Посоветуйте Корпоративный Антивирус

Для любителей просто поболтать

А проще не пробовали?

Сообщение Boris Morozov » 29 мар 2009, 00:42

Берем обычный DRWEB для рабочих станций.
В качестве сервера обновления станциям указываем каталог на сервере
только в UNC виде, а то мастдайный планировщик плохо работает с буковками дисков.
В этот каталог ложим все из развернутого каталога c:\program\Files \drweb и плюс bat файлик со строчкой
drwebupw.exe /ua /go /qu /rp+drwebupw.log /URL:http://update.drweb.com/500

Этот бат файлик запускаем периодически любым планировщиком на любой машинке с правами на запись в этот каталог. Все станции дружно и красиво получают обновления, не напрягая инет соединение.
Ну конечно красивых картинок и прочих наворотов не будет, но основная задача защиты и обновления станций решается. С этого же каталога может кушать базы и серверный антивирус нетвари.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: Посоветуйте Корпоративный Антивирус

Сообщение alexp_mac » 29 мар 2009, 19:40

Dimerson писал(а):Есть мылси поменять корпоративный антивирус для станций.

То есть на серверах NetWare и для GWAVA оставить eTrust 7.1, а для
виндов нечто другое.

Если честно надоело что шлешь шлешь заразу на virus@ca.com а сигнатуры обновленные по неделе не выходят. Может конечно кризис но от этого не легче.

Посему интересует продукт в замену. Для Win98 и 2000/XP/Vista.
Чтобы управлялось и обновлялось и собирало стаистику не хуже чем
eTrust.

В конце концов и на NetWare можно переехать на что-нибудь другое.
GWAVA нв всех платформах дружит с кошмарычем.

Я вот склоняюсь в сторону Дрвеба или Кошмарыча. Ибо думаю что с сигнатурами тут проще.

В общем посоветуйте аргументированно.

Ибо отмазки что мол перезжайте на eTrusyt 8.1 и все будет мягкое и шелковистое хотя енжина та же самая VET уже надоели.

Опять же беспроблемность в работе с клиентом Novell есть обязательное требование.


А McAfee не хотите попробовать?
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Dimerson » 29 мар 2009, 20:14

Вроде-бы оно хочет Windows Server для работы.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение alexp_mac » 29 мар 2009, 21:10

Dimerson писал(а):Вроде-бы оно хочет Windows Server для работы.


win2003 сервер для ePolicy (глобальная консоль управления мониторинга пр). Нормально живет на виртуалке.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Dimerson » 30 мар 2009, 11:09

про DrWeb.

Те кто читает novell support forums наверное знают такого человека как Dmitry Mitygov (если память не изменят волонтер на девелоперском форуме и может быть еще где-то). Судя по support форуму DrWeb for Netware он его девелопит. Это гут.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение alexp_mac » 30 мар 2009, 12:47

Dimerson писал(а):про DrWeb.

Те кто читает novell support forums наверное знают такого человека как Dmitry Mitygov (если память не изменят волонтер на девелоперском форуме и может быть еще где-то). Судя по support форуму DrWeb for Netware он его девелопит. Это гут.


Хорошо-то хорошо, а если ему это надоест? Суппорт должнв осуществлять контора а не отдельный пипл. Ему ж кушать, спать, в отпуск ходить тож надо.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сообщение Dimerson » 30 мар 2009, 20:56

может я непонятно выразился но похоже что дрвеб 4 нетваре девелопит вышеописанный человек что есть гут.
======================================
То-ли юзеры GW не юзают DrWeb то-ли наоборот.
Обнаружил FalsePositive в setupip.exe, copyip.dll и writeip.dat из состава GW6.5.x и GW 7.0.x, отослал через вебморду на сайте с сопроводиловом - и уже свежми сигнатурами все исправилось. Посему не сменил курс с перехода на DRWEB ES.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

В защиту Symantec

Сообщение Кашуро Константин » 31 мар 2009, 19:56

Используем начиная с версии 7,6. Интересно когда это было? Сейчас плавно переехали на Endpoint Protection 11.0.4029.16 Установлен отдельный сервер управления - Compaq древний двух процессорный. Клиентов в сети порядка 200. Нас устраивает его управляемость, настройка и работа. Конечно в чем-то проигрывает остальным антивирусам, в чем-то выигрывает. Но в целом, интегрально - он настоящий Т-34, который как известно Берлин брал.
Каждое утро попивая чаек захожу в консоль управления и смотрю антивирусную обстановку на предприятии - кто, что кого и как. В случае чего - дежурная бригада с LiveCD на выезд. Если учесть, что у нас порядка 8 удаленных подразделений, то мониторинг - вещь для нас критичная. Первые релизы были конечно кошмар, но сейчас получше стало, терпимее. Хотя до сих пор с архивами не совсем хорошо дружит, а на Netware похоже положили, полностью. На одном из серверов его пришлось снести - система просто вставала, почему - не ясно до сих пор.
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение Dimerson » 31 мар 2009, 19:58

Константин , вы имеете в виду Семантег ?
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Иван Левшин aka Ivan L. » 31 мар 2009, 20:44

В целом мне подход Константина импонирует :) Дмитрий явно интересуется корпоративным антивирем, поддерживающим Netware. Появляется Константин, который объясняет, как хорош Endpoint, работающий на
Compaq древний двух процессорный
(от себя добавлю, что если больше ничего на этом компаке не работает - с Endpoint вполне можно мириться, да), а потом добавляет, что
Хотя до сих пор с архивами не совсем хорошо дружит, а на Netware похоже положили, полностью
. Браво, Константин :) Не составит труда объяснить - в чем, в разрезе данного обсуждения, корпоративность?
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Мои пять копеек

Сообщение Timur Kazimirov » 01 апр 2009, 02:56

Исключительно для информации по теме топика.

Используем Trend Micro ServerProtect. Продукт в целом неплохой, хорошо настраиваемый, сервера не грузит.

Из минусов:

1. Требуется виндовая машина для установки Information Server, который уже и управляет всеми Normal Server'ами (рассылает по ним обновления баз и т.п.). В принципе, IS можно поставить на свою машину - ресурсов много не ест.

2. Management Console - также виндовое приложение, даже не веб-морда, что затрудняет удаленное администрирование (приходится на каждую машину, с которой хочешь поадминить, ставить эту штуку, ну или пользоваться терминалом - тут уже у кого что болит...). Интеграция с Trend Micro Control Manager разумеется есть, но я его терпеть не могу :))

3. Неясны перспективы продукта в свете того, что Normal Server for Windows Server уже заменен другим продуктом и не поддерживается.

4. Из даташита неясно - поддерживаются ли кластера NW.

Уф-ф-ф... Сорри, если несколько сумбурно :)
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Re: Мои пять копеек

Сообщение Dimerson » 01 апр 2009, 08:05

Timur Kazimirov писал(а):Исключительно для информации по теме топика.

Используем Trend Micro ServerProtect. Продукт в целом неплохой, хорошо настраиваемый, сервера не грузит.

Из минусов:

1. Требуется виндовая машина для установки Information Server, который уже и управляет всеми Normal Server'ами (рассылает по ним обновления баз и т.п.). В принципе, IS можно поставить на свою машину - ресурсов много не ест.

2. Management Console - также виндовое приложение, даже не веб-морда, что затрудняет удаленное администрирование (приходится на каждую машину, с которой хочешь поадминить, ставить эту штуку, ну или пользоваться терминалом - тут уже у кого что болит...). Интеграция с Trend Micro Control Manager разумеется есть, но я его терпеть не могу :))

3. Неясны перспективы продукта в свете того, что Normal Server for Windows Server уже заменен другим продуктом и не поддерживается.

4. Из даташита неясно - поддерживаются ли кластера NW.

Уф-ф-ф... Сорри, если несколько сумбурно :)


Тимур, в доке вроде писано что хочеццо ему Widows Server для IS .
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Мои пять копеек

Сообщение Иван Левшин aka Ivan L. » 01 апр 2009, 09:55

Timur Kazimirov писал(а):Исключительно для информации по теме топика.
4. Из даташита неясно - поддерживаются ли кластера NW.

Коллеги, поправьте меня, если неправ... Что, какой-то из антивирусов различает "кластер/не кластер"? Они же все работают через перехват файловых операций, кластер - всего-навсего монтирует/размонтирует тома, так что я не вижу необходимости в особенной "кластерной поддержке".

P.S. Кстати, еще про Endpoint - он, в целом, гораздо лучше ловит гадость, чем десятка, но все равно хуже, чем дрвеб.
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Дядя, вы дурак?

Сообщение Кашуро Константин » 01 апр 2009, 11:16

Иван Левшин aka Ivan L. писал(а):В целом мне подход Константина импонирует :) Дмитрий явно интересуется корпоративным антивирем, поддерживающим Netware. Появляется Константин, который объясняет, как хорош Endpoint, работающий на
Compaq древний двух процессорный
(от себя добавлю, что если больше ничего на этом компаке не работает - с Endpoint вполне можно мириться, да), а потом добавляет, что
Хотя до сих пор с архивами не совсем хорошо дружит, а на Netware похоже положили, полностью
. Браво, Константин :) Не составит труда объяснить - в чем, в разрезе данного обсуждения, корпоративность?


Рация на танке! Т.е. Сервер управления на Compaq года так 2002 рождения - 2 процессора Р3 по 1000 Ггц и памяти не более 2 Гбайт. На кой черт на нем городить еще что-то если дисковый массив не превышает 40 Гбайт? Новые версии не появляются под Netware - старые можете использовать и интегрировать в существующую систему.
В чем корпоративность? Хотя бы политики антивирусной защиты и механизм обновления клиентов. Про встроенный файрволл и некое подобие системы обнаружения вторжений я и не говорю. Про то что есть еще дополнительный продукт - NAC вы вероятно тоже не в курсе. Простой антивирус уже не покрывает задач по защите - приходится переходить на более сложные продукты и применять более изощренные решения и подходы. Антивирус только одно из них. Про аппаратные решения я вообще молчу, одна Cisco чего стоит.
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение Иван Левшин aka Ivan L. » 01 апр 2009, 11:54

Чего нам не хватало в течение длительного времени - так это своего, карманного врача-психиатра-любителя-помахать-шашкой. Константин, в общем - нам Вас очень не хватало, заходите почаще :) Вы прямо как луч света в моей затхлой офисной жизни, да :D

С огромным удовольствием читаю Ваши откровения "обо всем". Беда только в том, что коллеги могут ведь и повестись на Ваши преисполненные красочных метафор писАния... И действительно поверят, что симантек - впереди планеты всей. Что, в общем, очень далеко от истины. Не надо рассуждать о вкусе всех блюд на свете, попробовав только одно ;) И если уж пишете про что-то - будьте так любезны, указывайте ВСЕ ограничения для данного продукта :) Например - у меня очень слабая психика, 10 минут общения с консолью управления Endpoint мне вполне достаточно, чтобы появилось желание разнести монитор :)
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Пред.След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron