Перейти к содержанию
broker

Антивирус для win2003 terminal server

Recommended Posts

broker

Не раз задавал такой вопрос, кто может указать конкретный продукт.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Простите мне мою серость, но хочется сначала точно понять, чем требования к антивирусу для Microsoft Windows Server 2003 Terminal Services (есть точно то об этом речь идет) принципиально отличаются от обычного антвируса для Microsoft Windows Server 2003?

Что я не видел, чтобы кто-то из вендоров заявлял что они под Terminal Services заточены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Простите мне мою серость, но хочется сначала точно понять, чем требования к антивирусу для Microsoft Windows Server 2003 Terminal Services (есть точно то об этом речь идет) принципиально отличаются от обычного антвируса для Microsoft Windows Server 2003?

Что я не видел, чтобы кто-то из вендоров заявлял что они под Terminal Services заточены.

Речь о нем.

обычно все вендоры рекомендуют антивирус под win 2003 file server

НО

Есть у терминального режима одна особенность - много сессий (50, 100, а иногда и больше). Например у SAV 10 загрузка 100% возникает при 5 сессиях, при 6 сессиях работать уже не возможно.

f-secure for win 2003 server не имеет модулей проверки smtp и Http, но при 40 сессиях не тормозит.

Каспера вообще страшно ставить..:)

есть ли продукты у тренда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
f-secure for win 2003 server не имеет модулей проверки smtp и Http

А насколько это критично хотелось бы понять?

Особенно в случае HTTP трафика, все равно все загружаемые объекты будут проверяться монитором на диске.

Добавлено спустя 14 минут 7 секунд:

broker

Вот тут человек задал такой же вопрос по выбору антвируса для Terminal Services, ему порекомендовали Norman, якобы это едниственый продукт работающий при 40 сессиях обновременно :?

http://www.norman.com/Product/Corporate/Se...rol/10792/en-us

Но сканирует ли он трафик SMTP и HTTP в описании ни слова, надо разбираться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
А насколько это критично хотелось бы понять?

Особенно в случае HTTP трафика, все равно все загружаемые объекты будут проверяться монитором на диске

Сильно урезается функциональность, например клиент для smtp и pop3 не поставишь, поддержку активх не включишь.

тот же f-secure может работать только как сервис, пользователь не может его натравить на объект.

Кстати, проверка ВСЕХ файлов на терминале, при 10 сессиях сводит на нет работу всего терминала (т.е не разумно её включать).

Целесообразно не взваливать всё на монитор, он для всего терминала ОДИН.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сильно урезается функциональность, например клиент для smtp и pop3 не поставишь.

Кстати, если перед терминальным сервером стоит, например, ISA Server, то сканировать трафик по второму разу наверное незачем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Кстати, если перед терминальным сервером стоит, например, ISA Server, то сканировать трафик по второму разу наверное незачем.

перед терминалом антивирусной проверки НЕТ, собственно ISA Server тоже. Поэтому решается задача в том виде как я сформулировал. С другой стороны если действительно антивируса НЕТ, то надо решать задучу с помощью надстроек.

Описание у Norman хорошее, много наград и т п..

Но вот http://www.anti-malware.ru/index.phtml?par...anid=detection1

портит всю картину..

если сравниват f-secure и Norman, то пока лучше пусть будет f-secure :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Нет решений конкретно под Treminal Server... :cry:

Хотя давно говорится о необходимости подобного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Нет решений конкретно под Treminal Server...

Получается, что есть, вот Norman Virus Control v5 for Terminal Services - вроде как специальный продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

broker

Предлагаю вам протестировать решение (наверно единственное) от Norman и дать ему оценку. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Николай Терещенко

Сергей Ильин

Как Вы сами понимаете, тестировать надо полноценно в условиях Компании. Может для науки и ВАЖНО, честно скажу тесты по обнаружению весьма убедительно доказывают утверждение

Количество - не значит качество.

Если norman, адаптированный для 40 сессий будет постоянно пропускать вирусы и этим нарушать работоспособность терминала, приняся убытки компании - то пусть его юзает кто-нибудь другой.

f-secure имеет минусы и как он будет работать при 40 сессиях мне не известно, но лучше пусть стабильно работает 30 сессий, чем нестабильно 40 :)..

пока я останавливаюсь на f-secure

http://www.f-secure.com/products/anti-virus/fsavcx/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×