Symantec corporate 10.0 на сервер баз данных - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
lexx

Symantec corporate 10.0 на сервер баз данных

Recommended Posts

lexx

Имеется сеть с шестью серверами баз данных - 1С + MS SQL и немного 1C + DBF. Была такая проблема, что раньше на серверах не стояли антивирусы (вроде и не должны стоять), но в один некоторый момент все сервера были заражены вирусами. Сейчас вот думаю, ставить ли антивирус на сервер. Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо. Вот и встал вопрос стоит ли жертвовать производительностью сервера ради небольшого уровня защиты. Заранее спасибо за ответы. Если есть ссылки по соответствующей теме - буду очень рад!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо.

Быстрых антивирусов не бывает, и Symantec не исключение. Тормоза на серверах начнутся обязательно при использовании любого хорошего антивируса. Про то, что Symantec плохо ловит вирусы, я слышал, но никогда не видел. ;) В качестве примера его плохой работы чаще всего приводятся зловреды 0-ой категории, которые он иногда не ловит (у Symantec шкала опасности от 1 до 5).

Альтернатива антивирусу на сервере: установка всех обновлений ОС и проверка всех закачиваемых на сервер файлов антивирусом с рабочей станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

SAV10 "грузит" комп как раз очень сильно. И памяти ест много. На этом форуме, кстати, это обсуждали... И реальные свидетели "тормозов" так же имеются. Так же как и реальные свидетели пропущенных Symantec'ом троянцев. Они для него иногда остаются "Zero-day", когда другим они известны =) Но в корпоративной среде Symantec всё равно любят, так как он удобно управляется, полностью автоматизирован и громко раскручен. Но по поводу тормозов и пропущеных троянцев всё равно периодически плюются =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Все папки с базами - в исключения, а антивирус - ставить однозначно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Собеседник

lexx

10.0 можете даже не смотреть, т.к. это очень давняя версия, а ставить сразу последний оптимизированный билд английской версии - 10.1.5.5000 :!:

Для 6 серверов понадобится всего 6 лицензий SAV CE 10.1 для рабочих станций и серверов (т.к. лицензирование по узлам), в то время как, например, у Касперского вы заплатите в разы больше за 6 серверных лицензий, т.к. у Касперского версии для сервера и для рабочих станций продаются совсем по разным ценам. :?

Будут вопросы по продукту, ответов на которые нет в FAQ на форуме iXBT ниже по ссылке или на сайте Symantec - сможете задать в соответствующей теме

FAQ: Symantec Antivirus Corporate Edition (SAV CE)

http://forum.ixbt.com/topic.cgi?id=7:24077

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

как пример - тачанка тормозит нереально,хотя стоял SAV, с последними обновлениями..скан показал пустоту..удалил, поставил халявный KAV+AOL - он кааак начал верещать...438 зараженных файлов 13 разными зловредами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Давно уже говорилось о двух-вендорной системе.

Ставьте на входе в вашу сеть тот антивирус, который хорошо реагирует на новые угрозы, а внутри сети тот, который хорошо управляется и более удобный для вас.

При таком раскладе, вероятность заражения будет очень низка.

По поводу первоначального вопроса: полностью согласен с Yurk.

Как вариант, можно поступить следующим образом: все сервера в отдельный VLAN, а клиентам дать разрешения только по необходимым портам, это же сервера БД. Тогда антивирус, в принципе можно и не ставить, если боитесь за производительность.

А вообще в каждом конкретном случае необходимо более детальное изучение все обстоятельств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

Больно старая версия. Новая 10.1.5.5001 получше будет. Одно плохо - Radmin прибивает изподтишка. :( Несмотря на все правила.

P.S. Какой из корпоративных антивирусов первой мировой десятки не считает Radmin зловредом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×