Перейти к содержанию
lexx

Symantec corporate 10.0 на сервер баз данных

Recommended Posts

lexx

Имеется сеть с шестью серверами баз данных - 1С + MS SQL и немного 1C + DBF. Была такая проблема, что раньше на серверах не стояли антивирусы (вроде и не должны стоять), но в один некоторый момент все сервера были заражены вирусами. Сейчас вот думаю, ставить ли антивирус на сервер. Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо. Вот и встал вопрос стоит ли жертвовать производительностью сервера ради небольшого уровня защиты. Заранее спасибо за ответы. Если есть ссылки по соответствующей теме - буду очень рад!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо.

Быстрых антивирусов не бывает, и Symantec не исключение. Тормоза на серверах начнутся обязательно при использовании любого хорошего антивируса. Про то, что Symantec плохо ловит вирусы, я слышал, но никогда не видел. ;) В качестве примера его плохой работы чаще всего приводятся зловреды 0-ой категории, которые он иногда не ловит (у Symantec шкала опасности от 1 до 5).

Альтернатива антивирусу на сервере: установка всех обновлений ОС и проверка всех закачиваемых на сервер файлов антивирусом с рабочей станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

SAV10 "грузит" комп как раз очень сильно. И памяти ест много. На этом форуме, кстати, это обсуждали... И реальные свидетели "тормозов" так же имеются. Так же как и реальные свидетели пропущенных Symantec'ом троянцев. Они для него иногда остаются "Zero-day", когда другим они известны =) Но в корпоративной среде Symantec всё равно любят, так как он удобно управляется, полностью автоматизирован и громко раскручен. Но по поводу тормозов и пропущеных троянцев всё равно периодически плюются =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Все папки с базами - в исключения, а антивирус - ставить однозначно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Собеседник

lexx

10.0 можете даже не смотреть, т.к. это очень давняя версия, а ставить сразу последний оптимизированный билд английской версии - 10.1.5.5000 :!:

Для 6 серверов понадобится всего 6 лицензий SAV CE 10.1 для рабочих станций и серверов (т.к. лицензирование по узлам), в то время как, например, у Касперского вы заплатите в разы больше за 6 серверных лицензий, т.к. у Касперского версии для сервера и для рабочих станций продаются совсем по разным ценам. :?

Будут вопросы по продукту, ответов на которые нет в FAQ на форуме iXBT ниже по ссылке или на сайте Symantec - сможете задать в соответствующей теме

FAQ: Symantec Antivirus Corporate Edition (SAV CE)

http://forum.ixbt.com/topic.cgi?id=7:24077

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

как пример - тачанка тормозит нереально,хотя стоял SAV, с последними обновлениями..скан показал пустоту..удалил, поставил халявный KAV+AOL - он кааак начал верещать...438 зараженных файлов 13 разными зловредами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Давно уже говорилось о двух-вендорной системе.

Ставьте на входе в вашу сеть тот антивирус, который хорошо реагирует на новые угрозы, а внутри сети тот, который хорошо управляется и более удобный для вас.

При таком раскладе, вероятность заражения будет очень низка.

По поводу первоначального вопроса: полностью согласен с Yurk.

Как вариант, можно поступить следующим образом: все сервера в отдельный VLAN, а клиентам дать разрешения только по необходимым портам, это же сервера БД. Тогда антивирус, в принципе можно и не ставить, если боитесь за производительность.

А вообще в каждом конкретном случае необходимо более детальное изучение все обстоятельств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

Больно старая версия. Новая 10.1.5.5001 получше будет. Одно плохо - Radmin прибивает изподтишка. :( Несмотря на все правила.

P.S. Какой из корпоративных антивирусов первой мировой десятки не считает Radmin зловредом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • zakazvzlomax
      Предлагаем Вашему вниманию ПРОФЕССИОНАЛЬНЫЕ УСЛУГИ ВЗЛОМА ПОЧТОВЫХ ЯЩИКОВ. Ломаем почти все почтовики, процент удачного взлома 30%. Вы спросите почему именно мы? Все просто: - Индивидуальный подход к каждому клиенту и каждому заказу.
      - Короткие сроки выполнения заказа, от нескольких минут до 5 дней.
      - Пароль от почты не меняем, он останется прежним.
      - Оплата после взлома почтового ящика по факту.
      - Предоставим любые доказательства (сделаем скриншоты, процитируем ваше письмо, а так же любые ваши варианты).
      - Постоянным и оптовым заказчикам хорошие скидки.
      - Принимаем различные способы оплаты (Яндекс.Деньги, Qiwi, Bitcoin).
      - Большой опыт взлома почты. Цена взлома почты на данный момент составляет - 3000 рублей.
      Цена на взлом почты намерено установлена ниже рыночной, т.к. на данный момент ведется набор клиентской базы, в дальнейшем планируется повышение. Как сделать заказ?
      Просто напишите нам на почту [email protected] почтовый ящик жертвы и мы начнем работу.
      После успешного взлома мы с Вами связываемся, предоставляем все доказательства взлома, Вы переводите оплату и получаете пароль от взломанного ящика.
      Согласны на любые проверки и гаранта! Наши контакты для заказа:
      почта: [email protected]
    • Ego Dekker
      Антивирусы были обновлены до версии 13.0.24.
    • PR55.RP55
      1) В uVS есть:  известные файлы. А если известный файл проявляет сетевую активность этому файлу не свойственную... т.е. это нужно обязательно учитывать. 2) Если сетевую активность проявляет файл с нестандартным расширением. 3) Файл на данный момент не проявляет сетевой активности... Но есть ли у него такая возможность в принципе ? по возможности это должно быть отражено в Инфо. ( для стандартных случаев ) - только для ( объектов автозапуска )  
    • Momo
      На сколько я знаю, то по цене не очень то отличаются, даже там подороже будет. Это первое. И если телефон не б\у брать, а новый, то и у нас гарантия предоставляется, даже в интернет-магазинах. Я вот брал себе Iphone Xs https://gorbushka-market.ru/telefony/apple-iphone/iphone-xs/ и всё в норме. И телефон не китайская копия, а настоящий, и гарантия есть. Так что, не понимаю, зачем себе лишние проблемы создавать. 
    • Lavrans
      Не скажу, что я постоянный игрок,  но раз  в несколько месяцев могу сделать ставку,  особенно в период Олимпийских игр или футбольных  кубков. 
      Так вот,  у меня на телефоне есть такое приложение, https://otstavka.net/1xbet-app-android-ios/ через него обычное делаю ставки. А то искать рабочие зеркала или новых букмекеров нет времени никогда
×