Symantec corporate 10.0 на сервер баз данных - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
lexx

Symantec corporate 10.0 на сервер баз данных

Recommended Posts

lexx

Имеется сеть с шестью серверами баз данных - 1С + MS SQL и немного 1C + DBF. Была такая проблема, что раньше на серверах не стояли антивирусы (вроде и не должны стоять), но в один некоторый момент все сервера были заражены вирусами. Сейчас вот думаю, ставить ли антивирус на сервер. Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо. Вот и встал вопрос стоит ли жертвовать производительностью сервера ради небольшого уровня защиты. Заранее спасибо за ответы. Если есть ссылки по соответствующей теме - буду очень рад!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Была мысль поставить SAV10, т.к. он наименее снижает производительность сервера по сравнению с другими антивирусами (так ли это?), но и ловит вирусы не очень хорошо.

Быстрых антивирусов не бывает, и Symantec не исключение. Тормоза на серверах начнутся обязательно при использовании любого хорошего антивируса. Про то, что Symantec плохо ловит вирусы, я слышал, но никогда не видел. ;) В качестве примера его плохой работы чаще всего приводятся зловреды 0-ой категории, которые он иногда не ловит (у Symantec шкала опасности от 1 до 5).

Альтернатива антивирусу на сервере: установка всех обновлений ОС и проверка всех закачиваемых на сервер файлов антивирусом с рабочей станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

SAV10 "грузит" комп как раз очень сильно. И памяти ест много. На этом форуме, кстати, это обсуждали... И реальные свидетели "тормозов" так же имеются. Так же как и реальные свидетели пропущенных Symantec'ом троянцев. Они для него иногда остаются "Zero-day", когда другим они известны =) Но в корпоративной среде Symantec всё равно любят, так как он удобно управляется, полностью автоматизирован и громко раскручен. Но по поводу тормозов и пропущеных троянцев всё равно периодически плюются =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Все папки с базами - в исключения, а антивирус - ставить однозначно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Собеседник

lexx

10.0 можете даже не смотреть, т.к. это очень давняя версия, а ставить сразу последний оптимизированный билд английской версии - 10.1.5.5000 :!:

Для 6 серверов понадобится всего 6 лицензий SAV CE 10.1 для рабочих станций и серверов (т.к. лицензирование по узлам), в то время как, например, у Касперского вы заплатите в разы больше за 6 серверных лицензий, т.к. у Касперского версии для сервера и для рабочих станций продаются совсем по разным ценам. :?

Будут вопросы по продукту, ответов на которые нет в FAQ на форуме iXBT ниже по ссылке или на сайте Symantec - сможете задать в соответствующей теме

FAQ: Symantec Antivirus Corporate Edition (SAV CE)

http://forum.ixbt.com/topic.cgi?id=7:24077

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

как пример - тачанка тормозит нереально,хотя стоял SAV, с последними обновлениями..скан показал пустоту..удалил, поставил халявный KAV+AOL - он кааак начал верещать...438 зараженных файлов 13 разными зловредами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Давно уже говорилось о двух-вендорной системе.

Ставьте на входе в вашу сеть тот антивирус, который хорошо реагирует на новые угрозы, а внутри сети тот, который хорошо управляется и более удобный для вас.

При таком раскладе, вероятность заражения будет очень низка.

По поводу первоначального вопроса: полностью согласен с Yurk.

Как вариант, можно поступить следующим образом: все сервера в отдельный VLAN, а клиентам дать разрешения только по необходимым портам, это же сервера БД. Тогда антивирус, в принципе можно и не ставить, если боитесь за производительность.

А вообще в каждом конкретном случае необходимо более детальное изучение все обстоятельств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
ставил SAV 10.0.0.359 - систему почти не тормозит, очень удобен в управлении, но - по 5 бальной шкале отлова всяких зловредов я бы поставил 3 с минусом...

Больно старая версия. Новая 10.1.5.5001 получше будет. Одно плохо - Radmin прибивает изподтишка. :( Несмотря на все правила.

P.S. Какой из корпоративных антивирусов первой мировой десятки не считает Radmin зловредом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×