» антивирус, корпоративное решение (Windows)

George_S

Человеческий фактор, как показывает статистика это 99% попадания заразы внутрь корпоратива, отсюда максимальное ограничение по использованию чужеродных тел (FDD, USB, CD) и только 1% внедрение посредством дырявости софта. Отсюда ко всем антивирусам желательно иметь внутри корпоратива какой -нить IDS. Насчет Bitdeffendera я уже писал, в скором времени появится еще одно решение от Avast, вот тогда я буду спокоен на 99,99%

grumm
а avast! куда поставите?

George_S

На сервера, потому как вся информация пользователей там и хранится

прошу прощения что поднимаю топик.
но все-таки интересна более или менее актуальная информация на тему.

k14us
Ну и? он вроде не умер сей топик, спрашивайте...

Стоит Симантек корпоратив 10 версия 1.1700 (так вроде). Периодически на разных машинах появлялись руткиты, несмотря на исключение для радмина (которое работает на всех машинах), на 2 машинах данный антивирь блокировал и уничтожал радмина, пока не сделаешь анинстал. В логах чисто, то есть не ругался, что троян, а тупо блокировал. Удаление, новая установка - решали проблему на пару дней. Далее, после установки Др Веба выяснилось, что на компе прекрасно жил троян дроппер basemmd32.dll (одна из разновидностей), который в принципе то и Др Вебом не удалился, но тот хотя бы указал на него. Добивать гада пришлось касперычем, который несмотря на свежие базы вычистить то вычистил, но в реестре ссылку не поправил и машина ушла в вечный ребут. Пришлось ручками на другом компе грузить Hive и править в нужный параметр. Пока что склоняемся в сторону Др Веба, так как Каспер тяжеловат для части наших машин, да и не видел хотя бы 7 или 2009 корпоративки. А старые версии не настолько эффективны.Кто тестировал антиспам от Др Веба - какие мнения? Стоит ли ставить на машины, или хватит Др Веба для Екченжа?

ой извините у меня експлорер гонит.....

ShIvADeSt

1. Корпоративный Каспер 6.0.3 = персональным 7.0.

2. С недели на неделю начнётся тестирование корпоративной 8.0, которая будет являться родственницей 2009 версии.

Тут ждать объявления о бетах надо: http://forum.kaspersky.com/index.php?showforum=15

Ezh

Цитата:

1. Корпоративный Каспер 6.0.3 = персональным 7.0.

Спасибки, надо будет потестить тогда. Беты ставить не буду, чего то сыкотно Меня 7 по функционалу удовлетворяла, нареканий почти нет. Поэтому попробую потестить 6.0.3 корпоративку, потом отпишусь. Как выйдет нормальная 8 - ее посмотрю.

Доброе время суток!
Помогите выбрать антивирус NOD32 или AVIRA.

DeepStorm1984
это как та обезьяна - между умными и красивыми... - в данном случае оба продукта идентичны(ИМХО, но склоняюсь в сторону братьев славян)... и сработает только Ваш личный субъективный выбор.

DeepStorm1984
Холивар однако... но IMHO - Avira ловит лучше, а НОДом проще управлять в сети.

В настоящий момент установлен макэфи 8.0 (ePO 4.0) и чуть-чуть симантека 9.0 с его корп. консолью для администрирования. Все с последними патчами. Планирую перейти на что-то одно: макэфи 8.7 или симантек 11. Как по прожорливости, фичам, критическим багам сие 2 продукта? Стоит ли сейчас их полностью внедрять на конторе - для симантека 11 уже 3-й апдейт вышел, а макэфи 8.7 недавно появился?

ЗЫ Компы уровня пентиум4 2.4/3.2Ггц и 512-2Гб ОЗУ (в большинстве своём 1-2Гб).
ЗЗЫ Как осуществляете лечение вирусов, которые не находят симантек/макэфи? В наст. момент пользую удалённый запуск по сети дрвеб и combofix.

baribal
Остановите свой выбор на Симантек(имхо лучше ловит).... дополнительно можно поставить касперский сос на каждую тачку... или CureITом прогонять раз в квартал

кто-нить ставил Symantec Endpoint Protection а именно Endpoint Protection Manager на 2008-й сервак, поделитесь опытом, у меня не ставится, требует IIS Extencion и W35VC
что делать?

SHRIKE74
Это Вам в ветку программ. Не надо обсуждать здесь настройки чего-то конкретного.

У меня такая дилема, надо ставить антивирусник (лицензионный) на сервак и на все рабочие станции (коих примерно 40 шт.). Машины полудохлые (бюджет. институт). Но народ жутко боится вирусятников, а вся инфа на серваке храниться В общем, что посоветуете? Желательно чтобы все можно было поставить с моей машины, все настройки и т.п, и чтобы отчеты мне приходили или на сервак у кого какие траблы. Заранее спасибо и сорри за наивные вопросы.

Добавлено:
А да в планах перенести прокси на другую машину, а сервак оставить для юзанья файлов, т.е. документов

Как-то я тестировал антивирусы для сервера. То есть с серверов устанавливает на клиентские машины, клиенты ничего не чувствуют.
Короч, тестировал касперского и симантека. Мне больше понравился касперский, вроде приличный, но он юзает базу sql.Но нашла коса на камень, я использовал сервер удаленно, и мой начальник со своего компа запустил на сервере nnbackup и я заюзал принудительную запись в базу данных. И... сервер попросту слетел. Половина патриции оказалось повреждена. Пришлось сделать формат и переставлять. Хотел потестить nod32 но чет не мог достать ни дистриб ни триал. =(

cxpoh80
плохо пробовал - заходи на сайт нода и запроси триал - дадут

George_S
Да вижу, нашел уже. А когда искал - это было год назад, тогда не нашел. Нашел только то, что что все это можно было достать, если ты счастливчик лицензионного нода. там по мойму по паролю-ключу открывались доп. возможности.
Да и вообще стремно щас антивирусы ставить на сервер. ><

Желающим предлагается первая бета-версия будущего корпоративного Касперского под номером 8.0:

http://downloads.kaspersky-labs.com/beta/

Представлены версии:
1. для Виндовых рабочих станций
2. новый АдминКит
3. для Виндовых с&#233;рверов
4. Касперский СОС - решение, представляющее из себя защиту второго уровня - только сканер, так что можно ставить с другими антивирусами и страховаться на случай пропуска первым чего-либо. http://www.kaspersky.ru/kaspersky_anti-virus_sos

5. на версию Касперского для Маков не смотрим. Она старая - летняя - и сырая. Скоро выйдет новая бета уже оптимизированная и с мордой под дизайн МакОСи.

"Что нового" найдёте нам же на сервере.

А какой есть у кого опыт установки двух антивирусов в корпоративной сети?
Так как два монитора жить вместе редко могут, то один просто для периодического сканирования.

Daimos
Имеется опыт - 1 год как... у Каспера есть спец версия - SOS - полет нормальный, только кое-что поотключал нафиг(например - контроль траффика - нахрен ты мне сдался, когда НОД его смотрит - двойного контроля мне не надо)....

George_S
от этой версии толк конечно есть, ей тяжело управлять на предприятии - она никак вроде не администрируется и централизованно не обновляется.
Если поставить как установку через доменную политику с настроенным пакетом еще как-то можно, то как следить за работоспособностью его, статистикой работы и отчетами?

У меня каспер сейчас везде стоит и периодически смотрю в админките статус компов.
Вот думаю еще сверху nod32 поставить в режиме только сканирования.

Daimos
админкит Ваш и в СОСе работает... и обновление централизованное полная фигня - один раз назначенная расшаренная папка... Кстати у меня НОД стоит как основной - и компы не тормозят, в отличии от использования Каспера....
Остальное(ох сейчас налетят вороны) - за последние полгода один раз было, чтобы Каспер чего-то поймал, а НОД не видел - а наоборот раз двадцать!!! (это моя личная практика)...

=)
nod32 параноик антивирь. Чуть не то - орет.
Постоянно натыкаюсь на проблемы с файлами игр. Разработчики чет намудрят в исполняемый файл, а нод видит там угрозу. На самом деле угрозы нет.
Хотя параноиков люблю, правда утомляет.

cxpoh80
Да ну бросьте - Вы в какой ветке пишите? при чем здесь корпоративное использование и игры?????
- и еще личное ИМХО - у НОДа меньше всего фолсов.

George_S
у меня на сотне компов каспер - ниче так уж и не тормозит.

Поствил этот SOS в виртуалке - что-то админкит при открытии этого компа выдает что надо установить какой-то плагин nul 6.0.0.0 и не дает ничего сделать на компе и посмотреть.

Извините, нашел где этот плюгин сидит. Версию только странную пишет 6.0.0.0
И пробную версию не смог активировать - попросили подождать.

Daimos
попробуйте нода и почуствуйте разницу... например сколько надо времени, чтобы просканить компьютер, и можно ли работать во время этого скана у обоих сравните... ну его нафиг, мне каспер нравится(но не настолько, чтобы мешать рабочему времени сотрудников) - потому и использую его как дополнительное решение....
по поводу версии СОС - не парьтесь - это его личная классификация - ядро там от опенспейс последнего...

Вообще сканировать надо во вне рабочее время.

В версии 6.0 и выше есть галочка "отдавать процессор другим приложениям во время сканирования".