro поставить вне зоны обслуживаемой Winroute, удастся ли полноценно настроить работу TrendMicro OfficeScan?
В смысле чтобы можно было видеть клиентов в консоли сервера и т.д. то есть сделать доступным весь уровень сервиса, а не только обновления баз.

Если дружишь с винроутом то вопще без проблем.


Цитата:

В McAfee ИМХО получше - там зеркала 2х уровней - Master и Distributed, зеркало может быть HTTP, FTP или обычной шарой.

В оффисскане тоже можно и http и ftp и шару поставить в качестве источника обновления, но еще лучше у оффисскана есть такая фишка - агенты обновления, тоесть обычные клиенты выступают в качестве источника обновления. Для медленных сегментов сети и для огромных сетей - незаменимая весчь.


Добавлено:
FreemanRU
Помнишь я спрашивал почему в таблице нету нода? Ты сказал напишешь - будет. Я уж было собрался, но уж больно мне нод в работе не понравился когда я его тестить начал... По моему не дорос он еще чтобы в сети использовать...

kazavo4ka

Цитата:

тоже можно и http и ftp и шару поставить в качестве источника обновления

Одну? В McAfee их может быть теоритически бесконечно, причем клиент сам выбирает себе откуда обновится исходя из правил, заданных на сервере (н-р по принадлежности к сети).
Т.е. "для медленных сегментов сети и для огромных сетей - незаменимая весчь" А обновления с клиента - для меня плохо, т.к. клиент комп не надежная, да и не работает 24/7.

Цитата:

Одну?

Я 9 насчитал.

Цитата:

причем клиент сам выбирает себе откуда обновится исходя из правил, заданных на сервере (н-р по принадлежности к сети).

В оффисскане тоже самое можно настроить

Цитата:

да и не работает 24/7

Тут ты прав. Но вариантов масса - другой сервак настроить как агента и т.д.

Добавлено:

Цитата:

Кстати а использование AntiSpyware Enterprise существенно ли увеличило тормоза на фоне тормозов OfficeScan ?

Замеры не делал, но личным ощущениям вообще никак (Antispyware Engine Agent процесс примерно 8-12 мб кушает). Они ж у себя на сайте в первую очередь кричат что antispyware мало ресурсов жрет.


Цитата:

Кстати странно сами в оффисскан включили защиту от spyware и еще отдельный продукт толкают...

Сам же со своими словами не согласен - стоял оффисскан, обновлялся ежедневно, настроен нормально. Стоял себе стоял, потом был развернут AntiSpyWare Enterprise - он дополнительно отлавливает много всякой нечести, trackware, spyware и т.д., которую оффисскан не заметил (но оффисскан по идее и не на это нацелен).

В trend officescan есть защита от шпионов и всякой подобной фигни, регулярно обновляются базы "Spyware/Grayware Cleanup pattern".
Что то не внушает доверия этот сертифицированный эксперт, раз таких вещей не знает.

что касается winroute: главное чтобы порты сервера и клиента были доступны (задаются при установке)

yarray
Цитирую того на самом деле эксперта:
"Дело в том, что антивирусный движок версии OSCE начиная с 7 поддерживает сканирование и обнаружение шпионских программ, но скажем тот же Trend Micro Anti-Spyware Enterprise Edition делает это в большем объеме. Поэтому его можно ставить и вместе с OSCE, тогда защита от Шпионских программ будет еще эффективнее. Грубо говоря они не исключают, а взаимодополняют друг друга."

Выводы делай сам.

В течение недели-двух будет технический релиз Антивируса Касперского 6.0 и АдминКита нового. Коммерческий запуск будет где-то в середине октября. Получился отличный продукт. Попробуйте его и выскажите своё мнение.

ftp://ftp.kaspersky.ru/beta/ - стабильные релиз кандидаты тут находятся с активационными кодами.

Ezh

Цитата:

где-то в середине октября

Получится одновременно с VSE8.5

FreemanRU
Напиши пожалуйста здесь
http://forum.ru-board.com/topic.cgi?forum=8&topic=10298&start=680#lt
какие действительно нужные настройки ты думаешь надо ставить в VSE8, чтобы
его Real-Time тормозил больше чем Real-Time SAV 10.x
Там как раз сейчас обсуждается этот вопрос.

alx19:
Что касается вопроса что лучше защищает от шпионов officescan или Anti-Spyware EE, думаю что последний, по крайней мере по причине, что он под это заточен + всякие доп. возможности типа отчётов, политик и т.п..

Но всё равно не вижу смысла в корпоративной среде ставить эти два продукта вместе, хотя бы по трём причинам: во-первых дополнительные ресурсы: доп. клиент на рабочей станции, доп. сервер, доп. нагрузка на админа, трафик и т.п., во-вторых базы шпионов у этих продуктов одни и те же Spyware/Grayware Scan pattern file, так что принципиально что ловит anti-spyware должен ловить officescan, в-третьих для тех кто совсем страдаем параноей лучше использовать антишпион другого производителя, тот ad-aware, например.

Цитата:

одни и те же Spyware/Grayware Scan pattern file

А это ты откуда взял? У меня оба сервака через инет обновляются и для каждого свои версии обновлений.

Цитата:

лучше использовать антишпион другого производителя, тот ad-aware, например.

Это чем лучше? Вот один из немногих тестов который меня убедил использовать trend micro.

Добавлено:

Цитата:

во-первых дополнительные ресурсы: доп. клиент на рабочей станции, доп. сервер, доп. нагрузка на админа, трафик и т.п

Ресурсы - дак шас вообще все программы ресурсы жрут ого-го, а как я уже писал клиент antispyware не сильно грузит машину.
Доп.сервер - стоит у меня на рабочей станции - никакого дискомфорта.
Нагрузка на админа - настроил один раз и все.
Траффик - даже если сетка 10 мб/с не думаю что будет заметна нагрузка, я же давно не видел таких сетей, все уже в основном на 100 или 1000 мб/с.

Цитата:

для тех кто совсем страдаем параноей

- это параноей называется? У меня у 15 юзеров почтовые ящики спамом завалены по большей вине из-за именно этих шпионских программ.

Короче я однозначно за Trend Micro .

Цитата:

Цитата:во-первых дополнительные ресурсы: доп. клиент на рабочей станции, доп. сервер, доп. нагрузка на админа, трафик и т.п

Ресурсы - дак шас вообще все программы ресурсы жрут ого-го, а как я уже писал клиент antispyware не сильно грузит машину.
Доп.сервер - стоит у меня на рабочей станции - никакого дискомфорта.
Нагрузка на админа - настроил один раз и все.
Траффик - даже если сетка 10 мб/с не думаю что будет заметна нагрузка, я же давно не видел таких сетей, все уже в основном на 100 или 1000 мб/с.

забыл упоминуть в качестве доп. ресурсов помимо технических. Вообще то продукт стоит денег, по моим данным не меньше 15$ за лицензию (officescan 25$). Когда у тебя около 5000 компов, хорошая сумма набегает



Цитата:

Цитата:для тех кто совсем страдаем параноей
- это параноей называется? У меня у 15 юзеров почтовые ящики спамом завалены по большей вине из-за именно этих шпионских программ.

Для защиты от спама есть другие продукты trend, которые ставяться на почтовые шлюзы либо сервера.


Цитата:

Короче я однозначно за Trend Micro

Хочу сказать, что я не против TrendMicro ), я сам был инициатором перехода нашей компании на эти продукты и доволен его работой, не только в плане защиты рабочих станций, но и периметра и разного рода серверов. Я за разумное с точке зрения безопаности\экономики использование.
зачем строить эшелонированную защиту против шпионов (officescan+anti-spyware), когда существуют другие не менее важные уязвимости, лучше как мне кажеться, направить ресурсы компании на защиту от них

Цитата:

забыл упоминуть в качестве доп. ресурсов помимо технических. Вообще то продукт стоит денег, по моим данным не меньше 15$ за лицензию (officescan 25$). Когда у тебя около 5000 компов, хорошая сумма набегает

Да, тут я жульничаю

Цитата:

когда существуют другие не менее важные уязвимости, лучше как мне кажеться, направить ресурсы компании на защиту от них

Ну это уже другая тема.

Цитата:

Когда у тебя около 5000 компов

Ну в таких конторах вообще все немного по другому делается, но как я уже сказал это отдельная тема.

kazavo4ka
http://malware-test.com/smf/index.php?%20PHPSESSID=6f13e1c23555e00c891ec7c911510f92&topic=1962.0
Такое впечатление что сайт раскручивает TrendMicro.

Результаты теста удивляют. Они входят в жуткое противоречие с
http://www.anti-malware.ru/index.phtml?part=compare&anid=detection1
(раздел malware)
Например по результатам kav, nod, ... Причем эти результаты получены признанным тестером.

alx19
Ты не правильно понял - тут тестят АНТИВИРУСНИКИ, а тут ANTISPYWARE.
Там даже в заголовках написано Tenth-Round Antispyware Comparison Report, Сравнительное тестирование антивирусов на качество сканирования (часть II)

А вообще из этих исследований следует что пока на каждом клиенте не будет стоять как минимум грамотно настроенный фаервол, о серьезной защите от spyware следует забыть.

Добавлено:
kazavo4ka
Предположим что как в случае с тестированием ловли spyware антивирусами, так и by antispyware использовался один и тот же набор spyware.
Если так - в соотвествии с приведенными ссылками, нет смысла использовать отдельные antispyware, если используется хороший антивирус c antispyware свойствами.
И следующая статья это как раз подтверждает:
http://www.compress.ru/Archive/CP/2005/10/43/


Выводы из статьи: как показало исследование, лидерами тестов оказались, как и предполагалось, антивирусы, оснащенные специализированными базами.

В то же время у того же McAfee Enterprise, модуль AntiSpyware Enterprise продающийся в качестве дополнения к VSE8 использует сканирующий движок самого антивируса для ловли spyware. В статье же фигурирует его персональная версия использующая собственный движок.

В то же время используемая тобой TrendMicro AntiSpyware Enterprise может работать в качестве отдельного сететевого antispyware(ТО ЕСТЬ не использует движок антивируса, а использует собственный движок) и соответственно если исходить из выводов статьи
http://www.compress.ru/Archive/CP/2005/10/43/
не может тягаться ни с McAfee VSE8 + patch 14 + AntiSpyware Enterprise Module
ни с Symantec SAV 10.1.4.4010

Вот как мало на этом форуме обсуждают чисто anti-spyware
http://www.anti-malware.ru/phpbb/viewforum.php?f=3&sid=c392413fe0003995f1ae11e619626aea
и как много антивирусы с anti-spyware функциями:
http://www.anti-malware.ru/phpbb/viewforum.php?f=1&sid=c392413fe0003995f1ae11e619626aea


Даже если и TrendMicro AntiSpyware Enterprise и использует движок(а не только базы !!!) самого OfficeScan
когда работает совместно с ним, но не совместно например с Symantec SAV9 (в инструкции к TrendMicro AntiSpyware Enterprise написано что например с SAV9 он дружит) - все равно приведенная тобой статья по anti-spyware
http://malware-test.com/smf/index.php?%20PHPSESSID=6f13e1c23555e00c891ec7c911510f92&topic=1962.0
никак не помогает тебе сделать вывод, что надо ставить на твой TrendMicro OfficeScan еще и TrendMicro AntiSpyware Enterprise так как в твоей статье тестировалась только персональная версия TrendMicro AntiSpyware результаты работы которой в этом случае никак не будут корелировать с Enterprise ее варинтом.

Цитата:

не может тягаться ни с McAfee VSE8 + patch 14 + AntiSpyware Enterprise
ни с Symantec SAV 10.1.4.4010

Маленько не понял, его там в тесте даже не упомянули, а ты говоришь тягаться...


Цитата:

Если так - в соотвествии с приведенными ссылками, нет смысла использовать отдельные antispyware, если используется хороший антивирус.
И следующая статья это как раз подтверждает:
http://www.compress.ru/Archive/CP/2005/10/43/

Выводы из статьи: как показало исследование, лидерами тестов оказались, как и предполагалось, антивирусы, оснащенные специализированными базами.

Согласен, но повторюсь -

Цитата:

стоял оффисскан, обновлялся ежедневно, настроен нормально. Стоял себе стоял, потом был развернут AntiSpyWare Enterprise - он дополнительно отлавливает много всякой нечести, trackware, spyware и т.д., которую оффисскан не заметил.

kazavo4ka
Еще раз повторюсь, что ты используешь не TrendMicro Anti-Spyware, а
TrendMicro OfficeScan + TrendMicro Anti-Spyware Enterprise - а этой связке уже конкуренты - SAV 10.1.4.4010 и McAfee VSE8P14 + AntiSpyware Enterprise

Мы говорим об защите от Spyware корпоративных антивирусов, а в твоей статье тестятся только персональные anti-spyware.

Перечитай пожалуйста еще раз мой предыдущий пост - кое-что добавил.

Добавлено:
То что у тебя, после TrendMicro OfficeScan, твой TrendMicro AntiSpyware Enterprise еще что-то нашел
связано с тем что в отличии от например Symantec SAV 10.1.4.4010,
в TrendMicro OfficeScan 7.3 - качество ловли spyware не Enterprise уровня (не достаточно доработаны алгоритмы).
Поэтому TrendMicro и выпустил к нему в помощь TrendMicro AntiSpyware Enterprise который судя по некоторым признакам также до уровня Enterprise не дотягивает (с теоретической точки зрения так как не использует для ловли spyware движок самого антивируса).

Разговаривал с системщиком серьезной организации. У них стоит SAV 10.1.4.4010.
Никаких доп. средств для защиты от spyware использовать он считает что не потребуется.

Кстати мировое агенство Gartner выпустило в августе 2006 года отчет согласно которому лучше все защищает от spyware корпоративный McAfee VSE8 + AntiSpyware Enterprise. Отмечу что в отчете принимал участие SAV 10.0 (на который есть серьезные нарекания к качеству его защиты от spyware), а не 10.1 версия.
http://www.anti-malware.ru/phpbb/download.php?id=381

http://www.anti-malware.ru/phpbb/viewtopic.php?p=8845

TrendMicro занимает 3-е место.

КСТАТИ РАССКАЖИ ПОЖАЛУЙСТА по твоему мнению считаешь ли ты что те фирмы которые используют в России TrendMicro OfficeScan слишком рискуют. Дело в том что защита этого TrendMicro почти полностью постоена на сигнатурном методе. То есть эвристики почти нет (0,1%) и сотвественно для каждого нового клона вируса TrendMicro вынуждена выпускать новую синатуру (в отличии от Symantec и McAfee ) соотвественно базы нужно обновлять каждые 4 часа. Так вот учитывая что в Росии не так много в отличии от США и Европы, Японии баз слежения TrenMicro за вирусной активностью, просто TrendMicro может во время для клиентов из Росии не успеть выпустить в какой то день под российский вирус нужную сигнатуру и такой несчастной фирме которой этот вирус попадет в сеть наступит кирдык (в смысле вероятность такого кирдыка ощутима) ??? Что Ты думаешь по этому поводу?
А так конечно же TrendMicro OfficeScan меньше всего из большой тройки напрягает своми тормозами пользователей.

alx19
Считаю наш спор бесполезным, ибо меня не переубедишь пустыми словами

Цитата:

качество ловли spyware не Enterprise уровня (не достаточно доработаны алгоритмы).
Поэтому TrendMicro и выпустил к нему в помощь TrendMicro AntiSpyware Enterprise который судя по некоторым признакам также до уровня Enterprise не дотягивает

Моё мнение остается Trend Micro OfficeScan + AntiSpyWare Enterprise.

kazavo4ka
Если ты считаешь что слова пустые - какие доводы ты считаешь неконструктивными?

В данной ветке люди обсуждают, какой корпоративный антивирус лучше использовать для защиты своей системы.

Спора нет. Есть обмен мнениями. Переубеждать тебя никто не собирается. Хотелось узнать, чем оправдан Твой выбор, в соотвествии с приведенными доводами.

Перечитай пожалуйста мой предыдущий последний пост - внизу добавил вопрос тебе.

alx19

Цитата:

КСТАТИ РАССКАЖИ ПОЖАЛУЙСТА по твоему мнению считаешь ли ты что те фирмы которые используют в России TrendMicro OfficeScan слишком рискуют. Дело в том что защита этого TrendMicro почти полностью постоена на сигнатурном методе. То есть эвристики почти нет (0,1%) и сотвественно для каждого нового клона вируса TrendMicro вынуждена выпускать новую синатуру (в отличии от Symantec и McAfee ) соотвественно базы нужно обновлять каждые 4 часа. Так вот учитывая что в Росии не так много в отличии от США и Европы, Японии баз слежения TrenMicro за вирусной активностью, просто TrendMicro может во время для клиентов из Росии не успеть выпустить в какой то день под российский вирус нужную сигнатуру и такой несчастной фирме которой этот вирус попадет в сеть наступит кирдык (в смысле вероятность такого кирдыка ощутима) ??? Что Ты думаешь по этому поводу?

Тут я думаю что это огромный минус...

На сайте trend micro написано что их antispyware для дома и enterprise почти ничем не отличаются (только тем и отличаются что personal и enterprise)


Цитата:

в TrendMicro OfficeScan 7.3 - качество ловли spyware не Enterprise уровня (не достаточно доработаны алгоритмы).
Поэтому TrendMicro и выпустил к нему в помощь TrendMicro AntiSpyware Enterprise который судя по некоторым признакам также до уровня Enterprise не дотягивает (с теоретической точки зрения так как не использует для ловли spyware движок самого антивируса).

Вот это мне интересно, можно поподробнее?

kazavo4ka

Сам же сказал, что


Цитата:

На сайте trend micro написано что их antispyware для дома и enterprise почти ничем не отличаются (только тем и отличаются что personal и enterprise)

В то же время в приведенном тобой исследовании, TrendMicro Antispyware(а в соответствии с тем что ты написал и Enterprise) ловит максимум 71% spyware грубо говоря.
http://malware-test.com/smf/index.php?%20PHPSESSID=6f13e1c23555e00c891ec7c911510f92&topic=1962.0
То есть движек у TrendMicro Antispyware Enterprise собственный не использующий движок TrendMicro OfficeScan.

В то же время McAfee VSE8 + P14 + AntiSpyware Enterprise и SAV 10.1.4.4010 ловят намного больше (правда очевидно что не 100%) по аналогии со статьей
http://www.compress.ru/Archive/CP/2005/10/43/

Вывод: Корпоративный комплекс средств TrendMicro получается что с точки зрения средств защиты от Spyware вообще не конкурент аналогичным средствам Symantec и McAfee.

А целесообразность использования самого TrendMicro OfficeScan 7.3 в России также под вопросом.


Читай здесь !!!
http://www.anti-malware.ru/phpbb/viewtopic.php?p=9420#9420

О чём спорите не пойму результат понятен TrendMicro и другое не пойдёт.
Супер антивирус
Цена+
Обновление+
Работа в сети+
Надёжность+
Устойчивость к атакам+

Что ещё надо минусов нет за минус можно считать одно английский интерфейс.
Ну А ТУТ ИНАЧЕ НИ КАК!

Блин вот вам новенький
Пора AvastCE искать, а то все PE, WS, Server. В который раз обычным Авастом удается гадов выковырять, которые через СЕ защиты пролазили, или просто мимо Каспера домашнего. Если так дальше пойдет, то ну их нах такие корпоративные защиты.

А что бы вы посоветовали для сети в 15 компов? Касперскому не верю. ОЧЕНЬ хотелось бы Офисскан, но лицензии они продают только от 26 шт.

Почему Касперскому не верю? Сейчас уже есть верси 6.0. Очень и очень прекрасная.

Кстати если можно про Аваст поподробней - дома стоит Аваст - проблем ни разу не возникало, поэтому на работе решил поставить АвастСЕ но поскольку сисадмин из меня пока никакой, то хотелось бы услышать авторитетное мнение об этом антивирусе.

vitalyt22
А nod32 не катит?
Может попытаться связаться с суппортом trendmicro объяснить ситуацию? Вряд ли они будут от денег отказываться...

Ezh
Цитата:

Почему Касперскому не верю? Сейчас уже есть верси 6.0. Очень и очень прекрасная.

Жаль, только выпуск шестёрки для предприятий отложили

Ezh

Цитата:

Сейчас уже есть верси 6.0. Очень и очень прекрасная

Как уже написали, корпоративок 6 версии нету...
kazavo4ka

Цитата:

А nod32 не катит?

Ну я постоянно слышу, что его низкая цена полностью компенсируется низким качеством...

Цитата:

Может попытаться связаться с суппортом trendmicro объяснить ситуацию? Вряд ли они будут от денег отказываться...

Я думаю малоперспективно. Покупать всё равно придётся в конторе типа софткея, и уговаривать я даже не знаю как и кого...

vitalyt22

Пользую Антивирус Касперского для рабочих станций 6.0.1.402, который является техническим релизом, но коммерчески он ещё не выпущен. Но если сильно попросить, то тебе дадут его до начала официальных продаж.