» антивирус, корпоративное решение (Windows)

Нод в промышленной эксплуатации не пробовал, маккафе щупал, нормально.
Но скажу точно одно: на текущий момент ЛЮБОЙ антивирус не справится со всей этой дрянью, что ходит по интернету.
У всех антивирей болезнь одна и таже: защищаем по тому, что есть в базах! Сначало появляется вирус и только через некоторое время он появляется в базах антивиря.

Если сеть не большая - попробуй поставить антвиирус на шлюзе в интернет. По опыту отсекается до 60%. Причём очень желательно, что бы антивирь на шлюзе и на рабочих станциях был разных производителей.

+ Очень многое зависит от удобства администрирования.

+ Последнее - образованность пользователей. после 3 месячной дресировки - фактически забыл что такое вирусы на конторе из 10 компов.

Добавлено:
Laki7a
Оффис скан работает просто прекрасно, если тебе нужна только файловая защита. Кстати учти, что 8 версия уже не поддерживает 98 винды.
За последние пол года пропустил только 1 троянчег, да и тот ни увидел ни 1 антивирь, что пробовал. Только спустя 2 стуток начал каспер ловить, а потом ещё через пол дня и тренды.

Каспер домашний вроде нормально бегает корпоративный не пробовал. Очень не понравилось требование наличия SQL сервера.

Ихмо - Тренды ОЧЕНЬ просты в обслуживании и администрировании, стабильны в работе и не требуют много рессурсов (исключение запуск машины, 2-5 минут шарится проверяет основные системные зоны на тему троянов, но это щас фактически все антивири)

Каспер корпоративный - отбил сразу охоту у меня, как говорил - требованием наличия SQL сервера. Если я ошибаюсь - поправте меня.

EsTeR

Цитата:

есть вероятность косяков,а последствия непредсказуемы.

От второго антивируса мне необходимо тоько сканирование по пренуждению с его вирусными базами. Резидентная защита не сильно важна => косяков может и не быть...

Подскажите антивирус у которого обновления не больше 10 мег в день.
Трафик у меня дорогой, поэтому вопрос очень актуальный.

Поставил на днях TrendMicro OfficeScan. Очень понравилось администрирование, есть просто всё, но обновления каждый день по 60-80 метров, это уже слишком...

Да, у меня R2, поэтому Каспер не подходит.

imposer

Цитата:

Да, у меня R2, поэтому Каспер не подходит.

Что сие значит? И как твой вопрос относится к корпоративным решениям?

Цитата:

Да, у меня R2, поэтому Каспер не подходит.

Если имеется ввиду SP1 R2 - то подходит, а если SP2R2 - то нет.

Цитата:

Если имеется ввиду SP1 R2 - то подходит, а если SP2R2 - то нет.

SP2R2...

ЧТО ТАКОЕ R2?

abz
В данном случае имеется ввиду Windows Server 2003 R2
imposer

Цитата:

TrendMicro OfficeScan

Цитата:

каждый день по 60-80 метров

Может быть вы по несколько раз в день обновляете?
Ежедневно обычно приходится скачивать около 20-30мб

Размеры обновлений например у SAVCE небольшие

kazavo4ka

Цитата:

В данном случае имеется ввиду Windows Server 2003 R2

Что имелся ввиду Windows Server, я понял, а вот что такое R2 для меня так и осталось загадкой.

abz

http://forall.ru-board.com/dg/winextreme.articles/r2faq.html

PhoenixUA

Цитата:

http://forall.ru-board.com/dg/winextreme.articles/r2faq.html

Спасибо. Теперь понятно. Жаль, что распальцовка помешала ответить тому, у кого спрашивал.

kazavo4ka

Цитата:

Может быть вы по несколько раз в день обновляете?
Ежедневно обычно приходится скачивать около 20-30мб

В первый раз как поставил, сразу обновил сервер. Общий объем обнов вышел ~60-80мб.
На следующий день запустил обновление еще раз, он опять вытянул ~50мб.
Больше обновляться не стал.

Цитата:

Размеры обновлений например у SAVCE небольшие

Ставлю сейчас NOD, хотя честно сказать, пробывал его пару лет назад ставить, он у меня трояна пропустил. Но сейчас его хвалят со всех сторон, решил попробовать.
Cейчас разбираюсь с NOD32 Remote Administrator Server

abz

Цитата:

Жаль, что распальцовка помешала ответить тому, у кого спрашивал.

Если это в мою сторону, то мне просто показалось, что это ты распальцован, после твоей фразы
Цитата:

И как твой вопрос относится к корпоративным решениям?

Извиняюсь, если не так что-то понял.

imposer
Пользуюсь Макафи, полис архестратор бывает выкачивает 50 метров в день, а бывает 5Мб или еще меньше, но чаще 50Мб , вообщем у меня сложилось мнение что качает он много , но все равно он мне нравится.
Был опыт развертывания в сети F-secure, у него 3 движка, по крайней мере так было на последней юзанной мной версии - 6.х. Один из движков от каспера. Поэтому обновления у него маленькие, 2 остальных движка обновлялись не так часто и тоже были не большие, в общем в день выходило порядка до 1Мб. Но сам как антивирь он мне не нравится, да не так грузит систему, куча всяких модулей (проверка почты, вэб, фаловый и тд), только вот с вирями в архивах он ничего не мог сделать, да и вообще вири почему то не всегда удалял, но отчеты слал, типа нашел а удить не смог, вот и лезешь потом к юзверу и ручками чистишь, и глюков, ой скока у него было глюков, как вспомню, брррр...., пару фактов:
-из-за ошибок в модуле у нескольких клиентов, он послал на 5 минут порядка 5000 писем с отчетом о ошибке (да его отчете об шибке это ваще треш, что-то типа у меня обшибка с таким то кодом в таком то внутреннем модуле, на какой хрен мне такой отчет, такой отчет разрабу пусть отсылает ). Вообщем пришлось в почтовике очередь чистить.
- у него распостранение на клиентов антивиря работает из проги централизованного управления, и чтобы через нее распространить нужно скачать jar пакет с сайта, который весит столько же сколько нормальный exe установшик. Ну ладно и это можно пережить, ну вот блин, этот установщик, когда распространял антивири на клиентов ВСЕГДА вылетал, если клиентов было больше 20, и метил остальные как уже поставившиеся, блииин столько надо было усилий чтобы распростарнять и поддерживать все у всех в актуальном состоянии.
Вообщем макафи по сранению с ним - небо и земля.
Все это имхо, я описал свой опыт работы с 2-мя корпоративными антивирями, если выбирать из них, то одназначно макафи.

imposer
Не советую ставить NOD32.
Причиной такого совета является опыт общения с данным продуктом. Несколько раз в поддержку посылал файлы для добаления в их антивирусные базы, прошел по моему месяц - никаких действий не было предпринято. Ели нужно, могу нарыть архив (где-то был он у меня) в котором лежит около 25-30 зверьков уоторых ловит Kaspersky, Symantec, Trendmicro, но не ловит Nod.

Цитата:

Но сейчас его хвалят со всех сторон

Странно, я где не посмотрю - везде ругают...


Все вышенаписанное является моим личным мнением (пишу это потому что обычно реакция фанатов нода предсказуема - с пеной у рта рвутся доказывать что с их нодом все в порядке )

Спасибо за развернутые ответы.

Сам то я юзал KIS, нравится он мне, но у Касперского пока нет версии для SP2R2...
Symantec на работе бышей, прошлым летом, два раза вирусы пропускал... Его ставить точно не буду...
На Ноде сам обжигался... но давно, пару лет назад. Поэтому между Нодом и Симантиком вибрал все-таки Нод... посмотрим, чем это кончится

Оставил бы ТрендМикро, но обновления по ~50мб в день я точно не потяну...
По этой же причине не потяну и МакАфи...

Clavik F-secure ты давно ставил?

p.s. развернул НОД на 9 машин, все прошло вполне, без глюков и замарочек.

imposer
Развертывал где-то 2 года назад, сейчас уже у них есть версия 7.х как F-Secure Policy Manager (централизованное управление), так и F-Secure Client Security 7.х (клиентский антивирь для централизованного управления).
Вообщем надо смотреть 7 версию что они там добавили, но вот русский язык они так и не добавили, а я тогда так ждал, стока языков у него и нет русского

Цитата:

Languages

F-Secure Client Security
Czech, Danish, Dutch, English
Finnish, French, German, Greek
Hungarian, Italy, Japanese
Norwegian, Polish, Portuguese
Portuguese (Brazilian), Slovenian
Spanish, Swedish, Turkish

Можешь сравнить его с Nod'ом , может все таки новая версия уже гораздо лучше, чем 6-ая, а может и нет

По поводу Касперского и Р2.

Попробуй спросить здесь насчёт его поддержки. Я думаю оно реализовано тут и официально выйдет в ближейшее время.

http://forum.kaspersky.com/index.php?showforum=65

Ezh
Цитата:

и Р2

C R2 for SP1 проблем нет, проблемы с R2 for SP2, так что имхо корректнее R2 вообще не упоминать, так как его наличие в система вообще не влияет на работу АВ, а вот наличие SP2

http://support.kaspersky.ru/win_server6/install?qid=180593203

Вообще должно работать. Ты какую версию пробовал и она не работала? Кстати, на днях выйдет очередная обновлённая версия.

kazavo4ka
Выложи пожалуйста свой архив, потестю НОД.

Ezh
RussianNeuroMancer уже поправил меня, у касперыча проблемы не с R2, а с SP2.
Сам его серверную версию не ставил вообще, прочитал что не пойдет и всё.
А до этого юзал просто KIS, но захотелось централизованного управления, да и на сервер все-равно нужно же что-то ставить.

Кто-нибудь может сказать о размерах обновлений у Симантека и Ф-Порта?

imposer
симантек не советую. обновляется не очень часто, да и нареканий много на работу (жрет много ресурсов, пропускает много вирусов).
Да и обновления по пару метров точно могут быть.

Цитата:

обновляется не очень часто

каждый день, иногда по несколько раз в день.

Цитата:

жрет много ресурсов

Гораздо меньше чем например TrendMicro OfficeScan 8


Цитата:

пропускает много вирусов

Панацеи не существует Все пропускают, не могу сказать что Symantec очень много пропускает

imposer
Как найду выложу.

Согласен с kazavo4ka.

Цитата:

Панацеи не существует Все пропускают, не могу сказать что Symantec очень много пропускает

За последние 4 года поюзал многие из антивирусов. Сейчас юзаю 3 из них:
На работе Симантек
Дома Каспера
На второстепенных работах - Оффисскан.

Пропускают все, в той или иной степени. Мне лично симантек не нравится принципиально. 9 версия вообще кривая дубовая и неуправляемая была. 10-ка получше - но всё равно... Администрировать его - убиться можно.
Каспер корпоративный - слишком много для себя требует. А вообще для домашнего - нормально...
Тренды наиболее удобны в администрировании, но вроде бы уступают касперу в отношении троянчиков...

imposer

Так я и говорю, что с СП2 не должно быть никаких проблем. Коль просто читал, то это "одна бабка сказала". Пробники бесплатные есть - можно запробовать.

Ezh
месяца 3 назад (короче сразу после выхода 2SP под русскую версию) проблемы были однозначно. Лично ушатал Windows 2003 SP2 рабочую, а потом в качестве эксперемента и поставленую начисто. Пробовал 6 версию. Что в этом отношении с 7 - не знаю, не пробовал.
На ХРюшке с SP2 проблем действительно нет... Если конфликтный софт не ставить Например с KIS с керио винроутом Но это и понятно - антихакер и винроут друг-друга просто ушатывают...
Упс отклонился от темы

andreig
Не верится как-то, честно говоря. Потому что у нас таких проблем не было у клиентов... А я думаю у всех них СП2 стоит.

Ezh
Описываю по памяти: Сканер работал прекрасно Если ставить только файловый. Тут притензий нет. А вот если ставить антихакер и по моему проактивку - ушатывало винду в усмерть...
Правда версия какая-то сборка была не последняя... По моему что-то полусамодельное.
А то что последнее на сайте производителя - так то вообще на сервер не ставится. Это я про KIS. Именно серверное - не пробовал

Кстати выковырял глюк. В последней версии 6. По моему 621 сборка.
Ставишь на чистую винду XP SP2. Всё работает прекрасно. Доступа в инет на компе нету, хочется обновить базы.
Копируешь кумулятивное обновление на винт. Говоришь обовиться с указанного каталога, каспер копирует файлы и всё. Имеешь труп каспера. "Прграмма выполнила некорректное действие..." и т.д. После перезагрузки говорит, что базы битые и обновлять их неоткуда не хачет
7 версия ведёт себя в этом отношении прекрасно...

Проверено на:
1. Левая (не мною ставленная) XP Home edit. SP1
2. Мною ставленная XP SP2 Corp. немного поработавшая.
3. Поставленная на MS VirtualPC 2007 XP SP2 Corp. Чистаю, введена в домен, накатаны все последние обновления.
Везде один и тот же эффект.
Везде у меня шёл разговор о обычных "домашних" версиях Каспера.

Ezh, что бы ты не думал, что поливаю грязью - сам пользуюсь дома Каспером Считаю его в данном случае наиболее удобным (альтернатива НОД32, но меня задалбывает как его приходится ломать). Ну не существует софта без проблем
Сам лично ушатывал и Оффисскан 7.3 и тем более Симантек 9 (этот вообще на глюке сидит и глюком погоняет, славабогу хоть 10 сделали нормально). Так что - что есть, то есть.

P.S. Что-то малость (или не малость) эмоцианально... И может даже не очень по теме. Если что, сорри за флуд... если он был.

andreig

КИС и не должен ставиться на сервер - это для домашнего использования продукт. Линейка 6.0 в домашнем сегменте больше не разрабатывается, в корпоративном в понедельник должен выйти МП1. Собранная на коленке версия вполне может быть альфа-сборкой и действительно ушатывать венду. Я бы посоветовал испробовать последнюю официальную серверную версию:
ftp://ftp.kaspersky.ru/products/release/english/businessoptimal/file_servers/kavwinserver

Для домашних есть 7.0, как уже было замечено, ближе к зиме будет 7.0 МП1 с улучшениями, а к лету будет уже и кардинально новая 8.0.

так все же что лучше устанавливать?..
щас на всех компах стоит нод..но он видит не все вирусы..
некоторые видит но вообще ничего о них не знает..
просто предупреждение высвечивает..ни лечить ни удалить низя..
установил каспера. он тоже чето как то слабенько распознает вирусы...
вроде предлагает вылечить.. а сам нифига не лечит...нажимамешь удалить.. пишет что нету прав на удаление...
прогнал компы cureIt'ом он не видит эти вирусы..
да и вирусняк какой то странный
worm.win32.Fujack.aa - ето каспер пишет..
а нод пишет шо ето:
NewHeur_PE

и толку от обоих немае..
чего посоветуете?..
он периодически сжирает .ехе файлы..ворд в основном и иксэль..ну и некоторые другие проги...
даже нод падла покорябил..пришлось переустановить и заного скачать обновления....

GTHEYz

Цитата:

а нод пишет шо ето:
NewHeur_PE

Неизвестный вирус (модификация).
Попробуй avz

Добавлено:
Сохранность .exe после этого - под больгим вопросом. Возможно, не восстановишь уже.