Посоветуйте Корпоративный Антивирус

Для любителей просто поболтать

Сообщение Dimerson » 26 мар 2009, 18:07

Спасибо за ответ, Иван.

Чуть поигрался с DrWeb EA. Пока все ОК. Хоть енжина и старая там - 4.44 (нет мощной евристеги от 5.0 - ловит сцукко !).
Из 8 вирей отосланных безответно в CA прибито 7 - это просто праздник какой-то !

За переезд на 380 юзверей DRW EA с ETRUST (подписка на год)
просят чуть меньше 150 тыр если все будет ок.
Чешу вот репу. Каждый год просят 100+тыр за сигнатуры.

Про то что пускать на NW еще думаю пока.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Мещеряков Андрей » 26 мар 2009, 19:13

Сегодня после очередного обновления drweb ES компы становятся колом! :D Вот вам и мощная евристея 5.0 :wink:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Dimerson » 26 мар 2009, 21:00

у ES енжина 4.44. Евристеко 5.0 еще не дозрело - бета стадия.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

У NWсерверного DRWEBа вообще движок 4.33

Сообщение Boris Morozov » 27 мар 2009, 00:48

Все навороты нужны для того, чтобы позатыкать дыры винды.
А кстати у меня drweb на нетвари просто берет базы от 5.00, которые я обновляю с одной из станций планировщиком через ключик /ua
Все остальные станции и сам сервак потом их хавают с этого каталога.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Стогов Кирилл » 27 мар 2009, 09:21

Свои 5 копеек.
от KAV отказались года полтора назад.
Задолбало:
- поддержка, т.е. намного быстрее найти ответ в google, чем общаясь по телефону, но наверное любой пользователь любого продукта хотел бы лучшей поддержки;
- и главное, очень большая любовь к доменам и прочей вин атрибутике.
На версии 5, агента можно было поставить по IP или DNS, а вот в 6 версии только через домен/раб группу. На форуме был выработан рецепт по обновлению, но это жесть. До 7 версии мы не дожили, а отказались продлевать подписку.

Сейчас выбрали drweb для PC и Symantec для шлюза(ов).
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Сообщение Пилютик Михаил » 27 мар 2009, 11:05

Dimerson писал(а):Спасибо за ответ Михаил.

То есть можно жить так что будут только NW сервера и Windows станции и на текущей версии TrendMicro ? И рулить всем с Windows 2000 Pro к примеру ?
===============
то есть мне надо во что бы то ни стало обойтись без Windows сервера.
===============

Пока вижу что идельных продуктов в природе не бывает.



Без Windows сервера жить можно на TrendMicro версии 7.3 точно, текущая у них по-моему 8.0, по ней не скажу не пробовал, должно быть в доке. В 8.0 уже не поддерживаются Win9x.
Правда запамятовал, были у меня проблемы с установкой TrendMicro на один из компьютеров и на Windows 2000 Pro и на Windows сервер, но скорей всего здесь была проблема не с TrendMicro, не разбирался, мне было проще поменять компьютер.
Но как Вы отметили, идеальных продуктов в природе не бывает.
Пилютик Михаил
 
Сообщения: 305
Зарегистрирован: 09 июл 2002, 15:02
Откуда: Минск

Сообщение Alex Kuznetsov » 27 мар 2009, 11:30

Стогов Кирилл писал(а):На версии 5, агента можно было поставить по IP или DNS, а вот в 6 версии только через домен/раб группу.


Да вроде стандартных виндовых админских шар достаточно для удаленной установки агента. А чем рабочая группа пугает, кроме MS-клиента как неизбежного зла? У нас работает с рабочей группой, жрать не просит :wink: Сам AdminKit, на мой вкус, прилично развивается в плане функционала и стабильности.

Только периодический BSOD при конфликте KAV WS с nwfs.sys на некоторых рабочих станциях не радует, будем посмотреть как последний патч от Novell помог.

Стогов Кирилл писал(а):До 7 версии мы не дожили, а отказались продлевать подписку.


Корпоративной семерки совсем не будет, сразу 8 обещають :wink:

Disclaimer: Но таки я KAV не сам выбирал - сверху спустили :twisted: Возможно есть инструменты и поприятнее. Но работать IMHO можно, года за три в сетке серьезных вирусных инцидентов не припомню.
Alex Kuznetsov
 
Сообщения: 59
Зарегистрирован: 10 дек 2002, 10:48
Откуда: Glazov

Сообщение Dimerson » 27 мар 2009, 13:32

Еще бы каждый AV мог пори удаленной установке выносить любой из установленных ранее ;o)

пока тестим DRWEB ES на венде с постресом

потихоньку CA по 1 шт в день начинают детектить вири.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Мещеряков Андрей » 27 мар 2009, 18:44

А я вчера поймал на флешке русалку :D , которую пропустил ES :)
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Dimerson » 27 мар 2009, 19:52

У меня есть "Spyware Protect 2009" который ловит eTrust VET енжина, нихрена не видит ES (4.44 енжыно) но стопудово будет брать DRV5 (обещают скоро уже и в составе ES) своей евристегой. Параллельно с показыванием картонной дурилки как псевдоантивирус, вытягивает HBO (helper browser object) и что-то еще (где-то в дебрях %USERPROFILE% audio.dll и video.dll) - но разгуляться ему я не дал - он стянул только 200 байт и был убит напрочь. Руками. Из списка процессов FAR (через handle.exe было посмотрено что он держит открытым, убито файло+ссылки на втозагрузки в реестре и HBO убито через поиск в регедите). Типа передача "Сам себе антивирус".

В общем нет в жизни счастья и идеальных антивирей.
Помню раньше етраст содержал 2 совершенно разные енжины - одну Австралийскую - VET и одну из Израиля - Inoculan (в девичестве Iris antivirus) там выхлоп был больше да и охват по времени был круглосуточный.

Посему идеал это 2 антивиря. Причем разных кардинально.
Но это не по детски накладно. То есть на каждую тачку по 4-ядернику с 4 гигами озу и 2 реалтаймовые енжины :(

По ES вопрос - иерархическую структуру не плодили ? типа серваки в удаленных офисах берут обновления с сервера в головной конторе а тот из тн "ВСЕМИРНОЙ АЦЦКОЙ СИСТЕМЫ ОБНОВЛЕНИЙ типа Москва-Васюки". Если у себя я базу буду держать в SQL любого вида (сегодня поигравшись понял что архитектура приятная в этом плане хоть каждый день мигрируюй туды-сюды). И с платформы на платформу тоже.

А в офисе удаленном это комп (с зеркалом на ICH8-9-10+UPS на 2000 или XP) то есть с локальной базенкой.

Интересно насколько оно будет живуче. И не уделает ли VPN каналы общением главного сервера с N подчиненных.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Мещеряков Андрей » 27 мар 2009, 21:48

Пока я уверен только в том, что убиение масдайного клиента/ шары самым негативным образом сказывается на жизнедеятельности червей. Видимо им нужны классы/функции, которые они публикуют при запуске.. А с клиентом 32 каши не сваришь :twisted:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Полностью согласен с Андреем.

Сообщение Boris Morozov » 28 мар 2009, 04:40

Сетка без мастдайных шар гораздо легче дышит. И дрянь всякая серверным антивирусом хорошо прибивается. Мимо сервера трудно просочиться.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Dimerson » 28 мар 2009, 07:22

Про шары согласен - прибить их и жить будет легче.

Мнение про DRW ES в голове сложилось окончательно.
По удобству упрваления и заботе о пользователе ему до eTrust как о луны - сдается мне что писан он жадными подросками - основная мысль создателей как бы не подключилась за обновлениями станция за которую копеечка не уплочена :(

===============================================

Решил изучить корпоративный eTrsut 8.1 + PestPatrol в общей связке.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Мещеряков Андрей » 28 мар 2009, 22:32

Особенно веселят запланированные осмотры при запуске системы :D Это песня, причем народная. Пришел на работу, тут работать надоть, а комп колом стоит :D От антивируса :D Отчасти я с авторами солидарен - раз юзается ишак - отследить все файловые операции возможным не предствляется - сцука работает с системным приоритетом, и просунуться между осью и ишаком возможности нет.. Тем не менее, очень, очень неприятно. :wink:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

А проще не пробовали?

Сообщение Boris Morozov » 29 мар 2009, 00:42

В качестве сервера обновления станциям указываем каталог на сервере
только в UNC виде, а то мастдайный планировщик плохо работает с буковками дисков.
В этот каталог ложим все из развернутого каталога c:\program\Files \drweb и плюс bat файлик со строчкой
drwebupw.exe /ua /go /qu /rp+drwebupw.log /URL:http://update.drweb.com/500

Этот бат файлик запускаем периодически любым планировщиком на любой машинке с правами на запись в этот каталог. Все станции дружно и красиво получают обновления, не напрягая инет соединение.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Пред.След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron