Посоветуйте Корпоративный Антивирус

Для любителей просто поболтать

Сообщение Кашуро Константин » 01 апр 2009, 12:41

Иван Левшин aka Ivan L. писал(а):Чего нам не хватало в течение длительного времени - так это своего, карманного врача-психиатра-любителя-помахать-шашкой. Константин, в общем - нам Вас очень не хватало, заходите почаще :) Вы прямо как луч света в моей затхлой офисной жизни, да :D


Если вы сделали вашу жизнь такой - что ж, это ваш выбор.

С огромным удовольствием читаю Ваши откровения "обо всем". Беда только в том, что коллеги могут ведь и повестись на Ваши преисполненные красочных метафор писАния... И действительно поверят, что симантек - впереди планеты всей. Что, в общем, очень далеко от истины. Не надо рассуждать о вкусе всех блюд на свете, попробовав только одно ;) И если уж пишете про что-то - будьте так любезны, указывайте ВСЕ ограничения для данного продукта :) Например - у меня очень слабая психика, 10 минут общения с консолью управления Endpoint мне вполне достаточно, чтобы появилось желание разнести монитор :)


Приведите пример откровений обо всем в данной ветке. То что красочно расписываю - так иногда читаю не только техдокументацию. Где конкретно я кого-то агитировал за переход на Endpoint ? Вы читать и понимать написанное умеете? Или только крики: Виндавс маст дай! воспроизводить умеете? (Привет от Е.Соколова) . Симантек на своем месте и явно не в хвосте. Блюд в нашей конторе пробовали несколько, сейчас наш выбор - Симантек. Появится что-то более лучше и с приемлемым для нас функционалом - перейдем на другое антивирусное решение. ВСЕ ограничения - можете прочитать на сайте производителя. Надеюсь браузером пользоваться не разучились.
Насчет психики - попейте пирацетам, помогает.
В наших условиях при работе с удаленной JAVA консолью особого торможения не заметили. Терпимо, есть даже время попить чай . Все же не ConsoleOne первых реализаций. :D .
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Сообщение Dimerson » 01 апр 2009, 12:48

Блин народ - хватит бодаццо !

P.S. Спасибо Константин и Иван за мнения по используемым антивирусам.

P.P.S. Константин - в ХМАО дальше Н-Вартовска не забираюсь - а в нем бываю частенько по причине улететь из Стрежевого никак.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Сергей Дубров » 01 апр 2009, 13:26

Dimerson писал(а):Блин народ - хватит бодаццо !

Предлагаю в качестве стандартной для таких ситуаций фразу: "Девочки, не ссорьтесь!" © :lol:
Аватара пользователя
Сергей Дубров
 
Сообщения: 2080
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Dimerson » 01 апр 2009, 13:30

Сергей - а у вас в БИНП'е нет корпоративного антивируса ?
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Сергей Дубров » 01 апр 2009, 13:38

Dimerson писал(а):Сергей - а у вас в БИНП'е нет корпоративного антивируса ?

Есть - SAV 9/10 версий. Есть большое желание уйти с Симантека на что-нибудь более другое (Endpoint не рассматривается, хотим поменять производителя AV). Поэтому поглядываю в это обсуждение с живейшим интересом. Нас необходимость иметь вендовую инфраструктуру не напрягает, потому как всё равно она уже есть (AD, DC и т.п.) - одной виртуальной вендовой машиной больше, одной меньше - непринципиально :D
Аватара пользователя
Сергей Дубров
 
Сообщения: 2080
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Dimerson » 01 апр 2009, 13:53

Если честно для меня одним из факторов является доступность саппорта + время реакции на FalsePositive + Новую вирь.

Dr.Web - асилил - примерно сутки время реакции (на FP быстрее на Вирь чуть дольше).

Собаководы готовы рекомендовать.
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

В продолжение темы

Сообщение Кашуро Константин » 01 апр 2009, 14:28

Сергей Дубров писал(а):
Dimerson писал(а):Сергей - а у вас в БИНП'е нет корпоративного антивируса ?

Есть - SAV 9/10 версий. Есть большое желание уйти с Симантека на что-нибудь более другое (Endpoint не рассматривается, хотим поменять производителя AV). Поэтому поглядываю в это обсуждение с живейшим интересом. Нас необходимость иметь вендовую инфраструктуру не напрягает, потому как всё равно она уже есть (AD, DC и т.п.) - одной виртуальной вендовой машиной больше, одной меньше - непринципиально :D


Мы вот пропустили момент перехода на новую версию - получили кучу проблем. Жили в блаженном неведении, а SAV 9|10 новые вирусы никак не ловил. После перехода примерно с месяц давили гадов в сети. Сейчас поспокойнее стало. На Западном фронте без перемен.(с). Кстати со встроенной базой он тянет от 500 до 1500 клиентов, если больше, то милости просим на MS SQL.
А из других производителей - Sophos (вроде так пишется) гляньте, да на WindowsITPro обзоры посмотрите. С полгода назад была неплохая статья по корпоративным антивирусам.
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Ох уж этот Нижневартовск!

Сообщение Кашуро Константин » 01 апр 2009, 14:34

Dimerson писал(а):Блин народ - хватит бодаццо !

P.S. Спасибо Константин и Иван за мнения по используемым антивирусам.

P.P.S. Константин - в ХМАО дальше Н-Вартовска не забираюсь - а в нем бываю частенько по причине улететь из Стрежевого никак.


Был там только один раз в жизни - депрессняк там страшный был. Учился на BCMSN с товарищем из ихнего телекома, так тот собирался свалить куда-то за рубеж.

А по антивируснику - неплохо бы посмотреть на связку Endpoint + NAC вот это довольно таки интересная тема. Microsoft, Cisco и др. копают в этом же направлении, так что нас ждут удивительные открытия в этой сфере :wink:
ЗЫ Я прекрасно знаю, что этим технологиям 100 лет в обед. Но вот их реализация...
Это было после 3-го Электронного Джихада
Аватара пользователя
Кашуро Константин
 
Сообщения: 168
Зарегистрирован: 05 июн 2002, 11:16
Откуда: г.Ханты-Мансийск

Re: Мои пять копеек

Сообщение Timur Kazimirov » 02 апр 2009, 02:51

Dimerson писал(а):Тимур, в доке вроде писано что хочеццо ему Widows Server для IS .

Для сервера OfficeScan точно такое же пишется, однако два года на моей раб.станции пахал :) Будет бодаться - ntswitch на время установки и все дела :)
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Re: Мои пять копеек

Сообщение Timur Kazimirov » 02 апр 2009, 03:32

Иван Левшин aka Ivan L. писал(а):Коллеги, поправьте меня, если неправ... Что, какой-то из антивирусов различает "кластер/не кластер"? Они же все работают через перехват файловых операций, кластер - всего-навсего монтирует/размонтирует тома, так что я не вижу необходимости в особенной "кластерной поддержке".

Я это вот к чему... Антивирус (как и агент бэкапилки, например) в данном случае - суть программа, которая крутится на сервере. К примеру, серверов в кластере четыре, на каком из серверов должен он быть запущен? На всех четырех? Они там между собой не передерутся при проверках? С точки зрения IS как эти четыре NS сервера должны быть ему представлены? Как четыре, или как один? В общем, неясностей хватает.
Кстати, у бэкапилок такие же заморочки...
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Иван Левшин aka Ivan L. » 02 апр 2009, 09:31

Тимур, не надо сравнивать бэкап и антивирус :) Они по сути своей совершенно различны. По твоему вопросу - антивирус должен быть запущен на каждом сервере. И он никаким образом не учитывает - кластерная это нода или нет. Вообще сам по себе NCS - всего-навсего сервис предоставления мигрирующего файлового ресурса, который монтируется и обрабатывается как обычный NSS-том. А все заморочки бэкапа связаны, в первую голову, с его распределенной природой - что есть сервер и агенты. Тут приходится отвязываться от физических узлов - просто потому, что неизвестно заранее, на какой именно ноде находится ресурс. Т.е. - для бэкапа есть необходимость учитывать кластерную службу, антивирусу же на нее наплевать.
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Timur Kazimirov » 03 апр 2009, 02:55

Не, Иван, ИМХО ты неправ. Во-первых, что в нашем случае различного? И там и там крутятся агенты (у ServerProtect'а это Normal Server - банальный агент, собственно сервером является Information Server, у бэкапилок самых разных практически такая же кухня, ну например, BackupExec for Windows или NetWare - неважно, нехай сам медиа-сервер где-нибудь в сторонке стоит для чистоты эксперимента). И там и там эти агенты имеют дело с томами, файлами. И если с BE все ясно и понятно по доке, то с SP - ничего такого нет (ну по крайней мере, я не нашел). Будет запрашиваемый пользователем файл проверяться агентом только на активной ноде, или все четыре кинутся его одномоментно смотреть. Если первое - хорошо, если второе - жуть :)
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Иван Левшин aka Ivan L. » 03 апр 2009, 09:19

Тимур, не будет никуда никто кидаться - еще раз повторяю, у бэкапа и антивируса - разные задачи. Антивирусный "агент" - суть полноценная программа, работающая локально, ей нет необходимости иметь постоянную связь с "центром". Т.е. связь в данном случае - от агента к управлялке, у бэкапа - все ровно наоборот. Выключи управлялку антивируса - локальный агент все равно будет работать ровно так же, в случае с бэкапом - само решение рассыплется. Так что я прав - я ты недопонимаешь сути кластера, да и антивируса с бэкапом :D
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Константин Ошмян » 03 апр 2009, 16:00

Timur Kazimirov писал(а):Будет запрашиваемый пользователем файл проверяться агентом только на активной ноде, или все четыре кинутся его одномоментно смотреть. Если первое - хорошо, если второе - жуть :)
Чего-то я не понимаю, как можно кинуться одноментно, если кластерный том в каждый момент времени может быть смонтирован не более чем на одной ноде? :?
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Иван Левшин aka Ivan L. » 03 апр 2009, 16:26

Вот именно об этом я и говорю :D
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Пред.След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron