Перейти к содержанию
lexx

Symantec corporate 10.0 на сервер баз данных

Recommended Posts

lexx

Имеется сеть с шестью серверами баз данных - 1С + MS SQL и немного 1C + DBF. Была такая проблема, что раньше на серверах не стояли антивирусы (вроде и не должны стоять), но в один некоторый момент все сервера были заражены вирусами. Сейчас вот думаю, ставить ли антивирус на сервер. Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо. Вот и встал вопрос стоит ли жертвовать производительностью сервера ради небольшого уровня защиты. Заранее спасибо за ответы. Если есть ссылки по соответствующей теме - буду очень рад!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо.

Быстрых антивирусов не бывает, и Symantec не исключение. Тормоза на серверах начнутся обязательно при использовании любого хорошего антивируса. Про то, что Symantec плохо ловит вирусы, я слышал, но никогда не видел. ;) В качестве примера его плохой работы чаще всего приводятся зловреды 0-ой категории, которые он иногда не ловит (у Symantec шкала опасности от 1 до 5).

Альтернатива антивирусу на сервере: установка всех обновлений ОС и проверка всех закачиваемых на сервер файлов антивирусом с рабочей станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

SAV10 "грузит" комп как раз очень сильно. И памяти ест много. На этом форуме, кстати, это обсуждали... И реальные свидетели "тормозов" так же имеются. Так же как и реальные свидетели пропущенных Symantec'ом троянцев. Они для него иногда остаются "Zero-day", когда другим они известны =) Но в корпоративной среде Symantec всё равно любят, так как он удобно управляется, полностью автоматизирован и громко раскручен. Но по поводу тормозов и пропущеных троянцев всё равно периодически плюются =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Все папки с базами - в исключения, а антивирус - ставить однозначно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Собеседник

lexx

10.0 можете даже не смотреть, т.к. это очень давняя версия, а ставить сразу последний оптимизированный билд английской версии - 10.1.5.5000 :!:

Для 6 серверов понадобится всего 6 лицензий SAV CE 10.1 для рабочих станций и серверов (т.к. лицензирование по узлам), в то время как, например, у Касперского вы заплатите в разы больше за 6 серверных лицензий, т.к. у Касперского версии для сервера и для рабочих станций продаются совсем по разным ценам. :?

Будут вопросы по продукту, ответов на которые нет в FAQ на форуме iXBT ниже по ссылке или на сайте Symantec - сможете задать в соответствующей теме

FAQ: Symantec Antivirus Corporate Edition (SAV CE)

http://forum.ixbt.com/topic.cgi?id=7:24077

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

как пример - тачанка тормозит нереально,хотя стоял SAV, с последними обновлениями..скан показал пустоту..удалил, поставил халявный KAV+AOL - он кааак начал верещать...438 зараженных файлов 13 разными зловредами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Давно уже говорилось о двух-вендорной системе.

Ставьте на входе в вашу сеть тот антивирус, который хорошо реагирует на новые угрозы, а внутри сети тот, который хорошо управляется и более удобный для вас.

При таком раскладе, вероятность заражения будет очень низка.

По поводу первоначального вопроса: полностью согласен с Yurk.

Как вариант, можно поступить следующим образом: все сервера в отдельный VLAN, а клиентам дать разрешения только по необходимым портам, это же сервера БД. Тогда антивирус, в принципе можно и не ставить, если боитесь за производительность.

А вообще в каждом конкретном случае необходимо более детальное изучение все обстоятельств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

Больно старая версия. Новая 10.1.5.5001 получше будет. Одно плохо - Radmin прибивает изподтишка. :( Несмотря на все правила.

P.S. Какой из корпоративных антивирусов первой мировой десятки не считает Radmin зловредом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×