alx19 mkolesov У меня от 7.6 до 9.05 примерно на 20000 компов.
В инет у нас мало народу лазит - так, что особо spyware, adware не лезет. Во всяком случае проверки специализированным по spyware, adware ПО показали, что все нормально у нас. К тому же безопы следят, чтоб казенный инет не расходовался на всякие порно - кряк и т.п. сайты (кроме тех, у кого полный доступ в инет, кому по работе на всякие сайты нужно лазить - а это все сисадмины. так что....).
Короче - я за разумное сочетание организационных и технических мер + хорошо управляемый антивирь корп.
Инструкцию пользователя (с определенной в ней ответственностью) довели каждому юзерю под роспись. Короче, если, что - и уволить могут за нарушение правил инфобезопасности. Ну и по всяким случаям, там , кучу указивок написать пришлось. Безопам вменил в обязанность проводить учебу с юзерями насчет того, что вирусы - это не есть гут, как юзать клиента SAV (в пределах разрешенных админом), как делать альтернативное обновление баз и что делать при заражении. Админов (SAV) учу на авторизованных курсах. Обучил 45, в 2007 еще 45 будет. А всего их у меня 121.
Есть инструкция по АВ безопасности и Типовое решение АВ безопасности обязательные для выполнения во всех наших конторах.
SAV у нас не догма. В АВ положении прописал, что ежели что - перейдем на другое АВ решение. Так, что, пытаюсь и др. вендоров тестить. Вон макаки говорят, мол ихний EPO - мультивендорный и симантеком могет рулить. Будет время - гляну.
А вообще Серваки SAV у меня работают по принципу "залил и забыл". Исключение - на одном серваке новелл есть по жизни кривой софт, от которого новелу плохеет - ну и симантеку соответственно. На 1100 рыл в головной конторе у меня 2 сервака с балансировкой нагрузки. 2-ой - он как резервный.
Насчет поддержки 9-ки - как нибудь с симантек.ру договорюсь. Пока парк компов не обновится - 10.1 и думать нечего. Пока только Reporting server юзаем от него.
Файлики те - потестим в ближ. Время - уж дал задание.
А при выборе антивиря я руководствовался соображениями борьбы с вирями, что у меня ползают - это прежде всего.
У меня как раз KAV тут затыкался. Дело еще и не только в детектировании, но и самой возможности нормал работать с установленным антивирем и т.п. Принципиально, если в конторе дисуиплина - хватит 1 копии антивиря на проксике, обеспечивающем доступ в инет. Есть, например, в Москве такие конторы.
Ну, + полезно почитать:
http://www.antimalware.ru/index.phtml?part=analysis&anid=enterprise1 и 2 продолжения.
Будет LoveSun н-р... будет новый источник спам-рассылок, новый сервер IRC, да бог чего еще будет.... 